情報漏洩や盗難に備える為にハードディスクにBIOSからパスワードロックをかけてアクセスできなくするという機能が出始めたのは何時頃だっただろうか?5年位前だろうか?ノートパソコンの普及と共に当然の機能となっていたはずだが、既に過去の防衛手法に過ぎないらしい。
話には聞いた事があったのだが、ハードディスクロックが簡単に解除出来るという事は、既に当たり前の話になっている様だ。ちょとショックである。まぁ規制を破ろうとする輩(良い意味でも悪い意味でも)は必ず居る訳で、発売から時間が経っているから当然のことなのかも知れない。
ハードディスクのパスワードロック(ATAパスワード)は、忘れてしまうと解除することが出来ないとメーカーのマニュアルにも明記されている。しかし重要などうしても必要な情報が記録されている場合はなんとかして取り出したいものである。人間は忘れることも出来る動物だからパスワードも。
しかし世の中に完璧なものは無いというのも道理である。かと言っても出来ないと言われている事が出来る様になるまでは、少々時間がかかるのも事実である。今回のこの内容も直ぐには実現できなかっただろう。しかし人はあれこれ課題について考えて解いていく生き物だ。時間とモチベーションさえ保てば、いろいろな手法で課題を克服する方法を編み出すだろう。言い換えればこの技術は既に古い技術に成り下がったいう一言で済まされそうだ。もうこの手の技術に情報保護を頼ろうとしても無駄かも知れない。(やらないよりはやった方が良いという考えも出来るが)
そういうわけでこのエントリーは、未だにハードディスクパスワード・ロックが完璧のセキュリティ技術だと思い込んでいる人への警鐘である。
現実的なことを考えてみよう。もちろん無駄では無いのだが、こうなると当然ながらOSもしくはアプリケーションによるソフトウェア的な「暗号化」等の技術により、更に強度なものを使うしかなくなってくるだろう。これからはどんどんそういうニーズが増えてシェアが伸びてくるかも知れない。 そういう技術をこつこつ開発しつづけてきたところが芽を出す時期が来たのかも知れない。
私が以前勤務していた企業でも、情報漏洩に関しては結構シビアで各社員に割り当てられたノートパソコンには、パワーONパスワード、ハードディスクパスワード、データフォルダにはWindowsの暗号化を義務付けられていた。更にHITACHIだったかの秘文という暗号化ソリューションまでいち早く導入していた。メールでの送信なんかも添付ファイルは暗号化すべしとの業務命令で日常的には非常に面倒だった。縛り付けられて非常に窮屈で利便性の低い環境で仕事をしていたのを思い出す。
世の中の技術はどんどん進んでいくが、ヒューマンエラーなり、悪意を持つ輩からの防衛を考えると結局はいたちごっこになってしまうと言って良いだろう。より高度なセキュリティをと考えるとより高性能なソフトウェアが必要で、それを快適に動かすためには、より高い性能のハードウェアが必要となり...(ループ)
この課題一番労力なり投資が少ない方法は、やはりマイナーな環境を使うということだろう。マイナー(少数)であればクラッカーも興味を持たない。ゆえに何時までも破られることはない。言い換えれば「皆が使っているから」という右へ習え的な行動が実は一番無駄が多い選択なのかも知れないと思った。かなり脱線するが私は家内にこの様な比喩をしたことがある。
人間が1000人居たとする。そこへゴジラがやってきて、人を踏み潰そうとしていた。人間は逃げるしゴジラは追いかけてくる。しかし途中から二手に道が分かれていた。990名は右に逃げた。10名は左に逃げた。どっちに逃げる?
「私は右やなぁ~、みんなが逃げてる方が安心できるやんか」と家内は言った。
もちろん私は左に逃げる。追いかけるゴジラの身になればどっちに追いかけてくるかはおおよそ想像が付くものだ。しかし自然界の法則に従えば全く見当外れで、家内の答えが的を得ている。ゴジラではなくチーターがインパラなどを追いかける時、それは必ずはぐれた一頭を追いかけるのが本能である。はぐれるという事は群れの行動に同期できないという致命的なミスを犯した言わば脱落者だからである。群れの社会では少数の犠牲を伴って存続を成り立たせている。
ではゴジラでもなく、チーターでもなく、自動小銃を持った暴徒に成り下がった人間が虐殺目的の為に追いかけて来たらどうなるだろう?追いかける身になって考えれば、より多くのターゲットを虐殺したいと考えていると私は想像する。そうなるとやはり自然界の少数が犠牲になるという理論は、人間には当てはまらないような気がする。しかし暴徒が持っていた武器が自動小銃ではなく、ナイフだったらどうなるだろう?ナイフ一本で大勢の居る方を狙うだろうか?私の考察は否である。
そうなると「武器」 の種類によって狙うターゲットが違って来るという話になりそうだ。圧倒的な武器であればより効率よく目的を達するために多をターゲットにし、武器が貧弱であれば確実に目的を達するために少をターゲットにする。人間にはその様な知性が働くものと考察する。
私はこの考察をゴジラにも当てはめているようだ。ゴジラと人間の大きさは比較になない。ゴジラの一踏みで大勢の人間がやられてしまう。圧倒的な武器を持っているようなものだと考えてよいのではないだろうか?実際にゴジラがどのように行動するかは答えの出ない謎解きの様なものだが。
かなり脱線してしまった。いずれにしてもこの投稿でリンクしておいた、@ITの記事を読んで、自分のニーズに合ったマイナーな環境選択をするのも、今後は賢い選択の一つになるのかもしれないと私は思った。皆と同じ行動をするという事は正しい気もする。しかし別の一面ではリスクもはらんでいると思うのだ。問題はこの様なクラッキングを行う者の狙いをどう解釈するかだろう。社会を騒がせたいという狙いなら大勢に影響があるものをターゲットにするだろうし、単に難易度の高い課題をクリアするという「パズル」的な探求目的で行動しているなら需要の大きさは関係ないだろう。不可能を可能にしたいという欲求にかられる人種も少なくは無いものだ。
この考えが合っているかどうかの答えを出すのは誰だろう?少し考えてみたらそれは私自身以外には居ないと気づいた。もはや自己防衛は人に任せておく問題ではなくなっている。文字通り「自己」で防衛しなくてはならない時代になっていると社会面からみてもそう思う。PCを扱う上でもメーカーやベンダーのうたい文句だけを信じてしまうのは今一度考え直さなくてはならない行動なのかも知れない。
コメント