コロナウィルス と 隔離 と ブロックチェーン

~システムモデラー社長の万事よろずの諸々~

日本国内ではイベントやミーティングが実施できない事態に陥り久しいですが、今回のコロナウィルスで改めて浮き彫りになったのは、ウィルス対策は隔離政策が基本であり、隔離できなければ感染力の高いウィルスの広がりは抑えられないということでした。

隔離された情報 を持つネットワーク

このことは、自然界のウィルスのみならずコンピュータウィルスにとっても同様のことが言えるのではないでしょうか。今日はこの点について話します。 当たり前のことではありますが、ある組織や個人にとって重要な情報はパブリックな場所に置くよりも、外部からアクセスできない隔離された場所に置いておいた方が安全性の面で優れている、ということです。

ただし、平時においてはこの「情報隔離」が最重要事項として目されることはあまりありません。セキュリティリスクの話なので、リスクが発現した場合とその懸念が高まった場合に、対策としての必要性が生じるものです。

COVID-19と呼ばれる感染力の非常に高い(ただし致死率が高いわけではない)ウィルスの登場によって、ウィルス隔離政策の実効状況が日々全世界から注目される事態になっていますが、このことは情報ネットワークの世界、特にブロックチェーン型ネットワークにある示唆を与えてくれています。

COVID-19 のような特性の「感染力が非常に高いが多くのサーバにとっては乗っ取られる程には至らないサイバーウィルス」が生みだされた時のことを考えてみましょう。1,000台のノードで構成されるあるブロックチェーンネットワークのノードの一台がこのウィルスに感染したとします。このウィルスは瞬く間にノード間に広がり、気がつけば全体の5%のノード(50台)が感染し、そのうちのわずか2%(1台)のノードが、管理権限を全て乗っ取られてしまったとします。巧妙な攻撃者は、このウィルス感染による乗っ取りがネットワーク管理者に気づかれないように長期間潜伏して情報を集め続け、攻撃の準備が整ったある時期に至ってから、乗っ取ったノードの権限で攻撃を始める、といったシナリオが起こらないとは限りません。

COVID-19でわかったもう一つの事実は、「感染力が高い得たいの知れない何か」は人々を簡単に軽度のパニックに陥れるということでした。マスクやティッシュペーパーを必要のない人間が買い求め、転売屋が買い占めてインターネットで高値で売り、結果的に本来必要な医療機関等で在庫不足が生じる、というのは典型的な事態でした。このような軽度のパニックによる事態の悪化は、コンピュータウィルスが引き金だとしても起こりうるものでしょう。

誰もが知る通りウィルスを人に近づけないことが最も有効な手段です。つまり、この類の危険を防ぐためには、危険因子と守るべき対象を切り離すことが肝要だということです。

そのような意味で、分散ネットワークであるブロックチェーン上に重要情報を保管することがいかに脆弱性の高いネットワーク構成であるかということを考えざるをえません。ブロックチェーン上に保管されるデータが暗号化によって保護されていたとしても、共有データベース上にデータが存在していることで、潜在的に解読のリスクと隣り合わせです。

そこで考えるべきなのは、安全を確保するための「情報隔離」の重要性です。重要情報を隔離したまま、まるでパブリックの情報であるかのように流通することができる仕組みを構築することが望ましいです。弊社が実践する隔離アーキテクチャは企業秘密の面があるのでまだしばらく公開できないのですが、あえて言うとビットコインのネットワークの有り方に近いです。ビットコインのネットワークは個人を特定するための属性情報(氏名や住所など)は記録せず、個人識別子(ビットコインアドレス)とビットコインの取引結果だけが記録されています。経済活動のあらゆる情報を記録しようとしているわけではないのです。

高度な暗号化技術を用いてあらゆる情報をブロックチェーン上に記録するという取り組みがあるとしたら、それは革新的な何かを生み出すように見えるかもしれません。しかし、その実態を慎重に観察する必要があります。「隔離」という最も信頼性の高いソリューションを捨てた時点で、セキュリティを軽視したネットワークである可能性があるからです。