ハッキング思考 強者はいかにしてルールを歪めるのか、それを正すにはどうしたらいいのか
ブルース・シュナイアー
日経BP
ハッキング思考(ブルース・シュナイアー)の要約
ハッキングの問題は、技術の進歩だけでなく、社会の価値観や規範、そしてそれらがどのように変わっていくのかという大きなテーマとして、私たちの生活に密接に関わっています。適切に対応するためには、社会全体の意識を変え、持続可能なガバナンスを築くことが必要です。
ハッキング思考とは何か?
さまざまなシステムについて、それがどのように破綻するか、どうすれば強靱になるかを理解しようとするときに、ハッキング的な考え方が有効だ。(ブルース・シュナイアー)
ブルース・シュナイアーはセキュリティの専門家として知られ、彼の著書や論文はセキュリティ、プライバシー、そして技術と社会の交差点に関する深い洞察を提供しています。
著者によるとハックの定義は以下の2つになります。
1、想定を超えた巧妙なやり方でシステムを利用して、(a)システムの規則や規範の裏をかき、(b)そのシステムの影響を受ける他者に犠牲を強いること。
2、システムで許容されているが、その設計者は意図も予期もしていなかったこと。
ハッキングは、多くの人々が思うよりも、単にシステムへの侵入や不正アクセスを超えた活動です。それは、システムや環境が新しい技術や状況に適応するための進化の一環として存在します。このハッキングの過程は、強者と弱者で異なる方法で行われます。
特に権力を持つ強者は、ハッキングを自らの利益を増やすためや、支配を維持・強化する手段として利用することがあります。彼らは、ハッキングの技術を使って、既存の権力構造をさらに固定化しようとします。 対照的に、弱者やマイノリティのグループは、ハッキングを使って権力の均衡を取り戻すためや、不平等な権力構造を変革するために活用します。
彼らにとって、ハッキングは、抑圧からの自由を手に入れるためや、自らの声を上げるための手段となることが多いです。 「規則は破るためにある」という言葉がありますが、それをさらに深く考えると、規則は「ハッキング」されるために存在するのかもしれません。
規則やシステムは、常に変化と進化の中で、新しい方法で解釈され、適用され、時には回避されることがあります。これは、私たちの社会や技術が進化し続ける中で、絶えず変わる「ゲーム」の一部として存在します。
ハッキングは、コンピューターシステムを標的とし、そのシステムを破壊することなく、システム自体の裏をかく行為です。例えば、車のウィンドウを割って配線を直結してエンジンをかけるのは、ハックとは言えません。しかし、キーレスエントリーシステムを欺いてドアを解錠し、エンジンをかける行為は、それがハックとなります。
ハッキングは、システムの規則や規範を打ち破り、システムの意図をくじく行為です。つまり、「システムの逆手をとる」と言えます。ハッキングは、不正行為とイノベーションの真ん中に位置しています。 ハッキングは、さまざまな手法で行われます。
例えば、パスワードの解析やバグの利用、システムの脆弱性を突くなどです。ハッカーは、システムにアクセスし、情報を盗み出したり、改ざんしたり、システムを制御したりすることが目的となります。 ハッキングの対策として、以下の7つの方法が有効です。
まず、強力なパスワードを設定し、定期的に変更することが重要です。また、セキュリティソフトウェアやファイアウォールを使用し、不正なアクセスをブロックすることも大切です。さらに、システムの脆弱性を定期的にチェックし、アップデートを行うことも必要です。また、社内のセキュリティ意識を高めるために、従業員教育やセキュリティポリシーの策定も重要です。
さらに、セキュリティの専門家による監視や、ログの監視・分析を行うことも有効です。そして、万が一の事態に備えて、バックアップや復旧計画を作成しておくことも重要です。
ハッキングは、個人や企業にとって大きな被害をもたらす可能性があります。ATMやカジノのマシンもシステムが稼働しているものは、ハッキングが可能になります。そのため、ハッキングに対する対策は重要な課題となっています。常に最新のセキュリティ対策を行い、ハッカーからシステムを守る努力が求められます。
税制の世界における「抜け穴」は、コンピューターセキュリティの世界での「バグ」や「脆弱性」と似ています。この抜け穴を利用して節税を行うのは、コンピューターセキュリティの世界で言うところの「ブラックハット」のような存在です。税制の専門家、すなわち税理士は、税制という複雑なコードを行ごとに精査し、その中から節税のための脆弱性を見つけ出そうとしています。
