いろいろと出てきていますね。ほんの数年前に早く実用化されないかなぁ、って夢想してたマネーカードもいまや携帯に搭載され、EdyだのiDだのと愉快な勢力争いの真っ最中でございます。
でも実は最近流行の女の子…じゃなかった、非接触式ICカード。別名無線タグ、RFID。
これを過剰に忌避する人々も生まれてきているわけです。
さて。利便性とセキュリティってのは本来決して両立しません。
安全でありたいなら利便性を捨てればいいんです。ネットという情報源を捨てればネット経由の攻撃なんか受けやしません。おうちから出なければ無理やり誰か侵入してきたりしない限り、通り魔の攻撃も受けませんし、おうち自体が被害を受けるようなケース以外の交通事故にも遭いません。
セキュリティの根本的な部分は、「じゃあそれやめたら?」であることは確かです。
が、もちろんおうちからでないなんてわけにもいかないし、ネットは必要だし、ってことになると、そのレイヤの上に別のセキュリティ構造をくみ上げて安全性を向上させましょうね、って話になります。
つまり、一口にセキュリティと言ってもどのレイヤの上にくみ上げたセキュリティなのかで話がまるで変わってしまうわけです。
たとえばショッピングサイトのSSL通信。
これはあくまでサーバとクライアントPC間の通信パケットを暗号化するだけで、別にサーバの中で記録された情報が暗号化されるわけではありません。
暗号化された情報はどこかで復号化され、元にもどらないと困りますしね。
でも、じゃあ「パケットを暗号化することで」「どんな被害を」防ぐことが出来て、「どんな被害が」防げないのか、そんなことをきちんと説明できる人はあまり居ません。
なぜなら、技術者ではない人々や、興味もない人にとってはセキュリティってのが個別のレイヤの上に構築されてるそれぞれ独立動作する安全性確保の仕組みだ、ってことがあまり理解されていないからです。
ただ、コレ自体はすごく当たり前の話で。
1.泥棒に侵入されたくない(セキュリティプランの最終目標)
2.窓からの侵入対策→窓に防犯システムや強化ガラスを用いる
これで最終目標にたどり着いた、とは誰も思いませんよね。
現実世界レベルで当たり前のことが、ネットワークとなると”よくわからん”という理由だけで忌避されて2.を実現したことで1.が実現した気分になるわけです。
3.ドアからの侵入対策→鍵をかける、鍵をより強力なものにする、多重鍵にする、生体認証を組み込む
はい、これでやっとドアと窓からの侵入はなんとなく防止できそうです。
でもドアごと吹っ飛ばして入ってくる人には対処できません。じゃあドアを耐衝撃性の強いものに換えるとか、そんな必要性があるでしょうか。
…あるわけないよねw
このバランス感覚が現実世界では取れるのだけど、電脳世界では”なんやよくわからん”という状況なため非常にアンバランスなんですね。
デイリーの閲覧者が10人もいないサイトがVeriSignを独自に欲しがったり、SSL認証をかけたり、認証キーのドングルを使ったり。
かと思えば、中規模のサイトのドメインを持ってる企業の社内サーバの80番ポートがそのままルータからフォワードされてたり。行く先がIISだったりwwwwwwwwwwwwwwwwww
さて、無線タグの話。このICチップは微弱な電波を発していて、コイツは読み取り機をある一定距離まで近づけると無線通信を行うわけです。
その距離は大体5センチ以内くらいだったかな。
なんと! それでは現在のクレジットカードなんかよりずっとスキミングが簡単に出来ちゃうじゃないか!
これが忌避する人の答え。
さてさて。確かに「方法がまったく無い」=「安全」という論理ならこれは真実。
じゃあ最初から使わなきゃいいじゃん、によるセキュリティの実行。決してこれは間違いじゃない。
えーでもー。お財布携帯便利だしー。いまどきのカード、ナニ取っても非接触式ICチップついてるんだけどー。
うん。そうだね。
避けられないなら、その上に別のセキュリティレイヤを置けばいい。
で、「そもそも使わない」のと別のセキュリティレイヤの実装ではどちらが安全か、という議論なら「そもそも使わない」に勝るセキュリティはない。
が、なんもわけもわからずその上に実装されているセキュリティレイヤが何をどう防止しているのか、それを理解しないままに忌避するのも間違ってる。
その両方を理解したうえで、自分の実生活レベルでそのセキュリティレイヤで十分か、否か、その判断をしなきゃいけない、と思う。
めんどくさいけどさ。
だって、誰だってやってることじゃない、「出かけるときは鍵をかける」。
それがどういう侵入を防ぐか、どういう侵入を防がないのか、実生活でどの程度有効で、どの程度無力か。
知っててやってる。わかってる。
ネットワークにしろなんにしろ、同じこと。
一般の実生活レベルまで、通信技術が”どこにでもあるもの”として降りてき始めた以上、知らなきゃいけなくなってくるかもね。”よくわからん”って逃げてられる状況も、そうそう長くは続かないかもしれない。
もちろん、それをよりわかりやすく、身近にしていくのは僕らの仕事なのだけど。
だって、だれも自分の使ってる鍵の作り方とかその鍵がどういう仕組みでロックをかけるのか、なんて知らないでしょwwwwwwwwwwwww
もっとも一般的なシリンダ錠の仕組みですら、そうそう知らないんじゃね?
つまりはそういうこと、ではあるのだけどね。