セキュリティという名の幻想 [セキュリティ]
セキュリティは突破されるためにある。
この言葉に異論を唱える者はいまい。
あらゆるセキュリティは、どれほど堅固なものであっても必ず穴がある。
理論的には完全であるように見えてもその“完全”を担保する者が人間である以上、限界はあるのだ。
このため、コンピュータに関わるセキュリティも当然に同じ事が言える。
コンピュータによる自動化やらAIやらが言われていても、それを構築し管理するのは人間。
完璧などありえない。
セキュリティ企業が管理する約2800万件の生体認証記録が流出していたことが判明
https://gigazine.net/news/20190815-data-breach-biometric-security/
だからこんな事が起きるわけで、どれほど厳重に管理しているセキュリティであっても安心という言葉は絶対に言えないと思う。
このような現実の中で我々が出来る事は、セキュリティに関して注視する事を絶やさない事だ。
一般的に一度完成したと思われる対策は、実際には完成していない。
必ず何か問題が起きる事は確実なので、問題が起きる事を前提に、さらに言えば自分自身がセキュリティを突破する目的で研究と研鑽を永遠に続ける事が必要。
外部の企業にアウトソーシングなど、本来ならば穴を増やす事以外の何者でもない。(とはいえほとんど全てのケースではそうせざるをえないが)
まあ、セキュリティとはそういうものなのだ。
この言葉に異論を唱える者はいまい。
あらゆるセキュリティは、どれほど堅固なものであっても必ず穴がある。
理論的には完全であるように見えてもその“完全”を担保する者が人間である以上、限界はあるのだ。
このため、コンピュータに関わるセキュリティも当然に同じ事が言える。
コンピュータによる自動化やらAIやらが言われていても、それを構築し管理するのは人間。
完璧などありえない。
セキュリティ企業が管理する約2800万件の生体認証記録が流出していたことが判明
https://gigazine.net/news/20190815-data-breach-biometric-security/
だからこんな事が起きるわけで、どれほど厳重に管理しているセキュリティであっても安心という言葉は絶対に言えないと思う。
このような現実の中で我々が出来る事は、セキュリティに関して注視する事を絶やさない事だ。
一般的に一度完成したと思われる対策は、実際には完成していない。
必ず何か問題が起きる事は確実なので、問題が起きる事を前提に、さらに言えば自分自身がセキュリティを突破する目的で研究と研鑽を永遠に続ける事が必要。
外部の企業にアウトソーシングなど、本来ならば穴を増やす事以外の何者でもない。(とはいえほとんど全てのケースではそうせざるをえないが)
まあ、セキュリティとはそういうものなのだ。
コメント 0