コンピューターセキュリティの領域では、脆弱性を見つけるためのツールや方法が豊富に存在し、一度脆弱性が発見されれば迅速に修正パッチを適用することができます。社会、政治、経済のシステムをハッキングすることは、そのシステムの設計者や、システムが形成されてきた歴史的背景、そしてそのシステムを取り巻く社会的な規範や価値観を理解し、それを巧妙に利用することを意味します。
最大級に特権的な個人や企業に対する規制を最小限に抑えることになれば、そうした個人や企業が政策を決めるのを認めることになる。つまり、事実上の政府になるのだ。そうなったら、私たち国民はもはや発言権をもてなくなり、民主主義はそこで死を迎える。そう、問題を極端に定式化した見方だが、そんな最終状態に至るまで放置することは、あってはならないのである。
取締機関の役割は、公平性と透明性を保ち、規則を遵守する環境を作ることです。しかし、取締機関が公平に行動しない場合、権力を持つ者たちは規則を無視することになり、その結果、社会全体のバランスが崩れる可能性があります。
公平な取締りが行われないと、権力を持つ者たちは自らの利益のために規則を曲げることができるようになります。これにより、一般市民は不公平感を感じ、システムや規則そのものへの信頼を失うことになります。信頼が失われると、社会の結束が弱まり、不満や対立が生じやすくなるのです。
AIは、人間の持つ生物的な制約や感情、疲労を持たないため、連続的な作業や高度な計算を迅速に行うことができます。この能力は、私たちが想像する以上に、AIの思考プロセスが人間とは異なるものであることを示しています。まるでエイリアンのように、人間の理解を超えた方法で問題を解決することができるのです。
しかし、この非人間的な特性は、AIが未知の方法やアプローチで行動するリスクも持っています。特に、AIがシステムやデータベースをハッキングする能力を持つ場合、その手法は人間の予測を超えるものである可能性が高いです。AIは、膨大なデータを瞬時に解析し、新しい解決策を見つけ出すことができるため、その行動は予測が難しくなります。
このような背景から、AIの進化とともに、その利用に関するガイドラインやルールの整備が急募されています。AIの能力を最大限に活用する一方で、悪用や誤用を防ぐための対策が必要です。特に、AIが権力や資源を持つ者によって悪用されるリスクは、社会全体の信頼や安全性を損なう可能性があります。
私たちがAIとの共存の未来を迎えるためには、AIの特性や能力を深く理解し、それを適切に管理・利用する方法を学ぶことが不可欠です。そして、AIの技術や知識を持つ者だけでなく、一般の人々もAIの存在や影響についての教育や啓発が必要です。それによって、AIを社会の発展のためのツールとして、より安全に活用することができるでしょう。
ハッキングは2つの理由で変わりつつある!
ハッキングは、時代とともに変化してきており、その背後には文化的な要因と技術的な要因が存在します。 まず、文化的な要因について考えてみましょう。歴史を振り返ると、人間の社会は数千年の間に、より公平で、民主的で、公正なものへと進化してきました。
この社会の進化の中で、ハッキングは、特権を持つ者たちがシステムを自らの利益のために操る強力なツールとしての役割を果たしてきました。簡単に言えば、権力を握ることが容易な独裁的な体制の下では、自分の欲しいものを得るためには、公然と規則を作成したり無視したりするだけでよかったのです。
しかし、法の支配が強まり、すべての人が法律の下で平等になると、自分の利益を追求するためには、システムを巧妙に操る、すなわちハッキングする必要が出てきました。このように、公正な社会の中で、自分の利益を最大化するための手段としてハッキングが浮上してきたのです。
技術的な要因も無視できません。技術の進化により、ハッキングの手法や目的も変わってきました。かつては物理的な手段での侵入が主流でしたが、今日ではデジタル技術を駆使したサイバー攻撃が主流となっています。このような技術的な変化により、ハッキングの対象や方法、そして影響の大きさも変わってきています。
社会の基盤は信頼に支えられていますが、その信頼が揺らぐと、社会全体の安定が危うくなります。ハッキングは、特に不正や悪意をもって行われる場合、この信頼を損なう要因となり得ます。特に、税制の抜け穴を利用することで、一部の富裕層や大企業が大きな利益を享受する一方で、多くの市民がそのコストを負担するという現象は、社会の不平等をさらに深刻化させる可能性があります。
例えば、GoogleやAmazonなどの国際的な大企業が、国や地域ごとの税制の違いを巧妙に利用して節税を行うことは、一般市民から見れば不公平に映ることでしょう。これにより、これらの企業や税制そのものへの信頼が低下し、社会の不満や敵意が高まるリスクが生まれます。
