ホームページへ もくじへ 印刷用ファイルのダウンロード(660kバイト・PDF版)
安全宣言はいらない 説明責任をください
スライド:01
Slide15 安全宣言はいらない
前のページ はじめのページ 次のページ
 「安全か危険か?」という定性的な2分法は情報セキュリティに対する評価としてはナンセンスな考え方です。そして、技術的/定量的な評価基準(時間による測定)も、社会的/制度的評価基準(5段階評価による判定)も、「セキュリティは、かならず破ることができる」ことを基礎とした評価基準でした。
 だから私たちが「安全です、だいじょうぶですよ」という「安全宣言」を聞いても安心できないことには、はっきりとした根拠があります。
 ならば、無意味な「安全宣言」をされるよりも、

 「十分な経験を積んだ情報セキュリティ技術者による侵入実験で、侵入までに○日間かかりました。そのセキュリティホールはすでに埋めてあるので、現在そこから侵入される心配はありません。つまり攻撃を受けた場合でも、少なくとも○日間は安全だと考えられます。その間に攻撃を受けていることを察知するよう、システム管理者は努力しています。攻撃者が発見できれば、それを撃退します。でも発見できない可能性はゼロじゃありません」

と言われることの方が、私たちにははるかに納得できるでしょう。
 「安全宣言」はいらないのです。
出典・参考資料
イラスト:masanao nakajima(http://bw-house.com/)

もくじ
1  安全宣言はいらない 説明責任をください
2  (セキュリティからプライバシーへ)
3  「具体的危険」は危険ではない(?)
4  日本政府のセキュリティ対策基本方針−−「走りながら考える」
5  PDCAサイクル
6  PDCAサイクル-2
7  PDCAサイクル-3
  必須のセキュリティ強度ってどうなってるの?
8  社会的に決められる可変的なもの
9  社会的立場によって異なる要求レベルの調整機能は存在しない
10  あぶないと きみはいった
11  それで、セキュリティ強度は改善されたのか?
  セキュリティ強度の評価基準
12  定性的な基準−−「安全」と「危険」の間に境界線は存在しない
13  定量的な基準−−「時間」でセキュリティ強度を評価する
14  社会的制度的な基準−−情報セキュリティ・マネジメントの考え方
15  安全宣言はいらない
16  「横浜方式」が約束したこと
17  説明責任をください
18  セキュリティからプライバシーへ

もくじ Top   ページ Top
© 2006 Nishimura, Tohru / office dlc