――PSNのようなネットワークは、閉鎖的なネットワークであるが故に安全とされていました。しかし、その神話はもろくも崩れさりました。消費者向けの大規模サービスのセキュリティは今、危機にあると考えていますか。また、どのようにすれば、より安全なサービスになると思いますか。
消費者向けの大規模なクラウドサービスには、とてつもなく複雑であるという大きな難点があります。複雑性は、ほかのどの問題よりもセキュリティ上の脆弱性につながりやすいものです。
この指摘はセキュリティ業界で30年も変わらない事実です。これはクローズドなシステムを含めたいかなるシステムも、機能を簡素化する、通常使用しない機能を外す、インターフェースの規模を縮小するなどの方法を通して安全性を高めることができるということを意味しています。
――PSNやiTunesのような消費者向けのクラウドサービスは、サービスインした後で、さまざまな機能を後から付け加えていくというのが一般的です。つまり、消費者向けのクラウドサービスは、どうしても複雑にならざるをえない。サービス全体を見通した、複雑性を排除した設計は可能でしょうか。
あらゆるシステムは、無駄を省いたデザイン、モジュール方式、練り上げられたインターフェースを採用することにより複雑性を軽減できます。例えば、米国で従来から使用されている回線交換式の電話回線インフラは、規模としては非常に大きいが、40年以上の運用の中で大きなトラブルはごくわずかしか発生していません。同様のセキュリティ意識や品質意識が、将来のプロダクト、特に重要なインフラに使用されるプロダクトに関しては必要となります。
――米国防総省は、サイバー攻撃は戦争とみなすと宣言しました。そう宣言しなければならないほど、サイバー攻撃は頻度、規模、ともに大きくなっているのでしょうか。また、サイバー戦争を制限する条約の必要性などを感じますか。
サイバースペースという文脈の中で、国家間の戦争行為を定義することは非常に難しいと専門家は認識しています。しかし、実際にどのように定義されるかに関わらず、国家を守るには公的部門と民間部門の連携が決定的に重要であることは周知の事実です。
さらに、サイバーセキュリティ分野での協力について各国間で議論をさらに深めることも重要です。これはすべての国の間で優先されるべきことです。
