最強のセキュリティ「紙」?

002

ひさしぶりの休暇、ひさしぶりの睡眠。僕は今日、それを噛みしめている。これはつい先日のこと。激務という悲劇の中にいた僕らが、さらなる悲劇に巻き込まれた時のお話だ。

隣の席から舌打ちが聞こえてくる。先輩の気持ちはよく分かる。僕も同意見だ。某大規模システムのレガシーマイグレーション対応で、今は本当に、本当に忙しいのだ。徹夜の三日目でもある。それなのに、またか……。悲劇は膨れすぎると喜劇に変じるのかもしれない。僕はいっそ、笑えてきた。

—————————–
CVE-2015-0235(通称、GHOST)
2015年1月27日(現地時間) 、「Qualys」は「glibc」に脆弱性を発見し、その情報を公開した。
—————————–

これが僕らに追い打ちをかけた悲劇だ。IT関連に従事しない人には何のことだかさっぱりだろう。概要を専門用語の説明の後、以下に簡単にまとめる。実はこれ、細かい部分はシステムエンジニアでも知らない人が大勢いるんだけど。

【CVE】
 Common Vulnerabilities and Exposures の略語。
 共通脆弱性識別子。
 米国政府の支援を受けた非営利団体のMITRE社が採番する。

【Qualys】
 米国カリフォルニア州に本社を置く会社。
 IT系のセキュリティ調査などを行なっている。

【glibc】
 GNU C Library の略語。
 フリーのソフトウェア。
 かなり広範囲で使用されている。

本っ当に簡単に、大雑把に言うと――
「glibc」というソフトに問題があって、それを「Qualys」という会社が発表したということ。問題には識別番号をつける決まりがあって、それが今回は「CVE-2015-0235」だった。そして番号とは別に名前がつけられるんだけど(これは台風などと同じだろう)、今回は「GHOST(ゴースト)」と命名された。
――っと、こんなところだ。

では報告された脆弱性がどんなものなのかといえば「アプリケーションによってDoSまたはリモートから任意のコードが実行可能となる可能性がある」というもの。これの何が問題かといえば、識者がその気になれば「サーバーの乗っ取りや不正プログラムへ感染させること」ができてしまうのだ。

まあ、お察しのとおり、大問題ということ。すぐに対応しなければいけない……

いまは開発作業が佳境に入っていて、既にここ一ヶ月、当たり前のように土日も働いているという状況の最中だ。まさかここで突発的に最優先の作業が発生してしまうなんて……。銀行関連のシステムであるから緊急性は尚のことだ。他にも顧客情報を管理しているシステムであれば、放っておくことはできない。個人情報の流出などにつながってしまったら、笑い事では済まないからだ。
しかも展開された脆弱性の情報は、これまでそれを知らなかった悪意ある人間の知るところにもなるわけで、そんな輩がいつ攻撃を仕掛けてくるかもしれない。言うまでもなく昨今の重要システムのセキュリティは二重三重の仕掛けがしてあり、前述の脆弱性を突くだけで何でもできるというわけではないけれど、何かあってからでは遅いので最優先対応とせざるを得ないのだった。

それにしても、最近はこのような問題が続発する傾向にある。例えば僕自身、以下のような脆弱性について近々で対策を行なっている。

・CVE-2014-3566(通称、POODLE)
 SSL 3.0 の脆弱性

・CVE-2014-6271 / CVE-2014-7169(通称、shellshock)
 GNU bash の脆弱性

業界外の人には信じられないことかもしれないけれど、実はシステムとは問題が起こることが前提でだったりする。人が作り上げるものなのだから、トラブル(バグ)がゼロのシステムなど存在しない。多かれ少なかれ、何かしらの問題が絶対に潜んでいる。それがシステムなのだ。

だからいま、「紙資料」の重要性が見直されはじめている。

なんとIT企業である僕の会社 および 関連企業では、重要資料のほとんどが紙で扱われるようになっているのだ。重要な情報になればなるほど、データ化したり、メール送付などをしない。お客様とのやりとりも紙資料を手渡しで行なう。もちろん資料をコピーするプリンタも高機能の複合機ではなく、あえて古い機種でだ。いまの複合機の中にはコピーした内容を画像データ化し、保存しておくものもあるから。少し前にはこれの応用で、芸能人の方のプリクラの画像データがよくネットに出回っていたことだろう。

まさか最強のセキュリティがデジタルへの逆境、紙へと戻ることだとは……

一度はエコという観点もあり、紙資料(紙の利用)を極力廃止する方針を決めていた企業が、いまはこぞって紙に戻りつつある。世の中の移り変わりとは面白いもので、どうやらそれは円環となっているらしい。ファッションなども同じだろう。一度過ぎ去ったものが再び最先端としてクローズアップされる。ぐるぐるぐるぐる、それが世の中のようだ。

――さて、ここで視点を変えて考えてみよう。

【ここからが僕の無責任なつぶやき↓↓↓】

データ資料から紙資料へ。それが進むとどうなるのか。それを盗む手段もまた変わる(戻る)ということだ。いまではすっかりハッキングなど、ITを駆使したやり方が定着している。映画やドラマでも、そういったものが多いだろう。これが物理的にオフィスへ侵入し、ルパン三世(もしくは峰不二子?)よろしく紙資料を盗まなくてはいけなくなるということだ。
想像力を膨らませるならば、現金輸送車の襲撃ならぬ、情報運び屋の襲撃が起こったりする世の中になりそう。宅配便の仕事が専門職になり、警察官レベルの護身術が必要となる世の中がくるのかもしれない。宅配ドライバーに銃の携帯が許されたりとか。。。物語を書くなら、主人公は伝説の飛脚の末裔か(笑)

どちらにしろこの先、かつてSF映画で見てきた未来とは少々異なる現実が待っているのかもしれない。全てがデジタル化、データ化、オートメーション化され、車が空を飛び、アンドロイドが道を行く。そんな世の中は訪れないのかもしれない。それよりはもっと血なまぐさい、戦国時代に近い、アナログの、物理の、生の時代へと向かっていくのかもしれない。

「猿の惑星」という映画があるけれど、あれに出てきた喋る猿は、いま地球上にいる猿が進化したものではなく……いまの人間が猿に戻っていっただけなのかも?

せっかくの休みなので、レンタルビデオでも借りてきて見てみようか。
っと、いつまで経ってもビデオといってしまう僕でした。いまやDVDではなくブルーレイで、実際はブルーレイを借りるのだけど、どうしてもビデオと言ってしまう。そのうち一周回って、ブルーレイがビデオに戻る日もくるのかもしれない。

※この記事はガジェ通ウェブライターの「nameless」が執筆しました。あなたもウェブライターになって一緒に執筆しませんか?

  1. HOME
  2. デジタル・IT
  3. 最強のセキュリティ「紙」?
  • ガジェット通信編集部への情報提供はこちら
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。