このような状況を改善するためには、税制の透明性を高め、抜け穴を減少させることが求められます。また、企業側も、単に法的な節税を追求するのではなく、社会的な責任を果たす姿勢を持つことが重要です。社会の信頼を維持し、持続可能な未来を築くためには、公平性と透明性を重視した税制改革と、企業の社会的責任の取り組みが不可欠です。
現代社会でハッキングが増加している背景には、信頼の喪失、社会的な結束の弱化、そして市民の関心の低下があると言えるでしょう。これらの問題を解決するためには、社会全体での意識の変革と、公平で透明なシステムの構築が求められます。
技術的な要因も無視できません。技術の進化により、ハッキングの手法や目的も変わってきました。かつては物理的な手段での侵入が主流でしたが、今日ではデジタル技術を駆使したサイバー攻撃が主流となっています。このような技術的な変化により、ハッキングの対象や方法、そして影響の大きさも変わってきています。
ハックが今より増え、高速に、効果的になることも予想される。現在の社会的・技術的システムは、急速な進化を経て、破壊とその対策が繰り返される戦場へと向かっており、その過程でまったく新しい形へと変異しようとしている。そして、社会の頂点に立つ層に有利なバイアスと、それが生み出す不安定性のはざまで、こうしたハッキングはすべて、社会のそれ以外の部分を、もしかしたら社会の全員を犠牲にして成り立つのである。
ハックは、現代の技術進化の中で急増している現象で、その背後には人間の手とAIの能力が存在します。これらのハックを社会的イノベーションの推進力として活用するためには、ハックの性質を正確に理解し、適切に取り扱う必要があります。
具体的には、社会にとってプラスとなる「良いハック」と、悪影響を及ぼす「悪いハック」をはっきりと見分け、前者を奨励し、後者を抑制する取り組みが不可欠です。
しかし、この問題を単純に技術的な視点だけで捉えるのは短絡的です。社会が急速に変わる中で、各ハックのリスクや利点、そしてその長期的な影響をしっかりと評価するためのガバナンス体制の確立が求められます。 このガバナンス体制は、さまざまな立場や背景を持つ関係者の意見を取り入れ、公正で透明性のある判断を行うものでなくてはなりません。
ハックの問題は、技術の進歩だけでなく、社会の価値観や規範、そしてそれらがどのように変わっていくのかという大きなテーマとして、私たちの生活に密接に関わっています。
今はまだ、世界のどこにもハッキングのガバナンスシステムはないし、それを作ろうと発想している政府もない。今こそ、そのときではないだろうか。
適切に対応するためには、社会全体の意識を変え、迅速・正確かつ持続可能なガバナンス(HGS=ハッキングカバナンスシステム)を築くことが必要です。ハッキングの手法そのものを再評価し、その利点を活かしつつ、関連するコストや不平等を軽減するアプローチが求められます。
また、理想的なHGSには社会学、法律、経済、デザイン思考、エコロジーなどの多様な視点が欠かせません。ガバナンスがなければ、テクノロジーがもたらす未来の中で、私たちは絶えず困難に直面することになると著者は指摘します。
|
関連記事
人はなぜ物を欲しがるのか (ブルース・フッド)の書評
ブルース・デイズリーのGoogle・YouTube・Twitterで働いた僕がまとめた ワークハック大全――仕事がサクサク終わってラクになれる科学的メソッドの書評
ブルース・バートンの名言から人生を考えてみる! #習慣化
ブルース・バートンの言葉がすごすぎる!12人の漁師たちを優秀なマーケターにする方法の書評③ #書評
イエス・キリストは世界一のPRマンだった。ブルース・バートンにイエスの4つのメッセージのルールを教わる!
ブルース・バートンの言葉から未来を考えてみる。12人の漁師たちを優秀なマーケターにする方法の書評① #書評
仕事の未来×組織の未来――新しいワークOSが個人の能力を100%引き出す(ラヴィン・ジェスターサン, ジョン・W・ブードロー)の書評
Project Management進化論(後藤智博, 渡瀬智,西郷智史)の書評
コンサルタントの読書術 確実に成果につながる戦略的読書のススメ(大石哲之)の書評
ビジネス実験を重ねる文化が企業を成功に導く(ステファン・トムク)の書評
ゼロからはじめる なるほど!ChatGPT活用術 ~仕事の効率が劇的に変わるAI使いこなしのヒント(マイカ)の書評
デジタルテクノロジー図鑑 「次の世界」をつくる (comugi)の書評
コメント