| 326 |
今年はあらゆるセキュリティが大荒れでしたね。いやはや、大変な一年でした。 人災に対するセキュリティって狂気の世界だと思いませんか?だって、機能に関しては、望んでいる機能があるアプリケーションに搭載されていない場合には新しく開発するとか他のアプリケーションを使うということが認められているのに、セキュリティに関しては、誰がどのような攻撃をしてこようと被害を受けないようにすることを要求されるんですよ?息苦しくて窒息死しそうです。セキュリティによって得られる価値をセキュリティのための代償が上回っていることを自覚して前提条件を改めるまで止められないんでしょうね。 今年は「セキュリティ&プログラミングキャンプ2011」というイベントに講師として招待され、 TOMOYO Linux の歴史の話をしてきました。この資料では SELinux と TOMOYO Linux を例にした考え方の違いについて説明されていますが、どちらの考え方も「本当の問題解決」にはなりません。熊猫が考える「本当の問題解決」は、この資料の最初のページと最後のページに書いたとおりです。地震や津波などの自然の脅威に対しては技術的対策でないと実現できないこともあるでしょう。しかし、情報セキュリティという人間の脅威に対しては、小手先の技術的対策よりも、問題点を明らかにして議論し、合意を形成していくことの方が重要なのです。人間による意志と行動で予防できる人災に対して、膨大なエネルギーを浪費しながら、問題点を隠し続けながら、いつまでも煩わされ続けているというのは本当にもったいない話です。 (→331へ続く) |