シュナイアー、シュミット対談:何が改善され何が悪くなったのか | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

シュナイアー、シュミット対談:何が改善され何が悪くなったのか

研修・セミナー・カンファレンス セミナー・イベント

2014年8月5日(現地時間)、ラスベガス Mandalay Bay Hotel で開催されたCodenomiCON2014 にて、言わずと知れた暗号界のカリスマ Bruce Schneier と、元米国大統領サイバーセキュリティ特別補佐官であり、Codenomicon 社の会長でもある Howard Schmidt の2人が対談した。

この「Fireside Chat」は、違う立場でセキュリティの現場を見続けてきた 2 人の重鎮(司会者曰く「恐らく会場の誰よりも長年セキュリティに関わってきた」)による対談だったが、互いが共感し合う場面が目立った。たとえばCodenomicon によって発見され、今年の大きな話題となった脆弱性 Heartbleed に関しても、両者は「独特ではあったが、数多く存在する典型的な脆弱性の一つ」「もしも探し続けたなら、より多くの欠陥が見つかるだろう」との意見を共にした。

「セキュリティの何が改善され、何が改悪したか」という司会者の質問に対し、Schneier は「悪くなったものはない。脆弱性の発見も修復も、何もかも改善された。しかし物事は複雑化しており、それはセキュリティにとって最大の敵だ。複雑化が進めば進むほどセキュリティは脆弱になる」と答える Bruce Schneier に、Howard Schmidt は「まったく同感だ。セキュリティは年々進化しており、人々のセキュリティに関する注目も、またビジネス面でのリテラシーや、それにかける経費も数年前に比べて格段に上がった。しかし私のバックパックには、いま5つのデバイスが入っていて、それぞれが違うシステムで動いている、このような複雑化は、一般の人々がセキュリティを理解することもより困難にする」と応えた。

モノのインターネットに関しては、コードのリサイクルなどの不安材料を挙げ、「行動に基づいたセキュリティのデザイン」に関して悲観的な意見を述べる Schmidt に、Schneier は「人々は携帯電話を買い換えるように冷蔵庫を買い換えるほど贅沢にはならない。長いスパンで利用される製品の場合、システムをアップデートする方法や修復する方法の概念も古くなるだろう」と語った。

セキュリティはいまでも「(その向上のために)一人一人に出来ることがある」ものだが、一般の人々にとっては理解しがたく、「自分が何かをできる」と考えることが難しくなっていると述べた Schmidt は、会談後の本誌のインタビューでも、「たとえば飛行機のチケットを予約するとき、人々がより安全な環境を求め、追跡されていないかどうかを心配するようなことがないように、我々は注力していかなければならない」と語った。
《翻訳:フリーライター 江添 佳代子》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 成功した CSIRT が準備期間にやっていたこと

    成功した CSIRT が準備期間にやっていたこと

  2. Active Directory がボットネットになる日

    Active Directory がボットネットになる日

  3. ヤフーが作りあげたセキュリティ教育

    ヤフーが作りあげたセキュリティ教育

  4. AI の弱点をつく攻撃と AI のサイバー攻撃活用

  5. セキュリティ対策の都市伝説を検証する

  6. 巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

  7. FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

  8. 不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー]

  9. 人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー]

  10. ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニング

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×