#セキュリティーとは
今回、我々のWebページのテーマであるセキュリティー。セキュリティーとは根本的になんのことなのでしょうか?
ここでは、セキュリティーの歴史を振り返りながらセキュリティーの本質を理解していきましょう。
Security Definition(セキュリティーの定義)『安全。保安。防犯。』(広辞苑より引用)
現在、セキュリティーは情報を守るためのものだけと考えている人も多くいらっしゃると思います。しかし、上記の通り安全。保安。防犯という面が当てはまることから、セキュリティは様々な分野で当てはまります。
このことから、情報セキュリティーというものはどのような仕組みになっているのか?
昔からある、古典的なセキュリティーと比較し何処が同じで、何処が新しくなった技術なのか、見ていきましょう。
#古典的セキュリティー
セキュリティーという概念は、ものすごく昔から存在しました。それは、自らの安全を守るため。自らの財産を守るため。様々な目的のために様々なセキュリティーが考案され実装されていきました。
それでは、どのようなセキュリティーがあったか我々と振り返って行きましょう。
古典的セキュリティーを今回は大きく2つに分けて見ることにしましょう。1つ目は、外部からの侵入を避けたり、財産を守るための「鍵」。
そして、2つ目はなにか被害を受けたときに対応してくれる「警察」。今回は、鍵の方を詳しく見ていきましょう。
・「鍵」
一口に「鍵」といっても様々なものがありますが、ここでは家の玄関についていることの多い、シリンダー錠について語ってみようと思います。一見構造は複雑になっていますが、
その基本的な構造は発明された当初からあまり変わりません。
これを構造的に簡単にするとアニメなどでおなじみのウォード錠、構造を複雑にすると最近主流(?)のディンプル錠
となります。
シリンダー錠は鍵の凹凸によってシリンダー(筒)に刺さっている複数のかんぬきを外すことによって鍵が(内筒ごと)回り、施錠、解錠されるというもの。 ちなみに俗にいうピッキングとは鍵を用いずにシリンダー内のかんぬきをそろえて外す行為である。(良い子はマネしないように。)
シリンダー錠は割と外すのは工具があれば簡単だが、 ディンプル錠は縦方向に加えて横方向の厚みにもかんぬきがついているため(シリンダー錠は縦のみ)ピッキングは難しく、防犯性は高いとされる。(鍵の複製も難しい) また、聞いたことがある人が多いかもしれないが、鍵に書かれている英数字の羅列が分かれば鍵の複製が可能になったりする種類の鍵があったりするので注意。
このように、「鍵」はピッキングという脅威から安全性を守るため、進化を遂げてきた。
#情報セキュリティー
先程、今までのセキュリティーについて紹介してきました。ここからは、21世紀になり非常に重要な要素になってきた情報セキュリティーについて紹介していきたいと思います。
今現在の通信では、多くの人がネットを介し個人情報を送信したりしています。その個人情報を守るためには、セキュリティーが必要不可欠になってきます。 そこで、情報を守る上で暗号化というものが登場しました。(詳しくはこちらから暗号化)
この技術によって、第三者が通信内容を傍受できないようになっています。いわゆる情報社会での「鍵」に当たるわけです。 しかし、この技術には脆弱性が発見されることがあります。(例えば、WEPなど)脆弱性とは、セキュリティーの欠陥のことです。 つまり、上記のシリンダー錠のようなものです。比較的かんたんにピッキングされてしまうと考えてください。
それに対抗するため、ディンプル錠が登場したように情報セキュリティーにも日々新しい技術が登場しています。 その多くは、アプデートパッチで配信されているので更新は必ずするようにしましょう。
このように、セキュリティーというものは現在も過去も基本思想は変わっていません。 情報セキュリティーは今後もどんどん進化していくこととなるでしょう。ぜひ皆さんも、セキュリティーの進化とともに知識をつけ、 被害に合わないような対策をしていきましょう。
このサイトでは、情報セキュリティーの基本から、未来のセキュリティーまで大きく扱っております。ぜひ最後まで御覧ください。
#まとめ
・セキュリティーとは今も昔も基本理念は同じ
・情報社会のセキュリティーは家の鍵などに例えることができる
今後登場するであろう技術も基本思想は変わらないでしょう。セキュリティーに関するややこしい話題が出てきたら置き換えてみるとわかりやすいかもしれません。
#セキュリティー基礎編からスタート
まずは、基本的で最重要なセキュリティー、みなさんと密接に関わるセキュリティー部門から見ていきましょう。
