「信頼しない」という選択肢

　ゼロトラストセキュリティーモデルは相当世の中に浸透したと思う。

　言葉自体はそんなに頻繁に耳にしない（業種による）かもしれないし、ゼロトラストの解説本が書店の平積み台を独占したりもしていないが、考え方自体はだいぶ社会になじんだ。

　ゼロトラストを一言で説明するなら、「自分以外誰も信用しない」モデルである。従来の境界線型セキュリティーモデルを刷新したとも言われる。

　境界線型セキュリティーモデルとは、「鬼は外福は内」方式である。たいていのセキュリティーはこの考え方に基づいて構築されてきた。おっかない荒野に城壁を建てることで、「城の中は安全」という状態を達成したのである。

　境界線型セキュリティーモデルは社会の安全を向上させるために大変寄与したが、批判にもさらされてきた。どうしても、安全なはずの「城内」に異物が混じることが避けられないからだ。安全地帯である城内は、しかし孤立して生きていくことはできない。外の荒野との交流が不可欠である。すると、危険なもの、排除したいものが城内に入ってくるかもしれない。

　もちろん、城内の人間はそんなことは百も承知なので、出たり入ったりする者（物）を厳しく監視するのだが、すり抜ける者は必ず出てくる。箱根の関所に対する、入鉄砲と出女のようなものだ。

　こうした事象がある以上、「城内は安全」は信じてはいけないたぐいの神話であり、それを排除しようと主張するのがゼロトラストである。ただ、ものすごく斬新な発想かといえば、本当にそうかなあと首をかしげる部分もある。

　境界線がざっくりしすぎると危なくなるのは周知の事実なので、境界線を何重にもしよう（多重防御）とか、境界線をあっちこっちに引いてみよう（セル型防御）といった試みは連綿と行われてきたのだ。

　ゼロトラストは境界線が囲む部分を最小化して、個々のノード（ネットワークにつながる機器）や個々人しか中に入れないモデルだと考えることもできる。

　自分以外誰も信用しないこのゼロトラストの発想は、各種のシステムにも実装されつつあるし、別の言葉でも売り込まれている。以前にこの連載でも説明したWeb3はゼロトラストの変種であると考えることもできる。Web3を支える根底の考え方に、「信頼が悪である」がある。信頼しちゃダメなんだ。自分で責任もって検証するんだ、そしたらババをつかまされることなんてない、ということだ。

　Web3の場合は、周囲を信用しなくても仕事を回すための仕組みとしてブロックチェーンを使う点が特徴なわけである。

　発想としてはとても真っ当で優れていると思うのだが、万能の魔法の杖ではないのでその点には注意が必要である。「すべてを自分で検証する」は、言うは易く行うは難しの典型で、そのためのコストはとても大きく、自分自身がだまされる可能性も考慮しなければならない。

　昔の人もそれが分かっていたから、100％ではないけれどもある程度の信頼感を共有できる「城内」を作り、生活してきたわけで、コストや文化を度外視した原理主義的な導入は頓挫する可能性が高い。

【著者略歴】

　岡嶋　裕史（おかじま　ゆうし）　中央大学国際情報学部教授／学部長補佐。富士総合研究所、関東学院大学情報科学センター所長を経て現職。著書多数。近著に「思考からの逃走」（日本経済新聞出版）、「インターネットというリアル」（ミネルヴァ書房）、「メタバースとは何か」（光文社新書）など。