選択より

算数教育「百マス計算」信仰の愚

すべての機密が漏洩している

個人情報は安全ゼロ

電子ネットの世界というものは、我々の住む実社会の縮図そのものにほかならない。したがって通常の人間社会で起こることのすべてがそこでは起こりうる。各種犯罪や誹謗中傷の類はむろん、政治的陰謀や経済的謀略、巧妙な世論操作といったようなことなどもその例外ではありえない。スキミングをはじめとし、現在さまざまな電子ネット犯罪が社会問題になりつつあるが、その種の犯罪は一昔前のパソコン通信の時代から既に起っていたのである。実社会の場だろうと、コンピュータ・ネットワークで結ばれた電子メディア社会の場だろうと、そこにおいてさまざまな欲望や思惑が渦巻くことに変わりはない。
 ただ、だからといって電子ネットシステムそのものをむやみに批判し、一方的にその責任を問い詰めるのも筋違いのようである。個々のネットシステム・ユーザーは、電子ネットの世界の情況が各種のリスクをともなう実社会のそれとなんら変わりのないことを自覚し、自己責任の範囲を十分にわきまえたうえでネットのもたらす利点を活用し享受していくほかはない。電話で犯罪の相談がなされたからといって電話会社の社会的責任を問うのが的外れであるように、たとえ諸々の電子ネットシステム上で不祥事が生じたとしても、その直接的な責任の一切を電子ネットシステムのみに転嫁するのは間違いだろう。
 諸情報を迅速かつ容易に入手できるとか、万事の処理に便利だとかいったような利点のみに目を向けるのではなく、そのシステムにどんな危険が潜み、どのような情報が信用できないかを的確に判断し、リスクがあると感じたらそれに手を出さないようにする慎重さが我々には求められる。街角での怪しげな勧誘や甘い誘いの言葉、うますぎる話などに対して通常我々が抱くような警戒心は、電子ネットの世界においても当然必要なことなのだ。インターネットに象徴されるニュー・メディア社会に身をおく我々は、善悪多様な思惑や価値観がその裏で渦巻き、さまざまな危険がその奥に潜み息づいている事実を十分認識したうえで、この新時代に見合った行動を選択していくしかないのである。
 それならばリスクを絶対的に回避できるシステムをつくれという声が上がるのは当然だが、論理的にも構造的にもそれは不可能なことなのだ。「絶対に落ちない飛行機を造れ」というのと話は同じだからである。個人情報保護法の制定も間近で、スキミング防止のために生体認証システムやICカードの導入なども急がれているようだが、一時的には効果があっても、長期的な観点に立つと、リスク皆無のシステムは所詮実現不可能なのだ。

機密の漏洩は電子ネットの宿命

この場においてコンピュータ犯罪の詳細な手口を論じるわけにもいかないが、コンピュータネットワークの構築やソフトウエアのプログラミングに一定レベル以上携わったことのある者なら、それらのシステムや構造がいかに穴だらけのものであるかを十分に承知しているはずである。しかもその構造的欠陥はコンピュータシステムの設計思想そのものに内在する宿命的かつ不可避的な弱点なのだ。我々の誰もが誕生時において既に、自分ではどうすることもできない、なにかしらかの負の遺伝子を内有しているようなものである。
 そもそも、「コンピュータ・ネットワークを活用し、重要な機密事項をどこにいても自由に管理したり処理したりできるようにする」という発想そのものが大きな矛盾に満ちている。機密とは「限られた者が、限られた場所で、限られた手段によって知ることができる」からこそ機密である。どこにいてもそれらの管理が自由になるということは、「限られた場所で限られた手段によって」という前提そのものの放棄と崩壊を意味している。
 たとえ超高度な暗号システムによるガードを敷き、生体認証法の導入やパスワードの管理強化をはかったとしても、それはせいぜい表向きのガード、いうなれば広大な屋敷の玄関口をガチガチに固めただけのものにすぎない。屋敷の裏手や側面はその構造的な特性上隙間だらけときているから、裏事情に精通した仕事師の手にかかったらひとたまりもないだろう。利便性優先のコンピュータ・ネットワークの世界では、「限られた者が」という機密管理にとって最優先の前提さえもが初めから崩れ去ってしまっている有様なのだ。
 今年二月、厳格な監視システムが作動し、特定の管理者しか入室できないNTTドコモのセキュリティルームから大量の顧客リストが流出した。社内からデータが持ち出された可能性が高いというが真相は藪の中である。重要な情報ファイルは非常事態によるシステムダウンに備えそのバックアップがとられている。システム管理周辺者が保守を名目に重要ファイルを覗き見たり、秘密裏にファイルのコピーをしたり、情報の書き換えをしたりすることは容易なのだ。個人情報保護法など情報犯罪のプロにはまるで無力である。
 文字通りの意味で絶対に開かない錠や、たとえ所有者であっても開けるのに何年もかかるような錠をつくって金庫を守ることはできるだろうが、そんなものは役に立たない。なんらかの理由があって正規の方法で開けるには何年もかかる金庫を造ったとしても、その所有者やその金庫の製作者は短時間でそれを開けることができる裏手段を設けるに違いない。それが人間というもののやむにやまれぬ心理でもあるからだ。そうでなくても、重要金庫の管理者は非常時に備え短時間で扉を開ける特殊な手段をもっている必要がある。

