【 ここから本文 】

• TOP
• >  Topics : システム脆弱性
• >  

システム脆弱性

ソーシャルブックマークに登録 ：
印刷用ページの表示

【インタビュー】
“元ホワイトハウスCSO”ハワード・シュミット氏が語る「今、ここにあるセキュリティ危機」

プライバシーとセキュリティのバランス／RFIDパスポートの問題点／企業によるITワーカーの素行調査……

（2008年06月09日）

──RFIDチップを埋め込んだパスポートについてどう考えるか。

Schmidt氏：それについては大きな疑問を禁じえない問題がいくつか起きている。RFIDパスポートは悪いアイデアではないが、セキュリティへの配慮が不十分と言えよう。私自身も持っているが、そのセキュリティのメカニズムを知っているので、それを悪用する犯罪者から情報を読み取られないよう、パスポートをどこに置いたか、どこにしまってあるかにいつも細心の注意を払っている。RFIDカード・リーダは日常的なさまざまな場所に設置されている。ガソリンスタンドの給油ポンプのところに付いているペン型スキャナもそうだし、勤務先企業に入館する際も、RFIDリーダを通してドアを開ける、またはリーダに近づいてRFIDカードをかざすだけだ。つまり、RFIDパスポートを読み取ることができるのは政府や税関だけではない。悪意ある者があなたに近づいてパスポートのデータを読み取り、盗んだデータを偽造パスポート作成に使う可能性があることを知っておいてほしい。

　
──採用時や在職期間を通して定期的にITワーカーの素行調査を行う企業があるが、これをどう思うか。

Schmidt氏：悪い考えではないと思う。会社によって文化も違うのだから。今日のIT部門は、昔のように社員間のPowerPointプレゼンテーションの共有を支援したり、ワープロを助けてくれたりするだけの場所ではなくなっている。企業における日々の基幹インフラの一部であり、金融サービスの運営や輸送システムの運用を担う原動力なのだ。IT部門にかかわる人間が会社あるいは国家に対して悪事を働く危険人物でないことを確実にするために、企業がITワーカーの素行調査をある程度行う必要はあるだろう。犯罪歴の有無は必ず調べるべきだ。弁明の余地のない金銭トラブルを起こした人物が、将来、金融犯罪に手を染めて企業にダメージを与える可能性はないだろうか。ギャンブルや麻薬の問題を抱える人間がライバル会社にデータを売り飛ばす危険性はどうだろうか。ただし、素行調査はその社員が与えられた責務をはたせるかどうかを保証するものではなく、当該社員が詐欺を働く可能性、あるいは企業の大切なシステムのそばに配置してもよい信頼できる人物かどうかを見分ける手段の1つにすぎない。

　
──米国のコンピュータ・ネットワークがテロリストに攻撃される可能性はあるか。

Schmidt氏：テロリストも、結果的に自分たちが依存するシステムを破壊するような行動には出ないだろう。彼らはビン・ラディンの動画を携帯電話に配信できるし、ポッドキャストやWebキャストも使っている。金融システムを攻撃して経済的なダメージを与える──もちろん、可能性としては大ありだ。しかし、一般的なハッカーに対して講じている保護対策は、同時にテロリストを含むあらゆる悪意ある者から身を守るためのベスト・プラクティスであることを認識してほしい。

　
──もしテロリストがサイバー攻撃を仕掛けるとしたら、何をターゲットにするだろうか。

Schmidt氏：その場合に、彼らが金融サービス・システムを狙うだろうということはずいぶん前から言われている。米国民はもとより世界中に重大な被害を与えることができるからだ。したがって、金融サービス・システムが標的とされる可能性は高い。だが、金融サービス側もそれを想定したセキュリティ対策を常に講じているわけで、テロリストにとっては最も侵入が難しいシステムでもあるはずだ。

▲ページの先頭へ戻る