Scribble at 2025-03-07 14:34:58 Last modified: 2025-03-09 09:01:48

添付画像

当サイトでもよく使う言葉だが、このまえ手に入れた岡嶋裕史氏の『岡嶋裕史の情報 I 基本用語256 + ExtraMission 16』(技術評論社、2024)とかいう、書誌表記の正確な記述に困る妙なタイトルの参考書にもエントリーされていないようなので、簡単にご紹介しておこう。それは「セキュリティ劇場(security theatre)」だ。ちなみに、同じく手元にある『高校とってもやさしい情報I』(喜古正士/著、旺文社、2022)には、「セキュリティ」という言葉の説明すら掲載されておらず、常識的な言葉として使われているのだが、僕はそれはどうかと思う。なぜなら、世の中で使われている様子を見ると、かなり多くの人が「セキュリティ」という言葉を「リスク」と同じような意味に使っているからだ。いわく、「セキュリティが怖い」とか「セキュリティに気をつけよう」とかだ。これは、本来の意味である安全や保護という意味とは違って、不確定な不安とか恐怖、あるいはリスクの要素である脅威や脆弱性であるかのように使われていると見做したほうがいい実態だと思う。それもこれも、はっきり初歩的な言葉の意味を説明せずになんとなく流通してる脈絡やニュアンスだけで分かるという、日本人に多い「あ・うんの呼吸」的な錯覚による陋習の一つであろう。僕は科学哲学者なので、敢えて分析哲学を揶揄するために「ウィトゲンシュタイン現象」(僕はウィトゲンシュタインの成果を全て否定するつもりはないが、正直なところ神格化が酷いと思っている)と言っている。あるいは、言語の勉強という話題でも、単語が使われている脈絡だけで意味が理解できるなどという、これまた「赤ん坊の学習が最強説」という話でも同じような錯覚に陥る人がいる。

さて、このセキュリティ劇場というのは、情報セキュリティの業界で使われる言葉だ。英語では "theater" でも "theatre" でも良いが、"theatre" はイギリスに多い綴り方で、もともとはラテン語系の言語から借りてきた言葉なので、イギリスは古い綴り方である。よく映画館などで「テアトル」という言葉が使われたりするが、この "teatre" という単語も "theatre" と語源は同じである。ともあれ、セキュリティ劇場であるから、要するにセキュリティを演じているわけだが、実際にはそれは情報セキュリティになっておらず、芝居をしているだけという嘲笑や非難のニュアンスがある。

具体的には、上に添付した画像をご覧いただくとよいだろう。これは、"Becky! 2" という Windows 用のメール・クライアントとして有名なソフトウェアの設定画面だ。僕も、前世紀は Message Manager とか電信八号といったフリーソフトを使っていたのだが、この Becky! を使い始めてから安定した挙動に信頼を置いていて、もう20年以上は使わせてもらっている。だが、このソフトウェアの設定にある「起動パスワード」というのは、セキュリティ劇場の一つだと言える。これは、Becky! を起動させたときにパスワードを要求して、正しいパスワードを入力しないと Becky! が起動しないというものだ。もちろん、Becky! を起動したい人にとっては有効な機能かもしれないが、これで「保護」されたり「安全」になるのは、メールの情報や添付ファイルなどではなく Becky! というソフトウェア、いやそのプログラム・ファイルすら保護されないのであって、起動したソフトウェアの挙動という抽象的な何かだけが保護される。つまり、パスワードを正しく入力しないと「Becky! が使えない」ということしか被害がないのである。これは、僕ら情報セキュリティの実務家に言わせれば殆どナンセンスと言ってもいい。

メール・クライアントの起動パスワードを機能として実装するというなら、その最大の理由や目的は、そのパスワードを知らない他人が勝手にクライアントを起動させて、メールを読んだり送ったり消したりできないようにすることであろう。つまり、情報セキュリティの triad と呼ばれる CIA で言えば「機密性 (confidentiality)」のレベルを維持・向上させるためである。したがって、パスワードという機能によって保護されるべきなのはアカウント情報、そしてメールや添付ファイルの情報であるはずだ。しかし、実際には Becky! のパスワードを知らなくても、メールを保存しているフォルダ(のパス)さえ知っていれば、実はメールはテキストファイルとして格納されているので、僕らはいくらでもメールの情報を引き出せるし、何なら Becky! の機能とは関係なくメールを削除したり移動させたりできる。そして、Becky! のメールを保存するフォルダにある、各メール・アカウントのフォルダに入っている "Mailbox.ini" というファイルには、アカウント情報が平文で保存されているのだ。情報の安全性と、このパスワード機能は関係がないのである。でも、このパスワードを設定すると、あたかもメールの情報が守られるかのような錯覚をユーザに与えてしまう。しかし、それはパスワードで安全になるという芝居にすぎない。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

共有ボタンは廃止しました。