「マセマティック放浪記」 2001年1月31日
Mathematics Odyssey January 31, 2001
ネットワールドは社会の縮図

  インターネットの世界は、つまるところ我々の住む社会の縮図にほかならない。だから多少かたちは違っても人間社会で起こることはすべて起こりうると考えておいたほうがよい。各種犯罪や誹謗中傷はむろん、政治的陰謀や経済的謀略、巧妙な世論操作などもけっしてその例外ではない。現在、さまざまなインターネット犯罪が社会問題になりつつあるが、実は同種の犯罪は既に過去のパソコン通信の時代に一通り起こってきた。かならずしもそれらは昨今の新しい社会現象ではないのである。実際の社会の場であれコンピュータ・ネットワークで結ばれたメディア空間であれ、一定数の人間が集まればそのなかで様々な欲望や思惑が渦巻くことには変わりがない。そしてそれらの欲望の渦が、悪質な誹謗中傷や不当な情報操作、さらには大小の各種犯罪を引き起こす。
  しかし、だからといってインターネットシステムそのものをむやみやたらに批判し、その責任を問い詰めてみたところで何も得られるところはないだろう。個々の発信者も受信者も、インターネット空間の構造は諸々のリスクを含めて現実社会のそれとなんら変わりがないことを自覚し、自己責任の範囲を十分にわきまえたうえでネットのもたらす利点を活かし享受していくほかない。現在では誰かが電話で犯罪の相談をしたとしても、そのために電話会社の社会的責任を問うのがいささか筋違いであるのと同様に、インターネット上で不祥事が生じたとしてもその直接的な責任のすべてをインターネットシステムに転嫁するのは間違いだろう。
  ふんだんに情報があり容易にそれらを入手できるとか、なにをやるにも便利だとかいった一面だけに目を向けるのではなく、何が危険でどんな情報が信用できないかを判断し、リスクがあると感じたらそれに手を出さないようにする慎重さを身につけることが我々には求められる。街角における怪しげな勧誘や甘い誘いの言葉、うますぎる話などに対して通常我々が抱くような警戒心は、インターネットの世界においても当然必要なことなのだ。要するに、インターネットという新メディア社会に身をおく我々は、多様な価値観がそこに存在しているという事実を認識し、また様々な危険が常に潜み息づいていることを自覚したうえで、その新時代に見合った行動のとりかたを学んでいくしかないのである。リスクを絶対的に回避できるシステムをつくれという声が上がるかもしれないが、論理的に考えても構造的に考えてもそれは不可能なことである。
  ここでコンピュータ犯罪の詳細な手口を論じるわけにもいかないが、コンピュータネットワークの構築やソフトウエアのコーディングに一定レベルまで携わったことのある人間なら、それらのシステムや構造がいかに穴だらけのものであるか十分に承知しているはずである。しかもその構造欠陥はコンピュータシステムの設計思想の根幹に因する宿命的かつ不可避的なものであると言ってよい。人間誰しもが生まれた時点ですでに、自分ではどうにも出来ないなにかしらの負の遺伝子を内有しているようなものである。
  そもそも、コンピュータネットワークを活用し、どこにいても重要な機密事項を管理したり処理したりできるようにするという発想そのものが大きな矛盾に満ちている。機密とは、限られた者が限られた場所で限られた手段で知ることができるからこそ機密である。どこにいてもそれらを管理ないしは処理できるということは、「限られた場所で限られた手段で」という原則が崩れてしまっていることを意味している。
  また、いくら高度な暗号体系によるガードを敷き、パスワードの管理強化をはかったとしても、そんなものは表向きのガード、換言すれば屋敷の正面の門だけを固めに固めただけにすぎないわけで、屋敷の裏手や側面は隙間だらけなわけだから、裏事情に精通した仕事師の手にかかったらひとたまりもないだろう。コンピュータという便利な機械を用いる代償として、「限られた者が」という最優先の原則さえも崩れ去ってしまっているわけだ。
  システムに侵入するハッカーの登場を待つまでもなく、コンピュータに記録された機密情報が漏洩する可能性はおおいにある。重要な情報をおさめたコンピュータは、停電その他、なんらかの理由でダウンしたときに備えバックアップがとられている。バックアップがとられているということは、システム管理者に近い筋の者がその気になれば保守の折などにいくらでも記録された情報の中身を覗き見ることもできるし、その情報をコピーして横流しできることをも意味している。もちろん情報の書き換えだって可能である。
