[内田勝也の日々是セキュリティ]

「見えない情報」をどう守る?─重要インフラの事件・事故から考える:第4回

2019年11月19日(火)内田 勝也(情報セキュリティ大学院大学 名誉教授)

情報セキュリティやサイバーセキュリティと言われると、専門家を含め、多くの人達は、「情報そのもの」の安全性(セキュリティ)を確保することだと考えている。しかし、我々は情報を直接見ることはできない。「情報はどこにある」と質問すると、用紙に印刷、ディスプレイに表示、ハードディスクに保存といった回答が返ってくる。でも、それは情報を直接見ていないのではないか? 情報インフラの事件・事故を通して、情報を守ること(情報保全:情報セキュリティ)とは何かを考えてみたい。

コンピューターセキュリティは物理的セキュリティだった

 個人的な経験だが、筆者が当初扱っていたコンピューターは、いわゆるオフィスコンピューター(オフコン)であった。当時のオフコンは中小企業や部門コンピューターとしての利用が主であったが、デパート等で「ゴルフ診断」や「美容相談」「姓名判断」といった顧客集めに利用する例もあった。売り場に設置されるため、壁の100V電源を利用していたが、デパートによっては、エレベーターが動くと、電圧が低くなる現象が起こることもあった。デパートのフロアの真ん中で、コンピューターを使った「××診断」では安定的な電源を確保できないこともあり、コンピューターが誤動作することもあった。

 オフィスでの利用も同じで、古いオフィスや工場ではコンピューターで利用する電源が不安定な設置場所もあった。

 このため、コンピューター販売後の最初に行うことは、販売した先で安定電源が利用できるかを調べることだった。狭い部屋に設置する場合には、空調の必要性も確認する必要があった。

 その後、中型コンピューターの管理・運用も行ったが、電源、空調や環境(自然災害への対応)等を事前に考えることはなくならなかった。

私論、『情報 = 風』論

 童謡「風」は、1921(大正10)年に詩人の西條八十が、イギリスの女性詩人クリスティナ・ロゼッティ(Christina Georgina Rossetti)の「Who Has Seen the Wind?」を訳したものだ。この中で、ロゼッティは風を「Neither I nor you;」(僕もあなたも見やしない:西條八十訳)と詠っている。つまり、風はそこにあることは分かっていても、決して見ることはできないということだ。

 筆者は、この「風」がそのまま「情報」に当てはまるのではないかと考えている。

 人は、「情報がどこにあるか」と聞かれると、「用紙に印刷されている」「ディスプレイに表示されている」「このUSBメモリーに保存されている」などと答える。しかしこれらは、情報が媒体上で見えるようになっているにすぎない。実際には、情報そのものが見えているわけではない。

 この「見えない情報」を守るために、情報の保存機器、それに関連する「情報資産」を保護する。これこそが情報セキュリティ、サイバーセキュリティの基本であると理解する必要がある。

 米カーネギーメロン大学SEI(Software Engineering Institute:ソフトウェア工学研究所)のレジリエンス管理モデル(Resilience Management Model)では、情報資産には人間(people)、情報(information)、技術(technology)、設備(facilities)の4つがあるとしている。表1は、その考えを基に筆者が編集したものである。

表1:米カーネギーメロン大学SEIレジリエンス管理モデルにおける情報資産の考え方(出典:「CERT Resilience Management Model Version 1.2」を基に筆者が編集)
拡大画像表示

●Next:過去に国内で起こった物理的な事件・事故

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
バックナンバー
内田勝也の日々是セキュリティ一覧へ
関連キーワード

重要インフラ / 物理セキュリティ / 災害対策 / BCP/DR

関連記事

トピックス

[Sponsored]

「見えない情報」をどう守る?─重要インフラの事件・事故から考える:第4回情報セキュリティやサイバーセキュリティと言われると、専門家を含め、多くの人達は、「情報そのもの」の安全性(セキュリティ)を確保することだと考えている。しかし、我々は情報を直接見ることはできない。「情報はどこにある」と質問すると、用紙に印刷、ディスプレイに表示、ハードディスクに保存といった回答が返ってくる。でも、それは情報を直接見ていないのではないか? 情報インフラの事件・事故を通して、情報を守ること(情報保全:情報セキュリティ)とは何かを考えてみたい。

PAGE TOP