火曜日 3 04, 2008

JDK/JREセキュリティアップデート

Security Blogより。3月4日(日本時間だとたぶん5日)にセキュリティの問題を修正した各バージョンがリリースされるそうです。
  • JDK/JRE 6 Update 5
  • JDK/JRE 5.0 Update 15
  • J2SDK/JRE 1.4.2_17
  • J2SDK/JRE 1.3.1_22
昨年9月にアナウンスされていたとおり、今回から各バージョンで共通するセキュリティ修正についてはそれぞれのバージョンで同時にリリースされます。今回は次のSun Alertに該当する修正が施されているそうです。
  • 233321
  • 233322
  • 233323
  • 233324
  • 233325
  • 233326
  • 233327
悪用をさけるために脆弱性の詳細についてはJDKのアップデートがリリースされてから公開されます。

月曜日 12 03, 2007

yarri.com騒ぎ

スラッシュドットにも出ていますが、yarri.comからの招待状メッセージに注意!せよ、との騒ぎが起こっています。うちのところにもメールが来て、yaari.comからの招待状を無視してください(recompile.net)
ことの経緯は、次の通りです。私がある人からyaari.comからの招待状をうけとりました。その人は海外の動向にも詳しく、何か面白いサービスを見つけたのだろうと考え、yaari.comで入会の手続きをしました。
と同じような経緯で、あまり気にせず登録をしようとしてしまいました。登録画面で、Gmail、Hotmail、Yahooのいずれかのメールアドレスでなければならない、というような聞いたことの無い制約があったものの、あまり気にしないで登録をしようとしたら、Yahoo! Japanのメールアドレスはだめで登録できず。あと、気乗りはしなかったもののGmailでも試そうかと思ったらエラー。その辺りでもう面倒くさくなってきて、結局登録は成功しなかったものの、後でスラッシュドットとか複数のニュースを見て、危なかったなあとヒヤヒヤしました。
結局、エラーとなったのはパスワードを入れるところで、てっきりこれから登録するSNSのパスワードを入力するのだろうと思っていたところが、実はGmail等メール用のパスワードを入れることになっていたのがエラーの原因。普段よく使うGmailとかYahoo! Mailと、このようなSNSとかその他のサービスではパスワードは共有しないように気をつけていたので、今回はぎりぎりセーフでしたが、あまりよく読まずに入力したのは反省すべきところでした。
P.S. 個人的にはYarri.comへの登録は失敗したので今回はなんとかセーフだったと思っているのですが、万が一招待状が届いているようでしたらお知らせください。

日曜日 11 04, 2007

なぜ日本のセキュリティは常に全力投球なんだろう, その2

前回のエントリは「ブログ: 岡崎」史上一番多くのページビューをあつめたかもしれません (\^\^;
そのおかげもあってか、3つのコメントと1つのトラックバックがいただけました。これだけコメントが集まるのは一時期、大量の中国語のコメントスパムが着たとき以来です(笑)。せっかくですのでいただいたコメント・トラックバックも振り返りながら、もう少し考えを掘り下げてみることにします。

セキュリティの目標

今回のようなセキュリティにまつわるお話をすると、多くの場合、我々(少なくとも私は)は「犯人捜し」をしてしまいがちです。たとえば、通りすがりの方にいただいたコメントのように、

ずばり、責任者の責任逃れのためです。
(中略)
何を言おうとすべての問題が責任者の責任となる米国と、 問題が発生しても責任者は責任を取らない日本との差ではないでしょうか。
というような考えが浮かびます。確かに一理あるかもしれません。ただここで違和感を感じるのは、少なくとも私の知る限り社内外を含め日本でも責任感があり、きちんと責任をとられる(あるいはとろうとする)尊敬すべき方々は少なからずいらっしゃいます。それにもかかわらず、よく言われるように現場と乖離しすぎたセキュリティ・ポリシが同時多発的に発生しているのはなぜでしょうか。

すぐに思いつくのは時間的、コスト的な制約です。現場に合致し、かつセキュアなセキュリティポリシを決めることは簡単ではありません。要件を洗い出すだけでも相当な労力・苦労を必要とするでしょう。いかに責任感があっても、予算も時間もなければさじを投げ出したくなるかもしれません。

次に思いつくのが、個人的には最も重要ではないかと思う点で、目的設定の誤りです。私はセキュリティの専門家ではないので、正確な定義ではない可能性はありますが、個人的にこれが正しいだろうと思うセキュリティの目的はWikipediaにあるように、

