ちょっと気になるタイトルのニュース、「仮想化の“神”による四次元攻撃の危険性、ラック西本氏が指摘」。「仮想化の『神』」「四次元攻撃」「ラック西本」…何のことだかと思ったが指摘されていることはもっともなこと。「神」だとか「四次元攻撃」だとか不可思議な言葉を使っているけれど、まぁ、指摘している内容は一種の「ブラック・スワン」だ。
【重要インフラ情報セキュリティフォーラム2010】 仮想化の“神”による四次元攻撃の危険性、ラック西本氏が指摘 -INTERNET Watch
「ブラック・スワン」とは、認識論学者で元ヘッジファンドを運用していたナシーム・ニコラス・タレブ氏が、確率論や既存の知識や経験から予測できない不確実性や真のリスクについて唱えた理論のこと。池田信夫氏なども紹介していたので、読んだ人も多いのでは。
例えば、一万羽の白鳥が白いからといって「白鳥は白い」とは言い切れない。一羽でも「黒い」白鳥が見つかればそうした前提は崩れてしまうからだ。同様に、我々が既存の知識や方法論でリスクヘッジを行ったとしても、その知識や方法論が前提としてしまっているものの外部で発生する「リスク」には対応できない。つまり我々は常に不確実性にさらされており、そうした「ブラック・スワン」のリスクは、今日、ますます高まっている、という。
セキュリティ診断を手がけるラック社の西本逸郎氏は、「重要インフラ情報セキュリティフォーラム2010」の中で、昨今の「仮想化」の流行に対して、VPNや広域イーサ(仮想的イーサ)、仮想サーバー、仮想ストレージなど、「『仮想』が付いたサービスは、四次元攻撃が成立する」と指摘。その例として、あるIP-VPNサービスの利用企業においてウイルス感染が広まった事例を挙げた。
これは、IP-VPNを利用していたB社内でウイルス感染が発生し、IP-VPNで接続されているB社の複数拠点にとどまらず、同IP-VPNサービスを利用していたA社にまで感染が及んだ例だが、本来、IP-VPNでは企業毎に閉域網になっており、A社の管理者からすると、自社のセキュリティ対策をしっかりしていれば、仮に他社でウィルスの感染があったとしてもA社には影響がないと考えるだろう。しかしこの例ではIP-VPN事業者の管理ネットワークに感染が広がったために、A社にまで影響を受けることとなった。
A社の閉域網を「専用サービス」だという「前提」の上で考えた場合、A社のセキュリティ対策はIP-VPNの外部に対しての対策が中心となるだろう。インターネットとの接点や公衆回線との接点、あるいはそれらを利用するPCなどだ。しかし実はIP-VPN内の閉域網とは、他社も利用する共通インフラ上に「仮想」的に閉域網を作り出しているだけだ。そしてそうした仮想的な境界線を越えて影響を与えることが出来る存在としてIP-VPN事業者の「管理者」がいる。これは「閉域空間」を越えて影響を与えうるという意味で「神」のような存在といえるだろう。
つまり「仮想化の『神』による四次元攻撃」とは、仮想化サービスの管理者を通じて、想定外の影響・攻撃を与えることをいうのだ。
これは何もIP-VPNに限らず、仮想サーバを用いた技術でも同じことがいえる。
もちろんこれらのネットワークサービス/ネットサービスの提供事業者は十分に注意をしているだろう。しかし「ブラック・スワン」理論ではないが、管理者の認知できる範囲というのはどうしても限界がある。リスクは決して少なくないのだ。
自社のシステム構築に「仮想化」技術を用いてサーバを集約するのであれば、企業のシステム管理者もこれまでの管理手法の延長で考えればいいのかもしれない。しかしSaaSのような提供主体が他社のサービスはもちろん、PaaS、HaaS、IaaSのような「仮想」的に自社サービスを構築する技術が登場してきた時、こうした問題は常に潜在的なリスクとして存在する。PaaS、HaaSのようなサービスを利用したとしても、システムオーナーはあくまで「自社」システムだと考えるだろう。しかしそこにはシステムオーナーの予想と権限を越えて影響を与えうる「神」が存在する。これまでは「物理的に」自社のサーバが設置されていたため、外部からの影響は遮断されていたし、影響を与えうるものも特定されやすかった。
