2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」 | ScanNetSecurity
2024.06.18(火)

2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」

例えばクレジットカードの情報が漏れるとか、個人情報が漏れるって言う話だと思うんですけれど、何らかの仕組みで個人情報も使い捨てできるようになるといいんじゃないか、と。

研修・セミナー・カンファレンス セミナー・イベント
2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」
2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」 全 1 枚 拡大写真

 1968年に作家のクラークが発表した小説「2001年宇宙の旅」と、同年公開されたキューブリック監督による映画化作品の成功は、その後の人類の宇宙開発に少なからぬ影響を与えました。

 空想科学小説(SF)という文学ジャンルの持つ力を借りて、新しい価値観や目標、今までになかった製品やサービスを考える手法は「SFプロトタイピング」と呼ばれており、Intel社の研究機関の未来学者によって提唱され、近年日本でも注目が集まっています。

 SFプロトタイピングは、飛躍や自由な発想が積極的に許容され、その点が、既知のデータをもとにしたシミュレーションや未来予測とは異なっています。

 未知の要素を最大限考慮に入れながら将来やってくる未来を思い描く。これを「将来やってくる未来」ではなく「将来やってくる脅威」に置き換えれば、それはセキュリティ担当者なら多かれ少なかれみんながやっていることではないのか。

 そんな認識のもとで、2021年夏、1名の作家を含む識者3名が集まり、サイバーセキュリティ領域でのSFプロトタイピングの利活用の可能性について考える勉強会を開催しました。3名の講演とディスカッションで構成され、ディスカッションのテーマに設定したのは、サイバー攻撃の非対称性を無効化する兵器を構想すること。

 登壇したのは、著書「SFプロトタイピング: SFからイノベーションを生み出す新戦略」を早川書房から出版(共著)したばかりの、筑波大学の大澤 博隆 先生、そして、SFプロトタイピングを活用した企業コンサルティングの実績を持つアノン株式会社の森 竜太郎 社長。そして、サイバーミステリー作家の一田 和樹 氏の3名です。(註:所属及肩書は当時)

 昨2021年をはるかに超えて不確定要素が増す現在、3名の講演とそれに続くディスカッションを、勉強会の講演再録として連載でお届けします。第13回は講演者3名によるパネルディスカッションの最終パートです。

--

【司会:編集部】では会場からいただいている質問をご紹介します。「パスワード管理がいろんな問題の原因になっていると思いますが、 パスワードを使わずに済む方法はあるでしょうか?」パスワードを使わずに済む方法に限らず、パスワードを軸にしてお三方のご意見を聞きたいです。

【一田】今どっちかって言うとパスワードを使わない方向に向かっているので、パスワードがいらない時代はかなり近いと思います。ただ個人的には生体認証はパスワードより弱いので、あんまりおすすめじゃない。あと、SMS。あれは電話番号だけわかれば盗聴もSNSも盗めるシカケがあるので、あれもNG。それ以外の方法で何かいろいろ出てくるんじゃないかなという気がします。

 後はパスワードが漏れてマズいという場合は、例えばクレジットカードの情報が漏れるとか、個人情報が漏れるって言う話だと思うんですけれど、何らかの仕組みで個人情報も使い捨てできるようになるといいんじゃないか、と。漏れても、本来の自分にはたどり着けないような仕掛け。

 例えば、アップルのクレジットカードって、それに近い方法ですよね。あれはサービスごとにクレジットカード番号を発行する。そうすると仮に盗まれても、特定のサービスのクレジットカード番号が盗まれただけなので、そこだけ変えちゃえばいいだけ。他のサービスは全部違うカード。

 同じように、自分の個人情報もサービスごととか、何かの単位ですべて別々になっていれば、漏れてもそこが一個潰れるだけなので問題ない。こういう仕掛けがうまくできると、パスワードなしでも結構安全にいろんなことができるようになる気がするんですけれども。

 イメージ、伝わりましたかね。


《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  5. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る