http://wired.jp/2012/10/09/chinese-telecoms-suspicious/
米下院で中国のネットワーク機器メーカー、華為技術(Huawei)の製品を中国政府によるサーバー攻撃に利用される懸念を明らかにした。
かねてより噂されていることだが、近年日本においては多くのサイバー攻撃が中国から行われており、それらが政府主導ではないかとの憶測が飛び交っている。
いまや情報技術は一種の国際テロの現場となりうるほどの重要なインフラとなっていることを実感せずにいられない。
インターネットの元々の発想は、コンピュータをネットワークを通じてつなげ合い、互いに助け合い導き合いという非常に高いリテラシーの元に構築されており、セキュリティに対する懸念というのはなかったのだ。
徐々に世界にその領域を広げるにつれ、インターネットにさまざまな人間が参加するようになってくると、昔ながらの仲間うちの気楽な関係ではいられなくなる。
ネットにいる人々がそもそも善人か悪人かという性善説、性悪説の議論にもなるわけだが、より重要なものになればなるほど最悪のケース、つまり性悪説の立場に立ってガードを固める必要が出てきたのだ。
データの機密性、認証の確実性、システムの堅牢性はいたちごっこのようにして図らずも向上を強いられて現在に至るわけだが、そもそもが楽観的に作られたものの上に付け足しで作られるものだ。
OSやブラウザなどのアプリケーションがセキュリティアップデートを頻繁に行うのは想定されるリスクが常に目前にあり、追随して対処していくためにそれだけのペースが必要になっていることを意味する。
ネットワークというのは多段に物理的経路やデータの論理的な分割を意味するレイヤー(層)を織りなしており、ハードウェアに近い部分を低層として、より高次のアプリケーションに近い部分を高層に積み上げるようなモデルになっている。
このうちブリッジやルータなどのネットワーク機器が主に関連するであろう部分は一番下の第一層・物理層のすぐ上の第二層・データリンク層から第三、第四層くらいまでとなる。
これらの層のデータのやり取りは透過的ではない。ユーザが知らぬところで様々なデータがパケットと呼ばれる塊で飛び交っている。
この部分を思いのままに操作することができれば、あらゆる情報を盗聴したり、あるいは経路を改竄したり分断したり妨害行為が簡単に行えるわけだ。
こうなると、単なるインターネットアクセスの安全性の枠を超えて国防上の問題をも想定する必要がある。
ITの大国・アメリカの議会が中国の機器に対してこういうリスクを察知しているということを明確に表したのが今回の出来事なわけだ。
先に述べたインターネットの発展の歴史上、こうした危機感というのは顕在化した例はおそらくない。
また、リスクは何も中国に限ったことではない。他にも国家や特定の団体のレベルでそうした行動をとる可能性はおおいにある、ということだ。
個人レベルでの防御策がこれまで以上に重要になることは間違いない。
近いうちに性善説によって構築されているネットワークに対する考え方を根本から変えざるを得ない時期が来るだろう。
もうセキュリティのことを考えずに安穏とネットサーフィンなどしていられない。
個人それぞれの裁量で対策、などという時代は終わって、どこかで集中監視などを行うことになることも容易に想定できるし、いよいよネットも管理社会となっていく。
今はその途上にあるというのが現実。
そう考えると不自由なことばかりな気がするが、いい面もないわけではない。
今後はこうしたセキュリティ面では切磋琢磨が激しくなり破るもの、守るものの両方で大いに技術が進歩するだろう。
より使いやすく堅牢なセキュリティの技術は思いのほか急務である。
たとえば家の鍵を普通につけるようにネット上のセキュリティを扱うようにならなければならない。
こうした世界の移り変わりを考える事件である。
