連日のようにセキュリティの事故や事件が取り上げられ、守る側と攻める側との“いたちごっこ”の状態が続いている。なぜ、このような事態になったのか。今回はインターネットの歴史からひも解いてみたい。
毎日のように、「○○万件の情報漏えい」「Webの改ざん」「不正侵入」などのセンセーショナルな文言が新聞やネットニュースで踊る。このようなご時勢なので、国や自治体などの公共機関も、企業やその他の組織もセキュリティ対策を実施する。しかし、セキュリティ対策とハッカーの攻撃は常にいたちごっこの状態だ。防御側であるシステム管理者は、幾重に対策を施しても終わることがない“無間地獄”のように感じている方も多いだろう。
これまで触れてきた全体の概略や「城郭」「進撃の巨人」を通じ、現在のセキュリティを取り巻く状況を多少はイメージしてもらえたと思う。今後より深く理解していただくために、今回からセキュリティやそれを取り巻くIT分野全体の歴史を中心に話を進めていこう。
サイバーセキュリティの戦いが日本や世界で起こったのはいつ頃だろうか。
1990年代半ばまでコンピュータは一部のマニアのものだった。筆者も中学生から高校生の頃にお年玉やお小遣いを貯めてPC-88やPC-98を購入し、主にゲームで楽しんでいた。しかし、まだ子どもだったので“セキュリティ”という言葉すら知らなかった。
その後、Windows 95の発売などコンピュータが家電のような扱いで地域の量販店でも販売されるようになり、“インターネット”という言葉とともに利用者が急激に拡大していった。
ちょうどこの頃に、筆者は情報セキュリティという言葉を知った。初めてパスワードを設定したのも、ほぼ同時だった。たまたま当時通っていた大学が情報処理の分野に力を入れており、PCの大量導入や当時はまだ高価で珍しい専用線でのインターネット接続環境があったからだろう。ただし、この頃の筆者の認識は、「アンチウイルスソフトを導入することが情報セキュリティ対策」というレベルだった。現在のセキュリティ環境からみると、意識の低さに赤面ものだが、電話代が高額で23時以降の通話無料時間(なつかしのテレホーダイサービス)に接続する程度の利用環境では、それなりに機能していたと思う。
Copyright © ITmedia, Inc. All Rights Reserved.