RSAコンフェランスで暗号・セキュリティの大家、ブルース・シュナイアー氏が登壇した様です。理解するのが少し難しい記事なのですが、「ハッキング社会」の提言がされた様です。
threatpost.com
RSAコンファレンス2020木曜日に、セキュリティ技術者ブルース・シュナイアーは、セキュリティの専門家や政府の政策立案者間のより良い協力を呼びかけました。前提として、サイバーセキュリティはしばしば非線形の問題解決を必要としますが、従来の官僚は質が低いことがよくあります。
(中略)
セキュリティスペースは、ハッキングをシステムが許可するものと見なしますが、システム設計者にとっては望ましくないものであり、攻撃者によるシステムの悪用につながる可能性があります。この「ハック」の定義は、規模や状況の変化に基づいて、常に時代遅れになっている社会モデルのシステムが作成されている社会にも適用できます、とシュナイアーは主張しました。
(中略)
社会的問題を解決する方法を検討する際、政策立案者は、セキュリティの専門家が毎日尋ねるのと同じ質問の多くを自問する必要があります。政策立案者は何を保護しようとしていますか?リスクは何ですか?リスクはどの程度評価されていますか?ソリューションが引き起こすその他のリスクと、セキュリティ以外のトレードオフとは何ですか?
「社会は安定しているという考えを覆す必要があります」とシュナイアーは言いました。「私たちは社会を築きましたが、今では技術でますます構築しています。」この文脈における社会のハッキングは、従来の問題解決の自然な延長です。
(Thread Post記事より引用)※機械翻訳
キタきつねの所感
機械翻訳のみならず、(主に私の読解力の問題で)英語の原文を読んでも意図が把握しづらいのですが、誤解を恐れずに言えば、シュナイアー氏は、政策には「セキュリティ視線が大事」という事を言いたかったのかなと思います。
(※以下雰囲気概要)
セキュリティの世界では(ホワイト)ハッキングというのは市民権を得つつありますが、例えば徴税や選挙といったシステムにおいて、技術優先でセキュリティリスクの評価がされていない、そうした現状に対して政策立案者は「保護すべき資産」「リスク評価」と「トレードオフ」についてもっと考えるべきであり、もっとセキュリティ専門家と協力すべきである、という内容かと思います。
セキュリティファーストと言うと語弊があるかと思いますが、今やあらゆる業界で「セキュリティ」設計がきちんとされてない事をハッカーに責められた事件が多発している事を考えると、シュナイアー氏の提言は重みがあるかと思います。
例えばClick2Govの事件などが、地方自治体側の「セキュリティ意識の低さ」が際立っていて、シュナイアー氏の提言を理解するのに分かりやすいかも知れません。
foxsecurity.hatenablog.com
余談ですが、この後半のセキュリティ以外の「トレードオフ」という下りは、シュナイアー氏の「セキュリティはなぜ破られたのか」を読んだことがある方であれば、ピンとくるかと思います。(良書ですので、大手書店などで見かけたら立ち読みされる事をお勧めします)
参考まで、その他に日本語訳がされているのは以下の2冊です。
本日もご来訪ありがとうございました。
Thank you for your visit.
更新履歴