  文字通りの意味で絶対に開かない錠や、開けるのに何年もかかる錠をつくって金庫を守ることはできるだろうがそんなものは役に立たない。非常時には鍵なしでも開けることのできるなんらかの手だてがなくてはならないし、そうでなくても、金庫の所有者は必要に応じ短時間で扉を開ける手段をもっていなければならない。もしもなんらかの理由があって、正規の方法では開くの何年もかかる金庫をつくったとすれば、その所有者やその錠の製作者は、かならずやもっと短時間でそれ開けることができる裏の手段を設けるに違いない。それが人間というもののもつやむにやまれぬ心理だからだ。
  機密情報をおさめたコンピュータシステムを守る場合もまったく同じで、いくらでも複雑なパスワードや暗号処理体系を導入することはできるが、管理者用のパスワードが紛失したり、暗号処理機能がうまく機能しなくなったり、特別な緊急事態が生じたりしたときなどに備えて、表向きとは異なる機密情報への裏のアクセスルートが設けられることだろう。正規のパスワードや暗号キーを管理するのも容易でないが、裏ルートを極秘のままにしておくのも結構難しい話である。「王様の耳はロバの耳」の寓話ではないが、人間にとって秘密を守り通すことほど困難なものはないからだ。
  機密事項を管理するコンピュータシステムにとって厄介なのは、いったん管理者用パスワードや暗号解読キーが外部に漏れると、あっというまにその情報が国内はおろか、世界中にまで広まっていきかねないことである。いったんそんな事態になってしまったら多数のハッカーたちが一斉にシステム内に侵入してくることは避けられない。侵入されたシステム側はパスワードや暗号解読キーの変更を迫られることになるが、そのためにはそれなりの時間と費用と手間がかかるし、関係者に新たなパスワードやキーを伝えるだけでも容易ではない。その過程で再度当該情報が漏れてしまうおそれすらある。
  いずれにしろ、これからのIT社会においては、「ネットワークにのせた情報というものは、どんなに堅固にガードされていたとしてもプロの手にかかればたちまち外部に漏れてしまうものだ」ということを前提に行動するようにしなければならない。米国防総省や国家安全保安局などには並外れたコンピュータの天才たちが多数常駐していて、各種のIT謀略戦や情報収集合戦を繰広げているといわれている。もともとガードの甘い日本の諸々の機密情報などは、公民いずれのものを問わずその多くがとっくに米国その他の情報関係当局の手によってすっぱ抜かれてしまっている可能性が高い。
  特殊なプログラムコードからなるコンピュータウイルスがコンピュータシステムを破壊したり混乱させたりすることはよく知られているところだが、もともとそれらのウィルスは最先端のコンピュータ技術をもち、プログラムコードやシステムの欠陥と限界などを知り尽くした一部のプロたちの手によって生み出されてきたものである。ある意味ではマッチポンプの世界だとも言えないことのないコンピュータウイルス犯罪はこれからもけっしてあとを断たないだろう。
  べつだん悪意や他意はなくても、高度なプログラムのコーディング技術をもつ者なら誰でも、自分の書いたプログラムのどこかに作成者の自分だけにしかわからない特別な仕掛けを埋め込みたくなったりするものなのだ。ウイルスやロジック爆弾などはその延長線上にあるといってよい。ちなみに述べておくと、ロジック爆弾とは、特殊な指令をだすとそのソフトウエアに開発者自身があらかじめ組み込んだ破壊プログラムが起動し、当該ソフトウエアや関連情報のファイルを消去したり起動不能にしてしまったりする特別な仕掛けのことで、もともとはIMB社などが自社開発のソフトウエアのコピー製品が出回るのを防ぐために考え出した技術だった。
  ソフトウエアのプログラムコードは複雑に組み合わされた膨大な量の記号列からできており、たとえその道の専門家であったとしても他人の書いたプログラムコードを解析し、それぞれの記号列の意味する命令を正しく解読することはきわめて困難であるに違いない。ましてや、途方もない行数の正規プログラムコードのあちこちに分散させて埋め込まれた特殊プログラムを発見しその隠された機能を探知することは、そのコードの作成者以外の者にとっては至難の業なのだ。
