お品書き
はじめに セキュリティ概念 IPsecとは? 盗聴と改竄について 隠すセキュリティ ハッカーとクラッカー 鍵配送問題 ハイブリッド暗号 鶏と卵の話 人間プロトコル 公開鍵暗号 IPsec 手動鍵と自動鍵交換
お品書き人間プロトコル
ここでは、人間プロトコルとセキュリティ実装の概念的な話を紹介します。
以下、2人の会話をご覧ください。
 |
せんぱ~い (^ー^) |
 |
ん、今日も元気だね! |
|
はい! 今のところ、この仕事は自分に向いてるみたいですし、順調です! |
|
まぁ、まだ仕事らしい仕事は受けてないけどね。 とりあえず、五月病的なことにならなくて良かったね。 |
|
同期の子たちも、だいじょぶみたいですよ。 わりと仲良くしてるし。 |
|
そうか、そりゃよかった。 最近は、すぐに辞めちゃう若者が多いらしいからね。 |
|
あぁ~、そうらしいですね。 たしか、新卒の3割ぐらいが三年以内に辞めちゃうとか。 |
|
三年も仕事すれば、内容とか傾向が分かってくるからね。 今後のことを考えると、自然と最初のターニングポイントになるんじゃないのかな? |
|
うーん、、、 そんなもんなんですかねぇ~? |
|
なんでもそうだけど、いつも最初の頃は何やっても楽しく感じるじゃない? そのうち理想と現実のギャップが見えてくるようになって、こんなはずじゃなかったと考えるワケですよ。 |
|
あ~、それは分かりますね。 |
|
正直、会社の雰囲気なんて実際に入ってみないと分かんないからね。 転職する時も心配するくらいだから、新卒はもっと心配だろう。 |
|
それもありますね。 特に最近はセクハラだのパワハラだのという話を聞くし、余計に構えちゃうかも。 |
|
実際のところ、そんなひどい職場は見たことないけどね。 上からの圧力だけでどうにかされちゃう時代は終わったよ。 |
|
そうなんですか。 でも、そういう雰囲気だと上司の統率力が充分に発揮されなくなっちゃいません? |
|
お、おぉ~、鋭い指摘! ハラスメントと感じるかどうかなんて相手の感じ方次第だから、どうしても遠慮がちになっちゃうだろうね。 |
|
そうですよね。 やりにくいだろうなぁ~、、、 |
|
たぶん実際に問題を起こす人は、ほんの一部なんだろうけど。 何らかのポリシーを決めた以上は、組織全体で守らないといけない。 |
|
マジメにやっている人にとっては、迷惑な話ですね。 あ、こういうのって「性悪説」っていうんでしたっけ? |
|
おっ、よく覚えてたね。 マジメにやってる人たちが面倒を被る図式は、セキュリティの仕組みと一緒だよ。 |
|
たぶん何の制限も掛けないシステムを作っても、九割以上の人たちはマナーを守って円滑に回るでしょうね。 |
|
マナーの面もあるけど、そのシステムを使って出来ることを効率よくやろうという方向性でみんなの目的が一致してるはずだから、その邪魔になるようなことは避けるだろう。 一方で、それに逆らうことで利益を得る人が、どんなシステムであっても常に少数ながら一定の比率で存在するってことだよ。 |
|
はぁ~、、、 そう考えると、悪いことする人がいることには必然性があるんですね。 |
|
そうだね。 利益と言っても直接的にお金と結びつくとは限らなくて、単純に何かが楽になったり、通常では見られないようなものが手に入る場合もあるだろう。 |
|
例えば田舎の家みたいに、戸締りしないで外出できるような文化は廃れてしまったんでしょうか? |
|
う~ん、、、 少なくとも、隣の住人のことを知らないような社会では無理じゃない? |
|
あぁ~、、、 確かに、田舎の人たちは近所付き合いが密ですよね。 |
|
それに、ヨソ者は入れない雰囲気があるし、集落の中で泥棒に入るメリットがない。 つまり、みんなの方向性が完全に一致しているという珍しいモデルだね。 |
|
そっか。。。 都会では、みんなバラバラの目的で生きてますから、絶対にムリですねぇ。 |
|
逆にみんなもそう思っているから、お互いに信頼し合えるワケがない。 しょうがないから、無理矢理にでもルールに従わせるような仕組みを作るしかない。 |
|
無理矢理と言っても、どうやるんですか? |
|
一番分かりやすいのは、罰を与えることだね。 動物の調教でも使えるくらいに単純明快だ。 |