保安(ほあん、Security)とは、危険な状態から守り安全を保つこと、また、社会の秩序を守ること(治安)である。
がしっくりきます。もう少しブレークダウンすると「生命や財産、あるいは名誉を損なわないようにすること」、といったあたりがしっくりきます。
一方、今回タイトルにあるように常に全力投球なイメージのセキュリティをやろうとしているところでは、セキュリティの目標を次のような目標としてとらえているように感じます。
  1. 決して情報を漏洩させない
  2. リスクをゼロにする
  3. 事故が発生しても、非難されないようにする
これらの目標は一見妥当なように見えますが、多くの問題を抱えているように見えます。

コスト度外視の防衛

まず、最初の2つ「決して情報を漏洩させない」や「リスクをゼロにする」について考えてみましょう。セキュリティに関するディスカッションを見聞きしていると少なからずこのような目標を掲げているケースを見かけることがあります。そのようなケースのセキュリティ対策に共通していることは目標達成のためにコストを度外視しているという点です。なにせ、完璧を期さなければならないがために、様々なリスクを洗い出し、それぞれに対してあらゆる対策を実施します。場合によっては、10円の被害を防ぐために100万円を投入していることもあるでしょう。

確かに、100万円かければ10円の被害を未然に防ぐことはできるかもしれませんが、このセキュリティ対策によって99万9990円のコストがかかり、結果、財産がより多く失われてしまうような本末転倒な事態になりかねません。

また、もう一つのポイントはすべてのリスクをゼロにすることはできないという事実を認識していない、あるいは軽視しているということです。

すべてのリスクをゼロにすることはできない、ということが自分のなかでよくできた言葉として

明確な攻撃意思を持って攻撃してくる爆撃機の群れを100%排除することは不可能である
という、ジェリオ・ドゥーエの言葉があります。この言葉自体はたしか戦争物の漫画で読んでたまたま覚えていただけですが、同時多発テロのニュースを目の当たりにした際に印象深く思い出されました。「明確な攻撃意志」を持ち、かつ死を覚悟の上、さらにこのテロのためによく訓練された自爆テロ犯グループと対峙したときに、その犯行を100%阻止することはできるでしょうか?いかに金属探知機やX線で武器を持ち込めないようにしていたとしても、凶器になりそうなモノはいくらでもありますし、凶器がなくてもよく訓練され、死を覚悟したテロ犯ならば体そのものが凶器でしょう。

すこし脱線しましたが、情報セキュリティの観点で考えてもリスクをゼロにすることが不可能であるということは明らかです。たとえば大男に銃で脅されれば、情報の入ったPCを引き渡さざるを得ないかもしれませんし、ほかにはコンピュータウィルスによる漏洩についても、チューリングマシンの停止判定不可能の証明による「万能ウィルス発見プログラムは作れない」(参照: アラン・チューリング, Wikipedia)、といったことからも明らかでしょう。

それにも関わらず、できると信じてしまうことによって、本末転倒なコスト度外視のセキュリティポリシを作ってしまっているのだと考えています。

さて、これに関連してトラックバックをいただいた、NE(ねとわーくえんぎにあ)日記: メモをみてみましょう。

一律に最も厳しいポリシーを割り当てれば、そこに所属するメンバーの利便性が大きく損なわれるのは確かです。しかし、本来保護されるべき情報が分からないのは、(事前の)分析不足です。また、保護が手薄になるのはポリシーの不備ではないのでしょうか。ピッチャーのたとえはまったくのミスリード。意味不明です。セキュリティ保護は科学的に遂行されるものだと思っていましたが、違うのでしょうか。
ピッチャーのたとえがつたないのはご指摘の通り(\^\^ゞ
ただ、保護が手薄になることに焦点を合わせるようにすると、コスト度外視セキュリティ・ポリシにならざるを得ないでしょう。事前の分析にもコストはかかりますし、保護をするにもコストはかかります。また、遺失利益もあるでしょう。セキュリティ保護は科学的に、とおっしゃられているところの真意まではよくわかりませんでしたが、私はセキュリティ保護は「合理的に」行われるべきだと考えています。過度なセキュリティ・ポリシを実施するがために明日食べていくお金がなくなってしまう状況は健全とはいえないでしょう。
合理的とはたとえば、事前分析のコスト、保護のコスト、被害の規模、発生の確率など代表的なパラメータを分析の上、数理計画法を使って合理的なポイントを割り出すような方法です。実際に数理計画法まで使っているケースは見たことがありませんが (\^\^;;
それでも個人的にうまくやっているなあと感じるところではそれに近い考え方でセキュリティ・ポリシを作っているように見えます。

完全を求める風潮

また話は脱線してしまいますが、情報セキュリティ界には常に完全を求める風潮があるように感じます。それは日本もそれ以外の国のメーリングリストを見てもだいたい同じ傾向で、今回トラックバックをいただいた上記のメモからもその様子がうかがえます。NE(ねとわーくえんぎにあ)日記: メモ

