人間脆弱説

  • 守るべき資産
  • 2019.07.25
  • 森 駿

セキュリティーを語るとき、よく「性善説」か「性悪説」かって話題になりますよね。
みなさんはどちらだと思いますか?

性善説を信じてセキュリティーを掛けないというのはナンセンスだし、かと言って性悪説だからとガチガチのセキュリティーで使い勝手が悪くなるのも考え物です。

こんな事例を考えてみましょう。


Aさんは借金で困っていました。来週は息子の大学に授業料を納めなくてはなりませんが、金策が尽きその数十万円のお金がどうしても用意できない状態になっていました。このままでは息子が大学に行けなくなってしまいます。そんなとき、知り合いからある話が舞い込みます。Aさんの会社の機密情報を100万円で買うというのです。Aさんはその情報が一般社員でもアクセスできるところにあることを知っていました。Aさんは悩みましたが、その情報をUSBメモリーにコピーし、100万円を手にしました。そして息子の大学の授業料を支払うことができました。


さて、これは性善説で考えますか?性悪説で考えますか?

・Aさんは善い人だけど知り合いにそそのかされて悪事を働いてしまったのだ。
・Aさんは本質的に悪い人だから知り合いの悪い話に乗ってしまったのだ。

性善説だと最終的に断ってほしいし、性悪説でAさんを悪者にするには忍びない。。。

「セキュリティーを考えるときには、どっちでもないんじゃないの?『人間は弱いから間違いを犯す』って考えたほうがいいよ」

これは現在LACで活躍されている長谷川長一さんが日本ユニシスにいらっしゃったときにおっしゃっていた「人間脆弱説」です。
私はこの考え方がとても腑に落ちて、以来ずっとこの考えに従ってセキュリティーを見ています。
#性悪説を否定するわけではありません。悪人(じゃなくても悪いことを生業にしている人)はいますから。

この「人間脆弱説」、こんな風にも考えられます。

『人間、悪いことをするときは、何か必ず弱い状況にいる』

例えばAさんのように借金があってお金が回らないとか、上司のパワハラでへこんでるとか、お腹が空いてるとか、トラブルで急がなくちゃならないとか、不便だから楽(らく)したいとか。

こんな風に考えると分かりやすいです。

『道に100万円落ちてました。交番に届けますか?』

さて、あなたはどうでしょう。
道徳的に考えると当然交番に届けるでしょう?小学校のときからそういう風に教育されてますしね。
でも、あなたがいまとてもむしゃくしゃしていて何でもいいからストレス発散したい状態だったらどうします?
リストラに合って明日の生活費もままならない状態だったらどうします?
魔が差さないと言えるでしょうか。


さて、ここからが本題です。
人間脆弱説に従ってセキュリティーを設計するにはどのように考えたらよいでしょう。

『「魔が差す」状況を作らない』

100万円の札束を無防備にそこらへんに置いておかない、ということです。
大切なものは目につかないように鍵をかけてしまっておきましょう。
そもそも見えなければ魔が差しません。

「みなさんを信じてるよ。だから裸で100万円置いておくけど取らないでね」というのは間違いです。
逆にこれはトラップです。社員を陥れることになります。
#知らないうちにそういう状態になっていること結構ありますよ。

よく、社員が個人情報を盗み出したとか、社員が設計情報を持ち逃げした、とか聞きますが、持ち出せる状況を作っているのがダメなんです。
アクセス権が適切に管理されていて(必要のない人はアクセスできない)、アクセスログが取られていて(誰が触ったかすぐわかる)、ちゃんと見張ってますよと周知されていれば(これ重要)、大抵の人は手をだしません。脆弱な人もそんな気を起こさないでしょう。それでも盗もうとする人は悪人です(悪人はそれでもやります)。
ダミーの監視カメラ(電源入らないおもちゃ)付けると犯罪が減るのもそういうことです。悪人を寄せ付けない効果はもちろんですが、善人の脆弱な気持ちを思い留まらせることができます。
こっそり監視してちゃダメですよ。「監視してます」って伝えることが重要なのです。

#スピード違反を陰からこっそり見張ってるのはトラップだよね。
#あれじゃあスピード違反は無くなりません。
#この先で見張ってるよって看板だしてれば誰もスピード出さないのにね。

追記:
LACの長谷川さん、掲載許可いただきありがとうございます。もう15年くらい前に聞いたお話だったので、この機会にオリジナルの考えってどんなだったでしょうと聞いてみました。
「感情によって誤った判断や行動をするのも、人間が生まれながらに持っている脆弱性、というようなことだったと思います」とのこと。哲学的で深い!

おまけ。

こんな経験をしました。
渋谷のコンビニのキャッシュディスペンサーで3万円下ろしました。でもカードと控えだけ取って現金を置いて店を出てしまいました。すぐに気づいて店内に戻ったのですがもう現金はありませんでした。
防犯カメラを確認させてもらったら、後ろにいた学生風の男子がその現金をもって店を出ていくところが映っていました。悔しいことに店内で私とすれ違っていたんですよ。そんなタイミングでした。普通なら、忘れてますよと声をかけるとか、レジに届けるとかしそうなものですが、彼はそれをしませんでした。
そのときは何て悪い奴なんだと思いましたが(本当に悪い奴かもしれませんが)、もしかすると人間脆弱説に当てはまる何か事情があったのかもしれないなぁ。

情報セキュリティ大学院大学 名誉教授の内田勝也先生からご連絡をいただきました。

なんと、20年も前に「性弱説」として同じテーマをお話しされていたそうです。

「性善説・性悪説? いや性弱説を!」1998/01/31
http://www2.gol.com/users/uchidak/intrnet/intnet02.htm

著者は不勉強で内田先生のお話を聞いたことが無かったのですが、回り回って著者の心にしみこんでいたというわけです。
2016年に内田先生が書かれたブログはより考え方が近しいと感じました。

「性善説でも性悪説でもない「性弱説」」2016/01/20
https://www.atmarkit.co.jp/ait/articles/1601/21/news008_2.html

これまで、こういう話をされる方はいないなと思っていましたが、20年も前からずっとこのテーマを追われていた方がいらっしゃったことを心強く思いました。

内田先生には許可をいただき、リンクを張らせていただきました。
内田先生、ご連絡ありがとうございました。

おすすめ記事

パスワードレスを考えよう(1)
~常識を疑えば"うんざり"はなくなる

BlogPass1

【対談動画】DX時代の
クラウドセキュリティー

急速に拡大する
クラウドのセキュリティー

ICTconference