J-STAGE トップ  >  資料トップ  > 全文HTML

情報管理
Vol. 59 (2016) No. 11 p. 768-771

記事言語:

http://doi.org/10.1241/johokanri.59.768

連載
  • 全文

サイバースペースとセキュリティー 第5回 情報社会と人間

著者抄録

インターネットの利便性をこれまでになく享受し,ネット上に拡散する情報の力が革新的な発想を後押しすることも多い21世紀初頭は,同時に情報漏えいや権利侵害,依存といった弊害や危うさを露呈し始めた時代でもある。不可視だが確実に存在する脅威,ネットにつながっているゆえの不自由さをも見極める必要がある。現代の環境を冷静に認識し,今起きていることに対してどうふるまうべきか。現代思想・法曹・警察行政・迎撃技術・情報工学・サイバーインテリジェンス等のスペシャリストが,6回に分けて考える。

第5回は情報理工学者で歌人の坂井修一氏が,「ソフトウェアに手足(アクチュエーター)と目鼻(センサー)がついたもの」という現在の世界を解析し,そこにおける人間のありよう,備えるべき教養,そして幸福を考える。

本稿の著作権は著者が保持する。

 ソフトウェア中心の世界

ニュース,音楽,映画,本,地図,銀行口座,行政,広告,写真,手紙,予定表,つぶやき。この20年で,世界中のあらゆる事象がデータ化され,インターネットのうえに載せられた。今や,大量のセンサーデータや個人の位置情報・購買履歴・医療データなどが飛び交う時代になっている。

背景には,コンピューターとインターネットが行き渡ったことがある。というと,スマホやパソコン,Wi-Fiルーターや光ファイバーなどの機器を思い浮かべる人が多いと思うが,物事の本質は,こうした機器にあるのではない。世界がまるごとデータ化され,ソフトウェアがそのすべてを扱うというところにある。もう少し具体的に述べよう。情報技術の本質とは,インテル社がマイクロプロセッサーを開発したことでもなければ,ビル・ゲイツがWindowsを配布したことでもない。あらゆる事象を数で表し,さらにこれを操作するソフトウェアも数として表現できることを示したことにある。この「数」がデータである。

世界は今,ソフトウェアに手足(アクチュエーター)と目鼻(センサー)がついたものになった。私の身の回りでは,そんなことがよくいわれるようになっている。世の中の施設・設備は,発電所や工場も,ビルや道路や橋梁も,船や自動車も,ほとんどがソフトウェアの指揮下にある。今はないものも,10年以内にソフトウェアが制御することとなる。とまあ,こんな具合だ。

ソフトウェアとはプログラムのことである。WindowsやAndroidも,WordやExcelも,Webブラウザやメーラーも,インターネットの通信プログラムも,すべてソフトウェアだ。

先に述べたとおり,ソフトウェアは数で表現される。物理的な実体を伴わない,0と1が並んだだけのものだ。コンピューターはこれを解釈実行する機械である。自分からは何もしない。

 ITの脆弱性はなくならない

ソフトウェアも,データも,数字が並んだだけのものである。数字は簡単に読み書きできる。悪意をもった人なら,盗み見や改ざんをするだろう。

そんなことをされないためには,読み書きに権限を設けて,権限のない人(または別のソフトウェア)にはこれをさせないことにすればいい。そういう機構をあらかじめ用意しておけばいいはずだ。

理屈はそのとおりだが,現実には,そういう機構を設けても,穴のないソフトウェアを作ることは至難である。今やソフトウェアは,行数にして1億を超えるものがPCやスマホの中心を占める。これぐらいになると,バグや脆弱(ぜいじゃく)性が入る確率は,とてつもなく高くなり,ほぼ100%となる。

もうひとつ,情報社会を特徴づける事柄に,ベストエフォート性がある。ベストエフォートとは,読んで字のとおり,「提供側はベストを尽くすが保証はしない」ということ。今の情報の世界では,ソフトウェアの動作,通信の速度,インターネットの接続性など,みなこれである。

ベストエフォートの戦略は,技術の流通・発展には大きなプラスであった。PCやスマホのシャットダウンのときに起こるシステムのアップデートを思い出してほしい。メーカーは,使ってもらいながら穴をふさぎ,改良していく。商品化が早くでき,質の向上するスピードも速い。

