時流遡航

《時流遡航》電脳社会回想録~その光と翳(13)(2013,10,15)

 現代のIT社会においては、豊富な情報を容易に入手できるとか、諸事を迅速に処理できるとかいった利便性のみに目を奪われるのではなく、何が危険でどんな情報が信用できないかを判断し、リスクがあると感じたら慎重な判断のもとでそれらに対応する必要がある。街頭における怪しげな勧誘や甘い言葉での上手過ぎる話などに対して我々が抱く類の警戒心は、インターネットの世界においても当然不可欠なことなのだ。新たなメディア社会に身をおく我々は、多様な価値観がそこに混在しているという事実を認識し、様々な危険が常に潜み息づいていることを自覚したうえで、この時代に即した行動規範を身につけていくしかない。一方ではリスクを絶対的に回避できるシステムを構築しろという声が上がるかもしれないが、残念ながら論理的にも構造的にもそれは不可能なことなのだ。
 コンピュータネットワークの構築やソフトウエアのコーディングに深く携わったことのある人間なら、それらのシステムや構造が如何に穴だらけのものであるかを熟知しているはずである。しかもその構造上の欠陥は、高度な記号言語集積体であるコンピュータシステムの設計思想の根幹に起因する宿命的で不可避なものであると言ってよい。人間誰しもが生まれた時点ですでに、自分では如何ともし難い何らかの負の遺伝子を内有しているようなものなのだ。その具体的内容については追って詳述することにしたい。
(機密を守るとは言ってみても)
 そもそも、コンピュータネットワークを活用し、何処にいても重要機密を管理したり処理したりできるようにするという発想そのものが大きな矛盾にほかならない。機密とは、限られた者が、限られた場所で、限られた手段で知ることができるからこそ機密なのである。何処にいてもそれらを管理したり処理したりできるということは、「限られた場所で限られた手段で」という原則が崩れてしまっていることを意味している。
 また、いくら高度な暗号体系によるガードを敷き、パスワードの管理強化を図ったとしても、そんなものは表向きのガード、換言すれば屋敷の正面の門だけを固めに固めただけにすぎないわけで、屋敷の裏手や側面は隙間だらけなわけだから、裏事情に精通した仕事師の手に掛かったらひとたまりもないだろう。コンピュータという便利な機械を用いる代償として、「限られた者が」という最優先の原則さえも崩れ去ってしまっているわけだ。
 システムに侵入するハッカーの登場を待つまでもなく、コンピュータに記録された機密情報が漏洩する可能性は常にある。重要な情報をおさめたコンピュータは、停電その他、なんらかの理由でダウンしたときに備えバックアップがとられている。バックアップがとられているということは、システム管理者に近い筋の者がその気になれば、保守の折などにいくらでも記録された情報の中身を覗き見ることができるし、その情報をコピーして横流しできるということを意味している。もちろん情報の書き換えだって可能である。
 文字通りの意味で絶対に開かない錠や、開けるのに何年もかかる錠を作って金庫を守ることはできるだろうが、そんなものは役に立たない。非常時には鍵なしでも開けることのできる何らかの手立てがなくてはならないし、そうでなくても、金庫の所有者は必要に応じ短時間で扉を開ける手段を用意しておかねばならない。厳重さを優先するあまり、正規の方法を用いても開くのに何年も何十年も要する金庫を作ったとしても、その所有者やその錠の製作者は、必ずや短時間でそれを開くことのできる裏の手段を設けるに違いない。それが人間というものの避け難い性だからだ。緊急時に開かない金庫は役に立たない。
 機密情報をおさめたコンピュータシステムを守る場合も事情は同じで、いくらでも複雑なパスワードや暗号処理体系を導入することはできるが、管理者用のパスワードが紛失したり、暗号処理システムがうまく機能しなくなったり、特別な緊急事態が生じたりしたときなどに備えて、機密情報への裏のアクセスルートが設けられることになる。正規のパスワードや暗号キーを管理するのも容易でないが、実際のところ、裏ルートの存在を極秘のままにしておくのも結構難しい話なのだ。「王様の耳はロバの耳」の寓話ではないが、人間にとって秘密を守り通すことほど困難なものはないからである。
 かつて朝日新聞社から刊行されていた初心者向きコンピュータ月刊誌「Paso」の創刊号(94年1月)以降2年間余にわたって、私は「コンピュータ解体新書」という連載記事の執筆を担当していた。コンピュータ各部の詳細な構造やその優れたメカニズムについて分かりやすく解説するのがその記事の主眼であったが、そんな流れの中にあっても、コンピュータ本体やそのソフトウエアのもつ記号言語構造体としての致命的な問題点について指摘しておくことだけは忘れなかった。
(機密情報は漏れるのを前提に)
 機密事項を管理するコンピュータシステムにとって厄介なのは、いったん管理者用パスワードや暗号解読キーが外部に漏れると、あっという間にその情報が世界中に広まってしまうことである。ひとたびそんな事態に陥ってしまったら多数のハッカーたちが一斉にシステム内に侵入してくることは避けられない。侵入の危機に晒されたシステム側はパスワードや暗号解読キーの変更を迫られることになるが、そのためにはそれなりの時間と費用と手間を要するし、関係者に新たなパスワードや暗号キーを伝えるだけでも容易ではない。その過程で再度当該情報が漏れてしまうおそれすらある。過日のエドワード・スノーデン元CAI職員絡みの機密漏洩事件についても、米国国防省や国家安全保安局の事後処理は容易ならざるものであったろう。
 いずれにしろ、これからのIT社会においては、「ネットワークに載せた情報というものは、どんなに堅固にガードされていたとしても真のプロの手に掛かればたちまち外部に漏れ出てしまうものだ」ということを前提に行動するしかないだろう。70年代後半から現在に至るまでの過去40年近くにわたって、米国防総省や国家安全保安局などは並外れたコンピュータの天才たちを次々とその組織に招聘し、各種のIT謀略戦や機密情報収集合戦を展開してきた。それは紛れもない事実であり、スノーデン元CAI職員などはその組織の末端的存在の一人に過ぎなかったと思われるのだが、それでもあの大変な騒ぎなのである。そのような一連の状況からすると、もともとガードの甘い日本国内の諸々の機密情報などは、公民いずれのものをも問わず、それらのほとんどが米国をはじめとする国々の情報機関当局の手によって遠の昔にすっぱ抜かれてしまっている可能性が高い。

カテゴリー 時流遡航. Bookmark the permalink.