|
大人だけじゃなく、子供にも通用する方法ですね。 でも、警察や法律を作ったり、運用していくのに手間が掛かりそう。 |
|
そうなんだよね~。 なので、出来れば最初からみんなが色んな権限を持てないようにしておくのが理想なんだよ。 |
|
う~ん、、、 言い方によっては、どっかのアブナイ独裁者の思想みたいですね。。。 |
|
現実世界でそんなこと言ったら変な目で見られちゃいそうだけど、システムを作り込む時にそういう設計にするのは今のところ問題ない。 IPsecも、同じような目的で使えるでショ? |
|
えっ、そうなんですか? |
|
例えば、上流のルーティングで必ず暗号装置を通過するように制御して、その装置で無条件に暗号化するようにしておく。 そうすれば、配下のユーザがどんな操作をしているか確認するまでもなく、暗号化されていることが理論的に保証される。 |
|
あ~、そういうことですか。 ユーザが言われたとおりに操作していることの確認とか、ユーザを教育する手間を考えると便利ですね。 |
|
ある意味、システムの中でもタチが悪い要素は人間様だからね。 人間様を上手に制御できたら、優れたシステムになれる素質があると言っても過言じゃない。 |
|
セキュリティの仕組みでは人間がまさに汚点そのものですから、特にその傾向がありそうですね。 |
|
でも、そもそもシステムは人間が使うためにあるものだから、完全に排除するワケにもいかない。 かと言って人間に操作を委ねると、意図したとおりに操作してくれない可能性を考えておかないといけない。 |
|
セキュリティ関係の常駐ソフトとか、うっとうしくて止めちゃうことありますね。 |
|
根本的に、悪いことをするかもしれないという前提の人たちに何らかの作業を頼むこと自体が破綻していると言える。 本人がやりたくなければ、やらなければいいだけの話だからね。 |
|
きちんとやってるかどうか分かる仕組みがないと、罰を与えることも出来ませんね。 |
|
結局、ユーザの手足を縛って一定の作業しか出来ないようにして、何かすると必ず上流部分に処理が集約されるようにしておくのが理想的なんだよ。 実際の制御を下流に移せば移すほど、管理者の制御が効かなくなっていくから。 |
|
しかも、下流に移しても管理者が楽になるわけじゃないですし。 でも、、、 |
|
ん? |
|
個人ユーザは別にして、企業でも社員用PCにはウイルス駆除ツールとか入れることになっているじゃないですか? 普通の社内環境だったら、上流で制御できる構成になっているんじゃないですかね? |
|
ほぉ、なかなか鋭い指摘だね。 でも、大事なことを忘れているよ |
|
えっ、何ですか~? |
|
ウイルスなど不正プログラムの侵入経路は、インターネット経由だけじゃないだろう? それに、もしかしたら自分が発信源になってしまっているかもしれない。 |
|
あぁ~、隣の端末から保護したり、自分が感染して隣のPCや社内システムに被害を与えないようにするんですね。。。 なんか、マヌケなことを聞いてしまいました。 |
|
いや、でも大事なことだと思うよ。 URLフィルタリングのように自然と上流のプロキシなどで制御できるタイプもあるし、メールに関しても上流のメールサーバに集約されるはずだから。 |
|
逆に、どうしても末端のユーザ側で実装しなきゃいけない場合もあるんですね。 |
|
ある意味、端末で実装することはユーザにとって最後の砦だからね。 ユーザから制御を離してしまうと、その隙間からのアプローチには無防備になってしまう。 |
|
なるへそ~! これって、ひとつのデカい障壁を作って全員がその後ろに隠れるのと、一人ずつが別々に個人用の盾を持つのの違い、みたいな? |
|
おぉ、まさにそんなカンジだ。 統治者にしてみれば、市民に盾を持たせるのは気が引けるワケですよ。 |
|
それで街の周囲を壁で囲い、兵士を募って唯一の出入り口である城門を固めるワケですね? |
|
うん。 市民一人一人に護身術を教えたり盾を配るのは大変だし、全員が使いこなせるわけじゃないからね。 |
|
なるほど~。 でも、その方法だと街中に悪い人が潜んでいるとダメなんですね。 |
|
