人間脆弱説

セキュリティーブログ

2019年07月25日

セキュリティーよもやま話

セキュリティーを語るとき、よく「性善説」か「性悪説」かって話題になりますよね。

みなさんはどちらだと思いますか？

性善説を信じてセキュリティーを掛けないというのはナンセンスだし、かと言って性悪説だからとガチガチのセキュリティーで使い勝手が悪くなるのも考え物です。

こんな事例を考えてみましょう。

Aさんは借金で困っていました。来週は息子の大学に授業料を納めなくてはなりませんが、金策が尽きその数十万円のお金がどうしても用意できない状態になっていました。このままでは息子が大学に行けなくなってしまいます。そんなとき、知り合いからある話が舞い込みます。Aさんの会社の機密情報を100万円で買うというのです。Aさんはその情報が一般社員でもアクセスできるところにあることを知っていました。Aさんは悩みましたが、その情報をUSBメモリーにコピーし、100万円を手にしました。そして息子の大学の授業料を支払うことができました。

さて、これは性善説で考えますか？性悪説で考えますか？

Aさんは善い人だけど知り合いにそそのかされて悪事を働いてしまったのだ。
Aさんは本質的に悪い人だから知り合いの悪い話に乗ってしまったのだ。

性善説だと最終的に断ってほしいし、性悪説でAさんを悪者にするには忍びない。。。

「セキュリティーを考えるときには、どっちでもないんじゃないの？『人間は弱いから間違いを犯す』って考えたほうがいいよ」

これは現在LACで活躍されている長谷川長一さんが日本ユニシスにいらっしゃったときにおっしゃっていた「人間脆弱説」です。

私はこの考え方がとても腑に落ちて、以来ずっとこの考えに従ってセキュリティーを見ています。

＃性悪説を否定するわけではありません。悪人（じゃなくても悪いことを生業にしている人）はいますから。

この「人間脆弱説」、こんな風にも考えられます。

『人間、悪いことをするときは、何か必ず弱い状況にいる』

例えばAさんのように借金があってお金が回らないとか、上司のパワハラでへこんでるとか、お腹が空いてるとか、トラブルで急がなくちゃならないとか、不便だから楽（らく）したいとか。

こんな風に考えると分かりやすいです。

『道に100万円落ちてました。交番に届けますか？』

さて、あなたはどうでしょう。

道徳的に考えると当然交番に届けるでしょう？小学校のときからそういう風に教育されてますしね。

でも、あなたがいまとてもむしゃくしゃしていて何でもいいからストレス発散したい状態だったらどうします？

リストラに合って明日の生活費もままならない状態だったらどうします？

魔が差さないと言えるでしょうか。

さて、ここからが本題です。

人間脆弱説に従ってセキュリティーを設計するにはどのように考えたらよいでしょう。

『「魔が差す」状況を作らない』

100万円の札束を無防備にそこらへんに置いておかない、ということです。

大切なものは目につかないように鍵をかけてしまっておきましょう。

そもそも見えなければ魔が差しません。

「みなさんを信じてるよ。だから裸で100万円置いておくけど取らないでね」というのは間違いです。

逆にこれはトラップです。社員を陥れることになります。

＃知らないうちにそういう状態になっていること結構ありますよ。

よく、社員が個人情報を盗み出したとか、社員が設計情報を持ち逃げした、とか聞きますが、持ち出せる状況を作っているのがダメなんです。アクセス権が適切に管理されていて（必要のない人はアクセスできない）、アクセスログが取られていて（誰が触ったかすぐわかる）、ちゃんと見張ってますよと周知されていれば（これ重要）、大抵の人は手をだしません。脆弱な人もそんな気を起こさないでしょう。それでも盗もうとする人は悪人です（悪人はそれでもやります）。

ダミーの監視カメラ（電源入らないおもちゃ）付けると犯罪が減るのもそういうことです。悪人を寄せ付けない効果はもちろんですが、善人の脆弱な気持ちを思い留まらせることができます。

こっそり監視してちゃダメですよ。「監視してます」って伝えることが重要なのです。

＃スピード違反を陰からこっそり見張ってるのはトラップだよね。

＃あれじゃあスピード違反は無くなりません。

＃この先で見張ってるよって看板だしてれば誰もスピード出さないのにね。

追記：
LACの長谷川さん、掲載許可いただきありがとうございます。もう15年くらい前に聞いたお話だったので、この機会にオリジナルの考えってどんなだったでしょうと聞いてみました。
「感情によって誤った判断や行動をするのも、人間が生まれながらに持っている脆弱性、というようなことだったと思います」とのこと。哲学的で深い！