2012.06.25

人間の情報能力を配慮したセキュリティ設計を

3月11日の震災や原発の事故以来、組織の「危機管理」が強く望まれているが、
我が国では、どうも掛け声だけのような気がする。

情報システムについても同様のことがいえる。
確かにネットワークやサーバの管理においては、高度なセキュリティソフトが導入されたり、
暗号化技術により通信経路におけるガードは高くなったように見える。

しかし、最重要な鍵（キー）が、個人記憶によるパスワードというものも多く、
なんとも科学的ではない。

たとえば、キャッシュカードの暗証番号などは4桁の数字の
組み合わせであり、コンピュータから見れば1万回のアクセスで破れるし、
人が一瞬に記憶して盗むこともできる。

人間の情報処理能力から見れば、せめて4ケタの2組（8桁）、できれば10桁以上の
数字の列にすべきと主張したいが、逆に記憶が困難となり、メモに残したりして
別のリスクを生じる。
3カ月おきにパスワードの変更を要求すると安全なようであるが、すぐに忘れるので
ある決まり、ルールでパスワードを決めざるをえなく、ルールがわかればかえって
パスワードが解読されやすくなる。
もっと人間の特性を考えたセキュリティの設計がほしい。

危機対応マニュアルもそうである。どの会社もマニュアルの作成はしているだろうが、
担当者は本当に状況を判断し適切な対処ができるように訓練されているのか。
私たちは、いつの間にか、何も起こらないことを前提にして、形式を整えることに
満足しているのではないだろうか。

このような状況に的確に対応できるようになるには、1にも2にも疑似体験と
訓練の実施と思われる。火災などの防災については、年に一回以上日を決めて
防災訓練を進めてきたではないか。
情報漏えい、システムダウン、不正アクセスなどを想定し、どのようなことが起こるのか、
どうすれば拡大を納めることができるのか、1年に1回は検討日を決めて予行演習
しなければ、実際の場面では対応できない。

その時「安全システムを入れているのだから、こんなことは起こらない」と考えないことだ。とにかく、結局は人間が判断して行動することになるし、人は間違いをおかすものなのだから...。

たとえ、その確率が1万分の1であっても、1万回の機会があれば、1回は起こることになり、
それが取り返しのできない事態（人災）を引き起こすことになる。

これからは、「想定外」は通用しない。情報システムを絶対と過信せず、
人の営みの中でどのような対応をすべきか実体験的に検討することで、
人間のミスを減らすことが、本当の意味のセキュリティを高めることになると
意識したいものである。

永野先生

聖心女子大学 教授、メディア学習支援センター長、日本教育工学会 (JSET）会 長 、
情報ネットワーク教育活用研究協議会（JNK4)会長、学校インターネット教 育推進協会(JAPIAS)理事長ほか。
情報教育のグランドデザインを担当したほか、 教育のコンピュータ活用に関する多方面な研究開発、教育現場への支援活動を進 めている。