Alas, the answer is “no.” There are several reasons for this but the largest by far is that the U.S. government does not want us to have really secure networks. The government is more interested in snooping in on the rest of the world’s insecure networks. The U.S. consumer can take the occasional security hit, our spy chiefs rationalize, if it means our government can snoop global traffic.
This is National Security, remember, which means ethical and common sense rules are suspended without question. - When Engineers Lie - I, Cringely
When Engineers Lie - I, Cringely
BY ロバート・X・クリンジリー20年前に『Accidental Empires(コンピュータ帝国の攻防)』を上梓した時、僕はPC産業のことを書いたわけだが、本の書き出しの方で、エンジニアは本当に嘘が下手だな、ターミナルAにあるもんは絶対真実で嘘などあり得ないって心理的に頼り切ってる仕事柄もあるし、そんなことで嘘ついてたら世の中なんにも動かなくなっちゃうしな、と結構言いたい放題書いた。
あれ書いた時にはまだ、データセキュリティの世界のことはよく知らなかったのだ。セキュリティの世界では嘘もゲームの一部だ。が、このところRSAやロッキードマーチンや他所で起こってることを見る限り嘘がゲームの一部なんてあってはならないことだとつくづく思うね。
不法侵入はあったのかなかったのか? データは盗られたのか? 暗号化されてないSecureIDのシード(種)と連番のデータベース、それはあったのか? 我々に言えるのは、どれも確かなことは分からないということぐらいだ。それなのに一部には詳しく分からないと適当に言ってさえおけば、「悪者も同じぐらい分かってないんだろうな」とこっちが都合良く解釈し、もっと安心するはずだと思ってる人もいる。が、そんなことあるわけない。彼らは侵入し、データを盗んだ張本人。データの利用価値ぐらいちゃんと分かってる。こっちの我々(SecureIDカスタマーもここに含まれちまうのかな)は相変わらず闇の中で真相も手探りのままだけどね。
「我々は無敵」だの、「怖れろ、本気で恐れろ」だの、セキュリティもどっかのマーケティングとほとんど変わらないが、こうした売り文句には我々を特定の技術に鍵かけて閉じ込めておく意図も働いている。現時点に至るまでデータセキュリティシステムと言えば、大体はプロプリエタリの極秘の技術だ。アルゴリズムが一般に出回ることはまずない。あるとすればそれは逃げたか、盗まれたか、リバースエンジニアリングされたかだ。1024ビット、2048ビットの鍵長を持つコードが本当に解読に1000年かかるなら、何故ここまでアーキテクチャを機密扱いしなきゃならんの? 暗号化に、ログイン回数の厳しい制限を組み合わせればそれで充分ではないか?
いい質問だ。
が、哀しいかな、答えは「NO」―充分じゃないのだ。理由はいくつかある。が、これまでのところ最も大きな理由は米政府で、政府は本当にセキュアなネットワークなんて我々に持ってもらっちゃ困るのだ。政府がより大きなインタレスト(関心、利害)を持っているのは、セキュアでない海外のネットワークの情報を嗅ぎ回ることの方だ。そのとばっちりで米消費者のセキュリティが打撃を蒙ることがままあるかもしれないが、この国のスパイの大将たちから見たら、我々の政府が世界中のトラフィックをスパイするためなんだからそれはやむを得ない、という理屈となる。
いいかい、これはナショナル・セキュリティ(国家の安全)に関わることなのだ、倫理や常識の範疇のルールなんて棚上げに決まってる、そんなの疑問の余地もないことだ。
RSA、シスコ、マイクロソフト、その他沢山の企業が米国政府に自社デザインの機密漏洩を許した。だからって企業を責めないことだね。米国では言う通りにしないと刑務所送りになるから。超堅牢な4096ビットのAESキーのサービスなんて開発してごらん、たちまち司法省の方から自己紹介にくるぜ。
連邦政府がこんな倫理的に問題のある環境でも安穏としてられるのは、政府が国内最大の雇用主だから、というのも大きい…セキュリティを守る方と破る方の両端でね。英紙ガーディアンによると、米国のハッカーの4人に1人はFBIの情報屋らしい。FBIとシークレットサービスはオンライン犯罪者を牢屋送りにするぞと脅し、情報屋の軍団をつくった。
セキュリティの業界人はブラックハット、ホワイトハットの文脈で語る傾向があるが、僕から見たらハットはほぼグレイ一色で、そこにあるのは濃いか薄いかの違いだけだ。
とは言え、いいニュースもあるよ。IPv6とオープンソースが、これまで不正に空いてたセキュリティのドアを一部閉め始めたのだ。オープンソースコミュニティが今考案中のビジネスモデルはひょっとしてデータセキュリティにある程度のセキュリティをもたらしてくれるかもしれない。
米国政府はIPv6を強力に支援しているが、国家安全保障局(NSA)は違う。僕の聞いた話によるとシスコが三文字局(NSA、CIA、FBI)のために励行している事業には、IPv6サービスの無効化も含まれるらしい。まあ、政府から見ると「管理」(政府語。僕なら「統制」と呼ぶかな)するニーズの方が、すっきりしたソリューションを設計するニーズより大きいんだね。IPv6がゴタゴタしてるのは、既存の管理モデルを侵害するものだからさ。
勝ち残る大手は、競争を有利にする技術としてIPv6を採用する会社だろう。米国でIPv6採用準備が整っているのはグーグル、AT&T、ベライゾン。ヤフーとコムキャストはまだ作業が残っている。アップルは何年も前から準備オーライだ。
読者の中には、なぜ僕が米国のインテリジェンス(情報活動)の国益弱体化を後押しするようなこと書くんだろう、と疑問に思う人もいるだろう。今あるデータセキュリティが諜報各部局にそんなに都合よくできてるんなら、何も今さら本物のデータセキュリティなんか後押ししなくても、と。
僕はスパイじゃないけど仮にスパイだったら、秘密を秘密にキープしておくのに、こういうプロダクトは絶対買わない。自分で書いたもの使うよ。そんなの大体の政府は昔からやってることだと思う。だから本当にディープでダークな秘密はたぶんずっと奥の手の届かないところに置かれてきたんだろうし、木の一番低いところに下がってる手の届く実は、単なる商用データなんだろう。今年に入ってソニーだけで1億2500万人以上のクレジットカード番号が盗まれたわけだけど、ああいうデータさ。
NSAが僕のクレジットカード番号が必要だというなら、なぜ要るかその理由を先に示しもらわないと。僕は見せる必要はないと思ってるから。
我々は軍産データセキュリティの世界にいつ果てるとも知れないパラノイア文化を築いてきた。わざと盗まれるようなシステムをつくり、この穴を護るには厳格な対策が要ると言う、穴を自分で作っておきながら。これが、誰の尋問をも受けない三文字局(NSA、CIA、FBI)の政治力維持を助けている。ナショナル・セキュリティ(国家の安全)を高めることもロクロクやらず、そればかりか、我々みんなの個人のセキュリティを脅威に晒しているのだ。
悪いエンジニアリングに言い訳は通用しない。
[When Engineers Lie - I, Cringely]
Comments
Post a Comment