  より高度なプログラミング言語とコーディング技術を用いれば、あらかじめ設定した秘密の文字を入力すると、正規のプログラムコードを構成する記号列の記号の一部をあちこちから自動的に取り出して組み合わせ、表面的には見えないかたちでそのプログラムコードにはなかった特殊なプログラムをシステム内部につくりだすこともできる。むろんその特殊プログラムに、スパイや特殊工作員もどきの機能をもたせることなどその道のプロにとっては容易なことなのだ。ウィルスの場合には感染したプログラムのサイズを正規のプログラムサイズと比較したり、正規のプログラムコードにない特殊コードを検出したりすることにより発見と修正が可能であるが、こちらのほうは、もともと正規ソフトウエアの中に内在している仕掛けだから部外者には手のほどこしようがない。
  世界中で日常的に使われているソフトウエアや各種ICチップのプログラムコードの中にそう言った仕掛けが組み込まれていないとはかぎらない。いや、私自身のかつてのささやかなプログラムのコーディング経験などから言えば、プログラマーのちょっとした遊び心といったものを含めるならば、世の有名なソフトウエアのプログラムコードの中にはなんらかのかたちでそんな仕掛けが忍び込ませてあると考えたほうが自然であると言えるかもしれない。人間生来の業にも似たそんな行為をあらかじめ防ぐ方法は、残念ながら存在しないと言ってよいだろう。優れた技術の開発には、かならずと言ってよいほど尽きることなき遊び心がともなう。そうでなくても、創造と破壊とはこの世界においてもともと表裏一体のものだからだ。
  以前に、オウム関係の会社のコンピュータ技術者がある官公庁のソフトウエアの開発に携わっていたということが判明し、一時期マスコミなどでちょっとした騒ぎになったことがある。公的なところへ納めるソフトに重要情報を盗み取るための特殊コードなどが組み込まれていたら大変だということで、新聞やテレビなどがその問題を大きく取り上げたわけだが、私個人はいささか筋違いな思いがしてならなかった。一定水準以上コンピュータシステムを知り、ソフトのコーディングができる技術者なら皆そう感じたことだろう。
  かつて社会的な大事件を起こしたオウムゆえ、その関係者が公的ソフトの開発に携わることを危ぶむ気持ちはわかるのだが、それを言うのなら、いまや国内のすべてのコンピュータに搭載されている無数のICやOS、主要ソフトウエアなどに仕組まれているかもしれない特殊コードから疑ってかかるしかなくなってくる。米国の有力企業がそのソースコードを握っており、しかも、たとえそのソースコードを入手できたとしてもその途方もない量のコード解析は絶望的に困難であることを思うと、もはやこの種の問題はお手上げと言うしかない。かりに、報道で危惧された通りオウムの技術者によって官公庁発注のソフトに極秘コードが組み込まれたとしても、たぶんそれをチェックするのさえも至難の業だろう。いったい誰が短時間でそれをやりおおせるというのだろうか。
  結局、このコンピュータネットワーク時代に生きる我々は、すべての情報は漏れるということを前提にして行動するか、さもなくばネットワークを通しての機密の漏洩そのものが意味をもたなくなるような未来社会をつくりあげていくしかないことになる。どうしても機密を守らなければならないというのなら、多重封筒に書類を入れ、それを厳重に封印して保存するという昔ながらの方法を取るしかないだろう。もちろん、そうすることによって各種の社会的機能は非効率化するだろうが、それはやむをえないということになる。



| 前のコラムへ | 次のコラムへ | 総目次へ |

....................................................................................................................................................................................................................
(C) Honda Shigechika 2002. All rights reserved.