2017年07月20日

セキュリティにおけるKISSの原則

ものすごくしばらくぶりに、家のネットワーク設定をしていて、ネットワークのことをほぼ忘れてしまっていることに困惑し、少々ネットや本などで復習をした。
しかし、どうもネットワークに関する分かりやすい説明が少ないと思う。
専門用語がたくさん出てくるが、定義があいまいだったり、人によって齟齬のある説明が多い。
よくこんなので、みなさんネットワークが理解できるもんだと思った。
というか、ほとんどの人はネットワークの仕組みなど全く理解していない。
電気コンセントに繋げるくらいの感覚で今はインターネットに繋ぐことができるようになったから、知らないでも普通は困らないのである。
殆どの人はインターネットのイメージも正しくは持っていない。インターネットを電話や糸電話のイメージで捉えたら大間違いで、正しいイメージは郵便のイメージだ。インターネットはハガキや小包の郵便システムの超高速版である。常時接続だろうがなんだろうが、このことは変わらない。ものごとを理解するには正しいイメージを持つことからはじめないといけない。

ネットワークの理解はセキュリティの理解において不可欠であり、いくらセキュリティが大事だと唱えてもネットワークが理解できない人間にはなんのことか分からない。

おまけにネットワークに関するよい解説書が少ない。というか、私は知らない。w
私も定番的なネットワークの本は何冊か昔に読んだが、あまりピンとこなかった。w
技術的な本というのは、分かっている人(=書いた本人)にしか分からない物が多すぎる。

OSI参照モデルのような一般的な話をしているかと思えば、いきなり専門的なハードウェアの話になったり、電気の話になったりだ。
また肝心のキーワードはすこしずつ意味がずれていて、他の本やいわゆる他の専門家の使っている意味と違っていたりする。ネットワークは専門的なキーワードがやたらと沢山あるが曖昧でないものは少ない。つまりほとんど曖昧だ。

考えてみれば、今から20年位前はまだ今のEthernetなんてものは、まだ一般的ではなかった。
ネットワークの黎明期でAppletalkだ、トークンリングだと乱立状態で規格も統一されてはいなかった。
それが、Ethernetがデファクトスタンダードとなり急速にLAN,WANというのが一般的になり、そういう技術変化についていった人は全体的にはごく少数の人だ。
だから、ネットワークがこれほど重要になった今でも、ネットワークをきちんと教える体系もできていないという状況だ。
ダイアルアップ接続でインターネットをしていたのも、考えてみればそんなに昔の話ではない。

最近はIoTとかも言われているが、これなんかはセキュリティ上どうなのかと思う。ネットワーク機器のセキュリティはかなり面倒なもので、セキュリティにかかるコスト、時間は、それが安かろうと高かろうと、また規模の大小に関わらずあまり変わらない。
その点、家の鍵とか、電気やガスといったものをネットワークに繋ぐのはリスクが高すぎる。
ホームセキュリティがホームセキュリティホールに簡単になってしまうのである。

何でも新しいものに飛びつくのでなく、自分の理解できないものは止めといたほうがいい。
シンプル・イズ・ベストだ。
自分が理解可能なレベルで留めておくことが、セキュリティの観点でも大事だ。
つまり、KISS=Keep it simple,stupidである。
posted by libertarian at 16:12| 東京 ☀| Computer | このブログの読者になる | 更新情報をチェックする