拝啓 半導体エンジニアさま(7) ―― ネットのセキュリティ問題はハードウェア技術者の仕事にいかなる影響を及ぼすか
あれのアップデート,これのパッチと,コンピュータを起動するたびに,お決まりのメッセージが現れます.そして,「マーフィーの法則」ではありませんが,急いでいる時に限って「再起動」を求められたりして,イライラすることもしばしばです.
しかも「セキュリティ」絡みの修正が大半となると,そもそもウイルスを撒き散らしているやつらのせいで「善良な」(?)市民が被っている不便さはどのくらいになるのか,と怒りがこみ上げてきます.「不便さ」だけならまだしも,ウイルス対策用のソフトウェアを駆動するのにそれぞれのパソコンのCPUが消費している電力の総和を想像すると,膨大な電力量になりそうです.もしかすると発電所の一つや二つくらいの分量になるんじゃないでしょうか.だとすると「やつら」は地球環境の敵であり,「見つけ出してやっつけなくてはならない」ような気がしてきます.
●悪用されることを回避するための技術的配慮が必要
そんな考えもあるのか,最近では「違法な」ソフトウェアを作って配布した,というだけの理由でソフトウェアの製作者が捕まったり,訴訟になったりするような事例が出てきています.確かに,明らかに問題のある,言い換えると「悪意」のあるソフトウェアを製作した場合には,「よく捕まえてくれた!」と思えます.しかし,ソフトウェアそのものをエンジニアリング的な視点から見ると,決して悪いものとは思えず,単に「運用した」人たちが「違法な」目的で使用し,それにソフトウェア製作者が巻き込まれて逮捕されてしまった,というような場合には,果たして「それはどうなんだろう?」と考えてしまいます.
実際,よく出来た高機能・高性能のソフトウェアであればあるほど,「それ」を悪用したときに現れる「効果」も非常に大きくなるのではないでしょうか.だからと言って「それ」を作ったからという理由で捕まってしまうのでは,プログラマは高機能・高性能なソフトウェアを作ることにリスクを感じてしまいます.すると,むしろ「悪意」のある人のほうが歯止めがない分,高機能・高性能のものを作れてしまう,というような本末逆転の状況が起こるかもしれません.
この問題は,ソフトウェアだけにとどまらないようです.どのレベルでハードウェアを作るにせよ,昨今,暗号とか認証とかそういった機能を組み込んだりすることは普通です.当然,暗号化できれば復号化もできるわけですから,そういった機能を作り込むエンジニアの方々は,とても注意して仕事をされていると思います.幸い,ハードウェアの場合,ソフトウェアのようにネット上で勝手にコピーされて流布する,といった事態が考えにくい分,まだよいかもしれません.
しかし,ここでも本来の目的以外の用途で使用される危険性はあると思います.高い機能を持つ正規のシステムが悪い用途で出回ってしまったり,ちょっとした改造で違法なことができたりする,といったケースです.
ハードウェアの場合,「もの」として目に見える分,悪用するために横流しや改造を行った人が罪に問われたとしても,違法なハードウェアを作らない限り,元のハードウェアを作った側まで直接責任を問われることはなさそうなので,多少,気が楽です.しかし,悪用される可能性が予想される場合は,それを回避するための「エンジニアリング上の配慮」が要求されることは必至でしょう.
その結果,本来素直に作れていたはずのものが,エンジニアリング上の配慮に気を使いすぎて残業が続き,妙な変更を重ねた結果「バグ」が残ってしまった,といった変なしわ寄せがハードウェア・エンジニアのもとにもやってきそうです.ただ,その程度のことは,受け止めざるをえないのかもしれません.
●悪意や悪用へ対処するため,技術の進化がねじ曲げられていないか?
一番懸念するのは,技術の「進化」の方向が,そのような問題の対処のために妙にねじ曲がって,おかしな方向へ逸れていくことです.確かに「セキュリティ」は社会の安全確保のためには大事ですが,「変に進化した技術」も,ある意味,社会構造をゆがめる可能性があるのではないか,と考えています.
少し技術とは関係ありませんが,「個人情報保護」を理由に,クラスや町内会の名簿すら作られるのがはばかられるような社会は,ちょっと変かもしれません.そのくせ,依然として迷惑電話や迷惑メールは届き,あまり減った様子はありません.規制の成果は,「個人情報の『流出』」という事件が頻繁に報道されるようになった,ということでしょうか.その割には,「個人情報を『悪用』」していた人が摘発されたという報道はあまりないような気がしています.
勝手なことを書き連ねてしまいました.初期のネットワークの「性善説」的な時代を懐かしく思う今日この頃です.あの頃は,ネットに悪い人がいるようなことは想像もせず,いろいろなものが存在し,それらがお互いに刺激し合って発展していたように思います.ただし,そのいくつかは「セキュリティ・ホール」につながるという理由から,今日では廃れた技術になってしまいました.
そんな中で,なんとか「後につながる」ように配慮を重ねてエンジニアリングをしていかなければならん,ということだと思います.頑張りましょう.