ただし,ベストエフォート商品には,バグや脆弱性が入っていて,これによってひどい損害が出ても,ユーザーが賠償を請求することができない。何かを買ったからといって,初めから完璧なものが来るわけではないのだから,それなりの覚悟をしながら使うことになる。

この脆弱性を標的にしてITシステムへの侵入をしかけてくるのがサイバー攻撃だ。コンピューターウイルスはそのために使われる。ウイルスはその多くが,セキュリティーソフトによって防ぐことができるが,世の中に流通するソフトウェアには,未発見などの理由でセキュリティー会社によって対策がとられていない脆弱性がある。これを狙ってくるのがゼロデーウイルスだ。

ゼロデーウイルスは,情報セキュリティーの天敵のようなものだが,攻撃側からみると,最大の武器ともいえる。たとえは悪いが,防御不能のミサイルを放つようなものなのだから。

 サイバー戦争は始まっている

サイバー戦争がいつ始まったかを決めるのは,未来の歴史家である。私にこれをいう資格はないが,歴史家の中には,2005年から2010年ごろにその嚆矢(こうし)をみる方々が多いだろうと想像している。

特に,2010年にイランの核施設を標的としたスタックスネット攻撃は,単なるサイバー攻撃というには規模が大きく,精巧なものであった。ウランの濃縮を行うシーメンス社の制御装置を標的としたコンピューターウイルスを送り込み,遠心分離器約8,400台を停止させたのだ。

問題は誰がこれをやったかである。この攻撃は,4種類のゼロデーウイルスを組み合わせるなど,大変高度なものだった。ニューヨークタイムズ紙は,犯人を米国国家安全保障局(NSA)とイスラエルの情報機関である8200部隊とし,また元NSA職員のエドワード・スノーデンもそう証言している。結論を出すにはしばらくかかるかもしれないが,これだけの攻撃をしかける技術力とコストを考えると,国家の関与があったと考えるのは自然なことだろう。

スタックスネット攻撃をもって戦争ということができるかどうか。ここでは人命は失われていないが,対象が原発そのものであった場合,臨界事故を引き起こすことも原理的には可能である。あるいは,上水道のろ過装置を故障させる,電子カルテや処方箋を改ざんする,旅客機の運航システムを破壊するなど,サイバー攻撃だけで多数の人命を失わせることは今や可能となっているのである。非合法の集団がこれをやればテロと呼ばれるだろうが,国家対国家であれば,それはもう戦争ではないだろうか。

 情報セキュリティーと人間

情報セキュリティーは,以下の3つを複合した概念だといわれる。

  • (1)可用性:いつでも正常にサービスできる性質
  • (2)完全性:システム状態に不適切な変異が生じない性質
  • (3)機密性:情報の不正な漏えいがないという性質

数字の羅列であるソフトウェアやデータが,これらの性質を完璧にもつことができればそれでいい。世の中ではそんなふうに考えられがちである。実際,このために,暗号・認証の方式やソフトウェア工学の手法が考案・実用化されてきた。

しかし,情報セキュリティーの最終目標は,数字で表現されるプログラムやデータの漏えい・改ざんを防ぐことではない。情報社会の構成員,つまり人間を不幸にしないことである。

人を不幸にしないためには,まずもって,生命・健康・財産を損なわないことが大切だろう。電子カルテや生活インフラ,銀行のオンライン口座やクレジットカード情報などを守るのが,これに当たる。

一方で,人間は「ソフトウェアに手足・目鼻のついたもの」ではない。そうであったら(つまり人間がコンピューターと同種のものであったら),深刻なサイバー攻撃があっても,比較的容易に解析することができただろうし,人々の共通の目標に向けて社会を最適化していくことが論理的に進められただろう。コンピューター,インターネット,人間の3者からなる社会はずっと単純で御しやすいものだったはずである。

人間は,ある意味,コンピューターよりずっと愚かなものだ。本能と理性はしょっちゅう食い違いを起こすし,思考や行動にはしばしば合理性がなく,人生の目的や幸福の指標も時々で移り変わり,情緒は安定しない。

