2007年04月02日
ブルース・シュナイアー『セキュリティはなぜやぶられたのか』(日経BP社) 
日経BP社の編集者より献本いただいたのだが、無礼にもまず最初に編集者に対する苦言から始めることで、恩を仇で返させてもらう。
本書の原題は『Beyond Fear: Thinking Sensibly about Security in an Uncertain World』である。それがどうして『セキュリティはなぜやぶられたのか』になるのか。
ブルース・シュナイアーの本では、『暗号の秘密とウソ』のときも拙い邦題をつけたものだと思ったっけ。『暗号技術大全』において暗号技術に関する決定版といえる大著をものにした、現在ではブロガーとしても著名なコンピュータセキュリティー分野の第一人者であるシュナイアーが、暗号技術だけではセキュリティを網羅できないという認識のもとに、コンピュータネットワークのセキュリティ全般に対象を広げたのが『Secrets & Lies: Digital Security in a Networked World』である。その邦題でわざわざ「暗号の」と限定するのは著者の意図を矮小化するものだし、営業的にも読者を限定したのではないか。
本書の場合、なお罪が重い。
本書は著者の「専門であるコンピュータセキュリティ分野で開発された方法を現実世界に適用し」た、つまり対象を一般社会のセキュリティまで広げた本である。2001年9月11日の同時多発テロが本書の成立の大きな契機になったのは間違いない。しかも本書は、冒頭からこの同時多発テロがいかに「驚異的」だったかを力説しながら、それを受けて過剰に行われたテロ対策について容赦なく冷静な評価をくだしている。政府の政策、とりわけ国防政策を批判するだけで非国民呼ばわりされかねなかった当時のアメリカにおいて、これはとても勇気の要ることだったのは容易に想像できる。『恐怖を超えて』という本書の書名にもその勇気はあらわれているとワタシは思う。よくもその志を無にしかねない、どこにでも転がっているセキュリティ本のようなタイトルを冠したものだ。
本書の内容については上に述べた通り、とても重要な内容を持つ本であり、翻訳もそれを損なっていない。原書が出て結構時間が経ったので、内容が古くなっていないか少し心配だったが、杞憂だった。
本書は、セキュリティというものが成果(product)でなく過程(process)であること、本書の表現を借りるなら、セキュリティに絶対はなく常にトレードオフであり、「正直者に対する税金のようなもの」であるセキュリティの中心は人であり、これが一番のセキュリティリスクになりがちな一方で、機械よりも効果的なセキュリティを実現しうることを繰り返し説き、一方で実体がなくて感覚だけの対策「セキュリティ芝居(security theater)」を戒め、セキュリティ対策が機能しない実例を多く挙げていく。
ある日、警報を間違って鳴らした友人は、警備会社に連絡し、脅迫時用の暗号を伝えてしまった。その瞬間、間違いに気づき訂正。警備会社からはほっとした声で「助かったわ。どうしたらいいかわからなかったもの」と返ってきたという。(81ページ)
本書はとても粘り強い本である。そして、手を変え品を変えその粘り強さが読者である我々自身に必要なことを説く。セキュリティがトレードオフであり、そしてその判断は時間とともに変わりうる、「ゲームと違って、始まりも終わりもない」動的なものであり、「継続的に再評価と工夫をしなければならない」ということを。セキュリティというシステムが持つ「創発特性」(簡単に書けば「意図せざる結果」)まで見切るのは難しいとしても、いくつかの有効な方策が適用可能であることが分かる。
本書は安易な解決法を示さない。「安全を実現する10の心得」のような箇条書きを期待しても無駄である。ある意味で、この本一冊をかけてそうした安易さを打ちのめすことに費やしていると言えるかもしれない。こう書くと悲観的に思われるかもしれないが、本書で紹介される五段階評価法を現実の様々な場面に適用すれば、セキュリティについてこれまでと違った平衡点が見えてくるのではないか。
本書を貫く冷静さと粘り強さは、『犯罪不安社会』とも称される、「安全神話の崩壊」が叫ばれ監視社会化が進むこの国にも間違いなく必要なものであり、本書に引用されるベンジャミン・フランクリンの「ほんの少しの安心と引き換えにいちばん大切な自由を手放す人は、自由も安全も享受する資格がない」という言葉は重いと思う。