<http://www.schneier.com/blog/archives/2004/12/... >
私は「Secrets and Lies」(邦題は「暗号の秘密とウソ」)と「Beyond Fear」の中で,「攻撃側と守備側の大きな違いは,リソースを対象に集中できるかどうかにある」と書いた。守備側は想定可能なあらゆる攻撃に対抗する必要がある。それに対し,攻撃側は特定の目標に力を注ぎ込めばよい。このことは,多くのセキュリティにとって基本的なことであり,テロ対策を考える場合にはより明らかになる。内陸に位置する国で考えてみよう。この国は,考えうるすべてのテロ攻撃を防がなければならない。飛行機を使ったテロの可能性もあれば,化学兵器爆弾が使われることもある。港での脅威,郵便物の脅威,常軌を逸した単独犯が自動兵器を使う事件,暗殺など,など,など……。テロリストは,守備側の弱点を一つ見つけてそこを突けばよい。テロリストは目標にリソースを集中できるが,守備側はリソースを分散しなくてはならない。このことが,攻撃するよりも守る方がはるかに難しい理由の一つである。
これと同じ理由(リソースを集中したほうが優勢であるという理由)で,イスラエルのベングリオン空港では,セキュリティ対策として利用者に質問を浴びせる。この例では,空港の警備員が攻撃側(attacker)で,テロリストは守備側(defender)になる(ここで,「攻撃側」と「守備側」という呼び方は,善悪の観点によるものではなく,“戦術上”の呼び方であることに注意してほしい。守備側が善人で攻撃側が悪人ということもあるが,この場合は,悪人が偽りの経歴や計画を守ろうとし,善人がそれを暴こうと攻撃する)。
ベングリオン空港のセキュリティは,印象に残るほど厳しい。訓練を積んだ警備員が,長時間わずらわしい尋問をすることもある。この空港の警備員は,利用者に質問をして危険人物かどうかを見極めようとする。ただし,「住所は?職業は?出生地は?」といった,それぞれ無関係の質問をするのではなく,「目的地は?目的地の知人は誰だ?その知人とはどのように会ったか?そこでは何をしていたか?」という具合いに,ある筋書きに沿った質問を続ける。
この警備員は,攻撃目標にリソースを集中できる力を持っている。そのことに気づいただろうか?守備側――つまり,飛行機にうまいこと搭乗しようとするテロリスト――は,どんな筋書きの質問にも答えられるように,さまざまな状況を想定した作り話を用意しておく必要がある。テロリストは何百種類もの質問に答えられるように,いろいろな情報を暗記することになる。攻撃側――つまり警備員――は,手当たり次第に質問すればよい。ただし,一連の質問がある筋書きから外れないように注意する。そのうちに,守備側(テロリスト)は覚えていた想定問答の終わりに達してしまう。それ以降は答えをでっち上げようとするので,表情や態度に微妙な変化が現れる。攻撃側(警備員)はこの変化に気づくだろう。
Copyright (c) 2004 by Bruce Schneier.
◆オリジナル記事「Security Notes from All Over: Israeli Airport Security Questioning」
◆「CRYPTO-GRAM December 15, 2004」
◆「CRYPTO-GRAM December 15, 2004」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテック コミュニケーションズと提携し,監視サービス「EINS/MSS+」を提供しています。
