ニューヨーク州のラガーディア空港で,検査官が金属探知器を通過した人物に対して靴の検査を求めた(記事によっては,その人物の靴が探知機の警報を鳴らしたとしている)。しかしその人物は検査に応じず,人混みの中に消えてしまった。
そこで,米Delta Air Linesのターミナル全域から搭乗客を退去させた上で,搭乗客2500~3000人をもう一度検査した。その結果,空港の全システムに影響が及び,フライトに遅れが生じたはずだ。
セキュリティ・システムが破綻する可能性は2つある。攻撃を防ぎきれないことによる失敗と,防ぐべき攻撃が存在しない状態での失敗だ。間違った警告は本物の攻撃よりも頻繁に発生するため,前者よりも後者の方がしばしば重要となる。
この人物がどうして人混みに紛れられたのか,という明白なセキュリティの失敗は置いておくとしても,セキュリティ・システム全体がその失敗を適切に取り扱えなかったことは,火を見るより明らかだ。優れた設計のセキュリティ・システムは“上手に失敗する”ことができて,空港ターミナル全体にその影響を波及させない。この失敗の後で米運輸保安局(TSA)が選択できた唯一の対応策は,ターミナル全体から乗客を追い出し,全員を再検査することだった。このことは,ラガーディア空港のセキュリティ・システムの設計がいかにまずいかを示している。
<http://www.newsday.com/news/printedition/newyork/...>
<http://news.bbc.co.uk/2/hi/americas/4795534.stm>
Copyright (c) 2006 by Bruce Schneier.
◆オリジナル記事「Airport Security Failure」
◆「CRYPTO-GRAM March 15, 2006」
◆「CRYPTO-GRAM March 15, 2006」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
