インターネット文化とセキュリティを考える
公開日: 2008年2月27日
みなさん、はじめまして。白畑と申します。
私は、本業では xSP でのネットワークとサーバの運用を中心に、様々なレイヤの仕事をしています。一方では、大学院にも籍を置いており、休日などにはキャンパスにも足を運んでいます。
今回のコラムでは、インターネット文化に触れて受けたカルチャーショックと、文化の違いについて書き連ねてみたいと思います。
ファイアウォール害悪論
私とインターネットセキュリティとの関わりは 2000 年頃に遡ります。当時はダイヤルアップ接続が一般的でしたが「インターネットは常時接続で、クライアントでもグローバル IP アドレスを利用するのがあたりまえ」といわんばかりの生粋のインターネット文化で育ってきた先生方、先輩方に指導を受け、ネットワークの構築・運用をしてきました。
今からすると信じられないことかもしれませんが、当時はネットワークにファイヤウォールを設置することは「けしからん」ことだとされていました。一方で、当時からネットワークにファイアウォールを設置するのは当然だと考えていた私は、その真意を図りかねていました。
研究室のネットワーク設計の会議で、私が NAT の利用を提案したことがあります。
すると、とある先生からものすごい剣幕でお叱りを受けました。「NATを使うなんてけしからん。NAT なんか使ったら、VoIP が使えないじゃないか」と。もちろん、技術的な方策もあったのですが、結局はNATを利用しないことになりました。
当初、私は何故怒られたのかよく理解できなかったのですが、インターネット技術に関する講義 (ちなみに NAT の利用で怒った先生とは別の先生です)の資料作りをするなかで、ようやくその真意が理解できるようになりました。本来のインターネットには「End-to-End」(*1)「Stupid Network」という大原則があります。振りかえれば、当時はこれらの原則を心から理解していなかったのではないかと思うようになりました。
「End-to-End」という言葉は、日本語には終端間と訳されますが、インターネットに繋がっているコンピュータ (ノード) 同士が、賢い処理は各ノードで行うという考え方です。セキュリティの確保は、もちろんエンドノードの責任です。
また「インターネットは Stupid Network である」といわれます。ネットワークは、愚直にパケットを転送するだけの存在であり、ファイアウォールによるパケットフィルタリングや NAT によるアドレス変換、ましてやアンチウイルスゲートウェイは、インターネットの原則論からすれば想定外の存在です。
現実をみると…
かといって、やれ「End-to-End」だ、「Stupid Network」といって、今日のネットワーク現状を無視するわけにはいきません。むしろ、ファイアウォールや NAT を経由しないネットワークの方が珍しいぐらいです。
実際に、ブロードバンドユーザのほとんどの方は、ブロードバンドルータにより NAT を使っているはずです。また、エンタープライズネットワークでは、通信の中のウイルスを発見、遮断するアンチウイルスゲートウェイが普及しています。
もはや、本来の意味でのインターネットは絶滅危惧種といっても過言ではないでしょう。
インターネットとは何か
ここでふとした疑問が湧きます。「がちがち」のファイアウォールがあろうが、Web とメールが使えれば、それはインターネットなのか。それとも、Web やメールに限らず、どんなソフトウェアでも動作するのがインターネットなのか。果たしてインターネットとは何なのか。
さきほど取り上げたアンチウイルスゲートウェイをよく考えてみると、特定のプロトコル (HTTP や SMTP) のトラフィックを検査できるに過ぎません。未対応のプロトコル、たとえば P2P ネットワーク上でやりとりされるファイルについては、検査できないのです (少なくとも 2008 年初頭の時点では)。
また、NAT 装置は、TCP と UDP、ICMP の一部といったプロトコルを処理できるに過ぎず、SCTP (*2) といった新しいトランスポート層のプロトコルに対応していません。
今後、これらのネットワークの中継ノードにおけるセキュリティ技術も新しいプロトコルに対応していくことが期待されますが、多くのセキュリティ技術は新しいアプリケーションの後追いになっているのではないでしょうか。
つまり、インターネットやWebやメールを使うために設計されたのではなく、何でもできる汎用的な通信基盤、あるいは「Stupid Network」として設計されたのだと思います。VoIP、オンラインゲーム、IPsec を初めとする VPN 技術は、インターネットの可能性を示しています。
弱点をいち早く知ること
私は、これからのセキュリティ技術を考えるとき、既存のセキュリティ技術が対応できないウィークポイントにいち早く着目することが大事だと考えています。
新たなセキュリティ上の問題や、ウィークポイントがいち早く露呈するのは自由にアプリケーションが実行できる環境です。エンタープライズのような「がちがち」のネットワークではなく、新しいアプリケーションやプロトコルがどんどん使われるネットワーク、すなわち個人や学術ネットワークといった環境です。
例えば、P2P によるファイル共有や、トンネリングによる IPv6 インターネットへの接続など、新しいアプリケーションやプロトコルが、新たなセキュリティ上のリスクをもたらすことは紛れもない事実です。しかし、「虎穴に入らずんば虎児を得ず」という通り、新しいリスクを受容するからこそ、新しいアプリケーションやプロトコルのメリットを享受できるという側面もあると思います。
だからこそ、セキュリティ的なマインドを持って、新しいアプリケーションやプロトコルといった技術を積極的に試してみる、あるいはどんな利用方法が人気なのか調べて使ってみることが重要だと思います。なぜなら、新しい技術に、危険そうな箇所がわかれば本格的に普及する前に対策を打ったり、リスクを軽減する運用ノウハウを蓄積することもできるのではないでしょうか。
ファイアウォールのなかったネットワークのその後
さて、冒頭で取り上げたファイアウォールのなかったとあるネットワークでは、ひょんなことからセキュリティインシデントが発覚し、いよいよファイヤウォールを導入することになりました。ただし、全ての通信をファイアウォール経由にしたわけではありません。ネットワークを 2 つに分割し、ファイアウォールを経由するネットワークと、経由しないネットワークの両方を構築しました。これで、ある程度のセキュリティが確保されたネットワークと、リスクもあるが制限のないネットワークの両方が併存するようになりました。
私は、リスクを恐れることなく新しいアプリケーションやプロトコルといった技術を積極的に使える環境の上でそれらの技術を試していくことが、新しい技術の恩恵を享受しながらも、一歩先の世界の脅威に先手を打っていく上での一つのヒントになるのではないかと考えています。
リンク
*1: 自律分散協調論 〜自律システムとしてのインターネット〜
*2: Stream Control Transmission Protocol (SCTP)
この記事は、マイクロソフト セキュリティ ニュースレターで配信しました。
