Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

「インターネットの祖父」ファーバー教授

 各国に「インターネットの父」と呼ばれる人は何人かいる。日本で言えば、慶應義塾大学村井純教授であろう。しかしその「親」である「祖父」に会ったことは無かった。先日経団連の「サイバーセキュリティ委員会」が開催されて、ゲストがその「インターネットの祖父」だった。僕同様興味を持った人が多かったのか、また6月の経団連の改組ではじめて設置された「サイバーセキュリティ委員会」の初回会合だったせいか、参加者約180名と盛況である。デイビッド・ファーバー慶應教授は86歳、ベル研究所からランド研究所ペンシルバニア大、連邦通信委員会などを歴任した人で、現在は慶應のサイバー文明研究センター所属。研究テーマはインターネット社会の安全性問題。講演内容は、

・電力も水も、社会インフラは全てインターネットインフラによって支えられている。
・IPシステムの「穴」は以前から知られていたが、利便性優先で危険性を顧みる人は少なかった。
・対象となるシステム、部品等が膨大で、穴をふさぐ努力はするがとても手が廻らない。
・今できることは、真に信頼するシステムを構築し、真に必要な所をこれで置き換えること。 ⇒ バイタルパート・ディフェンス
・サイバーセキュリティは技術課題ではなく、すでに全ての企業の経営課題となった。

 

    f:id:nicky-akira:20190822172314j:plain

 

・誰でもどの企業でも、攻撃されないという可能性はないと言い切れる。
・国がバックにいる攻撃が市民生活に大きな被害を与えるなら、反撃が必要と米国では考え始めた。通常兵器や核・生物兵器などでの反撃も、サイバー空間での反撃(例:当該国のドメインネームを無効化する)も考慮の対象だ。

・日本の企業人へのアドバイスは、攻撃はあると考えること、セキュリティ・バイ・デザインの徹底、研究開発の促進の3点。


 といったものだった。エピソードとして、ウェストポイントでUSBからの感染の脅威を説き、学長らがなんども「USBを学校のシステムに挿してはいけない」と注意しているのに改善されなかった事例を話していた。学長らは一計を案じ、駐車場にUSBを落としておいた。するとテストを受けた人物の75%が自分のPCに挿していたという統計結果がでた。これが上位の管理者ほど挿入率が高かったことが、学長らに衝撃を与えたという。結局、ウェストポイントで使用されるPC等の機器からはUSBのコネクタが全廃されたとのこと。

 1940年代からの知識と経験の蓄積には恐れ入るばかりで、ひとつでも多くのエピソードを伝えて欲しいと思った。またそういう人を海外から招聘してくる慶應大学のスタンスにも敬意を表します。