週末に数時間をかけて、Heartbleedの影響を受けている恐れがあるログインのパスワードを変更した。使用してるパスワード管理ソフト「1Password」に「Watchtower」というHeartbleed対策サービスが統合され、セキュリティ監査セクションをチェックしたら、80件の登録ログインのうち半分近くが要変更だったのだ。

Heartbleed問題で、変更すべきパスワードを警告してくれるパスワード管理ソフト「1Password」のWatchtower機能

しかし、1Passwordがパスワード漏洩の可能性があるWebサイトを確認できる機能を付けたのには、思わず膝を打った。Heartbleedのような問題が起こるたびに、ユーザーID/パスワードでログインするWebサイトを一つずつ確認していたらタイヘンだ。その点、パスワード管理ソフトなら効率的にログイン情報と脆弱性リストを照らし合わせられる。パスワードの生成/管理/入力だけではない。サイバー攻撃の被害を最小限に食い止めるのにも、パスワード管理ソフトが貢献できるという新たな可能性を示した。

しばらく前に、Symantecの情報セキュリティ担当のシニアバイスプレジデントであるBrian Dye氏が、Wall Street Journalの取材に対して、今日のアンチウイルスソフトはサイバー攻撃の45%しか検出できないと述べたのが話題になった。これに対して「アンチウイルスソフトは死んだ…と、Symantecのセキュリティ専門家」(The Guardian)というように、セキュリティ大手が白旗を掲げたという切り口の報道が目立った。

たしかに白旗なのだが、重要なのはその後である。防ぎきれないなら、ダメージを最小限に抑えることに力を注ぐ。その方が完璧に防ぐことを目標とするよりも現実的だし、高い効果が期待できる。SymantecのDye氏のコメントは、サイバー攻撃対策の"変化"を印象づけるものだった。例えば、Juniper Networksはファイアウォールの中に偽のデータを配置して、進入されても攻撃者をトラップにかける。1PasswordのWatchtowerも、被害を最小限にとどめる新たなソリューションの1つである。

「オンラインの運転免許証」のパイロットプログラム開始

今では1Passwordに頼りっきりだが、4年前を思い返すと、逆にパスワード管理ソフトを信用していなかったような気がする。ログイン情報、銀行やクレジットカードの情報などを1カ所に集めたり、オンライン経由で同期するリスクの方を心配していた。でも、簡単なパスワードを使いづらくなってから、利便性と天秤にかけて本格的に活用し始め、1Passwordが期待以上の進化を遂げたこともあって、今では1Passwordなしで多くのWebサイトを利用できない。変われば、変わるものである。

なぜ4年前と比較したのかというと、5月にペンシルバニア州とミシガン州でNational Strategy for Trusted Identities in Cyberspace (NSTIC)のパイロットプログラムが始まるからだ。NSTICのドラフトが公開されたのが4年前。その時と今では印象がずいぶん異なる。

かつて同プロジェクトの議論が活発になった際にNew York TimesはNSTICを「オンラインの運転免許証」と表現した。納税や免許の更新などで、政府機関のオンラインサービスを利用する際に、今は機関ごとにユーザーID/パスワードを使ってログインしている。それではセキュリティ面で危うく、非効率的なので、オンライン上での身分証明として認証されたIDを使って、全ての政府機関のサービスを安全かつ効率的に利用できるようにする。

公共サービスの利用を便利するNSTICは歓迎されそうだが、2010年にNSTICのドラフトが公開された際にEFF (Electronic Frontier Foundation)などがすぐに、ネットにおける匿名性の消失、プライバシー侵害、監視やID窃盗の可能性などで懸念を表明した。例えば、NSTICのIDは信頼できるサードパーティ(銀行、電話会社、ISPなど)を選んで証明を発行してもらうのだが、政府機関のサービスに通用する個人情報を民間企業に預けて管理してもらうのがまず危うい。

さらに、NSTICを政府関連のサービスに制限せず、ゆくゆくは幅広くユーザー認証に活用されることを視野に入れているのも批判された (パイロットプログラムは政府関連サービスに制限)。例えば、居住する州が認めるスマートIDを使ってブロガーは認証を受け、匿名で書き込みを行えるとNSTICは主張している。これに対してEFFは「州が発行したIDカードに直接ひも付いていて、どうしてブログが匿名であり得ようか。ドラフトはサードパーティがアイデンティティを漏洩しないと信用することと、本当の匿名、つまりサードパーティがアイデンティティを知らないことを混同している」と指摘していた。

4年前に比べると、ソーシャルネットワーキングの活用が広く浸透し、本人としてネットで活動する価値が認められるようになったが、NSAスキャンダルでプライバシー問題や監視に対する懸念は過去にないほど膨らんでいる。

それでもNSTICのパイロットプログラムが実施されるのは、大規模なサイバー攻撃被害が相次いでいるからだ。「バスルームに付いているような壊れやすいカギの代わりに強固な金庫にしまうようにすれば、セキュリティは大いに向上する」(NSTICのJeremy Grant氏)。金庫ですら破られる可能性があるのが現状だが、破る技術が高度になっているからこそ、少しでも安全な対策を採用しなければならない……という考えがNSTICを後押ししている。

つまり、NSTICに反対する層も、逆に支持する層もどちらも4年前よりも危機感を抱いている中でのパイロットプログラム開始なのだ。「待ったなし」という感じである。もちろんNSTICを危ぶむなら使わなければ良いのだが、NSTICが社会に組み込まれたら、車の運転免許証を取得しないのと同じように行動範囲を狭めるものになるだろう。ネットを存分に利用するなら、実質的にNSTICのオプトアウトは選べない。踏み出すべきか、とどまるべきか、難しい判断であり、良くも悪くもネット利用を大きく変える可能性があるだけに、NSTICのパイロットプログラムの行方は注目に値する。