第34回:セキュリティ考
以前、「セキュリティなどというものは初めから存在しないと思って、重要なデータはネットワークに繋ぐな。むしろ、全ての情報を共有してもいいと思え」などといったことを書いたが、その続き。
今のようにクラウド型のWebサービスが普及する以前は、データの共有といえば、物理媒体の移動だった。メールでファイルサイズの大きなものをやりとりすることは洗練されていないやり方とされていて、ファイルのやりとりにはUSBメモリやらCD/SDなどといった規格を用いて物理媒体を交換していた。
実際のところ、「ネットワークに繋がっている端末にはリスクが常に存在するから、スタンドアローンな端末にだけ重要なデータは保持すべきであり、USBメモリなどの物理媒体にデータを保存しやりとりするのは、ネットワークを介さない分、セキュリティ面から見ても良いことだ」という理屈を、肌感覚では実感していた。
ところが、きょうびはUSBメモリを刺すことによって感染が広がっていくウィルスもある。
「頑丈な金庫」であったスタンドアローンな端末に対してそのウィルスが感染すれば、どうなるか?
ネットワークに繋がっていないからして、出来ることはせいぜいデータの破壊(それも中々やっかいではある)、というわけではない。
今の時代ならたいていのPCは「使っていなくても」無線LAN(Wi-fi)の利用が可能であるだろうし、たいていの場所で「セキュリティがフリーになってしまっているWi-fiスポット」もあるだろう。
金庫に一度入ってしまえば、出るのは頑丈な扉からでなくても、どこでも良いということだ。
この「USBメモリに潜むウィルス」の話はけして新しい話ではなく、クラウド型のWebサービスが流行る前の、古典の話でもあるのだが、これはもう、「ドアと窓を閉めきったあなたの部屋にも、花粉は飛び交っていて、それはあなたの衣類に付着していた花粉です」というくらい恐ろしい話だ。
で、「重要な情報もクラウドでやりとりする」ようになった現在、そのセキュリティを担保するのはサービスをホスティングする側であり、ユーザーが保持しておくべき情報はアカウントとパスワードの対の情報のみだ。もちろん、ホスティングされたデータがたびたび流出したりするから、セキュリティが今もってまだ議論のタネとなるわけだが、少なくとも保持すべき情報は格段に減ったわけで、ユーザーにとってはありがたいことだ。
でも、インターネットセキュリティの情勢がどう移り変わろうと、世界で起きる盗難やひったくりの件数がそれに連動しているということはないだろうから、持ち運びやすい「IDとパスワード」の盗難には注意しなくてはいけない。
やはり、「重要な情報」をなくすのがベストプラクティス、のような気がする。