多重ネットの社会へ:ゼロトラストのネット世界
烈風飛檄の基本的な考え方で「性悪説と性善説」を書きました。そこで、日本的な性善説に基づく社会は残念ながら終わってしまい、性悪説前提の社会を構築する必要があると述べました。ネットワークにおいても全く同じ事が言えます。いや、もっと複雑かもしれません。
トラスト(trust)とは「信頼,信任」なので、ゼロトラストと言えば「信頼しない」事を意味します。これはネットワークのセキュリティ対策における概念の一つです。
提案者のキンダーバグ氏は「トラスト(信頼)とは人間の感情であり、システムにとっては脆弱性だった。デジタルの世界からは人間の感情を取り除く必要がある」と述べているようです。彼の概念で話を始めるとややこしくなりますので、ここではむしろ性悪説とでもとらえたほうが簡単なので、そのように話を進めます。
これまでのネットワークのセキュリティ対策といえば、前提として社内などの内側は安全で信頼できるから、ファイアウォール(防護壁)をもうけて中を守るという考え方でした。しかしながら、現在のサイバーテロや不正アクセスは、このような前提が全く通用しません。何らかの方法で内側に入られてそこから様々な攻撃が加えられるようになってしまいました。つまり、もはや内側なら信頼できる安心だという前提は成り立たないのです。そう考えるのが、ゼロトラストの概念です。内部だから安心という前提を捨てて、セキュリティ対策を考えなくてはならないということです。
インターネットの膨張
今私たちが「ネット」と呼ぶ「インターネット」は、インターネットワーキングつまり、イントラネット(社内ネット、独立したネット)同士をつなぐネットワークとして考えられていました。それがイントラネット間の仲介ネットを遙かに超えて大きくなり、それ自体が一つのネットワークになってしまいました。さらに、多数の個人がインターネットにつながることで、全く別の巨大ネットが誕生したのです。人間社会がそうであるように、インターネットも多数の人間が集まったとき、そこには犯罪者も悪人も住み着くようになったのです。さらに世界では、国ぐるみで悪用する国家さえいくつも存在しています。
学者など性善説ですむ人達が始めたインターネットの利用は、利用が進むほどに性悪説で考えなければならないネットに、インターネットを変質させたのです。このことをまずはしっかりと押さえておく必要があります。
多重ネットの社会
すべてがインターネットにつながる時代と宣伝されていますが、必ずしもそうではありません。軍隊や国・自治体の行政ネットなどインターネットとは切り離されたネットワークが存在しています。軍や警察などのような実力行使の権限を持つ組織のネットは、これからも独立したネットワークとして存在し続けるでしょう。
問題は、一般の人々・国民が関係する行政ネットです。利便性の名の下に単にインターネットからアクセスできますというでは、あまりにも無防備です。個人生体認証された人のみがアクセスできるのはもちろんですが、行政の大規模ネットに直接アクセスできるような仕組みはセキュリティ上問題があります。利便性を損なわずに、バッファーとなるネットを間に入れるべきでしょう。
コロナ禍により、企業ではリモートワークが普及してきましたが、ここでもこれまでのような単純なVPN(仮想個別ネット)アクセスでは、すまない時代が来ています。別のネットワークが介在するような考え方が必要になるでしょう。
最も見過ごされているのが、子供たち(学生)が使う教育ネットです。教育ネットの中身は別に書くことにしますが、このネットワークはインターネットと完全に分離しておくべきです。つまりインターネット経由でのアクセスは、たとえ個人認証ができても許すべきではありません。では、学校以外からアクセスしたいときにどうするのか、それが問題です。教育ネットを社会インフラの一つと考えるのであれば、大手通信業者に別のアクセスポイントを用意してもらうのも有効でしょう。
こう考えてくると、多重ネットワークが共存する社会においては、インターン絵とをアクセスの入り口とする考え方をやめて、別の安全な入り口のネットワークを設ける事が必要かもしれません。いずれにせよ、これからは様々なネットワークが並存する社会になるでしょう。その前提でゼロトラストも考えなくてはなりません。
デジタル化で出遅れた日本ですが、今よりも一歩先に進んだネットワーク社会を構築するチャンスはむしろ大きいのです。産業においても、例えば半導体は暗号関連だけでなく、様々な新しい分野が考えられます。教育ネット用のタブレットは、仕様が統一されるべきでしょうし、教育ネット上での各種アプリも必要になります。やれることはたくさんあります。挑戦する気概を持って、明日に進みたいものです。
令和2年12月15日(火)