東 浩紀 [Azu 03] はフーコー [Fou 75] の議論にもとづき,秩序を維持するための機構として近代社会においては規律訓練型アーキテクチャがつかわれてきたが,現代においてはそれが環境管理型アーキテクチャによっておきかえられつつあることをのべている.
現在は国や自治体のレベルにおいて環境管理型アーキテクチャがひろくつかわれるようにはなっていないが,企業などの組織におけるセキュリティ対策や情報漏洩対策においては,すでにこのアーキテクチャがひろく使用されるようになっている. すなわち,セキュリティ・ポリシーとよばれる規則を組織の構成員が自発的にまもるのではなく,それを強制する情報システムが構築され,それによってセキュリティへの脅威や情報漏洩の危険を未然にふせぐようになってきている.
規律訓練型アーキテクチャと環境管理型アーキテクチャ
東 浩紀 [Azu 03] の議論をこの場に即してかきかえると,規律訓練型アーキテクチャとは,ひとりひとりの内面に規範=規律をうえつけることによって秩序を維持するアーキテクチャである. また,環境管理型アーキテクチャとは,ひとの行動を外部から制限することによって秩序を維持するアーキテクチャである. 20 世紀なかばまで,ひとびとは,東が 「大きな物語」 と呼んでいる,社会の構成員全員が共有する行動様式や価値観にしたがって,みずから規律にしたがってきた. それによって規律訓練型アーキテクチャがうまく機能してきた.
ところが,20 世紀の最後の 30 年間に日米欧などの先進諸国は,「ポストモダン化」 とよばれる政治的,社会的,文化的におおきな変化をとげた. ポストモダン化は 「大きな物語」 が徐々に崩壊していく過程を意味している. この崩壊によって,規律訓練型アーキテクチャは機能しにくくなった. そのため,規律訓練型アーキテクチャにかわるものとして環境管理型アーキテクチャが登場してきた. 環境管理の思想は 「セキュリティ」 ということばをめぐって展開されている. それは実世界においては,たとえば監視カメラにもとづく防犯というかたちですがたをあらわしてきているが,そのアーキテクチャはまだそれほど明確にしめされているわけではない. それに対して,サイバースペースにおいては環境管理型アーキテクチャがより明確なかたちであらわれてきている.
コンピュータが使用されるようになる以前から,規律訓練型アーキテクチャは機密情報や核兵器のような危険性のたかいものの管理のためには十分でないとかんがえられてきた. すなわち,この節において登場する認証,認可,暗号などのしくみが使用されてきた. しかし,現在ではこれらが情報システムのなかにくみこまれ,セキュリティ・ポリシーを強制する環境管理型アーキテクチャが他分野の管理にさきがけて確立されてきている.
環境管理型アーキテクチャによるセキュリティ管理
この節においてはセキュリティ管理のための環境管理型アーキテクチャについて説明する. 企業などの組織におけるセキュリティ管理のためには,その組織の構成員が個人ごとまたは組織内ではたす役職 (role) にもとづいて識別 (認証) され,個人や役職ごとにアクセス可能なシステム情報がきめられ (認可され) る. 情報は物理的に隔離されるかまたは暗号化されて,認可された個人や役職以外からはアクセスすることができない.
このアーキテクチャはつぎのような要素によってささえられる. セキュリティ管理のためにはまずセキュリティ・ポリシーがあり,それをささえる基本機構として,認証機構 (authentication mechanism),認可機構 (authorization mechanism),暗号機構 (cryptography mechanism) がある.
セキュリティ・ポリシー
セキュリティ・ポリシーは企業などの組織がセキュリティ対策をおこなううえでの方針や規定などを明文化したものである. セキュリティ・ポリシーが明文化されていなければ,情報システムによってなにがどのように保護されるか,あるいは防止されるかが明確化されていないことになり,有効なセキュリティ対策をとることは困難である.
セキュリティ・ポリシーにもとづいて情報システムやそれがふくむデータベースの内容などがきめられる. セキュリティ・ポリシーは人間が読む文書のかたちで記述されるが,現在の技術ではこれをもとにして自動的にシステムを構築することはできない. すなわち,システム・エンジニアなどがセキュリティ・ポリシーを解釈してシステム仕様をきめる必要がある.
通信をおこなう際には送信側と受信側の組織,および通信路を提供するキャリアやプロバイダなどのそれぞれがきめたセキュリティ・ポリシーが整合的である必要がある.
認証機構
対象となる個人やその役職,あるいは対象となる機器などを特定し確認することを認証 (authentication) という. 環境管理型アーキテクチャにおいては,このように,ひとや機器などを特定し確認することが基礎となる. 認証機構は,情報や機器へのアクセスが発生したときに,アクセスしようとしたひとや機器を認証する.
認可機構
認証されたひとや機器などに対して,他の特定の機器や情報へのアクセスを許可することを認可 (authorization) という. 認可機構は,アクセスを認可するかどうかや認可の条件などを記述し,対象となるひとや機器がアクセスしようとしたときにそれを許可または拒否する. 個々のコンピュータにおいてはファイルへのアクセスの認可条件がアクセス制御リスト (ACL, Access Control List) として記述されている. また,ネットワークにおいてはそのネットワークに接続された外部のネットワークからのアクセスを認可するかどうかをきめるため,ファイアウォールが設置される. ファイアウォールはフィルタ (フィルタリング規則) にしたがってアクセスを許可または拒否する.
暗号機構
暗号とは,もとのテキストを変換して,変換後のテキストを見ても特別な知識なしではもとのテキストがわからないようにした表記のことをいう. また暗号化とはその変換のことをいう. 暗号機構は暗号化およびその逆変換である復号化を自動的におこなう機構 (ソフトウェアまたはハードウェア) である. コンピュータによる暗号通信をおこなうときは,送信側で暗号化をおこなってから送信し,受信側では受信したデータに関して復号化をおこなう. これによって,通信路において暗号化通信を傍受してもその内容を把握することができなくなる.
参考文献
- [Azu 03] 東 浩紀, 大澤 眞幸, “自由を考える”, 日本放送出版協会, 2003.
- [Fou 75] Michel Foucault, “Surveiller et punir, naissance de la prison”, 1975. (ミシェル・フーコー 著, 田村 俶 訳, “監獄の誕生”, 新潮社, 1977年).
