2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」 | ScanNetSecurity
2024.04.16(火)

2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」

例えばクレジットカードの情報が漏れるとか、個人情報が漏れるって言う話だと思うんですけれど、何らかの仕組みで個人情報も使い捨てできるようになるといいんじゃないか、と。

研修・セミナー・カンファレンス セミナー・イベント
2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」
2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」 全 1 枚 拡大写真

 1968年に作家のクラークが発表した小説「2001年宇宙の旅」と、同年公開されたキューブリック監督による映画化作品の成功は、その後の人類の宇宙開発に少なからぬ影響を与えました。

 空想科学小説(SF)という文学ジャンルの持つ力を借りて、新しい価値観や目標、今までになかった製品やサービスを考える手法は「SFプロトタイピング」と呼ばれており、Intel社の研究機関の未来学者によって提唱され、近年日本でも注目が集まっています。

 SFプロトタイピングは、飛躍や自由な発想が積極的に許容され、その点が、既知のデータをもとにしたシミュレーションや未来予測とは異なっています。

 未知の要素を最大限考慮に入れながら将来やってくる未来を思い描く。これを「将来やってくる未来」ではなく「将来やってくる脅威」に置き換えれば、それはセキュリティ担当者なら多かれ少なかれみんながやっていることではないのか。

 そんな認識のもとで、2021年夏、1名の作家を含む識者3名が集まり、サイバーセキュリティ領域でのSFプロトタイピングの利活用の可能性について考える勉強会を開催しました。3名の講演とディスカッションで構成され、ディスカッションのテーマに設定したのは、サイバー攻撃の非対称性を無効化する兵器を構想すること。

 登壇したのは、著書「SFプロトタイピング: SFからイノベーションを生み出す新戦略」を早川書房から出版(共著)したばかりの、筑波大学の大澤 博隆 先生、そして、SFプロトタイピングを活用した企業コンサルティングの実績を持つアノン株式会社の森 竜太郎 社長。そして、サイバーミステリー作家の一田 和樹 氏の3名です。(註:所属及肩書は当時)

 昨2021年をはるかに超えて不確定要素が増す現在、3名の講演とそれに続くディスカッションを、勉強会の講演再録として連載でお届けします。第13回は講演者3名によるパネルディスカッションの最終パートです。

--

【司会:編集部】では会場からいただいている質問をご紹介します。「パスワード管理がいろんな問題の原因になっていると思いますが、 パスワードを使わずに済む方法はあるでしょうか?」パスワードを使わずに済む方法に限らず、パスワードを軸にしてお三方のご意見を聞きたいです。

【一田】今どっちかって言うとパスワードを使わない方向に向かっているので、パスワードがいらない時代はかなり近いと思います。ただ個人的には生体認証はパスワードより弱いので、あんまりおすすめじゃない。あと、SMS。あれは電話番号だけわかれば盗聴もSNSも盗めるシカケがあるので、あれもNG。それ以外の方法で何かいろいろ出てくるんじゃないかなという気がします。

 後はパスワードが漏れてマズいという場合は、例えばクレジットカードの情報が漏れるとか、個人情報が漏れるって言う話だと思うんですけれど、何らかの仕組みで個人情報も使い捨てできるようになるといいんじゃないか、と。漏れても、本来の自分にはたどり着けないような仕掛け。

 例えば、アップルのクレジットカードって、それに近い方法ですよね。あれはサービスごとにクレジットカード番号を発行する。そうすると仮に盗まれても、特定のサービスのクレジットカード番号が盗まれただけなので、そこだけ変えちゃえばいいだけ。他のサービスは全部違うカード。

 同じように、自分の個人情報もサービスごととか、何かの単位ですべて別々になっていれば、漏れてもそこが一個潰れるだけなので問題ない。こういう仕掛けがうまくできると、パスワードなしでも結構安全にいろんなことができるようになる気がするんですけれども。

 イメージ、伝わりましたかね。


《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  9. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

  10. 「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

    「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

ランキングをもっと見る