1.その食べ物、本当に安全?
2014年、ある食品加工会社の契約社員が、冷凍食品へ意図的に農薬を混入したとして逮捕されました。また、同年に別の食品加工会社で発生したカップ焼きそばへの虫の混入事件は、記憶に新しいと思います。このように、「異物混入」で食べ物の「安全性」を脅かす事例は後を絶ちませんが、これは食品業界に限った話ではありません。サイバー空間でも日々「異物混入」が起き、情報の「安全性」が脅かされているのです。
2.「完全性」という言葉は分かりにくい
情報の「安全性」とは、情報セキュリティの3要件(機密性、可用性、完全性)から構成されますが、「異物混入」はその中の「完全性」を脅かす事例となります。私はセキュリティを勉強し始めた頃、この「完全性」という言葉をなかなか理解できませんでした。というのも、調べて出てくるのは、「データがひとまとめで扱われ、目的とする操作に対して期待されるデータ品質を維持すること」や「情報および処理方法が正確であること及び完全であることを保護すること」など、イメージしにくい説明ばかりだったからです。
セキュリティ技術者として経験を積んだ今、私が考える「完全性」とは、つまり「情報に誤りがない(※1)」ことです。「情報に誤りがない」には、2つの側面があります。1つは「自身が公開した情報が正確である」、もう1つは「第三者によって情報が改ざんされていない」です。一見、違いが分かりにくいのですが、次のようにイメージすると理解しやすいと思います。
図表1:「情報に誤りがない」とは?
3.「完全性」の欠如が人命を奪う?
現在、世間を騒がすセキュリティ事故の報道は、「機密性(金銭の窃取、個人情報の流出)」や「可用性(DDoS攻撃)」に対する攻撃ばかりに感じます。しかし今後、攻撃対象が「完全性」に向けられた場合、人命に関わる重大な事故につながり、より大きな事件として報道される可能性があります。例えば現在、医療機器や自動車などがインターネットにつながる「IoT(Internet of Things)」が急速に普及してきましたが、これらのIoT機器をターゲットとした、次のような「情報の完全性」に対する攻撃により、人命が奪われるかもしれません。
- 医療従事者が患者の医療機器の設定値を意図的に変更し、薬を過剰投与した
- 自動運転車の制御装置が不正アクセスされ、ブレーキが利かなくなった
今、私たちの生活ほぼ全てに、ITが関わっています。これからも生活とITの結びつきは深くなっていくでしょう。正しいときに、正しい順番で、正しい分だけ動くことが、システムの大前提であり、完全性は機密性や可用性に劣らず、最も肝心な要件の一つなのです。
4.「食品の安全性」と「情報の完全性」の守り方は一緒
「情報の完全性」を確保するための対策案については、「食品の安全性」を確保するための対策案を考えることで、そのヒントが見えてきます。
対策案を考えるために、まずは脅威について考えます。図表1で示した「(1)自身が公開した情報が正確である」、「(2)第三者によって情報が改ざんされていない」を「食品の安全性」に当てはめると、それぞれ「従業員による異物混入がない」、「部外者による異物混入がない」と考えることができます。これらの観点から、「食品の安全性」を脅かす例と、「情報の完全性」を脅かす例を考察してみます。
図表2:「食品の安全性」と「情報の完全性」を脅かす例
次に、これらの脅威への対策案について考えます。ご覧の通り、「食品の安全性」を守る観点と、「情報の完全性」を守る観点は同じである、ということがご理解いただけると思います。
図表3:「食品の安全性」と「情報の完全性」を守る例
5.おわりに
「完全性」は当たり前で地味なように思われますが、失われた場合の影響は甚大です。普段の生活の中でも、例えば、スマートフォンアプリに対して「間違った情報を登録するとどうなるか?」「データが書き換えられたらどうなるか?」という視点で考えてみると、完全性の重要性がより身近に理解できると思います。
次回のセキュリティブログは「機密性」についてです。本稿含めた3部作が、皆さまの組織のセキュリティレベルの向上に寄与できれば幸いです。
- ※1 「情報を公開した主体の意図した通りの情報である」という意味です。
情報セキュリティにおける完全性には「情報そのものの正しさ」や「虚偽や真偽」を保証する概念は含んでおりません。 - ※2 Wikipedia 電子署名
https://ja.wikipedia.org/wiki/%E9%9B%BB%E5%AD%90%E7%BD%B2%E5%90%8D
