第33回:セキュリティはあきらめよう
近頃はWebがすごくユニバーサルになっていて、開発者にとっても利用者にとってもデータの扱い方と考え方は現実世界に近づいているような気がする。
メールにファイルを添付して送付したり、物理的なUSBメモリにデータを入れて人に渡したり、映像DVDを買ったりするよりも、そうしたデータを全てどこかにアップロードしておく。そうすれば、誰にでも、いつでも、どこからでもデータにアクセスできる。
これは、「現金をタンスに入れて鍵をかけておくよりも、銀行に預け入れておけば、どのATMからでも下ろすことができるし、いくら盗まれたとしても補填もしてくれるだろう」という現実世界での考え方に近い。
昨今は特にコンピュータとセキュリティという概念は注目されてきていて、「そんなに貴重なものを、タンスに入れているほうがおかしい」という当たり前のことが理解されつつあると思う。ネットワークにつながっているPCであれば、その時点で絶対安全という保証はない。
現金や貴重品とデータで異なる点は、データは貴重品ではあっても、希少品ではないということだ。常にコピー可能であり改変可能である。どれほど厳重に保護していたデータでも、コピーを許せばいくらでも増殖していくし、それらは全て同じデータだから、一つでもセキュリティのゆるいところにあるならば、瞬くまに全てのセキュリティ努力が水の泡になるだろう。
そこで色々とセキュリティの世界も発展していて、様々な努力がなされた。
たとえば、細胞が分裂できる回数に限界があるように、コピーできる回数に制限をかける。こうすればデータには寿命ができる。
あるいは、物理的なセキュリティー利用者の指紋や記憶(暗証番号)に頼り、コピーや不正なアクセスを制限する。正しいユーザーしかデータを扱えないようにする。
などなど。多くの努力があったが、多くのセキュリティホールもあり、今の時代に失われたデータとそれによる不利益は非常に計上しがたい膨大なものとなっている。
そして、最も重要な努力は、「重要なデータなど存在しない」という状況を作ることだろう。個人情報はソーシャルネットワークにあらかじめ載せておいてしまって良い。自分の持っているデータは全てアップロードして、いっそ誰もが共有できるようにする。流出することが著しく自己の不利益を及ぼすであろうデータであれば、ネットワークに置くのはやめておくか・・・あるいは、「自分にとって重要な情報など何も存在しない、すべてを差し出す」と考える、ということだ。