勇名轟くヘクトルは,防壁の中へ躍り込む

ノルウェイの博士課程の学生さんが書かれた「安全性 vs. セキュリティ」という文章があります 1.この文章によると,ノルウェイ語では両者は区別されずに‘sikkerhet’と呼ぶそうです.これは,両者とも基本的には安全で代表するが,場面によって「セキュリティ」を区別のために外来語として扱う日本と似ている気がします.以前に見たとおり,「セキュリティ」は,一般的には「安全」を確保する手段と考えることができます.この学生さんの文章では,「安全性」と「セキュリティ」を幾つかの特性を用いて区別しているのですが,それとは別の方法で,ここでは考えてみたいと思います.

ここでは区別のために次のようなルールを考えます.

二項があったときに,いま関心を持っている側が人の場合には「安全性」を使う.逆に,人ではない場合には,「セキュリティ」を使う.

例えば,私と石の二項を考えます.私に石が飛んでくるとします.いま主たる関心が私(S)にあれば,「安全性」について語ることになります.一方で,その石が貴重なもので私がそれを盗むということを考えてみます.この場合は,今度は石がSとなり,人ではないので,「セキュリティ」の議論となります.もちろん私以外にも石に関心を持っている人がいるでしょう.この場合は三項になります.例えば,私(S)に,ある人(O1)が石(O2)を投げる場合を考えます.この場合は,私にとっては石が飛んでくるのですから,「安全性」の問題ですが,ある人(O1)に視点を移すと,こちらが主体化されます(Sとなる).私を排除しようことに何らかの意図があるわけですから,私自身は代替可能なモノ的なわけです(Oになる).排除によって最終的に土地や金品などの財産を奪うのだとしたら,こちらは「セキュリティ」の問題と云うことになります.このように,安全性とセキュリティの間には,どの側面から議論するかで変わる場合があります.

***

さきに,「排除」によって,土地や金品を奪うという話をしました.逆に言えば,誰も「排除」することなく自由に取得できるのであれば,そこにセキュリティの問題は存在しないことになります.

この「排除」に着目して,別の側面から考えてみます.こちらは,情報セキュリティに限定していることに注意をしてください.限定的な「セキュリティ」という用語の使い方になります.また,ここでは安全性ではなく,ディペンダビリティとセキュリティを対比させています.安全性は,ディペンダビリティの一要素というとらえ方です.

ここで,機密性(confidentiality)がセキュリティのみに関係するのは良いだろうと思います.この機密性を確保するためには,「権限付きアクション」が必要になります.また,一般には,可用性に示されるようにシステムが常に利用可能であることが大事ですが,セキュリティの場合は誰でもアクセスできることは望ましくないわけですから,そこにも「権限付きアクション」というフィルタが入ることになります.完全性(integrity)も,セキュリティの側からみると不用意にデータが更新されることはないということを意図します.この場合は,ただ先の可用性とは異なり完全性の喪失において陽に権限付きアクションが関わるわけではありません.正当な変更は,完全性を失いませんから.しかし,「権限付きアクション」でない場合は,ある蓋然性を持って完全性が損なわれると考えて良さそうです.

以前は,SQuaRE(Systems and software Quality Requirements and Evalution)という新しい品質モデルで比較しましたが,視点が異なるとその構造(関連する特性との関係)も変わってきます.以下に念のために再掲しておきます.

【安全性を含む場所】(4.1, Table 3)
定義場所:利用時の品質
特性  :リスク緩和性
副特性 :経済的リスク緩和,健康及び安全リスク緩和,環境リスク緩和
【セキュリティを含む場所】(3.3, Figure 4)
定義場所:システム/ソフトウェア製品品質
特性  :保障性(security)
副特性 :機密性,完全性,行為証明性(non-repudiation),行為追跡性(accountability),真正性

注意すべきは,どちらも安全性が一次要素になっていないことです.上記ですと副特性として定義されています.これは以前に議論したとおり,システムの特性としてはみなせない.あくまで環境を含んだ系として考えるべきことがらである,ということに依拠しているからだと思います.

「排除」に対応した防御は,「セキュリティ」のみならず,「安全性」においてももちろん重要です.情報セキュリティの場合は,その防御が主としてシステムの要素となっているのに対して,安全性の場合はその防御がおおむねシステム外にあるというところが,どこまでの系を考えるかというときの違いとなる,ということだろうと思います.

***

表題は,イリアス XII から 2

(nil)

Notes:

  1. http://www.iot.ntnu.no/users/albrecht/rapporter/notat%20safety%20v%20security.pdf
  2. ホメロス イリアス 松平千秋訳 岩波文庫 1992