板倉先生のお話の中では、日本ではほんの50年前まではそもそも日本にプライバシーといった概念はなく、家にも低い垣根があるぐらいで、門に鍵すらかかっていない。隣三軒両隣といった、ご近所とはほぼすべてのプライバシーを共有したコミュニティーだったようなイメージです。おそらく江戸時代より脈々とこのような文化が引き継がれてきたことによって、おおよそ日本人に情報の秘匿性に応じた分類などという考え方が生まれてこなかった(そして今もない)のだと思います。
という岡崎の記述に対し、いただいたコメントは。
五人組や隣組といった制度が、封建社会での相互監視という側面を持っていることを御存知でしょうか。
無知ですいません (\^\^ゞ はい、私は歴史学者でもないし、実際のところ学生時代も日本史をよく勉強していたわけではなく知識はほとんどありません。五人組も隣組も初耳でした。

ちなみに、気になったので五人組隣組についてWikipediaで調べてみたのですが、はつねさんのおっしゃっている真意はよくわかりませんでした。岡崎が言いたかったのは日本人にはプライバシーという概念がなかったのではないか、あるいは情報の分類という概念があったかどうかについてですが、この五人組や隣組はWikipediaで調べる限り治安維持などを目的にしているもので、プライバシー云々とか、情報コントロール(多少そういう色はあったとしても、主目的ではない)、といったところではないように読み取れました。

体制維持を目的とした相互監視システムを、いともカジュアルに肯定できる無邪気な科学者ぶりに畏敬の念を禁じ得ません。もし御存じないなら、歴史的な論拠を持ち出すのに最低限の日本史の知識無しで語ろうとすることに羨望の念を覚えます。(たとえ引用元の人間にその知識が無くても、エントリ作成者としての責務から逃れることは出来ません。元から既にだとしたら、それも困ったものですが。)
このエントリでは、私は何を断定したつもりもなく、板倉先生のお話を聞いて単にそういう感想を持ったので、「おそらく」とか、「〜だと思います。」のような調子で書いただけです。
ちょっとした仮説(仮説というレベルまで行ってないですが)を唱えようとするにも、その道の学者レベルの完璧な知識を要求する風潮は正直なところ居心地がよいと感じたことはありません。このトラックバックをいただいたNE(ねとわーくえんぎにあ)日記のはつねさんのようにおそらく様々な分野に専門家レベルで精通されている方は例外としても、私のように浅い知識しか備えていない者にとってはセキュリティは意見を言うことさえ許されない雰囲気です。

この雰囲気は、上記でご紹介したようなゼロリスクの完全主義セキュリティ・ポリシの作成を助長しているように感じてなりません。大多数のITユーザは、セキュリティならびにそれを例示しようとする日本史についての専門知識を持っているわけではなく、また同時に、マスコミ報道等による脅しをかけられてしまうと、いやがおうにも完全主義セキュリティを呑まざるを得ない雰囲気になってしまいそうで心配です。(様々な不祥事に対する報道や、ほかには可哀想に沢尻エリカのように泣いて謝っても許してもらえない雰囲気などをみてしまうと、どうしても「ことなかれ」の方向に気持ちが動いてしまいます)

「事故が発生しても、非難されないようにする」というようなセキュリティの目標を掲げる時、その背景にはこの事なかれ、の気持ちが大きく働いているように思えます。この目標では、声の大きい人のいいなりにならざるを得ず、全く持って非合理的なセキュリティ・ポリシを押しつけられる結果になることが多いでしょう。

月曜日 10 29, 2007

なぜ日本のセキュリティは常に全力投球なんだろう

先週金曜日はLiberty Alliance Day 2007に行ってきました。いくつかセッションのあった中で個人的に一番興味深かったのは情報セキュリティ大学院大学 板倉先生のお話でした。
DSC_3527.JPG
このお話の中では、日本では個人情報保護法の施行以来、各所で過剰反応が起き、個人情報保護法本来の趣旨(保護と活用)からずいぶんと乖離した現状を説明されていました。このようなお話を聞いて、常日頃から思っていることとよく重なりました。今の日本のセキュリティ事情でよく見られることは、会社や組織のセキュリティーポリシーはたとえばUSBメモリの使用禁止とか、パソコンの持ち込み・持ち出し禁止といった利便性を大幅に犠牲にしたポリシーを強いることによって建前上成り立っています。たとえそのUSBメモリやパソコンに秘匿にすべきデータがなかったとしても、です。
一方アメリカでの状況を振り返ってみましょう。アメリカでは古くから軍などでの情報機器利用があったため(そもそも情報機器にかかわらず、情報全体の管理手法について)、この手の研究はよく進んでいます。その成果、たとえばOSでみればトラステッドOS、弊社の場合Trusted SolarisSolaris Trusted Extensionsというのがありますがこの中での情報は、すべて「ラベル」によって秘匿性が管理されていて、ふつうの情報、社外秘情報などのラベリングがされています(ラベルをサポートするシステムでは、自分のユーザに割り当てられたラベルを越えた情報は一切見えません。たとえばファイル一覧でファイル名さえ出ません)。このようにすれば、守るべき情報にセキュリティ保護資源を潤沢に割り当てることができ、全体としてセキュアなわけです。
ここで日本の現状に振り返ってみると、セキュリティポリシを全体に同じレベルで割り当てているだけです。この結果、本来十分保護されるべき情報がどれだかわかりにくくなり、保護が手薄になると行った本末転倒の始末。どれだけ防御率の高いピッチャーでもすべて全力投球ではすぐに疲れてしまい、甘い球を打たれてしまうようなイメージです。