しかしSaaSやPaaS、IaaSのような世界、「仮想化」された世界ではそうしたリスクの予見性には限界がある。システム管理者の把握できない範囲にまでリスクは拡散され、潜在化される。その一方で、そうした「見えないリスク」が企業システムに与える影響も大きいのだ。
結局のところ、こうしたSaaSやPaaS、IaaS等のサービスを利用する場合、自社のシステム構築に対する管理だけでなく、SaaS事業者などのリスクに対する理解度、SLA、サポート体制といったものへの目利きも求められるのだろう。
SaaS、クラウド時代に必要なSIerの営業思考 - ビールを飲みながら考えてみた…
ブラック・スワン[上]―不確実性とリスクの本質
ブラック・スワン[下]―不確実性とリスクの本質
【重要インフラ情報セキュリティフォーラム2010】 仮想化の“神”による四次元攻撃の危険性、ラック西本氏が指摘 -INTERNET Watch
「ブラック・スワン」とは、認識論学者で元ヘッジファンドを運用していたナシーム・ニコラス・タレブ氏が、確率論や既存の知識や経験から予測できない不確実性や真のリスクについて唱えた理論のこと。池田信夫氏なども紹介していたので、読んだ人も多いのでは。
例えば、一万羽の白鳥が白いからといって「白鳥は白い」とは言い切れない。一羽でも「黒い」白鳥が見つかればそうした前提は崩れてしまうからだ。同様に、我々が既存の知識や方法論でリスクヘッジを行ったとしても、その知識や方法論が前提としてしまっているものの外部で発生する「リスク」には対応できない。つまり我々は常に不確実性にさらされており、そうした「ブラック・スワン」のリスクは、今日、ますます高まっている、という。
セキュリティ診断を手がけるラック社の西本逸郎氏は、「重要インフラ情報セキュリティフォーラム2010」の中で、昨今の「仮想化」の流行に対して、VPNや広域イーサ(仮想的イーサ)、仮想サーバー、仮想ストレージなど、「『仮想』が付いたサービスは、四次元攻撃が成立する」と指摘。その例として、あるIP-VPNサービスの利用企業においてウイルス感染が広まった事例を挙げた。
これは、IP-VPNを利用していたB社内でウイルス感染が発生し、IP-VPNで接続されているB社の複数拠点にとどまらず、同IP-VPNサービスを利用していたA社にまで感染が及んだ例だが、本来、IP-VPNでは企業毎に閉域網になっており、A社の管理者からすると、自社のセキュリティ対策をしっかりしていれば、仮に他社でウィルスの感染があったとしてもA社には影響がないと考えるだろう。しかしこの例ではIP-VPN事業者の管理ネットワークに感染が広がったために、A社にまで影響を受けることとなった。
A社の閉域網を「専用サービス」だという「前提」の上で考えた場合、A社のセキュリティ対策はIP-VPNの外部に対しての対策が中心となるだろう。インターネットとの接点や公衆回線との接点、あるいはそれらを利用するPCなどだ。しかし実はIP-VPN内の閉域網とは、他社も利用する共通インフラ上に「仮想」的に閉域網を作り出しているだけだ。そしてそうした仮想的な境界線を越えて影響を与えることが出来る存在としてIP-VPN事業者の「管理者」がいる。これは「閉域空間」を越えて影響を与えうるという意味で「神」のような存在といえるだろう。
つまり「仮想化の『神』による四次元攻撃」とは、仮想化サービスの管理者を通じて、想定外の影響・攻撃を与えることをいうのだ。
これは何もIP-VPNに限らず、仮想サーバを用いた技術でも同じことがいえる。
もちろんこれらのネットワークサービス/ネットサービスの提供事業者は十分に注意をしているだろう。しかし「ブラック・スワン」理論ではないが、管理者の認知できる範囲というのはどうしても限界がある。リスクは決して少なくないのだ。
