ペーパーレス時代の金庫、暗号化

Home / データセキュリティ / ペーパーレス時代の金庫、暗号化

ペーパーレス時代の金庫、暗号化

セールスは難しい。 海外セールスは国ごとに異なる文化のため、さらに難しい。 時と場所によって地位の高い人が座る上座の位置など礼儀の形式が国ごとに異なり、さらに、会った時に握手する方法や酒席でグラスの飲み物がどれほど空いている時、お酌をしなければならないのかなど、日常的な行為の意味も国ごとに違う。なので、海外で活動するセールスマンは国家別の文化差に応じた多様なビジネスマナーを学んで、身につけなければならない。

しかし、中途半端に学ぶと、それもまた失礼になる。日本で働く外国人のセールスマンが「日本人は約束時間を非常に重要に考える」という先輩のアドバイスを聞いて「では、素早く行って待ちながら真心を示そう。」という覚悟で、約束の場所に1時間も早く到着し、日本人の顧客を待った。顧客が到着し、「早く会いたくて、1時間も早く来ました!」と自慢したら、顧客が「いや、なんでそんなことをしましたか。 じゃ、約束時間を早くするのが良かったんじゃないですか?」と開き直って反問したため、驚いて緊張しすぎて仕事を台無しにしたという話を聞いた。「約束時間を重要に思う」ということは、正確性と効率性を重要に思うという意味ということを気づかなかった文化的な誤解のエピソードである。

セールスの中でも、ITセールスほど難しいことがあるだろうか。IT製品を販売するためには、その技術がどうして重要で、どうして必要なのか、この製品を導入すれば、顧客の事業にどんなふうに、そしてどれだけ役に立つか説明するに先立って、その技術がいったい何なのかからすべてを説明しなければならない。「ITとは、一体何か!」何冊分量の内容を昼夜問わず、騒いでも足りない。それに、前述した国家別の文化差まで重なった状況に追い込まれるようになると、目の前が真っ暗になり、頭の中ががらんと空いて何も思いつかないときもある。下は、最近直接経験したことである。

マイナンバーを紙に出力して金庫に入れる?

マイナンバー暗号化ソリューションのセールス現場で、自社の製品が競争社の製品に比べて、どのような長所を持っているかを一生懸命説明していた時や直ちに顧客が「いや、私たちはそんなに難しくて複雑なのは必要ありません。マイナンバーでも何でも重要な情報は、ただの紙に印刷して金庫に入れておけば安全なんじゃないですか?」 詰った。一瞬、頭の中ががらんと空いて何も言えず、しばらくぽかんと座ってばかりいた。いや、これは一体どう説明しなければならないのか、韓国では一度も経験したことのない状況だったので、準備することもできない状況だった。

いや、韓国でも15年前には、ソフトウェアのソースコードなどの情報を紙に出力して金庫に保管したりした。今は、そうせず、すべて適切なセキュリティ装置とともにサーバに保管する。たまに、ソースコードが入ったハードディスクを銀行の貸与金庫に保管する会社もあるが、セキュリティのためというよりは、「わが社はこのように重要なことをする会社だよ!」という心理的な圧迫感を演出する目的であるだけなので、一旦入れておいてほとんど探さない。ソースコードを修正しても、銀行に保管したハードディスクはそのままだ。15年前にもマイナンバー、韓国で言えば、住民登録番号などを随時に取り出して閲覧して処理しなければならない情報を金庫に保管することはなかった。それはあまりにも不便な事だから。だから、考えもしなかったことである。

韓国の企業文化は、早い。どんな文物であれ、区別せず、早く受け入り、また他のものが新たに登場すると、既存のものはすぐ捨てて、新しいものに乗り換える。試行錯誤の危険や負担を燃料にして走る暴走機関車のようにも見える。一応はよく走る。 たとえば、わずか作曲家数人でやっと維持しているK-pop市場の全世界的な規模を見ると、「驚く」という言葉では足りず、むしろ不思議に見える。

一方、日本の企業文化は韓国に比べると遅いというのはとにかく事実のようだ。なぜだろう。日本の企業文化が韓国より長くなったためではないかと思う。日本は韓国に比べて、主要経済主体の「富の伝統」が歴史的な断絶なく、長期間続いてきた長い経済歴史を誇る。会社という経済的な利益追求集団の歴史を見ても、韓国の企業に比べられないほど長く続いてきた長寿企業が国家経済の脊椎として堂々と構えている。現代的な企業の中にも過去、明治時代から出発した企業が多い。資料を探し、読みながら、驚いたりもする。数百年の伝統の老舖文化、そして長い時間を投資し、技術を鍛える職人を尊敬する社会的な雰囲気もそのような長い歴史性に貢献しているだろう。