秘密を守れない人間の性

機密情報をおさめたコンピュータのセキュリティについても同様で、いくらでも複雑なパスワードや高度な暗号処理体系を導入することはできる。だが、管理者用パスワードの忘失、暗号処理機能の作動不全、特別な緊急事態の発生などに備えて、表向きとは異なる機密情報への裏アクセスルートの設定が不可欠になってくる。正規のパスワードや暗号キー、生体認証情報の管理なども容易でないが、この裏ルートの存在を極秘のままにしておくのも実は結構難しい。「王様の耳はロバの耳」の寓話ではないが、人間にとって秘密を守り通すことほど難しものはないからだ。
 また従来の金庫なら、管理担当者でなくなるとそれに近づくのは困難だが、ネットワーク上のコンピュータシステムの場合、極秘のコード(命令を記した文字記号列)を組み込んでおけば、システム構築者や元システム管理者がのちのち密かに遠隔地からアクセスすることもできる。NTTドコモ顧客リスト流出の裏にはそんな可能性がなくもない。
 機密情報を管理するシステムにとって厄介なのは、管理者用パスワードや暗号解読キーが漏洩すると、その情報がネットを通じてあっというまに全世界に広まってしまうことである。ハッカーらに一斉侵入されたシステム側は各種のパスワードや暗号解読キーの変更を迫られることになるが、そのためにはそれなりの時間と費用と手間がかかるし、関係者に新たなパスワードやキーを伝えるだけでも容易ではない。その過程で再び情報が漏洩してしまうおそれすらもある。政府機関や研究機関システムのハッッキングが世界各地で頻発するのはそんな背景があるからだ。
 生体認証情報などの場合には情報の変更そのものが不可能であるだけに、リークした情報を特殊な機器でライン上に流す技術をもつ犯罪者集団が入手し、それらを悪用しはじめたら、まったく収拾がつかなくなることだろう。これからの電子ネット社会では、「ネットワーク上の情報というものは、見かけ上どんなに堅固にガードされていたとしても、プロの手にかかればたちまち盗まれてしまうものだ」ということを前提に行動するしかないようだ。

日本政府の全情報も米国に筒抜け?

かつてペンタゴンとMITは共同で天才的ハッカーだった若者らを招聘し、その能力を結集して現在のコンピュータ技術の基礎を確立した。米国防総省や国家安全保安局にはいまも多数の超人的なコンピュータの天才が常駐し、各種のIT謀略戦や情報収集合戦を展開している。元来ガードの甘い日本の機密情報類は、官民いずれのものを問わず、そのほとんどが遠の昔に米国その他の情報関係筋にすっぱ抜かれてしまっている可能性が高い。ただ、一流の仕事師は犯罪の痕跡さえも残さない。
 特殊なプログラムからなるウイルスやワームがコンピュータシステムを破壊したり混乱させたりするのはよく知られている通りである。だが、それらウィルスやワーム類は、最先端のコンピュータ技術をもち、プログラムやコンピュータシステムに内在する宿命的な欠陥と機能の限界を知り尽くした一部のプロたちの手によって生み出され続けてきたのである。マッチポンプの世界そのままのコンピュー犯罪があとを断つことはけっしてないだろう。ハッキングやスキミング、ウイルス対策の一流プロは、その気になればいつでもコンピュータ犯罪の先端プロに転向できるからである。
 べつだん悪意はないにしても、高度なプログラミング技術をもつ者なら、自作のプログラムのどこかに他人にはわからない特殊なコード(指令記号列)を埋め込みたくなったりもする。かつてIBMが自社開発ソフトの盗用防止が目的で開発した「ロジック爆弾」はその延長上に位置している。ロジック爆弾とは、特殊な指令をだすとそのソフトウエアに開発者自身が組み込んでおいた破壊プログラムが起動し、当該ソフトウエアや関連ファイルを起動不能にしてしまう特別仕掛けのことである。当時IBM社のソフトウエアを無断で加工改造し、自社開発を装っていた日本のコンピュータ・メーカー各社はロジック爆弾の存在を明かされ、総額八百億円ほどの賠償金を支払うはめになったのだった。
 ソフトウエアのプログラムは複雑かつ膨大な量のコード(指令記号列)から成っており、その道の専門家にとっても、他者の手になるコードを解析し、記号列個々の意味する命令を完全に解読するのはきわめて困難なのである。ましてや、途方もない行数のプログラム・コードのあちこちにあらかじめ分散して埋め込まれた特殊コードを発見し、その隠された機能を探知することなど、そのソフトの作成者以外の者には至難の業だといってよい。
 さらに高度なプログラミング言語とコーディング技術を用いれば、あらかじめ設定した秘密の文字を入力すると、正規のプログラム・コードを構成する記号列の記号の一部をあちこちから自動的に取り出して組み合わせ、表面的には見えないかたちでもともとは存在していなかった特殊なプログラムを一時的にシステム内部につくりだすこともできる。むろんその特殊プログラムにスパイや特殊工作員もどきの機能をもたせることなどその道のプロにとっては容易なことなのだ。ウィルスやワームの場合には感染したプログラムのサイズを正規のプログラムサイズと比較したり、正規のプログラムコードにない特殊コードを検出したりすることによりその発見と修正が可能であるが、こちらのほうは、もともと正規ソフトウエアの中に内在している仕掛けだから部外者には手のほどこしようがない。

