米Coca-Colaが新しいキャンペーンを展開している。SIMカードとGPS発信機とマイクが入ったコカ・コーラの缶を,100本だけ通常の商品に混ぜて販売したのだ。“当たり缶”の購入者が缶のボタンを押すと,システムが動き出して自動的に追跡センターに報告する。すると,Coca-Cola社は缶のGPS発信機を頼りに購入者を追跡し,どこかで賞品を手渡して驚かす。

 米国家安全保障局(NSA)の技術者はコーラを飲む。それも大量に。このため,ボタンを押されて動き出した缶が,NSAの機密性の高い施設に持ち込まれる可能性があることを考慮したほうがよい。とはいえ,実際に脅威を分析すれば,次のような結論になるだろう――「いいか? 何億本のなかの100本の,そのまた1本がNSAの建物に持ち込まれる確率は微々たるもので,おそらく10万分の1くらいなものだろう。だから心配する必要はない」

 しかしNSAの情報スタッフ・セキュリティ局(ISSO)は,異なる判断をした。「NSAの建物内のコカ・コーラの缶すべてを検査することが重要だ。既に持ち込まれているものも,毎日新たに届けられるものも,すべて検査対象とする。当たり缶を見つけた場合には,決してボタンを押してはいけない。ボタンを押さず直ちにISSOに連絡し,そのことを報告せよ」

 これらの対応は理性的とはいえない。NSAに持ち込まれるコーラの缶を1本ずつ検査するところを想像できるだろうか? 何百箱もあるコーラの段ボールをいちいち開け,全部の缶についてGPS発信機の有無を調べるところを想像できるか?どれだけのコストがかかるのだろう?こんな検査をする暇があったら,他にやるべきことがあるはずだ。

 当然NSAの技術者は,アンテナ,回路基板,キーパッド付きコーラ缶の製作を始めている。完成した缶は,ほんのジョークとしてスナック・コーナーに置かれている。

 こうした騒ぎの中,米Pepsiは一体何をやっているのだ? 今こそ自社製品を「調査不要コーラ」として宣伝すればよいのに。

 ばかばかしい話ではあるが,深刻な問題も含まれている。何度も書いているように,セキュリティの意思決定は,優先する項目によっては焦点を見失うという問題だ。NSAの採用した「コカ・コーラを調査する」という方針は,“CYA(Cover Your Ass:言い訳を用意しておけ)”の一例だ。NSAのある管理者は,万一GPS発信機が持ち込まれた場合には,自分が個人的な責任を負わされると考えた。その責任を負いたくなかったために,すべての缶を調査することにしたのだ。当たり缶が持ち込まれることは,(確率から考えると)組織全体にとっては小さなリスクだが,(万が一持ち込まれた場合を考えると)責任を負わされる管理者個人には大きなリスクである。その管理者の優先事項は,所属組織の優先事項と同じではない。彼自身の優先事項の方が自分に対する影響が大きいので,それを基準に決定が下され,全体が従うことになる。

 社会の構成員である我々は,別のやり方でセキュリティに関するトレードオフを決定する必要がある。特定の個人や組織の優先事項を考慮してセキュリティに関するトレードオフを決めさせると,我々のセキュリティが向上することはないし,たくさんの金銭的な負担を強いられることになる。

http://www.wired.com/news/technology/...


◆オリジナル記事「Security Notes from All Over: Coca-Cola and the NSA」
「CRYPTO-GRAM July 15, 2004」
「CRYPTO-GRAM July 15, 2004」日本語訳ページ
「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。