<はじめに>
前誌において、サイバーセキュリティの本質を探り、そのソリューションの提案を行った。完全な情報セキュリティ対策に必要なのは、①適切な情報生成者と使用者をシンクロさせること(遠隔同期、Remote Synchronization)と、②両者間で用いる完全暗号(Complete Cipher)であり、その結果、エンド・トゥ・エンドプロテクションが可能になり、後に説明する情報処理プロセスを透明化するコンピュータアーキテクチャを採用する機器と併せて使用すれば、現在の情報セキュリティ上のほとんどの問題を解決できる。
次表は情報処理推進機構(IPA)が発表した「情報セキュリティ10 大脅威 2017」
(https://www.ipa.go.jp/security/vuln/10threats2017.html)である。実際、個人に対するものとしてあげられている脅威のうち、インターネットバンキングやクレジットカード情報の不正利用(1 位)、ウェブサービスへの不正ログイン(4 位)、ウェブサービスからの個人情報の窃取(6 位)、IoT 機器の不適切な管理(10位)は直接的に、ランサムウェアによる被害(2 位)、スマートフォンやスマートフォンアプリを狙った攻撃(3 位)、ワンクリック請求等の不当請求(5 位)、インターネット上のサービスを悪用した攻撃(9 位)は組合せで防ぐことができる。また、組織に対するものとしてあげられている脅威のうち、ウェブサービスからの個人情報の窃取(3 位)、内部不正による情報漏えいとそれに伴う業務停止(5 位)、ウェブサイトの改ざん(6 位)、ウェブサービスへの不正ログイン(7 位)、IoT 機器の脆弱性の顕在化(8 位)、インターネットバンキングやクレジットカード情報の不正利用(10 位)は直接的に、標的型攻撃による情報流出(1 位)、ランサムウェアによる被害(2 位)は組合せで防御できる。尚、サービス妨害攻撃によるサービスの停止(4 位)は従来技術で解決でき、また残りの、組織の攻撃のビジネス化(アンダーグラウンドサービス)(9 位)と個人のネット上の誹謗・中傷(7 位)及び情報モラル欠如に伴う犯罪の低年齢化(8 位)は人的問題である。
前述の“情報処理プロセスを透明化するコンピュータアーキテクチャを採用する機器”とは、すべての作業プロセスが見えるコンピュータ(プロセス透明化コンピュータ)である。これまでコンピュータは複雑化の一途をたどってきた。個人用のパーソナルコンピュータでさえ、文字だけでなく画像や動画も扱えるようになり、今では一部初歩的な人工知能技術を搭載しているものもある。搭載されるアプリケーション1 つ1 つを取っても例外ではない。今や定番のワープロソフトや表計算ソフトなど、マクロやベーシック言語によるプログラミングなど、ほとんどの人にとって必要のない機能が組み込まれ、ソフト自体が大きくなって遅く使いにくいものとなってしまった。99%以上のユーザーにとって必要なアプリケーションソフトは、これらのほかメールソフトやブラウザ、スケジュール管理ソフトやプレゼンテーションソフトくらいであるが、同様に必要以上に肥大化している。その結果、作業動作は遅くなり、何よりもバックグラウンドでどんなプロセスが行われているのかさえ分からない状態である。コンピュータにダメージを与えるマルウエアは、高機能化したOS(オペレーションシステム)やアプリケーションの機能を流用することで簡単に作成でき、またそれゆえに、動作の1 つ1 つがマルウエアによるものかアプリケーションによるものか判別が難しく、情報セキュリティ上の最大の脅威の1 つとなっている。プロセス透明化コンピュータでは、プロセスが適切か不適切か明白である。プロセス透明化コンピュータを採用し、不正なプロセスを止め、正常なプロセスのみ動作させることができれば、エンド・トゥ・エンドプロテクションと併せて、ほとんどの脅威を防御することができる。さらにプロセス透明化コンピュータでは、必要なCPU(中央演算装置)は今ほどのスペックを要求されず、データそのものも小さいので記憶媒体も小さくて済む。扱う情報量が小さくなるので、演算も通信も劇的に速くなる。そして安い。
前述の通り、エンド・トゥ・エンドプロテクションを実現するためには、①適切な情報生成者と使用者をシンクロさせること(遠隔同期、Remote Synchronization)と、②両者間で用いる完全暗号(Complete Cipher)が必要である。②については別の機会に譲り、以下、①について説明する。
続きは資料をダウンロード 遠隔認証(Remote Synchronization)を実現する 可変型マイナンバーも可能に(2018春号)