先月のCRYPTO-GRAM(「Secure Flight」のプライバシ/ITワーキング・グループ)で書いたように,「Secure Flight」プログラムのセキュリティとプライバシを検討するワーキング・グループに私は参加している。同プログラムは,テロリストの監視リストと飛行機の搭乗者を照合するための米政府の取り組みである。最終的に私は,「SSI(Sensitive Security Information:重要なセキュリティ情報)」に分類される文書を閲覧するための機密保持契約(NDA)を結んだが,「SECRET」セキュリティ審査に関する書類を記入することは何とか避けられた。
このワーキング・グループは,先月2回目の会合を開いた。
この時点で,私は,(ワーキング・グループの話し合いの結果として)以下の4つの結論がありうるだろうと考えた。まず「その1」として,テロリスト監視リストの氏名と搭乗客を照合するプログラムが必要なら,Secure Flightは現在使われている他の方法に比べ,ほぼあらゆる面で大きな改善をもたらす――という結論が考えられる(ここでは,Secure Flightを“照合プログラム”として評価している。その用途以外に商用利用できるプログラムとは考えていない)。
「その2」は,Secure Flightのセキュリティ・システムは,セキュリティ・ホールだらけ――という結論である。IDは偽装可能だし,IDの検証にはセキュリティ上の問題が存在する。他人の航空券で搭乗できてしまうし,航空会社の手続きなどにもセキュリティ上の問題がある。テロリストがセキュリティ・システムを回避する方法はいくらでもあり,Secure Flightを導入しても,セキュリティ向上にはつながらない――と結論付けられる可能性もある。
考えられる結論「その3」として,このシステムを他の目的に導入したいという衝動を抑えきれなくなる――という事態も考えられる。具体的には,「テロリストを見つけ出すこのシステムがあれば,麻薬密売者の発見にも使えるし,スーパーボウルの観客チェックにも利用できる」と言い出しかねない。この結論のもと,Secure Flightがひとたび実現したら,新しい法律を一つ作るだけで,米国のどこへ行っても検問システムに出くわすようになるだろう。
「その4」は,テロリスト監視リストの氏名と搭乗客を照合する現在のプログラムは,目に見えるほどの安全向上にはつながっていない。セキュリティに使える経費を無駄使いしているだけだ――とする結論だ。
残念ながら,米連邦議会はSecure Flightの導入を決定したので,導入を見送ることはまずない。プログラム全体の効果,導入した場合に予想される混乱,プログラムの考え方の有効性――などに関する分析は,私が所属するワーキング・グループの範囲外である。言い換えると,政府側がワーキング・グループのメンバーに導き出してほしいのは,基本的には,私が最初に書いた「その1」の結論だけなのだ。
しかし,「その1」の結論以外のことは何でも書ける。
「その4」の結論について話そう。まず,Secure Flightは完璧なシステムだと仮定する。つまり,本来搭乗させてはならない人物を搭乗させるような誤認識はしないし,テロリストの監視リストに間違った情報は入っていないと仮定する。加えて,Secure Flightは,リストに掲載されている人物を見逃すこともないし,誤って検出することもないと仮定するのである。だが,これらすべての条件を満たせたとしても,Secure Flightを導入する価値はない。
Secure Flightは受動的なシステムだ。悪人が航空券を買い,飛行機に乗ろうとするのを待つ。悪人が飛行機に乗らなければ,システムに費やしたコストは無駄になる。悪人が飛行機でなくショッピング・モールを爆破しようとしたら,金の無駄遣いだ。
もし私に数百万ドルのテロ対策用のセキュリティ予算があり,テロリスト予備軍のリストを持っているのなら,リスト上の人物の捜査に金を使う。(たとえ空港に来る意思がなくても)空港に来る前に,テロの意思があるかどうかを調べるつもりだ。攻撃目標に飛行機が含まれるかどうかに関係なく,テロ計画を阻止するよう試みるだろう。無関係の人々の疑いを晴らし,悪人を追求するのだ。コンピュータ化された複雑なインフラを構築したり,テロを企む人物がたまたま空港にやって来るのを待ったりはしない。そんなことをしても,セキュリティは向上しない。
これは,私がテロリスト対策を検討する際にいつも使う判定方法である。具体的には,「導入しようとしているテロ対策は,『情報収集/捜査/緊急対策』――これらは,テロリストが次にどんな計画を立てていても我々を守るのに役立つ対策――へ投資するよりも本当に効果的なのだろうか」ということを考える。特定のテロにしか効果のないセキュリティ対策にお金をかけても,テロリストに回避される可能性を見落としたら大きな無駄になる。
Secure Flightについての過去記事:
<http://www.schneier.com/blog/archives/2005/01/...>
Copyright (c) 2005 by Bruce Schneier.
◆オリジナル記事「TSA's Secure Flight」
◆「CRYPTO-GRAM February 15, 2005」
◆「CRYPTO-GRAM February 15, 2005」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
