シュナイアー、シュミット対談：何が改善され何が悪くなったのか

モノのインターネットに関しては、悲観的な意見を述べる Schmidt に、Schneier は「長いスパンで利用される製品の場合、システムをアップデートする方法や修復する方法の概念も古くなるだろう」と語った。

研修・セミナー・カンファレンスセミナー・イベント

2014.8.8 Fri 8:45

2014年8月5日（現地時間）、ラスベガス Mandalay Bay Hotel で開催されたCodenomiCON2014 にて、言わずと知れた暗号界のカリスマ Bruce Schneier と、元米国大統領サイバーセキュリティ特別補佐官であり、Codenomicon 社の会長でもある Howard Schmidt の2人が対談した。

この「Fireside Chat」は、違う立場でセキュリティの現場を見続けてきた 2 人の重鎮（司会者曰く「恐らく会場の誰よりも長年セキュリティに関わってきた」）による対談だったが、互いが共感し合う場面が目立った。たとえばCodenomicon によって発見され、今年の大きな話題となった脆弱性 Heartbleed に関しても、両者は「独特ではあったが、数多く存在する典型的な脆弱性の一つ」「もしも探し続けたなら、より多くの欠陥が見つかるだろう」との意見を共にした。

「セキュリティの何が改善され、何が改悪したか」という司会者の質問に対し、Schneier は「悪くなったものはない。脆弱性の発見も修復も、何もかも改善された。しかし物事は複雑化しており、それはセキュリティにとって最大の敵だ。複雑化が進めば進むほどセキュリティは脆弱になる」と答える Bruce Schneier に、Howard Schmidt は「まったく同感だ。セキュリティは年々進化しており、人々のセキュリティに関する注目も、またビジネス面でのリテラシーや、それにかける経費も数年前に比べて格段に上がった。しかし私のバックパックには、いま5つのデバイスが入っていて、それぞれが違うシステムで動いている、このような複雑化は、一般の人々がセキュリティを理解することもより困難にする」と応えた。

モノのインターネットに関しては、コードのリサイクルなどの不安材料を挙げ、「行動に基づいたセキュリティのデザイン」に関して悲観的な意見を述べる Schmidt に、Schneier は「人々は携帯電話を買い換えるように冷蔵庫を買い換えるほど贅沢にはならない。長いスパンで利用される製品の場合、システムをアップデートする方法や修復する方法の概念も古くなるだろう」と語った。

セキュリティはいまでも「（その向上のために）一人一人に出来ることがある」ものだが、一般の人々にとっては理解しがたく、「自分が何かをできる」と考えることが難しくなっていると述べた Schmidt は、会談後の本誌のインタビューでも、「たとえば飛行機のチケットを予約するとき、人々がより安全な環境を求め、追跡されていないかどうかを心配するようなことがないように、我々は注力していかなければならない」と語った。