21世紀ラジオ (Radio@21)

何かと気になって仕方のないこと (@R21ADIO)

分散を通じて安全性を高めること

クラウド世界のサイバー攻撃が気になって仕方がなくなった。cdixonのセキュリティに関するコラムはそんな大掛かりな話ではないものの、分散を通じての安全性ということを書いている。

Security through diversity

http://cdixon.org/2010/01/12/security-through-diversity/


「以前、米国は大規模サイバー攻撃に対して脆弱だと思うかどうかと聞かれたことがある。どんな組織でもこういった攻撃にさらされる可能性はあるとは思うが、国全体ということならば、ある程度安心している。理由はシステムの多様性にある。我々は、無自覚にではあるが、「多様性による安全」(security through diversity)として知られる極めて有効な防衛戦略を採用している。

あらゆる組織のITシステムは多層的に構成されている。認証システム、ファイアーウォール、侵入検知システム、tripwires,データベース、ウェブサーバー、OS、暗号システム、ネットワークトポロジー等々。様々な要因(IT製品市場の競争、標準の欠落、IT担当者の嗜好の多様性)によって、ほとんどの組織はそれぞれのレイヤーで、独立で多様な選択を行っている。そのため、個々の組織に侵入するには、個別にカスタム化された攻撃が必要になるのである。そのため単一のソフトウェアプログラム(Virus, Worm)が大多数の組織のシステムに侵入するのは事実上不可能なのである。

ウェブ上では、同一性の高い形式が危険である。たとえばフェースブック接続のような中央集中型のログインシステムである。現在支配的なシングルサインオンシステムというのは、利便性の観点からは望ましい。ほとんどの普通のユーザーは同じ脆弱なパスワードをすべてのサイトで繰り返し用いている。理由はそれ以上を記憶するのが困難だからだ。ましてや複数の強力なパスワードなどとんでもない。

つまり攻撃者は一つの脆弱なリンクだけに侵入すればいいことになる。そして、そのパスワードを使って、銀行口座などのようなより重要なサイトにも侵入することができることになる。フェイスブックに関しては、資金力があり、技術的にも有能な組織がそのパスワードの集中管理システムを防衛しているとはいうものの。

分散を通じた安全性”Security through diversity”という言葉を私に教えてくれたのは、ランダムにインスタンスを変異させるOSを開発したDavid Ackelyだった。これはいいアイディアだし、システムに意図的に組み込まれるべきだろうと思う。一方で、意図しない我々の生活の仕方にも多くの良い点がある。自分の医療記録を医者ごとに手渡すとき、家庭の複数の端末を相互接続させるときに感じる面倒くささが、実は、安全性を保証しているところもあるのだ。(以上)

このパスワードの問題は、本当に、頭の痛い話だが、安易に対応しない方がいい。