治安の悪化で改めて痛感したことSecurity&Trust ウォッチ(20)

» 2003年11月21日 10時00分 公開
[須藤陸@IT]

 最近は治安が悪くなったと感じることが多い。いや、インターネット上ではなく、現実世界の話だ。

 私は東京の通勤圏内にある、典型的なベッドタウンに住んでいるのだが、この1年ほどで真剣に盗難の恐れや身の危険を感じるようになった。

 事実、私が住んでいるアパートでは、空き巣や車上狙いの被害が発生しており、先日家に帰ったら警戒と対策を呼びかけるビラが置かれていた。ちょっと前には、自宅近くの路上でひったくりが発生したという。それ以来、夜道を通るときにはなるべく建物寄りを歩き、スクーターが後ろから近づいてきたりしたら、ちょっと体を硬くして警戒するようにしている。

 幼いころをど田舎で過ごし、普段は家の戸を開けっ放し、ちょっとした買い物くらいならば鍵などかけず、近所に声を掛けるだけですんだ経験を持つ私としては、なんとも堅苦しく、嫌な時代になったものだと思う。けれども、かつてのような共同体がなくなり、いろいろな意味でのボーダーラインがなくなってきた現在の社会では、日ごろから安全に対する意識を持たざるを得ないのだろう。

脅威が見えなければ変わらない

 いずれにしても昨今の治安の悪化から改めて痛感したことがある。人は痛い目を見ないと――現に脅威が目の前に見えないと動かないということだ。

 それにしたって、だれだって痛い目を見るのは嫌だ。となれば、被害に遭うことのないよう、未然にそれを防げごうとするのはごく自然なことである。私の住んでいるアパートでも現実の被害を受けて、鍵を付け替えたり、ダミーの鍵を加えて二重鍵に見せかけ、侵入しにくく思わせるようにした入居者が増えた。駐車場を見ると、盗難防止用ブザーを備えた車の割合も確かに高まっている。

 また、犯罪抑止効果を狙ってか、町内会などが「自警団」を組織し、定期的にパトロールするという試みも始まっている。そのおかげか刑法犯数の統計を見ると、5年前に比べ倍増の勢いだったものが、若干頭打ちの傾向が見えてきたということだ。

 この構図は、そっくりそのまま情報セキュリティにも当てはめることができるだろう。ドアや窓の鍵を強化し、監視カメラなどで入り口や裏口を見張り、何かあればブザーなどで警報を鳴らす仕組みは、ネットワークセキュリティに当てはめればファイアウォールの設定を適切に行い、ログイン/ログアウトの履歴を取り、不正侵入防止システムなどを導入することになぞらえることができる。不正アクセスやらワームやらの脅威がフォーカスされるにつれて、これらの導入比率が高まっていることに間違いはない。

コトの前と後こそポイント

 ここで覚えておきたいのが、防御を固めるにせよ抑止力にせよ、「コト」が起こる前に予防するのが効果的であり、コスト的にも安くつくことだ。これは現実の犯罪であろうとネットワーク上の犯罪であろうと同じことだ。

 あるテレビ番組での特集によると、空き巣が侵入に要する時間はわずか数分。それ以上時間がかかるようだと侵入をあきらめて、別のターゲットを狙うということだ。インターネット上の攻撃にも同じことがいえる。また、以前ある講演で聞いたところによれば、攻撃者が不正アクセスを仕掛け、侵入してから目的を果たし、出て行くまでに要する時間もほんの数分ということだ(もちろん攻撃者は事前の準備にはかなりの時間をかけているとは思われるが)。

 無論できる限りの対策を取ったところで、相手も人間であり、いろいろ工夫を凝らして新しい手口を考えてくるだろうから、100%守りきれるということはあり得ない。けれど、こうした現実を突き付けられると、まずは侵入を受けることのないように隙(すき)を見せず、侵入を未然に防ぐことが非常に重要だということが分かる。プロによる産業スパイのような犯罪を除けば、ちょっとてこずらせるような工夫を加えるだけでもずいぶん危険性は減るはずだ。

 ただ難しいのは、現実の世界ならば「盗まれた」ことが比較的分かりやすいのに対し(でも中には、通帳がいったん盗まれ、悪用された後にまた元の場所に戻されるため、後々になるまで犯罪に気付かなかったケースもあるとか)、ネットワーク上の犯罪の場合、情報をコピーされたり、改ざんされたことに気が付きにくいことだ。

 Webページを派手に書き換えられたならば話は別だが、ある特定のドキュメントの中のある部分だけが修正された、といった場合は非常に検出が難しい。例えば、MD5などを用いてハッシュを比較して、改ざんの有無は分かったとしても、どこが改ざんされたかを特定するのは困難。ましてや、元データに何も手を加えずに持ち出されたとなると、その事実を突き止めるのはさらに難しい。犯人の足跡をたどる作業も同様だ。

 こうした状況を踏まえれば、これまでにもたびたび指摘されていることだが、侵入が起きたことを把握し、そこで何が行われたのかを検証する体制を整えておくこともポイントになる(詳しくは「連載:管理者のためのセキュリティ推進室 〜インシデントレスポンス入門〜」を参照されたし)。つまり、「コト」の起きる前と同様に、起きた後の初動体制こそ重要だ。

注目の天気予報ならぬ「セキュリティ予報」

 話は飛ぶが、もう1つ私が今後注目したいと思っているのが、インターネット上の天気予報システムならぬ「セキュリティ予報システム」である。警察庁の「@Police」に続き、JPCERT/CCでも先日、定点観測システムを稼働させた。この観測システムは早速、マイクロソフトのWindows XP/2000に存在したセキュリティホールを悪用していると見られるTCP/135番ポートへのスキャン増加を検知したということだ。

 個人的には、こうしたセキュリティ予報システムに「自警団」的な動きが組み合わされば、何か面白い結果が得られるのではないかと思っている。といっても、ややこしいことを期待するわけではない。単に自分のパーソナルファイアウォールや不正侵入防止システムで計測したパケットの動きを互いに報告し合い、照らし合わせることができる場があるだけでも、だいぶ違うのではないかと思っているのだが、どうだろう。

 結局のところ、自分の身は自分で守るしかないのだから。


Profile

須藤 陸(すどう りく)フリーライター

1966年生まれ、福島県出身。社会学専攻だったはずが、 ふとしたはずみでPC系雑誌の編集に携わり、その後セキュリティ関連記事を担当、IT関連の取材に携わる。 現在、雑誌、書籍などの執筆を行っている。


「SecurityTrust ウォッチ」バックナンバー

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。