われわれが情報社会を作るのは,人間をコンピューターに近づけるためではない。コンピューターやインターネットを道具として,人間を幸福にするためだ。情報セキュリティーは,生命・健康・財産を守るだけでなく,人間の感情生活を守り,人間らしい生活を支援するためにある。

 本当に怖い相手は誰か

21世紀の情報社会にとって,最も怖いのはどういう人物であろうか。講義でこういう質問をすると,返ってくる答えは,ヒトラーやポルポトなどの独裁者,ビンラディンなどのテロリスト,それからカルト教の教祖の名前などである。なるほど,彼らの「怖さ」は歴史的事件によって裏打ちされている。しかし,なぜ彼らがそれを引き起こしたかについて,学生たちに深い理解があるわけではない。

自分だったら,ということで私が挙げるのは,ニコライ・スタヴローギン。ドストエフスキーの小説『悪霊』の主人公だ。スタヴローギンは,知力・体力・美貌・カリスマ性・統率力などに恵まれたエリートだ。一方で,彼は徹底したニヒリストであり,その行動は,経済原理からも,宗教的信念からも,イデオロギーからも,人格の陶冶(とうや)といったことからも,完全に切れてしまっている。少女を自殺に追いやり,配下の者たちに殺人を犯させる。そして平然と涼しい顔をしている。

ネットの向こうにスタヴローギンがいたら,何が起こるだろうか。私たちにとって,一番大切なのは,これを考えてみることではないかと思う。

今,世界中の人々(特に若者たち)で,ドストエフスキーを読んでいる人はどれぐらいいるのだろうか。スタヴローギンという名前に背筋を寒くする人は,いったい何人いるのだろうか。

単なる知識ではいけないのだろう。怖さが身にしみていなければ。実際にこういう人物に会って感じることが一番なのだろうが,力ある小説や絵画は,間接的にではあるが,このことを五感に訴える形で私たちに知らせてくれるものと思う。

こうした私たちの感情生活に食い込むような教養こそ,情報社会のセキュリティーを考えるうえで必須のものと思う。少なくとも,セキュリティーを検討する中心になる人々は,そうした教養の持ち主でなければならないのではないか。

 悲観的に,しかし,前向きに

情報セキュリティーをめぐって,心ある人は,悲観主義にならざるをえないだろう。ソフトウェアもデータも数で表現されるから,もともと盗み見や改ざんが容易である。ソフトウェアは複雑すぎて脆弱性のないものを作ることはできないし,ベストエフォートを容認していることがこれを助長してもいよう。情報技術は今やナショナリズムの道具としても使われることが多いし,人々には「本当に怖い相手」について思いをめぐらすための教養が乏しい。大学が実学偏重になり,SNSが仲間内の慰謝を第一の目的とするものとなると,この傾向はますます強くなっていくだろう。

情報セキュリティーの問題はかくも大きく,私などに処方箋を書く力はないといわざるをえないのだが,30年以上この分野に微力を尽くしてきた身としては,やはり「人間の本当の幸福」を志向した情報学を作っていかなければならないと痛感している。そのためには,文理の枠組みなど即座に打ち破るべきだし,世界の現状を見据えた深い教養教育制度を作りあげるべきと思う。情報社会を健全に運用することなくして,世界を持続可能なものにすることは,もはや不可能なのだから。

執筆者略歴

  • 坂井 修一(さかい しゅういち) sakai@mtl.t.u-tokyo.ac.jp

情報理工学者。東京大学教授。電子情報通信学会 情報・システムソサイエティ会長。同学会および情報処理学会フェロー。ACM,IEEE会員。日本学術会議連携会員。IEEE Outstanding Paper Award,日本IBM科学賞,市村学術賞貢献賞,大川出版賞など受賞。著書『論理回路入門』(培風館),『コンピュータアーキテクチャ』(コロナ社),『知っておきたい情報社会の安全知識』(岩波書店),『ITが守る,ITを守る:天災・人災と情報技術』(NHK出版)など。歌人。現代歌人協会理事。歌誌「かりん」編集人。「NHK短歌」(ETV)選者。歌集『望楼の春』(迢空賞),『アメリカ』(若山牧水賞),『亀のピカソ』(小野市詩歌文学賞)など。

Copyright © 2017 The Author(s)

記事ツール

この記事を共有