これは、1996年に書いたものです。
セキュリティ対策はコストのかかるものであるし、非常にユーザの利用環境に も大きな制約を与えるものである。ネットワークを利用する目的を忘れて、や みくもに恐れて逃げ腰になるのは、本末転倒である。セキュリティ保持と、ア ベイラビリティは相反するものであり、セキュリティを強く守ろうとすると、 極めて利用形態に大きな制限をかけることになる。セキュリティ対策は専門的 な技術が必要な分野であるが、運用についてはネットワークを利用する側の意 見が尊重されるようにするべきである。セキュリティ問題を恐れるあまり、旧 来の情報システム担当部署の強行な抵抗に、全社的なインターネットが遅れ、 結局は、抵抗を無視できる範囲として、部門ごとにダイアルアップIPサービス を利用するという形態が大企業ほど目だっている。この抵抗は、未知の物に対 する恐れにすぎず、インターネットの内在する脅威を理解しての行動ではない。 このような状況はコスト面でも不利であることは言うまでもなく、実際にはセ キュリティ的にも大きな穴を作っているに他ならない。本来のネットワーク構 築の目的を忘れた状況は取り返しのつかない遅れと損失を招くことになっている。
インターネットのセキュリティ問題を考えるのには、コンピュータのセキュリ ティとネットワークのセキュリティに分けて考えなければならない。
前者は、主として電子メールや、WWW などのアプリケーションサービスを提供 するサーバに用いられることの多い UNIX などのマルチユーザシステムのユー ザ管理、システムセキュリティである。そして後者は、回線上の盗聴、改竄な どの問題を指す。この2つの脅威に対する対策は異なるものであり、別々に考 えるほうが効率的である。
インターネットは双方向に対等なネットワークであり、ネットワークを介して リモートのコンピュータのサービスを利用する。リモートコンピューティング サービスの利用の認証の基本は、パスワードである。多数の利用者の共有する コンピュータ資源、情報資源の利用は単純なユーザIDとパスワードによること は少なくない。ユーザ ID とパスワードの組み合わせは、セキュリティ意識の 低いユーザによって容易にくずされてしまう。インターネットから、組織内の コンピュータにアクセスされてしまったらおしまいである。また、コンピュー タにはバグがつきものであるので、このようなバグ (セキュリティホール) を 突いて、不正なアクセスが行われた。
このようなセキュリティ意識の低いユーザや、コンピュータシステムの性質上、 十分なセキュリティ的な配慮のできないものを保護するという考えかたがファ イアウォール (防火壁) である。ファイアウォールは、壁となるシステムで集 中的に外部からのアクセスに関してのチェックを行い、内部へのアクセスをス クリーニングするというもので、ファイアウォールの内側では楽にしようとい うものである。
ファイアウォールは、組織内のコンピュータシステムのセキュリティを要塞を 築くことで守るという考え方である。立派な城壁と城門を作っても、裏口があっ ては全く意味がないので、その意味では統制がとれていなければならない。ファ イアウォールは内側からの利用にも一定の制約をつけるものであるが、最近の 研究開発の成果で、かなり使いやすいものになってきている。