城門と衛兵は統治者が自由に出来るから、大前提として最新の技術で固めておき、外部からの侵入は認めないことにする。 市民には各々の家に鍵をつけてもらうとか、何かあったら伝令するとか、若干の手間やラグについては許容してもらう感じだね。 |
|
現実世界では、街を囲って門を作るわけにはいきませんけどね。 |
|
その代わり、所々に交番や警官を配置して治安を守る、という方法で対応してるでしょ。 それに、そもそも別の街や国から襲われるような社会じゃないし。 |
|
あ、そうか。 内部に悪い人がいるという条件を重視して考えると、そういうモデルになるんですね。 |
|
おまわりさん全員を信頼できるかという問題はあるんだけど、どのみち完全にゼロにすることは出来ないし、全国民を教育して制御するよりは楽だろう。 面接や採用試験を通せば、人員の精度も上がるはず。 |
|
悪い人かどうかを判断するのは、おまわりさんの腕次第ですね。 どこまで相手を疑っていいものか、微妙なところです。 |
|
その代わり、機械と違って「怪しい人」みたいにモヤッとした条件でも、それなりに解釈してくれる。 しかも、現場の情報伝達とか経験、世相を反映して、人員それぞれが「怪しい人」の条件を勝手にアップデートしてくれる。 |
|
なるほど、今まで否定的な話が多かったですけど、人間って意外と便利なこともありますね。。。 あ、そうだ! |
|
ん? |
|
システムの中で今のように人間の便利な機能を引用する時、これからは「人間プロトコル」っていう言葉を使いませんか? 流行りますよ、きっと! |
|
いや、残念。 すでに、ほぼそういう意味で使われているよ。 |
|
え~っ、、、 流行語の発信者になれると思ったのに、ガックシ、、、 |
|
まぁ、そんなにガッカリすることもないよ。 |
|
えっ? |
|
自発的にそういう表現を思いついたということは、システムに対する先人たちの考え方に一歩近づいたっていうことなんじゃないのかな。 逆に、うらやましいくらいだよ。 |
|
、、、 せんぱいって、本当にフォローが上手ですね。 |
|
いやいや、理解が早くてこっちも助かるよ。 機器を早く触れるようになることを重視しすぎて、概念的な話を読み飛ばす人が多いから。 |
|
でも、いわゆる「体で覚えるタイプ」の人は、そっちのほうが早いかもしれませんよ? |
|
そっか、そういう考え方もあるね。 確かに、機器の仕様に合わせざるを得ないような状況では、道理が引っ込むこともあるかな。。。 |
|
仕事が出来ればいいだけなら、会社にとってはそっちのほうが都合いいかもしれませんよ? |
|
何も問題が起きなければ、それでもいいんだけどね。 仕様のミスマッチやトラブルが発生した時には、そういうわけにもいかないんだよ。 |
|
それも体当たりで、、、 っていうわけにもいかないか、、、 |
|
まぁ、場合によるけどね。 少なくとも、経験したことがない問題を解決するのは難しいんじゃない? |
|
あ~、そうですよね。 あと、触ったことがない機器を扱う場合にも対処できないかも。 |
|
それに、その製品の機能が「クセ」なのかどうか判断するには、本来の姿がどうなのか知らないといけないでしょ。 要するに、本来の姿をきちんと把握した上で機器の仕様をとらえてほしい、っていうことなんだよ。 |
|
うーん、深いなぁ、、、 |
|
でも、仕事のやり方は人それぞれだから、あんまり押し付けることも出来ないけどね。 |
|
あくまで、理想型っていうことですか。 |
|
うん、なので強制はしないよ。 、、、なんて言ってる割には、概念の話ばっかりでIPsecの話が全然進んでないけどね。 |
|
あ、確かに、、、 でも、今までに聞いた話の一つでも省いたら、きっとIPsecが何やってるのか理解できないと思いますよ? |
|
まぁ、「一つでも省いたら」ってのは大ゲサだけど、そういうことになるね。 どっちにしても、今までの話はセキュリティ全般に通じる話だから、無駄にはならないと思うよ。 |
|
はい、聞いていて私もそう思いました。 概念や数学の話が多いので、一つずつ理解していかないとキツいです。 |
|
あとは仕組みを淡々と説明するだけだから、ここからは早いと思うよ。 |
|
了解です! |
以下、「公開鍵基盤」につづく。。。
ネットワークセキュリティ関係者の部屋 > ネットワークセキュリティ実践劇場 > 人間プロトコル