長年を通じて鍛えられた企業文化は長所が多い。意思決定の過程やその手続きが落ち着いているし、冷静で、より長い時間単位で思考することで、百年の大計を丹念に構築するという覚悟や態度は新生企業がなかなか持つことができない立派な武器である。しかし、このようなところはまるで両刃の剣のようで、「長所は短所」になることもある。新しい方法論や新技術を受け入れるしかない、避けられない状況に直面した時は、明確に短所として作用する。上の状況に戻って、考えてみよう。「重要な情報は、ただの紙に印刷して金庫に入れておけば安全なんじゃないですか?」 結論から言えば、そうではない。

これはITセキュリティではなく、むしろ「ペーパーレス」時代に対する理解から解決する問題のようである。

 

ペーパーレスの時代

紙の使用を止揚して電子文書を活用する文化、つまり「ペーパーレス」時代の到来は、電子文書の長所のおかげである。見てみよう。

第一に、電子文書は紙文書より生産性が高く、送・受信が迅速で、保管が便利である。特に、修正および補完作業に有利である。したがって、随所で積極的に活用され、完全に定着したし、スマートフォンやタブレットPCなどの個人端末機の普及に支えられて残っていた紙文書まで全て代替している。

第二に、電子文書は情報をデータ状態で保管するため、簡単に検索することができるし、情報の保管および管理が便利で迅速である。特定情報を探すとき、紙文書なら文書全体を全て調べなければならないことも電子文書なら、関連キーワード検索を通じて迅速に、そして便利に探すことができる。

第三に、電子文書は紙文書に比べて安全である。電子文書のセキュリティに対する漠然としたおそれがあるが、十分に構築されたITセキュリティインフラを基盤とした電子文書は文書の作成及び保管、そして送・受信記録などがすべて残るため、外部流出に対する危険性が低く、文書偽造・変造を防止して、文書に対する接近や閲覧を制御することができる。

第四に、電子文書を使用すれば、会社の費用削減だけでなく、公共の資源節約および環境保護効果を期待することもできる。紙文書を生産して保管するのにかかる費用削減だけでなく、紙の生産にかかる費用や環境的な負担を減らすことで、毎年数百万本の木も保護できるということだ。

しかし、

第一、第二、第三、第四、いくら騒いでも、相変わらず電子文書は紙文書に比べ、なんだか不安に思われるという人が多い。 自分の目の前にちょうど見せてこそ安心になるが、電子文書は、一体今どこにいて、誰が見ているのかを分からないから不安だと言う。不要な不安ではあるが、不安というのがもともと何の訳もなく起きるもので、「いや、そんな心配はしないでください。」と言っても通じない。電子文書をそこまで信じられないなら、金庫に入れれば良い。金庫とは?

 

ペーパーレス時代の金庫、暗号化
先に、マイナンバーを印刷して金庫に入れておくとしても、安全なことではないという点を指摘しておこう。マイナンバー保有者の言葉を直接聞いて、手でメモを受け取って、そのまま金庫に入れて閉めない限り、どうせITシステムを通るようになっているし、それでは、すでにITセキュリティの対象である。さらに、マイナンバーというのは、元々情報処理手続きの効率や迅速さのために企画された制度ではないか。だから当然、常時的な検索と閲覧の対象であることである。マイナンバーを印刷した紙を金庫に入れても入れなくても、マイナンバーデータはITシステム内部を歩き回ることになっており、すべての情報は最善を尽くして守ろうと努力しなければ、自然に拡散されて流布される性質を持っている。

それで、解決策はデータ暗号化だけである。マイナンバーを暗号化すれば、情報は、言い換えれば、ハッカーが狙っている情報の価値は誰も職別できないバイナリデータに変わる。攻撃目的を源泉的に破壊してしまうのである。盗んでも、使うことも、売ることもできない物を狙う情けない泥棒はいない。

ただ、鍵を持った者だけが暗号化されたデータの本来の値を読めるという点で、データの暗号化は金庫と同じである。さらに、金庫は丸ごと盗んでなんとか壊したら、中に入った内容物を盗むことができるが、暗号化されたデータをハードディスク丸ごと盗んでも、復号化の鍵がなければ中に入っている情報を読めないため、より安全だ。それでは、暗号化の鍵を盗んで行ったら?そのような状況を備えてアクセス制御やセキュリティ監査など、事故発生の以前に犯罪動機を源泉的に遮断して、もしかしての場合に備え、鍵を安全に保護する安全装置がある。だから、安心しろ。 最新データ暗号プラットフォームは、金庫よりはるかに安全かつまた、便利だ。

「重要な情報は、金庫に入れておけば安全なんじゃないですか?」

はい!そうです。だから、重要な情報は「暗号化」という金庫の中に安全に保管してください。

MyDiamo-JP
MyDiamo-JP
MyDiamoは、OSS(Open Source Software)のMySQLとMariaDBに特化したDBMSエンジンレベルの暗号化ソリューションであり、エンジンレベルのカラム暗号化セキュリティとパフォーマンスの両立を実現させるアプリケーションから独立したコンポーネントです。ペンタセキュリティでは、オフィシャルサイトにて個人用の非営利的利用のため、無償ライセンスを提供しています。
Related Posts