生存報告所

日記だよ!

トップ > 日記 > 1/18 情報セキュリティの敗北史

1/18 情報セキュリティの敗北史

日記 読書感想 ゲーム感想

1/18(土) 睡眠時間7時間半

知らない間に世ではSwitch2が発表されているし、100カノは恋太郎が幸せなキスをしてるし、ブルアカではウタハを含んだ一番くじが出ることになっていた。

何が起こったか分からぬ。浦島太郎だ!!

やったこと

学マス

 起きて今日も学マス。起きてから5時間は歩数が一切増えなかった。

 今日はSSR確定でやってきた学年成績”ワースト”1位の千奈さんのプロデュースから。「私、甘やかされてきたため、まったく体力に自信がありませんの!」と、自信をもって情けないことを宣言する貧弱美少女を、どうにかTrueENDまでもっていった。

 学マスでは、全ストーリーを3Dで表現する試みのかいもあって、プロデュース開始時に現時点での実力を見るような演出が存在する。

内部進学組でアイドルとしての地力を身に着けていることね、手毬。外部入学とはいえ、首席で入った早熟の天才である咲季のときは、「問題あるけどアイドルらしさはある」という印象だったのだが、流石入学成績ワースト1位の少女は実力が違う。

爪楊枝よりも細そうな足のふらつきと、風に吹かれる花火のごとく消え入りそうな声明日は月曜日だなぁと憂鬱になるサラリーマンのような顔をして歌うものだから、どれだけ適性が無いのかをまざまざと見せつけられる。下手っぽい演技をする声優さんもすごいものである。

 こんな子がTrueENDでは立派な笑顔で演技をするものだから、思わず「よく頑張ったわね…!」と我が子の成長を喜ぶかのように駆け寄りたくなる。

担当というわけでは無かったのだが、文字通り一歩ずつ下から這い上がる少女を応援したくなる人の気持ちは少しわかった。

 

 千奈の攻略と1日経って増えたリソースを使い、プロデューサーレベルを30まで上げる。これで新しい強いスキルの解放である。

 さて、準備は整った。新スキルたちを携えて最初のプロデュース対象に選ぶのは、『Campus mode!!』のことね。いざ狙わん、A+評価取得と親愛度10イベントの解放!

 

 ステータスは変わらずだが、強スキル達によって最終試験のスコアはいつもの2倍以上である2万5千点Overを叩き出す。

無事にA+評価されて、親愛度10イベントが流れ始める。最初は自分に自信がなさそうなことねだったが、プロデューサーとの二人三脚を経て、「自分は実力があり、アイドルとしてやっていける」という、本人の思い込みではない根拠のある自信を得ることが出来た。

満面の笑みで「これからもよろしく」と言われて私も満足だったのだが…

EDムービー

唐突に衣装ソングと共にEDムービーが流れ始めた!

こんなの、エロゲの個別EDじゃんかよ!! 

 学園の風景やことねのトレーニングの様子が流れ、最後はEDテーマの紹介後に一枚絵。これが真のTrueENDと…しばらく余韻に浸っていた。

差し替えも多いだろうが、個別のキャラごとにEDムービーまで用意されているのは嬉しい。

 

うーん、これは満足。今日はこれで終わることにしよう。

あとは同じくらい好みである咲季の親愛度10イベントだけ見たら、やりたいことは終わりかなぁ。

 

オペレーションアビス

 学マスは一区切りがついたが、気持ちはまだ現実に帰ってきていない。何をしようかと迷い、飲み込まれる前日にプレイを始めたアビスを再開。

しかし1時間もしないあたりで、攻略の楽しさよりも「ゲームは一旦十分だわ…」という抵抗感の方が強くなってきたためストップ。

 

 ダンジョンRPGはキャラメイクをしているときは楽しいだが、世界樹4も剣の街の異邦人も途中で飽きて止まってしまっている。地道なレベル上げが面倒に感じてくるのだろうか。

昔はルフランやダントラシリーズをクリアしていたけど、年のせいにはしたくないなぁ。

 

情報セキュリティの敗北史

 ソフトウェアエンジニアを悩ませ、数ある業務の中でもエンドコンテンツに近い”情報セキュリティ”。コンピューターの使い手が軍、経済界、個人へと変化するようになってきた中で、情報セキュリティという概念がいかに定義されて失敗してきたか…という歴史が綴られた本。

 

