Opinion : いわゆるシグナルゲートと情報保全意識 (2025/4/7) 　 誰がどういう思惑で名前を決めたのか、「ウォーターゲート」という名前のラブホを見かけたことがある。それもひとつではなく複数。 自分ぐらいの年代だと (というか、アメリカ政治に関心のある方ならみんな、か)、ウォーターゲートと聞けば「そんな、盗聴器が仕掛けられていそうな名前の場所でコトに及ぶのかね ?」とツッコミを入れたくなりそうではある。 その語源となったウォーターゲート事件以来、アメリカで何かスキャンダルがあると「ほげほげゲート事件」あるいは「ほげほげゲート」と名付けられる場面がチョイチョイ見受けられる。それだけ、ウォーターゲート事件のインパクトは大きかったのだろうなと。 その「ほげほげゲート」の最新作が「シグナルゲート」となる。 以前から、事あるごとに「最大のセキュリティホールは人間だ」といったり、書いたりしてきた。だから「シグナルゲート」の話を聞いたときにも「いわんこっちゃない」と思った。 どんなにセキュリティ担当者が気を使っていても、アホが一人いればすべてぶち壊しになりかねない。野良 AP を立てるとか、出所不明の USB メモリをつなぐとか、国民の血税で買った軍艦に野良 Starlink 端末機を据え付けるとか、エニグマのメッセージ鍵を "QWERTZ" に設定するとか、まぁいろいろ。 注 : エニグマのキーボードでは "QWERTY" ではなくて "QWERTZ" になっている。ミードやブレッチェリー パークで撮った現物の写真を見て確認したから本当だ。 ただ、特に必要としていなかったせいもあって Signal 自体のことをよく知らなかったので、少し調べてみた。 Signal 自体は、メッセージをエンド-エンドで暗号化する仕掛けがあるので盗聴には強い、という話であるらしい。でも、本来いてはならない誰かさんを会話に呼び込んでしまえば、やりとりはそちらにも筒抜け。エンド-エンドの暗号化が機能していたとしても、ジ・エンドになってしまう。 もしも。Signal を使っていて、しかもオッチョコチョイな人がそこここにいるとすれば、SIGINT という言葉の意味が変わってしまいそうな事件ではある。なんておちゃらけている場合ではない。 そういえば。ブレッチェリー パークに行ったら、「敵を助けるな。不用意な会話は情報漏洩につながる」と注意喚起するポスターが貼られていた。たぶん、第二次世界大戦中に貼られていたポスターがそのまま残されているのだと思う。 そのほか、"Ships or planes or troop positions KEEP IT DARK" などと書かれた注意喚起のポスターも。この場合の dark は「表沙汰にしないで秘密を護れ」という意味になろうか。ことに情報にまつわる仕事をしている現場だから、一層の注意喚起を必要としていたのだろうなと。 そういう「現場の空気」を生で見ることができたのは、ブレッチェリー パークを訪れた成果のひとつ。 この手の保全で難しいのは、単に「○○をするべからず、と禁止事項を列挙すれば OK」とか「マル秘のハンコをベタベタ押しておけば OK」とはなりそうにないこと。 たぶん、構成員ひとりひとりが「いま、ここで、この情報が漏洩したら何がまずいか。敵に何を与えることになるか」を意識して、自分の頭で考えることが大事なんだと思っている。すると、実は立場をひっくり返して、攻撃者の視点で考えることがキモになるんじゃないかと。 「個人情報バレ」や「現在位置バレ」も同じ。他の誰かが投稿した文面や写真を見て、そこから何が分かるか、場所がどこかを追求して「攻撃者の視点」を養うことは、逆に情報バレを防ぐ立場になったときに役に立つはず。これもまた、過去にあちこちで書いている話の繰り返しではあるけれども。

Contents HOME Works Diary Defence News Opinion About

| 記事一覧に戻る | HOME に戻る |