セキュリティについて感情に訴えかけるような美辞麗句が溢れている現状では,理にかなった論評に触れることが大切だ。今月の初め,New York Times紙に掲載されたNicholas Kristof氏の特集記事は,セキュリティをトレードオフの観点から見ており,脅威を減らすセキュリティ対策と,脅威の矛先を単にそらすだけの対策を明確に区別している。
このことについて,私は著作「Beyond Fear」の中で次のように述べた。「警報装置付きの家に出くわした泥棒は,その隣の家に泥棒に入るだろう。このため地元警察の観点からは,警報装置はリスクを全く軽減しないことになる。しかしその家の所有者にとっては,警報装置はリスクを著しく軽減する」
防御側の見方で変わってくるのだ。
「見方によって変わってくる」という問題は,テロ対策でも常に現れる。Beyond Fearでは次のように書いた。
「“木を見て森を見ず”という状態に陥らないことが大切だ。セキュリティ対策は,特定の攻撃目標と特定のテロ行為を防ぐために導入されることが多い。しかし,守るべき資産の範囲を,攻撃されうるあらゆる対象物に広げ,それらをまとめて検討する必要がある。テロリストの真の攻撃目的は士気を低下させることであり,特定の物理的な攻撃目標にこだわる必要はない。我々はあらゆる場所でテロ攻撃を防ぎたい。脅威の矛先を変えるだけのセキュリティ対策は効果が限定される。例えば,ショッピング・モールを守るために大金をかけると,次の爆弾テロは満員のスポーツ・スタジアムや映画館で起こる。これでは,セキュリティ対策によるメリットは何も得られない」
<http://www.newsobserver.com/print/thursday/opinion/...>
こうした考え方がメディアに取り上げられるのはよいことだ。もっと増えることを願う。
Copyright (c) 2005 by Bruce Schneier.
◆オリジナル記事「Evaluating the Effectiveness of Security Countermeasures」
◆「CRYPTO-GRAM July 15, 2005」
◆「CRYPTO-GRAM July 15, 2005」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
