1968年に作家のクラークが発表した小説「2001年宇宙の旅」と、同年公開されたキューブリック監督による映画化作品の成功は、その後の人類の宇宙開発に少なからぬ影響を与えました。
空想科学小説(SF)という文学ジャンルの持つ力を借りて、新しい価値観や目標、今までになかった製品やサービスを考える手法は「SFプロトタイピング」と呼ばれており、Intel社の研究機関の未来学者によって提唱され、近年日本でも注目が集まっています。
SFプロトタイピングは、飛躍や自由な発想が積極的に許容され、その点が、既知のデータをもとにしたシミュレーションや未来予測とは異なっています。
未知の要素を最大限考慮に入れながら将来やってくる未来を思い描く。これを「将来やってくる未来」ではなく「将来やってくる脅威」に置き換えれば、それはセキュリティ担当者なら多かれ少なかれみんながやっていることではないのか。
そんな認識のもとで、2021年夏、1名の作家を含む識者3名が集まり、サイバーセキュリティ領域でのSFプロトタイピングの利活用の可能性について考える勉強会を開催しました。3名の講演とディスカッションで構成され、ディスカッションのテーマに設定したのは、サイバー攻撃の非対称性を無効化する兵器を構想すること。
登壇したのは、著書「SFプロトタイピング: SFからイノベーションを生み出す新戦略」を早川書房から出版(共著)したばかりの、筑波大学の大澤 博隆 先生、そして、SFプロトタイピングを活用した企業コンサルティングの実績を持つアノン株式会社の森 竜太郎 社長。そして、サイバーミステリー作家の一田 和樹 氏の3名です。(註:所属及肩書は当時)
昨2021年をはるかに超えて不確定要素が増す現在、3名の講演とそれに続くディスカッションを、勉強会の講演再録として連載でお届けします。第13回は講演者3名によるパネルディスカッションの最終パートです。
--
【司会:編集部】では会場からいただいている質問をご紹介します。「パスワード管理がいろんな問題の原因になっていると思いますが、 パスワードを使わずに済む方法はあるでしょうか?」パスワードを使わずに済む方法に限らず、パスワードを軸にしてお三方のご意見を聞きたいです。
【一田】今どっちかって言うとパスワードを使わない方向に向かっているので、パスワードがいらない時代はかなり近いと思います。ただ個人的には生体認証はパスワードより弱いので、あんまりおすすめじゃない。あと、SMS。あれは電話番号だけわかれば盗聴もSNSも盗めるシカケがあるので、あれもNG。それ以外の方法で何かいろいろ出てくるんじゃないかなという気がします。
後はパスワードが漏れてマズいという場合は、例えばクレジットカードの情報が漏れるとか、個人情報が漏れるって言う話だと思うんですけれど、何らかの仕組みで個人情報も使い捨てできるようになるといいんじゃないか、と。漏れても、本来の自分にはたどり着けないような仕掛け。
例えば、アップルのクレジットカードって、それに近い方法ですよね。あれはサービスごとにクレジットカード番号を発行する。そうすると仮に盗まれても、特定のサービスのクレジットカード番号が盗まれただけなので、そこだけ変えちゃえばいいだけ。他のサービスは全部違うカード。
同じように、自分の個人情報もサービスごととか、何かの単位ですべて別々になっていれば、漏れてもそこが一個潰れるだけなので問題ない。こういう仕掛けがうまくできると、パスワードなしでも結構安全にいろんなことができるようになる気がするんですけれども。
イメージ、伝わりましたかね。
