ときどき騒ぎになる話題ですが、一般ユーザーからは全体像が把握しにくくなってきた気がするので、頭に入れておきたい技術の構図というか、歴史の流れを書いておきます。
- ネットワーク経由でのアクセスはローカルからのアクセスと区別されて当然です。ネットワークからファイルシステムにユーザーの許しなく無制限のアクセスを許すOSはありません。
- それではどんな仕組みになっているかというと、アクセスできる領域や機能を絞ることで、影響を予想可能な範囲に限定します。これはネットワーク経由の話だけでなく、ローカルなアクセスも、認証レベルにより変える仕組みがあります。ファイルシステム領域へのアクセスも、「消去のみ可能」など細かいアクセスレベルが考案され、実装されてきました。
- 携帯電話のOSは、「アクセスできる領域や機能」のセットが固定型のコンピュータのOSと異なります。また「携帯電話会社」という、固定型には存在しない認証レベルのユーザーが(アクセッサーが)存在します。しかしアクセス可能な領域/機能セットを用意する、という考え方は同じです。
- こうした領域/機能セットにはセキュリティ専門家の間でコンセンサスがあり、それはOSに組み込まれており、外形的に安全性をある程度判定可能で、そうした検証が日々行われています。
- 枠組みを回避してアクセスする方法を一般に「バックドア」といいます。安全性と利便性は常にトレードオフの関係にあり、バックドアは誰かの利便性のためにユーザーの安全性を犠牲にする方法です。
- バックドアは、回りまわってユーザーの利便性を大きく高める場合には正当化されますし、コンセンサスの範囲にあれば、上記の仕組みの範囲内と考えることもできます。
- ただし意図されたアクセッサー以外が使用することも考えられます。
- バックドアがハードウェア的に用意できること自体は、携帯電話のようにコンパクトに閉じたハードウェアなら予測可能な危険だったし、指摘されてきました。
- だからこそベンダーは「そのような方法は使ってません」とアナウンスしてきましたし、それについて調べるセキュリティ専門家も居るわけです。
- 持ち主がアクセス範囲を完全に制御できるOSを書くことは常に可能ですが、儲かりにくいので発達が遅くなります。だからそうしたOSは、進歩が速いうちは魅力がありません。
利便性と安全性のトレードオフはユーザーが決めるべきだと思いますが、そもそも我々はどこまで把握しているのでしょうか。信用するならどんな相手でしょうか。どこまで委ねられるでしょうか。何を取り戻せるのでしょうか。
携帯電話のセキュリティ問題には、そうした論点が凝縮されているので、技術の流れていく先が興味深いです。
