【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
ブルース・シュナイアー氏が語る「セキュリティ・シアター」の功罪
実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり
(2008年03月31日)
 |
| Bruce Schneier氏 |
3月26日の夜、著名なセキュリティ専門家ブルース・シュナイアー(Bruce Schneier)氏がミネソタ大学構内のワイスマン美術館で講演し、セキュリティの心理的側面に関する見解や、セキュリティについて実際的に考える必要性を語った。
Schneier氏の講演は、同美術館で開催されていたポール・シャンブルーム(Paul Shambroom)氏の写真展に合わせて行われた。
この写真展は、産業、ビジネス、コミュニティ、軍事におけるさまざまな力のダイナミズムを表現した写真を集めたものだった。こうした写真展と合わせてSchneier氏の講演が行われたのは、同氏の関心分野が長年の間に、暗号技術やコンピュータ・セキュリティから、個人の安全、犯罪、企業の安全、国家安全保障の検証へと広がってきたことに関係がある。
Schneier氏の講演のテーマは「セキュリティ・シアター」だった。これは同氏がよく使う言葉の1つで、人々に安心感を与えるように設計されているものの、必ずしも安全向上につながらないセキュリティ対策を表している。
「実のところセキュリティは、感覚と現実という2つの異なるものを指している。両者はまったく違う」と同氏。「安全ではないのに安全と感じることもあるし、安全とは感じないのに安全であるということもある」
Schneier氏はセキュリティ・シアターの一例として、医師の処方箋なしで買える市販薬の不正開封防止包装を挙げた。これは、1980年代に非ピリン系鎮痛解熱剤のタイレノールに毒物が混入される事件が起きたのをきっかけに導入されたものだ。同氏によると、こうした包装は、異物混入を防ぐ目的からすると、効果的な対策というよりもセキュリティ・シアターだという。注射器などを使った混入が可能なためだ。
セキュリティ・シアターは、時間や費用がかかるほか、本当のリスクに対する効果的な対策への取り組みから注意をそらせてしまうという点で危険である。とはいえ、セキュリティ・シアターは悪いことずくめではないと、Schneier氏は語った。現実に対する過度の恐怖を軽減するためにセキュリティ・シアターが利用され、良い役割を果たす場合もあるという。
例えば、医師の処方箋なしで買える市販薬(数学的には、異物が混入されるリスクはきわめて小さい)を消費者がより安心して購入できるようにするという目的からみると、不正開封防止包装は、より現実に即した安心感を人々に与えるのに役立ってきたと、同氏は説明した。
またSchneier氏は、セキュリティ・シアターが良い役割を果たした例として、2001年9月11日の同時多発テロの後に行われた、空港への州兵の動員も挙げた。州兵の銃には弾丸が込められていなかったため、州兵は安全対策上はかなり無力だった。だが彼らの存在は、飛行機の利用に対する人々の不安軽減に貢献した。当時はこうした不安の払拭が重要だったのだ。
Schneier氏は、セキュリティの感覚を、数学的なセキュリティの現実と一致させることの重要性を強調した。「実態以上に安全と感じている場合、その安心感は錯覚ということになる。実態以上に危険を感じている場合も、その不安感は錯覚だ」
人々がより多くの情報を吸収し、実際のリスクと効果的な対策についての認識が、事実に基づく情報によって進んでいけば、セキュリティの感覚と数学的なセキュリティの現実はおのずと一致していくと考えられる。
だがもちろん、事はそれほど単純ではないと、Schneier氏は注意を促す。人々は、センセーショナルな報道を行うメディア、キャリアを守ろうとする政治家、製品を売ろうとするベンダーなど、さまざまな情報提供者の事情に応じてバイアスがかけられたデータを受け取らざるをえないからだ。
それぞれ事情があるからといって、個々の情報提供者に悪意があるというわけではないが、このことは、セキュリティのトレードオフ、つまりリスクと投資のトレードオフが個別的なものであることを示していると、Schneier氏は語った。「さまざまなステークホルダーがセキュリティのトレードオフを検討しており、そこにはそれぞれの理屈がある」
さらに、「非常に多くの場合、セキュリティのトレードオフに関する判断は、セキュリティ以外の要因に基づいて行われる」と同氏は付け加え、米国がパスポートの印刷をタイの企業にアウトソーシングするという先週のニュースを引き合いに出した。「これは、セキュリティの観点から見れば、ばかげたアイデアだ。だが、コスト削減効果は大きい」と、同氏は皮肉を込めて語った。
(Ann Bednarz/Network Worldオンライン米国版)
- 関連キーワード
- ワイスマン美術館│セキュリティ・マネジメント│ユーザー動向│ITマネジメント
企業コンピューティング15領域のテクノロジー・トレンド予測[中編]
セキュリティ、ネットワーク、デスクトップ、仮想化、オフショア
[英国]【RSA Conference Europe 2007】 「ITセキュリティは欠陥品市場」――セキュリティ専門家が警鐘
市場に流通する多数の低品質製品が企業セキュリティを危険にさらす
