コンピュータセキュリティ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/04/28 22:02 UTC 版)
概要
情報セキュリティ自体の歴史はコンピュータ以前にまで遡るが、1940年代のコンピュータ誕生後しばらくすると、いわゆるセンシティブな情報がコンピュータで扱われるようになり、コンピュータセキュリティが重要になった(なお、19世紀末に国勢調査の集計のためにタビュレーティングマシンが誕生したということを考えれば、センシティブな情報を機械が扱った歴史はもっと古い)。インターネットの歴史は1960年代から始まるが、インターネットの20世紀末の普遍的な普及は、コンピュータセキュリティを非常に重要な課題とした。パケット通信、特にインターネットのそれは、電話網のような回線交換のシステムと違い中継点が確定されないため、どこの誰か分からない誰かに盗聴されるかもしれない可能性がある、という欠点をもつ。しかし実際のところ、そういった技術的な面よりも(技術的には、問題があるなら暗号化すればいいだけである。暗号の技術は純粋数理であり、理論的に難しい面はあっても工業技術のように高価な工作機械や稀少元素を必要としたりはしない)、実際的社会的な問題として、悪意のある人間が故意にコンピュータを破壊したり、データを改竄したり、迷惑メールの大量送信、架空請求詐欺のメールによって金銭を騙し取るなどが可能になってしまった、などといった印象によって「セキュリティが重要だ」という印象が作られていった。コンピュータセキュリティとは、このような行為から保安することをいう。
一般にセキュリティと利便性は相反する性質のものである。現在のコンピュータではおもにユーザIDとパスワードによってユーザを認証しているが、セキュリティを確保するために利用者が頻繁にパスワードを入力するようではシステムが使いづらくなってしまう。かといって、パスワードを要求しなければ情報が他人に悪用される可能性がある。暗号を使った通信も同様に、セキュリティを確保しようとすると計算(暗号アルゴリズムの実行)に多くの時間を割き、またメモリ使用量も増える。利便性を減らさずにセキュリティを高める方法(この例の解のひとつとしては、シングルサインオンシステム)を見付けるのがコンピュータ・セキュリティ研究の目標である。
コンピュータ・セキュリティ研究では暗号化方式や認証方式を道具として用い、加えて実装に依存したコンピュータのソフトウエアおよびハードウエアの知識を用いてセキュリティを高める方法を研究する。
従来のコンピュータシステムのほとんどが利便性を優先させたシステムであり、インターネットなどの設計思想が性善説を前提にしていることもあり、セキュリティの改善はむずかしい。また、ソフトウエアが複雑になりすぎたことによって、設計者の意図しなかった場面で不正利用が可能になってしまう場合がある(この脆弱性をセキュリティホールという)。
- ^ “〈iPhoneでも、テスラのEVでも〉世界のハッキング大会で次々に発覚、プログラムの脆弱性を見つけられない日本は蚊帳の外”. Wedge ONLINE(ウェッジ・オンライン) (2024年4月8日). 2024年4月8日閲覧。
- コンピュータセキュリティのページへのリンク