 最初に製造されたコンピューター(UNIVAC)はアメリカ陸軍、海軍、空軍がそれぞれ使用するものだった。最初期である1950年代後半では、1人が操作して指示されていない間はコンピューターが待つものだった。しかし、人間の思考ペースを機械に待たせるのは遅すぎる。

そのため、複数人のユーザーが利用して「ダウンタイム」を発生させない、新しいコンピュータの開発が行われた。キー入力を待つ間も別の演算をすることが出来るため、コンピュータをより効率的に利用できるようになったのだ。

しかしこの画期的なシステムは、新しい種類のセキュリティリスクが生まれた。

ユーザー同士が互いのプログラムを妨害したり、見てはいけない機密データを見てしまったりする可能性が生じたのである。P16 l13

 

 ここから、「大規模なソフトウェアにエラーや異常が完全に生じないようにするのは不可能」と研究が進んだり、「情報セキュリティにおける3つの基本的な目標の定義*1」が始まる(2章)。

しかし構築されたインターネットシステム研究者の想定よりも早く成長していく。1978年には最初のスパムメールが600個の受信箱に届き、1988年には自己複製するプログラム「コンピュータウイルス」がコーネル大学で見つかった(3章)。バグをなくすために報奨金制度を用いたこともあったが、これは新たな別の負の側面を作り出した。

 

 というわけで、研究者が苦労して「合理的な」仕組み・制度・システムを作っては、それが想定外の方向へと失敗してきたという歴史を知ることが出来る。人間って難しいなぁ。

本書でも指摘されていることだが、情報セキュリティというのはコンピュータの働きだけではなく、コンピュータを扱う人間をも対象とする分野なのである。人間の研究は難しいからと行動経済学、心理学へと投げることもできるのだが、それでは問題は解決しない。そんなことを痛感する話が多かった。本当に、人間って難しいなぁ。

 

 まとめである、9章「情報セキュリティの厄介な本質」についてが特に面白かったので紹介する。

9章

「結局、どのセキュリティ対策が必要なのか?」という疑問に対する銀の弾丸、賢者の石は存在しないということ。情報セキュリティの厄介な点の一つに、

あるシステムが安全であることを証明する観察可能な結果は存在しない。P276 l5

というところがある。どれだけ強固にセキュリティを組んだとしても、まだ攻められてないだけかもしれないのだ*2。統計資料は乱用されて、(自社の製品を売るために)悪い報告がされがちなのである。企業としてはチェックリストによってコンプライアンスが保たれていることをアピールするしかないのだが、そのチェックリストに果たして意味があるだろうか…。

 

 システムを作る側が情報セキュリティ実現のために出来ることとしては、複雑性をできる限り排除することにある。簡単なシステムなら、そもそも情報セキュリティに気を付ける必要なんてないのだ。

 銀の弾丸を書いたブルックス先生は、複雑さに「本質的複雑性」と「偶有的複雑性」と区別した。前者は逃れることの出来ない複雑さだが、後者は「人工的な」複雑さとして、問題への取り組み方を変えることで逃れることが出来ると述べている。

そのために出来ることとして、偶有的複雑性が発生するような言語を使わないことがある。C言語よりも、RustやC#の方が問題が発生する可能性は低いだろう。

 また、偶有的複雑性を排除するために大事なことの一つが「判断」を取り除くことだったと明らかになっている。セキュリティアップデートは聞くんじゃなくて勝手にしておくのだ。UXでユーザーが正しい判断をするように助けるのではなく、しなくていい判断を最初からさせないようにする。全員がいつも”正しい判断”をするという仮定には無理があったということだ。

 

 1970年代に始まった研究はもしかしてスタート地点が違ったのではないか、もっと別の方法があるのではないか。それを考えるためにもまず歴史を知ることは必要だと締めくくられている。

ChatGPTを始めとするLLMが考えてくれるようになった時代だが、今のところ最後に責任をもって判断するのは人間だ。歴史を知るのは大事だよなぁ…と感じさせられた。

 

 翻訳本特有の読みにくさはあるが、面白い本だった。

 

ごはん

 朝食:寝てた

 昼食:食べず

 夕食:カップ焼きそば

 

 堕落の極み。準備3分、食べるの3分。

*1:基本情報技術者試験で嫌と言うほど出てくる「機密性」「完全性」「可用性」の3点だ。

*2:そして”国家”は、どんなシステムだろうが攻略するための無限のリソースを持っていることが途中の章で語られている。国に狙われたらもうダメぽ。