小論文:サイバー攻撃
歴史の息づく街並みと豊かな自然に恵まれた美しい国、ポーランド。
第二次世界大戦での悲惨な過去が語られることの多いかの国であるが、暗号史ひいてはセキュリティ史において大きな一画を占めていることはあまり知られていない。
著名な数学者を多数輩出した同国は、かの有名なナチスの暗号"エニグマ"の解読に多大な貢献をしたほどの暗号大国なのである。
古来はマラトンの戦いからメアリー女王の反乱、そして第二次世界大戦に至るまで、情報の伝達とそれにかかる暗号化およびその解読は戦争の勝敗を左右する重要なファクターである。
その領域において非常に秀でていたのがポーランドという国であるが、この国は第二次世界大戦時において我が国日本と密接な関係を築いていた。
相反する陣営にそれぞれ与していた両国だが、技術面をはじめ様々な場所で協力体制であったという話が残っている。
その中でも特に際立っているのが暗号領域だ。
旧軍の戦闘における多くの情報が米国に筒抜けであったことはよく聞く話であるが、エニグマをも破るポーランドの技術支援を受けた紫暗号をはじめとする日本の暗号技術、それ自体は非常に強力であったのだ。
(正式名称:暗号機B型)
ではなぜそれほど強力な暗号が解読されるに致ったのか、それはその運用体制にこそある。
海軍乙事件に代表されるような我が国の管理・運用の失態、ひいては情報セキュリティという分野への軽視そのものが悲劇を招いたのである。
独立行政法人情報処理推進機構が昨年発表した個人及び組織における「情報セキュリティにおける脅威」の一覧を見ると、その多くが利用者自身に原因があるものである。
実はサイバー攻撃の過半数が、管理・運用の欠陥によって生じている。
日系人FBIとしても著名な下村努が長年かけ逮捕した世界的クラッカー、ケビン・ミトニックが多用していたのも「ソーシャルクラッキング」という、PC等システムではなくその利用者につけ込み、ログインパスワードなどの情報を奪うものであった。
現代においてはクラッキングの技術向上に伴い、それを防御するシステムの精度も年々上昇している。
IDSやIPSなどのウイルス検知機能やファイアウォール、こうした存在のおかげで通常利用の範囲であればPCのウイルス感染は減多に生じないとさえ言われている。
しかしそれでもなお被害が発生する背景にはやはりその管理・運用の問題があるのである。
個人USBでのデータ持ち出しや不用意なメール内リンクのクリックなど人間自身が起こす被害を挙げれば枚挙にいとまがない。
どれだけ技術が向上しようとも、人という最大の脆弱性は残り続けるのである。
我が国は強力な暗号技術を持ちながらも、そのずさんな管理と運用で敗戦の憂き目に遭い、およそ数え切れないほどの被害を出すに致った。
しかしながら情報セキュリティに対する意識は当時のまま、戦後何ーつ進歩していない。
外務省のIP-VPNが中国に盗聴されていたという報道も記憶に新しい。
日本はより情報セキュリティ、およびそれにかかる管理・運用の意識向上に努めるべきなのである。
企業・組織での教育、そしてセキュリティガイドラインの策定、システム構成の見直し、これらにカを注ぐことが必要だと私は強く訴えたい。
それこそが人という脆弱性、すなわちセキュリティホールを埋める最善の道である。
過去の教訓を胸に折角の技術が人それ自身に損われることのないよう、そして今度こそ"悲劇"が起こらぬよう、日本そして人々の意識が変わることを望むばかりである。(了)
幹部候補生学校試験対策
「小論文:サイバー攻撃」
※以上は試験対策に私が書いた小論文を記事にしたものです。文筆の癖で小論文のセオリーから外れているとともに、60分という制約で書き上げた文章であるため正確性に欠ける面が多々あることをご了承ください。
この記事が気に入ったらサポートをしてみませんか?