セキュリティ対策は多少容易になったか?--RSAカンファレンスのパネルディスカッション

Michael Kanellos(CNET News.com)2004年02月25日 20時10分
  • このエントリーをはてなブックマークに追加

 サンフランシスコ発--政府や企業のセキュリティ問題対策には確かに大幅な進歩が見られるが、スパムなどの厄介な問題がすぐに解消されると思ったら大間違いだ、とセキュリティの専門家が指摘している。

 当地で開催中のRSA Conferenceで24日(米国時間)、暗号研究者のパネルディスカッションが行われた。この席上で、セキュリティ専門家たちは、人為的ミスが発生する危険性は常に存在し、さらに悪意あるハッカーたちの技術が一層高度化しつつある現状においては、完璧なセキュリティなどありえない、と警告した。

 うっかり危険なファイルを開いたり、巧妙に仕組まれたいたずらにひっかかったりする危険性は常に存在する。高度な技術を持つユーザーでさえミスを犯すことがある、とCryptography Research社長のPaul Kocherは指摘した。

 「人間という生き物は、この問題を解決できるほど利口にはなれない」(Kocher)。

 また、マサチューセッツ工科大学(MIT)でコンピュータ科学を教えるRonald Rivest教授は、これらの問題の一部の解決方法と、インターネット上における個々のユーザーの行動とは必ずしも合致しないと指摘した。

 一部のデジタルコンテンツ保護技術のシステムでは、保護されているファイルをPCが開けない場合がある。確かにそのような技術は、ハリウッド(の映画製作会社)にとっては役に立つものだが、一方ではPCとその所有者との関係に劇的な変化をもたらすことになる。

 「もはやPCは、ユーザーの命令通りには動かない」(Rivest)。

 さらに、スパムが別のジレンマを生んでいる。かつて暗号化技術の輸出規制に反対したRivestは、迷惑メールの送信者に料金を支払わせるシステムの試験的運用に賛成すると述べた。しかし、Counterpane Internet Securityの最高技術責任者(CTO)Bruce Schneierは、コンピュータの所有者が知らないうちに発信されるスパムの量が増えているため、このシステムの運用は困難になる可能性があると指摘した。

 Rivestによると、選挙の投票システムについても、すでにいくつかのシステムで潜在的欠陥が発見されており、今後大きな論議を呼ぶ可能性が高いという。一例を挙げると、フロリダ州ブローワード郡で実施された選挙では、ある候補者が12票差で当選したが、実際ブース内で投票を行った有権者137人分の投票が記録されていなかったという。

 しかし一方で、より優れたセキュリティの実現に向けて、少しずつ前進しているように見える点は明るい材料だ。イスラエルのWeizmann Institute of ScienceのAdi Shamir教授は、昨年主要な高度暗号化システムが解読されたケースは1件もなく、また新規に導入されたものは1つもなかったと指摘。さらに、暗号化技術を監督している米国防総省のある委員会はAES(Advanced Encryption Standard)を利用した秘密文書の暗号化を承認した。AESはベルギーで開発され、これまでいくつかの国際機関が承認しており、今回の米国防総省の承認は大きな前進といえる。

 このパネルディスカッションでは、Windowsのコードが最近インターネット上に流出した事件についても議論されたが、概ね、さほど深刻な危険性はなかったとの結論に至った。各国政府や他の大規模な組織は、公開される前にすでにソースコードのコピーを所有していたようだ、とSchneierは指摘。またKocherは、今回コードが流出したことによる最も大きな衝撃は、Windowsの正規の購入者がコードを見られないのに、ハッカーがこれを見てしまえたという点だ、と語った。

 しかしShamirは、数千万行にも及ぶコードに目を通すつもりはないと反論した。その理由は、コードを見ても脆弱性を発見できないからではなく、単に「退屈だ」からだそうだ。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加