脆弱なままで打たれ強い私

モヒカン族 - 二酸化モヒカン倶楽部 (otsune) - 牧歌的な時代の人付き合いはクラッカーや不正アクセスに対して脆弱だ。だから今は「セキュア人格」が必要になっているが素晴しいので、解説しつつ少しだけ展開してみたい。

これは、ひとことで言えば、コンピュータやネットワークの運用、特にセキュリティ関係で培われてきた知恵を、別の分野に応用できないか、という提言ではないかと思う。「別の分野」は幅広いけど、直接的に関連するのは、カルト商法やカルト宗教における洗脳の問題だ。なんで、セキュリティと洗脳が関係するのかと言うと、どちらも、可塑性あるいは脆弱性に関わる問題だからだ。人格もソフトも、書き換えができることから問題が発生するけど、書き換えができなくしては意味のないものであることが共通している。

洗脳が可能なのは、人格というシステムが深いレベルまで書き換え可能になっているからだ。ふつうの詐欺は、偽の知識を植え付けることだから、経済的な被害はあっても人格にダメージはない。しかし、カルト商法では、単なる知識だけではなく、倫理感や世界観のような、人格の底の方を変更される。物の見方や考え方や人間関係に関する感覚などをいじられてしまうので、なかなか被害回復が難しいし、精神的な苦悩も後を引く。

単にこれを防ぐことだけ考えたら、いいことと悪いことの区別、正しいことと間違ったことの区別、人格の中でそういうOS的な機能を持つ部分を変更できなくすることが一番だ。つまり、小さい頃から思想教育をして、自分で判断してよい所を限定する。そういうガードをかけておけば、詐欺は可能でも洗脳は不可能になる。

セキュリティの問題もこれと似ていて、コンピュータを書き換え不可にしておけば、大半の問題は解決する。解決しないまでも、数段簡単な話になる。例えば、ユーザのパソコンにソフトをインストールしたり設定を変更することを禁止してしまえばいいのだ。

実際、人格もコンピュータもそういうソリューションを好む人もいる。セキュリティという問題を一面的にとらえれば、それが正解かもしれない。

しかし、人格もコンピュータも書き換え可能であることに大きな意味があるものだ。単純に脆弱性を取り除けば、危険性もなくなるが可能性もなくなる。必要な機能をリストアップして、その機能だけをサポートして一切変更できないパソコンを社員に与えたら、大半の企業の生産性は取り返しがつかないほど低下するだろう。

コンピュータというものは「遊び」の部分に本質があって、だから、ワープロやメールマシンとして割り切ることはなかなかできない。

セキュリティに責任を持つシステム管理者の仕事は、セキュリティを確保することではない。利便性とセキュリティを両立させることだ。好き勝手にWinnyを使っているくせに、何か流出するとたいてい管理者も怒られる。さすがに今ではWinnyは禁止しても反発はないかもしれないが、そういうわかりやすい問題ではないけど、ほぼ同じ形の問題がたくさんあって、システム管理者は常に無理難題をいいつけられている。

そういう二律背反の苦労の中から生まれてきたのが、chroot,jail,SELinuxといった、サーバ向けの一連のソリューションだ。これらはいずれも、システムを分割し書き換え可能性を段階的に制限することで、セキュリティと利便性(=可塑性)を両立させようとしている。

わかりやすく言うと「発狂しても大丈夫なシステムを作る技術」ということだ。

これらの技術を使っても、侵入される可能性が少なくなるわけではない。しかし、侵入された時の被害を大きく減らすことができる。侵入されてサーバをのっとられても、そのサーバソフトウエアは特定の区画で動いていて、そこでできることは限られている。


もしくは「眉唾人格」という風に権限を制限した思想プロセスを脳内chrootして被害をそこだけにとどめるという手法が必要。

というのは、この手のセキュリティ対策を知っている者には、吹き出してしまうほど面白いジョークなのだが、本当に面白いジョークというのは、常にどこかしらで本質を突いているもので、それは、「対象システムを分割し可塑性を部分的に制限する」というソリューションが、人格システムに応用可能であることがそのまま示されているからだ。

私なりに解釈すると、洗脳されない工夫ではなくて、洗脳されても大丈夫な工夫ができないだろうか、ということだ。


牧歌的な時代は「フラフラと意見を変えるのは良くないこと」として、かたくなに行動することが善であると言われていた。


しかし「セキュア人格」が完成していれば、かたくなな態度で防衛する必要はなくなる。良いと思った合理的な入力があれば、それを解釈して意見を修正していけば良い。ウォーターフォール型の「最初に設計して、構築するときはそれを守る」というかたくなな行動は害になる。

洗脳されない防御ばかりに力を入れていると、いろいろな可能性をふさぐことになる。いや、「クラックされない防御」をしているつもりでいても、実際にはそれは不可能であり、クラックされた時のダメージが大きい。

だから、システム管理者は洗脳されない努力はするけど、自分が洗脳され得ないという確信は持たない。その確信こそが、本当に危険なものであることをよく知っている。そして、chrootやjailを使って「洗脳されても大丈夫」なようにシステムを運用するのだ。

それは具体的な対策につながるものではないかかもしれないが、「脆弱なままで打たれ強い私」や「脆弱なままで打たれ強い社会」というイメージは、考慮に値するものだと私は思う。そして、二律背反を真正面から受けとめた所から、そういうソリューションが生まれたことに注目すべきだ。