![b.[ビードット]](https://d26qpuj9rvgv8w.cloudfront.net/wp-content/uploads/2018/04/Logo-5.png){kind=logo}
ゼロトラストという用語が一般的なフレーズとして、かなり浸透してきました。直訳すると「何も信頼しない」になるので、私はかなり親近感を覚えます。私の場合は「誰からも信用されない」なのでちょっと違いますが、まあ親戚筋みたいなものでしょう。私の人生にIT業界が追いついてきた感じがいたします。
ゼロトラストという技術があるわけではないので、「ゼロトラストを見せてみろ!」と言われるともごもごしてしまうのですが、例えば最近スマホやパソコンを使っていて、ちょっとめんどくさいなと思った瞬間はないでしょうか。
オンラインバンクで振り込みをするとき、最初にIDとパスワードを正しく入力したのに、いざお金を振り込む段になったら、また別の暗証番号を求められたり、スマホに1回きりの認証コードが送られてきたりします。
あるいは、会社のシステムを使っていて、別のアプリケーションを開くたびに顔認証や指紋認証をさせられる、なんてこともあります。
「さっきログインしたばっかりなのに! そんなにぼくのことを信用してないのか」と憤る場面です。なお、私は憤りません。信用されないことに慣れているので。
この「一度通じた相手でも信用しない、毎回しつこく疑う」姿勢が、ゼロトラストです。これまでのセキュリティー対策は、城壁の思想です。境界防御、ペリメータモデルなどと表現します。
会社のネットワークや自宅のネットワークの内側を「安全な城内」とし、外のインターネットを「危険な無法地帯」と明確に分割します。城の入り口にはファイアウォールを配置して、怪しいデータが入ってこないよう、秘密のデータが出ていかないよう、厳しく見張るわけです。入鉄砲と出女です。
この仕組みのいいところは、一度城門をくぐって中に入ってしまえば、あとは仲間としてみんなを信用してくれる点です。城内は安全という認識に基づいているので、一度入れば、何度も身元確認(パスワードとか)されることなく、いろんなアプリケーションやデータを自由に使うことができました。
しかし、現代ではこの仕組みがうまく機能しなくなっています。理由は大きく二つです。
一つは、私たちが城の外で働くようになったからです。テレワークが普及し、出張先のホテルや街なかのカフェのWi-Fiから、会社の情報資源に直接アクセスするようになりました。さらに、会社側も大事なデータを城の中ではなく、インターネットにあるクラウドサーバーに預けるのが当たり前になっています。守るべき宝物が城の外に出てしまったため、いくら立派な城壁を造っても意味がなくなってしまいました。
二つめは、城の中に間者が紛れ込むリスクの増大です。もし関所の目を逃れて、悪意あるソフトウェアやハッカーが1人でも城内に入り込むと、境界防御は崩壊します。城内はノーチェックの楽園ですから、悪者は誰にも怪しまれずに、すべての部屋でやりたい放題です。働き方の変化や人的資源の流動化も、このリスクを大きくしています。
そこでゼロトラストです。ネットワークの内側だろうが外側だろうが、社長だろうが一般社員だろうが、とにかく「全員を最初から疑う」という根性のねじれた思想です。
このやり方では、大がかりな城壁に加えて、城内にあるすべての部屋のドアに、個別に頑丈な鍵をかけます。そして、誰かがドアを開けようとするたびに、毎回「あなた誰?」「本当に本物の岡嶋さん?」「あなたが持ってきてくれたそのごはん、毒入ってない?」と、しつこいくらいにチェックを求めるのです。日常生活でやると、確実に友だちを減らします。友だちゼロの世界へようこそ。これでみんな私の仲間です。
ぎすぎすした世界に見えますが、どこかで事件や事故が起こっても被害を最小化することはできます。
「ゼロトラストは革新的な発想で、ペリメータモデルとは一線を画すものだ」とよく言われます。でも、私自身は懐疑的です。ゼロトラストはペリメータモデルの延長線上にあり、境界の範囲が極端に小さくなったのだと考えています。今までは会社全体を囲っていたのが、個人を囲ったり、スマホを囲ったり、CPUを囲ったりするようになりました。このやり方が難しいのは、文脈によって(例えばあるスマホをときには社用に、ときには私用に使うなど)境界が伸び縮みすることです。
自分の身に置き換えると、昨日はすんなり通してくれたのに、今日は「本当にあなたですか?」と急に疑ってきたりするわけです。そんな気まぐれに伸縮する境界線と付き合っていくのが、これからのセキュリティーです。毎回システムから疑われるのは非常に面倒ですが、私のように「誰からも信用されない」ことに最初から慣れておけば、案外快適に生きていけると思います。
【著者略歴】
岡嶋 裕史(おかじま ゆうし) 中央大学国際情報学部教授/中央大学政策文化総合研究所所長。富士総合研究所、関東学院大学情報科学センター所長を経て現職。著書多数。近著に「思考からの逃走」「プログラミング/システム」(日本経済新聞出版)、「インターネットというリアル」(ミネルヴァ書房)、「メタバースとは何か」「Web3とは何か」(光文社新書)、「機動戦士ガンダム ジオン軍事技術の系譜シリーズ」(KADOKAWA)。Eテレ スマホ講座講師など。
