by ご近所のきよきよ
インターネットは使いたいのですが、ウィルスとかスパイウェアとか恐ろしいことがいっぱいあって、著者は家のパソコンをインターネットに接続していません。このホームページをアップするときだけ酒井家でインターネットを使っているだけです。ウィルス対策ソフトが入っていて、ファイアウォールを張っても、駄目なときは駄目でしたから、もう使わないのが一番・・・というわけです。
著者の場合、フリーソフトを利用したくて主に使っていたのですが、それも有名サイトのしっかりしたソフトをダウンロードするだけでした。それなのに、なぜかパソコンは動かなくなってしまうのでした・・・(T_T)。
そんなで、問題意識はあって、この頃「免疫、その驚異のメカニズム(谷口克著 ウェッジ選書)」を読みましたら、なんかセキュリティのアイデアがでましたので、それを今回はお披露目しようかと思います。免疫システムに習ったアイデアはもうあるそうですが、本だか論文だかまだ読んでいませんので、同じ事を言っていたらごめんなさい。
今のウィルス対策システムはウィルスのパターンを用意して、このパターンに一致したら排除するというものです。優れた方法ですが、新しいウィルスに対応するには新しいパターンを用意しなくてはなりません。ウィルスとのいたちごっこからは逃げられないわけです。
免疫系はこの反対で、自己と非自己を峻別してセキュリティを実現します。各細胞が自己を表すコードを1つ用意し、このコードが一致しないと非自己として排除します。この免疫系の考え方をそのまま援用しますと、パソコンに暗号化された自己を示す識別子を持たせて、この識別子にあったソフトだけ、書き換えることを可能にする・・・というものになります。これだと、暗号化された識別子を知っているパソコンメーカしかセキュリティのある追加ソフトを出荷できなくなりますから、ちょっと厳しい。ならば、ディレクトリ単位に自己、非自己を峻別できるようにすれば、多くの方が別々にセキュリティを張ることができるようになります。ソフトウェアシステム毎にディレクトリを管理するのです。
例えば、ユーザ登録によって、暗号化した識別子を設定するようにするとか。そうすれば、ソフトメーカがこのパソコンを管理できて、ダウンロードによってメンテナンスできるわけです。無論、そういうことがいやなユーザは自分で暗号化した識別子を設定すればいいのです。ただしメンテナンスはできなくなります。こんな機能はもうOSが持っていますから、それを組織だって利用できるようにするルールをつくるだけですね。
それと、特別なデータファイル(画像とか)に隠しコードとして識別子を隠して、暗号解読ができないようにすることもいいですね。それを知っているのは、ソフトメーカが作った暗号ソフトだけにするのです。暗号の長さが公開されませんから解読は困難かと・・・。ディレクトリを更新したいソフトはOSに隠しコードを提示する。OSはその隠しコードを指定して決められた名前の暗号ソフトを呼びます。そして暗号ソフトがokしないディレクトリは更新できないようにするのです。ディレクトリとデータファイルの両方で防御すれば、ウィルスは手も足も出なくなるでしょう。
しかし、これらはウィルスソフト対策の機能ですから、ユーザは自由にディレクトリの削除、移動はできるように、特別なOSインターフェースは欲しいところです。
とにかく、安全なインターネットに成って貰いたいと思います。
おわり