ここで少し板倉先生のお話をもう少し思い出してみます。板倉先生のお話の中では、日本ではほんの50年前まではそもそも日本にプライバシーといった概念はなく、家にも低い垣根があるぐらいで、門に鍵すらかかっていない。隣三軒両隣といった、ご近所とはほぼすべてのプライバシーを共有したコミュニティーだったようなイメージです。おそらく江戸時代より脈々とこのような文化が引き継がれてきたことによって、おおよそ日本人に情報の秘匿性に応じた分類などという考え方が生まれてこなかった(そして今もない)のだと思います。

火曜日 9 04, 2007

振り込め詐欺メールがきた

迷惑メール対策の設定をしてからしばらくは携帯宛に迷惑メールもこない平和な日々が続いていたのですが、久しぶりに一通届きました。しかもいわゆる振り込め詐欺のメールで、この手のメールが携帯宛に届くのは初めてです (\^\^;
(PCのメール宛には日本語、英語、中国語、ロシア語、ドイツ語など様々な詐欺メールが1日100通以上届くのでなれているのですが(笑)
振り込め詐欺メールはだいたいそうなのかもしれませんが、携帯宛が初めてでちょっと文面が面白かったのでのせておきます(念のため固有名詞や番号は伏せておきます)。ググったところ担当名はいろいろパターンがあるようですが社名や電話番号は同じようです。
(株)○○○○○サービス 担当 ○○と申します。
この度、現在お客様ご使用中の携帯端末より、
認可ネットワーク認証事業者センターを介入し、発信者端末電子名義認証し、以前ご登録いただいた、「総合情報サイト」から、無料期間中に退会処理がされてない為に、登録料金が発生し、現状未払いとなった状態のまま長期放置が続いておりますが、本通達より
再度これ以上放置が続きますと、利用規約に伴い、住民票取得、お客様の身辺調査了承後後日 回収機関により、調査費 回収費用含め、ご自宅、お勤め先、第三者への満額請求へと代わります。 現在調査保留中の額面にて、処理をご希望であれば、早期に精算 退会処理データ抹消手続きをお願いします。
早急に、 03XXXXXXXX
担当 ○○迄 受付時間
平日 08:20〜19:00迄
尚 ご連絡なき場合 手続き開始ご了承とさせて頂きます。
さて一行ずつレビューしていきましょう(笑)。
(株)○○○○○サービス 担当 ○○と申します。
念のため帝国データバンクコードを調べてみましたが存在しない会社でした。まあ、それっぽい会社名をでっち上げでしょう。
この度、現在お客様ご使用中の携帯端末より、認可ネットワーク認証事業者センターを介入し
この時点で日本語ヤバいですね(笑)。介入しってオイオイ(笑)。和文和訳するとたぶん「この度、現在お客様ご使用中の携帯端末から、認可ネットワーク認証事業者センター経由で」といったところでしょうか。あと、そもそも認可ネットワークって何でしょうね?お墨付きだよ!って言いたいのでしょうか。
発信者端末電子名義認証し、
発信者端末電子名義認証ってなんでしょうね??強引に読み替えればクライアント証明書による認証ということでしょうか。
利用規約に伴い、住民票取得、お客様の身辺調査了承後
この辺りからは脅し文句ですね。身辺調査には了承をもう一度確認してくださるそうです。回答はもちろんノーですね(笑)、ところで債権回収になんで住民票が要るんでしょうか?そういうものなのかな。
後日 回収機関により、調査費 回収費用含め、ご自宅、お勤め先、第三者への満額請求へと代わります。
でも、最後の「第三者」っておいおい(笑) 一気に信憑性ダウンです(笑)、回収できなかったら見ず知らずの第三者に八つ当りということでしょうか。お勤め先に請求するだけでも筋違いなのに。
About

okazaki

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日