RSA Conference Japan 2007 実行委員長安延申氏インタビュー(3) はびこるセキュリティ対策の建前論「100％安全」

RSA Conference Japan 2007 実行委員長安延申氏に、RSA Conference Japan 2007（以下、RCJ）の魅力や今後の展望、そして日本のセキュリティの現状などを語っていただいた。安延氏は、フューチャーアーキテクト株式会社（http://www.future.co.jp/）代表取締役社長で、2002年のRCJから実行委員長を務めており、今年で6年目を迎える。安延氏は、通産省（現経済産業省）電子政策課長在席時に、不正アクセス防止法や電子署名法などのセキュリティに関わる重要な法整備に深く携わったことでも知られる。

───

● 安延申氏が語るセキュリティ動向

Q：注目しているセキュリティ動向を教えて下さい

安延(敬称略)：今、注目しているものの一つとして、オープンソフトウェア（OSS）のセキュリティがあります。いわゆる、伽藍（Cathedral）とバザール（Bazaar）（参考：http://cruel.org/freeware/cathedral.html）の、バザール型のセキュリティについて関心があります。

伽藍型とバザール型というのは、本来、ソフトウェアの開発手法をめぐる議論です。しかし、セキュリティという観点から考えた場合、まったく違う評価もあり得ます。「OSSだから安全だ」といった単純な議論は非常に危険で、これまでのOSSは普及していなかったから、セキュリティの問題を狙われなかっただけ…というのが実際ではないでしょうか？したがって、今後、伽藍型の開発スキームで作られたソフトウェアが社会的に普及していけばいくほど、そのセキュリティ問題は真剣に考えられなければならないと思います。

セキュリティ情報の集約と責任の所在を比べると、Microsoftのような伽藍型の場合には開発が集中する代わりに、脆弱性情報も集中し、その責任もMicrosoftが持つということになります。

他方、バザール型の開発は、分散することで効率がよいかもしれません。しかし、脆弱性情報は分散してしまい、その責任の所在があいまいになる危険性が大です。ひょっとすると、これがバザール型の致命的な欠陥かもしれず、セキュリティインシデントが頻発しはじめてから、あわてて対策を採ろうとしても、Too Lateという可能性もないわけではないと思います。

Q：今後、日本のセキュリティ政策はどのようにあるべきでしょう？

安延：私のセキュリティの考え方としては、100％安全なものはないというところから始まります。セキュリティというのは、大きく分けると、分散してリスクコントロールするタイプと、集中して鉄壁の防御を固める大艦巨砲のタイプがあります。そして、日本では大艦巨砲型に偏りがちです。

たとえば、住基ネットなんかは大艦巨砲の例でしょう。専用のセンターを構築して、すべてのデータを集約し、そこを経由しないと利用することができない。しかし、万が一、そこでセキュリティ事故が起こった場合には、被害は甚大になる可能性もあります。その場合の「事故」は技術的なものだけを言っているのではありません。極端なケースですが、住基ネットを担当する上位技術者の誰かが、データを持ち出して、誰かに売るとか、ネット上にバラ撒く、といったケースもあり得ない話ではないですから…

【取材・執筆：株式会社トライコーダ上野宣】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm