セキュリティといえば、ファイアーウォール、セ
キュリティゲート、IDS/IPS、UTMなど、素人か
らみるとカタカナや英語、そしてあまりにも複雑
すぎて近寄りがたい感じがする。
そして、技術論になればなるほど基本が忘れ去ら
れていく。
そうした方の入門書として、
「セキュリティはなぜ破られるのか」ー
ー10年使える「セキュリティの考え方」
ブルーバックスの 新書で岡嶋裕史氏著
ちょうど10年前の本だ。
そもそもネットも人間社会と同じである。
専門用語ではなく、私たちの歴史や社会から説い
ている。だから分かりやすい。
技術的な専門用語で「ケムにまかれる」というこ
とがあるように、私たち素人は基本を理解してお
くことが大事ではないか。
この本で解明している3つの原則。
①完全な防御ラインは現実的には作れない。
②防御ラインの内側の異分子には勝てない。
③セキュリティを考える上で最弱のパーツは人
間である。
けだし名言ではないか。
専門のセキュリティ会社での情報流出は、「完全
な防御ラインは現実的には作れない」のだ。
何年か前、アメリカのセキュリティ会社の会長の
パソコンから情報漏れのニュースもあった。
「住基カード」はネットにつながないということ
で、議会でゴーサインがでたのではなかったか。
それをマイナンバーでは、いとも簡単につなげて
しまう。
国民を忘れ、政府やIT関連企業の「もうけ」だ
けが際立っている。
マイナンバーは中止すべきだ。