創造と破壊が表裏一体の世界

世界中で日常的に使われているソフトウエアや各種ICチップ類にそういった仕掛けが組み込まれている可能性はすくなくない。筆者自身のかつてのプログラム・コーディングの経験などからすると、プログラマーのちょっとした遊び心といったものを含めるならば、世の有名なソフトウエアのプログラム中にはなんらかのかたちでそんな仕掛けが忍び込ませてあると考えるほうが自然なように思われる。人間生来の業とも性ともいうべきそんな行為をあらかじめ防ぐ方法は残念ながら存在しない。優れた技術の開発には、かならずといってよいほど、善悪両面で尽きることなき遊び心がともなうものだ。また、そうでなくても、創造と破壊とはこの世界においてもともと表裏一体のものなのである。
 オウム事件の後に同教団関係のコンピュータ技術者がある官公庁のソフトウエア開発に携わっていたということが判明し、一時期マスコミなどで大騒ぎになったことがある。官公庁に納めるソフトに重要情報を盗み取るための特殊コードなどが組み込まれていたら大変だということで、新聞やテレビなどがその問題を大きく取り上げたわけなのだが、筆者にはいささか滑稽にも思われてならなかった。一定レベル以上コンピュータシステムに通じ、高度なコーディング技術をもつ者なら誰もがそう感じたことだろう。
 社会的な大事件を起こしたオウム教団の関係者が公的ソフトの開発に携わるの危惧する気持ちはわかるのだが、それが問題だというのなら、すべてのコンピュータに搭載されているCPU(中央演算装置)やIC類、OS、主要ソフトウエアなどに仕組まれているかもしれない特殊コードに関しては、より大きな危惧を抱かざるをえないのだ。米国の有力企業がそのソースコードを握っており、しかも、たとえそのソースコードを入手できたとしても、複雑かつ膨大な量のコードの完全解析が絶望的なことを思うと、もはやこの種の問題はお手上げというほかない。極言すれば、国家レベルの機密を守るには、コンピュータの全素子類から全ソフトウエアまでをすべて自前にし、他のコンピュータとの連結を極力回避せねばならない。報道で危惧された通りオウムの技術者が官公庁発注のソフトに極秘コードを仕組んだとしても、たぶん短時間での完全チェックは至難の業であったろう。
 結局、このコンピュータネットワーク時代に生きる我々は、すべての情報は漏れるものだという前提のもとに行動するか、さもなくばネットワークを介しての機密の漏洩そのものが意味をもたなくなるような未来社会をつくりあげていくしかないようだ。絶対に機密を守らなければならないというのなら、多重封筒に書類を入れ、それを厳重に封印して金庫に保管するという昔ながらの方法を取るしかないだろう。もちろん、そうすることによって各種の社会的機能は非効率化するだろうが、それはやむをえないということになる。

(「選択」2005年4月号より)

著者プロフィール

本田成親

(ほんだしげちか)

著者プロフィール

近著紹介

AIC本田成親マセマテック放浪記 で1998年12月9日から1999年4月21日まで掲載された甑島紀行エッセーをA4判縦書きの本にしました。

通常の商業出版流通ルートにのらない、弊社のホームページからのみの受注販売です。ぜひ、ご購読ください。

選択より バックナンバー

マセマティック放浪記

バックナンバー(第276回〜)