シュナイアー、シュミット対談:何が改善され何が悪くなったのか | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

シュナイアー、シュミット対談:何が改善され何が悪くなったのか

研修・セミナー・カンファレンス セミナー・イベント

2014年8月5日(現地時間)、ラスベガス Mandalay Bay Hotel で開催されたCodenomiCON2014 にて、言わずと知れた暗号界のカリスマ Bruce Schneier と、元米国大統領サイバーセキュリティ特別補佐官であり、Codenomicon 社の会長でもある Howard Schmidt の2人が対談した。

この「Fireside Chat」は、違う立場でセキュリティの現場を見続けてきた 2 人の重鎮(司会者曰く「恐らく会場の誰よりも長年セキュリティに関わってきた」)による対談だったが、互いが共感し合う場面が目立った。たとえばCodenomicon によって発見され、今年の大きな話題となった脆弱性 Heartbleed に関しても、両者は「独特ではあったが、数多く存在する典型的な脆弱性の一つ」「もしも探し続けたなら、より多くの欠陥が見つかるだろう」との意見を共にした。

「セキュリティの何が改善され、何が改悪したか」という司会者の質問に対し、Schneier は「悪くなったものはない。脆弱性の発見も修復も、何もかも改善された。しかし物事は複雑化しており、それはセキュリティにとって最大の敵だ。複雑化が進めば進むほどセキュリティは脆弱になる」と答える Bruce Schneier に、Howard Schmidt は「まったく同感だ。セキュリティは年々進化しており、人々のセキュリティに関する注目も、またビジネス面でのリテラシーや、それにかける経費も数年前に比べて格段に上がった。しかし私のバックパックには、いま5つのデバイスが入っていて、それぞれが違うシステムで動いている、このような複雑化は、一般の人々がセキュリティを理解することもより困難にする」と応えた。

モノのインターネットに関しては、コードのリサイクルなどの不安材料を挙げ、「行動に基づいたセキュリティのデザイン」に関して悲観的な意見を述べる Schmidt に、Schneier は「人々は携帯電話を買い換えるように冷蔵庫を買い換えるほど贅沢にはならない。長いスパンで利用される製品の場合、システムをアップデートする方法や修復する方法の概念も古くなるだろう」と語った。

セキュリティはいまでも「(その向上のために)一人一人に出来ることがある」ものだが、一般の人々にとっては理解しがたく、「自分が何かをできる」と考えることが難しくなっていると述べた Schmidt は、会談後の本誌のインタビューでも、「たとえば飛行機のチケットを予約するとき、人々がより安全な環境を求め、追跡されていないかどうかを心配するようなことがないように、我々は注力していかなければならない」と語った。
《翻訳:フリーライター 江添 佳代子》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  2. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  3. 京王電鉄のサイバーセキュリティ、2005年の契機

    京王電鉄のサイバーセキュリティ、2005年の契機

  4. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  5. DMARCの国内ISP導入事例

  6. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  7. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  8. 2017年8月25日 名和利男の目に映った光景

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×