多要素認証は突破される。ならば、どう備えるか？　第４弾

技術哲学編

『攻撃者と同じ土俵で戦わない』という発想 ～セキュリティにおける孫子の兵法～

第１弾：問題提起編

第２弾：業界動向分析編

第３弾：ユーザー体験重視編

第４弾：技術哲学編

第５弾：業界提言編

皆さん、こんにちは。今日は少し哲学的な話になりますが、セキュリティの根本的な考え方について、お話ししたいと思います。

孫子の教えとセキュリティ

古代中国の兵法書「孫子」に、こんな言葉があります。「百戦百勝は善の善なるものに非ず。戦わずして人の兵を屈するは善の善なるものなり」

つまり、「百回戦って百回勝つのが最善ではない。戦わずして勝つのが最善だ」という意味です。

実は、これはセキュリティの世界でも全く同じことが言えるのです。

従来のセキュリティは「迎撃戦」

従来のセキュリティ対策を振り返ってみましょう：

• ファイアウォール：攻撃を検知してブロック

• アンチウイルス：マルウェアを検知して除去

• IDS/IPS：不正侵入を検知して対応

• 行動分析：異常な行動を検知してアラート

これらはすべて、「攻撃が来ることを前提として、それに対応する」という考え方です。いわば「迎撃戦」ですね。

迎撃戦の限界

でも、迎撃戦には構造的な問題があります。

まず、攻撃者が先手を取るということです。新しい攻撃手法が開発されてから、それに対する防御策が完成するまでには必ずタイムラグがあります。この間に被害が発生してしまいます。

次に、完璧な検知は不可能ということです。誤検知を避けようとすると見逃しが増え、見逃しを避けようとすると誤検知が増える。これはトレードオフの関係で、完全に解決することはできません。

戦場そのものを変える発想

そこで注目しているのは、「戦場そのものを変える」という発想です。

攻撃者が得意な土俵で戦うのではなく、攻撃者が立ち入れない別の場所で重要な処理を行う。これなら、どんなに巧妙な攻撃でも成立しません。

物理的分離という古くて新しい概念

実は、「物理的分離」は情報セキュリティの基本原則の一つです。軍事機密を扱うシステムは、インターネットから完全に切り離されています。

でも、一般のサービスで物理的分離を実現するのは困難でした。お客様の利便性を大きく損なってしまうからという側面以外にコストが馬鹿高いからです。

スマートフォンという「持ち運べる金庫」

ところが、スマートフォンの普及によって、状況が変わりました。

スマートフォンには「セキュアエレメント」という、非常に堅牢な領域があります。これは、ICカードと同じ技術で、外部から内容を読み取ることは事実上不可能です。

つまり、私たちは皆、「持ち運べる金庫」を持っているのです。知ってましたか？

分散化技術の可能性

さらに、ブロックチェーンに代表される分散化技術により、従来のサーバー・クライアント通信とは全く異なる通信経路を構築できるようになりました。

この技術を組み合わせれば、攻撃者が介在しにくい「秘密の通路」を作ることができます。

さらに、暗号技術をこれに組み合わせれば、「秘密のトンネル」作ることができます。

暗号資産業界から学ぶ思想

暗号資産の世界では、「Not your keys, not your coins」（鍵を持たなければ、コインは本当にあなたのものではない）という格言があります。

これは、「自分で秘密鍵を管理してこそ、真の意味で資産を所有できる」という意味です。この「セルフカストディ」（自己管理）の思想は、証券投資の世界でも応用できるのではないでしょうか。

秘密鍵？って何という疑問がきっとあるでしょう。ここではすごく簡単に説明してみますね。

秘密鍵を使用して暗号化したデータは、公開鍵でしか復号できないし、逆に公開鍵で暗号化したデータは、秘密鍵でしか復号できないという暗号の仕組みがあるという事。そして何より大事な約束事があります。秘密鍵は誰にも公開しては/教えては ならないというという点です。

予防医学的アプローチ

医学の世界では、「治療よりも予防」が重視されています。病気になってから治すよりも、病気にならないようにする方が、患者にとっても家族にとっても社会にとっても良いからです。

セキュリティでも同じです。攻撃を受けてから対応するのではなく、そもそも攻撃が成立しない仕組みを作る。これが「予防的セキュリティ」の考え方です。

エンジニアとしての哲学

現役時代、280件以上の特許を取得してきましたが、その過程で学んだことがあります。それは、「既存の枠組みを疑うところから始める」ということです。

「なぜブラウザとサーバーの通信でなければならないのか？」

「なぜ一つの経路ですべてを処理しなければならないのか？」

「攻撃者と争わないですむ違う土俵は、用意できるのか？」

「ワンタイムパスワード生成ハードウェアの配布が最適か？」

「マイナンバーカードの有効利用が考えられないか？」

こうした根本的な問いから、新しい解決策が生まれるのです。

技術の組み合わせがもたらすマジック

面白いことに、既存の技術を新しい組み合わせで使うことで、これまで不可能だったことが可能になることがあります。

スマートフォンのセキュアエレメント、分散化技術、暗号学──これらを組み合わせれば、攻撃者が立ち入れない新しいセキュリティ空間を作ることができるのです。

次回は、この考え方を日本発のイノベーションとして世界に発信できる可能性について、お話ししたいと思います。ITビジネス、特にWEBビジネスやクラウドやAIにおいて後塵を拝している日本が、どこかの分野で抜きんでることができるとしたら、土俵を替えたところでの勝負が良いのではと考えます。しかし、私たちだけでは達成が難しいというのが正直なところです。仲間づくりをして、これらのマルウェアに効果的に対抗できる仕組みを広めていきたいですね。

こうした取り組みが成功したら、日本のポジッションが再び高まるのかもしれませんね。

第１弾：問題提起編

第２弾：業界動向分析編

第３弾：ユーザー体験重視編

第４弾：技術哲学編

第５弾：業界提言編