自社のシステム構築に「仮想化」技術を用いてサーバを集約するのであれば、企業のシステム管理者もこれまでの管理手法の延長で考えればいいのかもしれない。しかしSaaSのような提供主体が他社のサービスはもちろん、PaaS、HaaS、IaaSのような「仮想」的に自社サービスを構築する技術が登場してきた時、こうした問題は常に潜在的なリスクとして存在する。PaaS、HaaSのようなサービスを利用したとしても、システムオーナーはあくまで「自社」システムだと考えるだろう。しかしそこにはシステムオーナーの予想と権限を越えて影響を与えうる「神」が存在する。これまでは「物理的に」自社のサーバが設置されていたため、外部からの影響は遮断されていたし、影響を与えうるものも特定されやすかった。
しかしSaaSやPaaS、IaaSのような世界、「仮想化」された世界ではそうしたリスクの予見性には限界がある。システム管理者の把握できない範囲にまでリスクは拡散され、潜在化される。その一方で、そうした「見えないリスク」が企業システムに与える影響も大きいのだ。
結局のところ、こうしたSaaSやPaaS、IaaS等のサービスを利用する場合、自社のシステム構築に対する管理だけでなく、SaaS事業者などのリスクに対する理解度、SLA、サポート体制といったものへの目利きも求められるのだろう。
SaaS、クラウド時代に必要なSIerの営業思考 - ビールを飲みながら考えてみた…
ブラック・スワン[上]―不確実性とリスクの本質
ブラック・スワン[下]―不確実性とリスクの本質
トータル
私は疑問だ。面に点は無限にとれると言うが, それはどうだろうか。
そもそも点は可視的でないし, 分けることも出来ない。にも拘わらず, 面から無限に捉えられると言うのはおかしくないか。いや, おかしい。何故, 分けることが可能なのか。
それは紛れもなく, 0(点)を偽装した1(存在)だからである。
【0∞1】
0は質であり事だ。つまり存在の1とて切り離すことの出来ない事であり, 1ですら質的な変化の前には絶対に保存出来ない。
ならば, 面から捉えられる疑惑つきの点とは, 質的な変化の中に絶対に保存できない粒(物)のことではなかろうか。
因果とは, 粒と無数の軌道を表す法則性。中道とは, 因果の破綻に伴う己意志の解放と, 俯瞰者としての自我の確立, 物に対する執着の終焉と柔軟な捉え方(認識), そして, これらを機軸とする物事の確立である。
結局, 私は点が膨張した不可分の面を観ているのだ。
《‥ああ‥物語は美しい。酷く滑稽なほどに‥》
【哲】
過去(原因)など, 未来(結果)など, 今しか, 事しか存在し得ない。
原因が結果を生むのは事を物として捉え法則化した場合, 即ち【己意志】の信仰のある場合に成り立つのであって, 無限の物質が事を確定することはないし, 抑事が何かを知り得ない以上それを再び起こす再現性などあり得ない。
ただ全容を確定するのは是の裏側の【絶対無】である。
即ち法則とは⇒【絶対的意思】の信仰の道具である。
《『私は物質にも, 創造主(神)にも支配されてはいない。私は認識した物を肯定しつつ, 否定的なのであり, さらに言えば私が唯一質(事)を物として捉え造り出せる。だから己が支配を受けていると言う妄想と祈りの信仰よりも, 宗教・思想よりも尊いのは, 生きやすい【考え方】だと知っている。如何なる方法も否定は出来ない。それが生きると言うことなのだ』‐中道のみち‐》
【知・法の根本】
如何なるものも信じているから成り立っている。私自身は宗教が大嫌いで, 哲学とこれを基礎とする科学さえあれば, 人類に宗教という最も劣悪な信仰は要らないと思う。尤も道徳的教義は必要だが, あくまで信じているからこそ相手が物か人か, はたまた両方をもつ対象なのである。
宗教こそが最も有害である為, 哲人はこれを粉砕し, 想定される万人の自由の釣り合いを確保する為に, 如何なる方法も講じなければならない。この考え方が柔軟でありつつも厳格である法哲学(ほうてつがく)の根源であり, 当然, 己意志の望みが一指導者の思想の忠実なる再現である宗教信者が国家の要職に就くことは思想の犯罪である。これは市民に阻止する権利がある。従って教育はある程度中立な哲学者と科学者が共同で指導に当たらなければならないし, 偏向の著しい思想家・宗教家は教育の場から除かれるべきである。