強力な暗号化は絶対に必要だ

encryption-1

世界には2種類の人間がいる。暗号化する人 、しない人。前者のグループは後者よりはるかに小さい。それは変わるべきなのだが、そうなりそうにない。つまるところ、暗号化の「マンハッタンプロジェクト」と言われているものに関する議論は実に不毛だ。暗号化のマンハッタンプロジェクトは、データをお菓子の箱くらい安全なパッケージに入れて世界中に送って平気な人々にとっては何の意味もないし、少しでも暗号化を理解している人にとってはまさに愚の骨頂だ。

真実はこうだ。人はそれが不便に至るまで暗号化を使う。あなたは私の公開鍵を使っていくらでも私宛にメールを送ることができるがメールの暗号化に関する私のチュートリアルもある)、あなたは強力な暗号化利用者という圧倒的少数派の一人であり、私のメール相手というさらに圧倒的少数派の一人だ。httpsは確かに普及しているが、本誌のサイトではデフォルトになっておらず、われわれの認証は出来が悪いらしいことに気付いた。政府がいかに暗号化を誤解しているかを笑うのは簡単だが、われわれがもし暗号化を使わなければ、政治家たちが揃って唱えるレベルそのものの情報透明化に自らを晒していることになる。

結局、暗号化はどうでもよいのかもしれない。Buckeyeキャンディーのレシピから目をそらす努力は無駄であり、被害妄想にすぎるのかもしれない。隠すものがなければ、ないものを隠す方法に期待すべきではないのかもしれない。

ちなみに私は、もっとずっと注意深くあるべきだ。特に自宅のパソコンやサーバーに関しては、かなり積極的な暗号化基準を適用しようとしているが、重要なものに対して強化していないことはわかっているし、実際これ以上強力にする方法を知らない。端的に言って、私は不便なレベルに至るまで暗号化した。私の場合そのバーは比較的高い。殆どの人たちのバーは不快なほど低い。

しかし心配はいらない。暗号化の世界には儲ける方法がある。政治家たちがマンハッタンプロジェクトに不平を言う間に、われわれは裏庭で原子炉を作って売るなりタダで配るなりすることができる。たとえば私はGPGToolsが大好きだ。私のメールアプリに直接組み込めて、ワンクリックでメールを暗号化できるからだ。Appleはボタン一つでディスク全体を暗号化できるオプションを提供している。Sucuriは私のWordPressインスタンスを無料安全にする方法を提供し、何が間違っているかを正確に教えてくれる。安全にチャットしたい時、私はiMessageの代わりにZendoを立ち上げる。そしてこれはほんの始まりにすぎない。

ウェブメールのメッセージを暗号化する方法が欲しい。FaceTimeやSkypeを暗号化する方法が欲しい。テキスト文書を書いたそばから暗号化する方法が欲しい。ジェイソン・ボーンのように感じられるように、不便さの閾知を高くしてほしい。Twitter上でNSAをあざ笑う代わりに、自分たちのツイートの暗号化を始めるべきかもしれない。Facebookでブライバシーの失敗を面白がるより、Facebookメッセンジャーでメッセージを暗号化する方法が欲しいかもしれない。IRCよりほんの少し安全な二流アプリを作るより、今使っているツールに強力な暗号化機能を組み込んでほしい。オープンでフリーの暗号化は存在するが、複雑で使うのが難しい。しかもわれわれ技術者は、その使い方をみんなに教えようとしない。重要なのは説明ではなく見せることであり、簡単で驚くことをやってくれるツールを提供することが最善の見せ方である。

もしAppleが簡単なやり方を提供していなければ、私は自分のディスクを暗号化しなかっただろう。そのためのボタンがなければメールを暗号化していなかっただろう。自分が悪いインターネット市民であることはわかっている。しかし、他の何億人も同じだ。私は自分のコミュニケーションを暗号化する差し迫った必要を感じたことがない。しかし、この怠慢な態度が後に災いを呼ぶことになるのは間違いないので、実行する準備はできている。あなたの次のスタートアッププロジェクトは、こうしたニーズに答えるものかもしれない。政府がわれわれの裏口から侵入しないことを信じるより、裏口のないものを作ろう。われわれが不便のハードルを上げた時、世界を成長させ、改善し、安全を保つ手助けできる。それはわれわれが市民として暗号家としてできる最低限の仕事だ。インターネットはわれわれを必要としている。

[原文へ]

(翻訳:Nob Takahashi / facebook

サイバーセキュリティー対策、鍵は女性にあり

women-cybersecurity

サイバーセキュリティー専門家の需要がかつてなく高い中、最新レポートによるとこの分野で働く女性の数は伸びていない。

女性は、サイバーセキュリティー従事者のわずか10%しかいないことが、今日発表されたレポートで伝えられた。情報技術に特化した非営利団体(ISC)²およびBooz Allen Hamiltonによる。この数字は2年間変わっていない。

この絶望的な数字にも関わらず、同分野における女性の潜在能力は大きいとレポートは言う。女性は政府で働く情報セキュリティー従事者の20%を占め、9/11事件以来急速に増加しているリスク管理・法令順守業務を担っている。調査結果はさらに、女性の方がビジネス目標とリスク管理のバランス感覚に優れると考えられいると書いている。この分野で益々重要視されているスキルだ。

TargetからSonyまで、注目のハッキング事件がサイバーセキュリティーの話題を表舞台に乗せた。しかし、海外政府によるものから身近なハッカーまで脅威が増す中、必要な訓練を受けた人々の数は需要に追いついていない。加えて、モノのインターネットの普及が新たなセキュリティーリスクを招いていることを最近FBIも警告を発している。

「情報セキュリティー分野では、積極的対策を施さない限り2020年までに150万の専門家が不足する」と(ISC)²のCEO David Shearerはニュースリリースに書いている。「これを踏まえると、この業界で働く女性が少ないことは実に残念だ」。

この不足に業界がどう取り組むべきかについての考え方が、調査対象の女性と男性とでは異なる。これまで業界は情報セキュリティー要員を「買う」ことに頼り、サイバーセキュリティー専門家を高給で呼んでいた。しかし、Frost & Sullivanが調査した女性は、この方法では不十分だと答えた。彼女らは他のインセンティブ、例えば柔軟な勤務時間や様々な教育プログラム等を求めている。こうした要望は理にかなっている。最近大手IT企業も育児休業の拡大など同様の制度を試行して、優れたエンジニアの勧誘と維持に務めている。

レポートは、女性に対して早期に、主として学校教育やインターン制度の中で、情報セキュリティー分野におけるキャリアパスを推進していくべきだと強く主張している。

[原文へ]

(翻訳:Nob Takahashi / facebook