クレジットカード「勝手に使われている」恐怖 サイバー攻撃は身近なところで起こっている

印刷
A
A

いま、世界中では猛烈な勢いでIoTデバイスが増加している。まさにITの時代から、IoTの時代へと移行しているということだ。では、その差はなんだろう?

ITの時代にはサイバー(インターネット)世界への入り口はもっぱらパソコンと携帯電話(スマートフォン)に限られ、情報の通信は人間の操作を契機とすることが基本だった。しかしConnected Worldでは多種多様なIoTデバイスがサイバー世界への入り口となり、情報の多くは自動的に通信されるようになる。

悪意を持ってサイバー攻撃を企てる側からすると、攻撃の選択肢が増えるということだ。この点について著者は、「ドアがひとつしかなかったコンクリート造りの要塞が、屋根と柱しかない東屋に変わってしまったようなものだと比喩している。

だからこそ、Connected Worldで守るべきものはひとつだけなのだという。それは「金庫」だ。

話をシンプルにするために、盗まれては困るモノはすべて金庫の中に保管してあると仮定してみましょう。(中略)泥棒に入られて一番、困るのはなんでしょう。もちろん、金庫の中身を盗まれることです。金庫そのものを持ち去られること、金庫の鍵を破られることも同じです。実際には、泥棒に部屋を物色されたり、見られたくないものを見られたりするのも困りますが、サイバー世界では、それは大きな問題ではありません。(中略)情報を理解できるのは人間だけですから、困るのは情報を盗まれて(外に持ち出されて)、犯人である人間に読まれることなのです。つまりは、情報を盗まれさえしなければへっちゃらなのです。
だとすれば、泥棒に家に入られたり、部屋を物色されたりすることは、致命的な問題ではありません、やりたいようにやらせて、金庫さえ守ればいい、ということです。(152ページより)

Connected Worldにおいては、「入り口ではなく金庫だけを死守する」という発想に立った対策がより有効になるという考え方である。

最も重要なのは「信頼関係の管理」

そして、多種多様なIoTデバイスを介して膨大な情報がやりとりされるConnected Worldのサイバーセキュリティにとって、最も重要なことは信頼関係の管理だという(著者はそれを「トラスト」という言葉に置き換えている)。

『決定版 サイバーセキュリティ: 新たな脅威と防衛策』(書影をクリックすると、アマゾンのサイトにジャンプします)

信頼関係の管理とは、サイバー空間で情報をやりとりする相手、すなわち“つながる相手”が信頼できるか否かを継続的に判断し、不正な相手との接続を事実上遮断し、信頼できる相手とだけ情報のやりとりをするシステムをつくること。それが実現できれば、安心してConnected Worldの利便性を享受できるという発想だ。

もちろんそのためには、複数の障害を乗り越える必要がある。しかし著者は、理論上、それは可能だと断言している。そこから先は専門的な領域ではあるのだが、そこを乗り越えれば、われわれのIoT環境はさらに確度を増すということだ。

だとすれば、そこに期待したい。そしてわれわれも、やがて訪れるそんな将来と向き合うために、本書を通じて基礎知識だけは蓄えておきたいところだ。

ライフの人気記事
トピックボードAD
関連記事
トレンドライブラリーAD
連載一覧
連載一覧はこちら
人気の動画
「研究職600人雇い止め」理化学研究所に走る衝撃
「研究職600人雇い止め」理化学研究所に走る衝撃
日野自動車「データ改ざん」による重すぎる代償
日野自動車「データ改ざん」による重すぎる代償
工場が消える!脱炭素が迫る最後の選択
工場が消える!脱炭素が迫る最後の選択
マンションで急増「宅配ロッカー」が突く新課題
マンションで急増「宅配ロッカー」が突く新課題
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
会員記事アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
トレンドウォッチAD
  • 新刊
  • ランキング
東洋経済education×ICT