マイページ ログイン


vol.4イマドキのネットワークセキュリティ


歌代 和正
株式会社インターネットイニシアティブ
特別研究員 有限責任中間法人 JPCERT
コーディネーションセンター 代表理事
1983年より UNIX を中心とするソフトウェア開発環境、オペレーティングシステム、ネットワークソフトウェアなどの開発、TCP/IP ネットワークの構築管理などの業務に従事。同時に WIDE プロジェクトでオペレーティングシステム、ファイアウォール技術などに関する研究活動、4.4BSD の開発などを行う。1994年に IIJ に移り、ファイアウォールをはじめとするインターネットセキュリティに関するサービスの立ち上げと開発を行う。2001年から2005年まで同社取締役を経て、現在は特別研究員として非常勤で勤務する傍ら、JPCERT/CC、JPNIC 等の活動や、フリーランスとしてコンサルティング・翻訳・著述などを行う。訳書・監訳書に「オペレーティングシステムの設計 II - Xinu によるインターネットワークの構築 (1992)」「詳説正規表現 (1999)」「VPN (2000)」「Perl5 デスクトップリファレンス (2000)」「ファイアウォール構築 (2002)」「正規表現 デスクトップリファレンス (2004)」「BSDカーネルの設計と実装 (2005)」など。

イマドキのネットワークセキュリティ
ネットワークセキュリティをテーマとしたコラムを書くのにあたり、改めて「ネットワークセキュリティ」とはなんだろうかと考えてみたが、意外とその定義は曖昧である。一般には「ネットワークに関連したセキュリティ」程度の使い方をしているようだ。 ネットワークセキュリティを語る文脈で使うネットワークというのは、コンピュータネットワークのことだと考えて差し支えないだろう。ネットワークが関与しないセキュリティは「コンピュータセキュリティ」である。単独の計算機であってもセキュリティの確保は重要であり、ネットワークに接続されていないコンピュータを安全に使うための技術やノウハウがコンピュータセキュリティである。 近年、特に1980年台以降、コンピュータ同士をネットワークで接続することによって、計算機環境は大きな変化を遂げて来た。 この際、計算機同士をネットワークで安全に接続するための技術、逆から見ればネットワークに接続した計算機を安全に利用するための技術が、ネットワークセキュリティであろう。 ネットワークセキュリティの主役はあくまでも計算機であってネットワークではない。 ネットワーク運用者などからは異論もあるかもしれないが、計算機不在のネットワークに意味はないし、現在のネットワーク機器はコンピュータそのものであるという見方もできる。

さて今日、単独のコンピュータセキュリティというものが考えられるかというと、どうもそんなものはなさそうだ。今時の計算機は常に何らかのネットワークに接続されていることを前提とするのが現実的である。 物理的なネットワーク接続は今や常態であり、特別に扱うべきものではない。であれば、わざわざネットワークセキュリティなどと表現する必要はなく、単なるコンピュータセキュリティの枠組の中に収めてしまっていいのではないか。 昔、Sun Microsystems が "Network is computer" というキャッチフレーズを使用した時にはどうもピンと来なくて、その真意を理解するには至らなかったし、今でも理解しているとは思えないのだが、当時の真意はどうであれ、現在のコンピュータはネットワークと切り離して考えることはできず、それをやや逆説的に「ネットワークこそがコンピュータである」と言い切ってしまう表現もありかもしれないと今になって思うのである。もっとも、フレーズがピンと来ないのは相変わらずだが、これは英語的センスの欠如が原因だろう。

では、現在のコンピュータ社会にはもうネットワークセキュリティという概念は必要ないのだろうか。いや、そうではなく、コンピュータネットワークがコモディティ化し、表層的なネットワークの意味が薄れたことで、元々存在していたより抽象度の高いネットワークの概念が新たに表面に浮き出て来たように感じるのである。 そして、そこでは今までのコンピュータネットワークを前提としたセキュリティとは、異なる種類のセキュリティが求められている。

最近、芸能人相手の常識クイズ番組で SNS が問題として出ていたが、それくらいソーシャルネットワークという言葉は一般的になりつつあるようだ。 SNS 上には様々なコミュニティが出現し、その上に人と人のネットワークが形成される。 それ自体は、通常の生活の中でいろいろな人と知り合いになってコミュニティが広がるのとなんら違いがないのだが、その違いがないところ、つまり普段の生活と同じ人間関係の形成が行なわれるところが人気の原因なのではないかと思う。 しかも、ネットワークがコンピュータネットワーク上に構築されることで、そのスピードとスケールは従来のものとは比較にならないほど向上している。 そして、そこに内在していた情報漏洩等の危険性が持つ影響力も急激に大きくなり、コンピュータネットワーク特有のセキュリティ上の配慮が必要となるのである。 しかし、新しいネットワークは地理的な場所や物理ネットワークトポロジーとはまったく無関係に構築され、伝統的な物理セキュリティや旧来型の境界防御式のネットワークセキュリティは役に立たない。

Winny の使用に起因する情報漏洩も、コンピュータネットワークの上に浮き出て来たネットワークがもたらす新たな脅威だが、こちらの場合は、利用者の意図に反して情報の漏洩が起こってしまうので、より始末が悪い。 このような問題を技術的な手法で解決するのであれば、従来の利用者やホストなどの大雑把な要素を基本としたものではなく、もっときめ細かい単位でのコントロールが必要となるだろう。 コンピュータネットワーク上に形成されるネットワークは、ホストコンピュータはもちろん、利用者やアプリケーション、あるいはアクセスする資源など、様々な種類の要素が結び付くことで構成される。 物理的なものも論理的なものも含め、コンピュータネットワーク上の接続は、ネットワークを構成する多くの要素の中の一つにすぎない。 粒度や抽象レベルの異なる多くの構成要素を考慮したネットワークモデルを作り、そのネットワーク上の資源を安全にアクセスするためのセキュリティモデルを作ることが、これからの情報ネットワークセキュリティに求められている課題ではないかと思うのである。

Winny と業務アプリケーションを同一ホスト上で使用するのはさすがにどうかとは思うが、同じウィンドウの表計算ソフトで経理データを扱い、顧客データにウェブでアクセスし、メールソフトで機密レベルの高い情報を取り扱うような光景はどこでも見られるはずだ。 利用者は様々なコミュニティに同時に所属し、それぞれ異なる情報セキュリティポリシーにしたがって行動することを強いられている。その状況に対して、システムのサポートは不十分であると言わざるを得ない。 このような現実の問題に実効的な解を与えることなく、問題の本質を利用者のモラルに求めるような風潮を、少なくとも技術者を自認するのであれば進んで受け入れてはいけないと思う。

ネットワークセキュリティについてのセッションはこちら

2006.03.08


▲このページのトップへ▼コラムページのトップへ