インタビュー:アレクサンダー・エロフィーエフに聞く

2016年1月29日

今回の記事では、Kaspersky Labの最高マーケティング責任者であるアレクサンダー・エロフィーエフ(Alexander Erofeev)が、Kaspersky Academyから寄せられた質問にお答えします。エロフィーエフは、ITセキュリティが大学の教育課程で果たすべき役割について自身の考えを語ったほか、ITセキュリティの知識を深めることに最も大きな関心を抱いている人、SF作家によるインターネット登場の「予言」について語りました。 Erofeev-interview-featured

1. ITセキュリティは大学の教育課程に組み込めるような科学ではなく、またそうすべきではないとの意見が、学会の一部で見られます。これについてどのようにお考えですか?

ITセキュリティは確かに科学分野ではありません。ですが、大学の教育課程において従来から存在する多くの教科に組み込むべきものであることは間違いありません。工学、社会、経済、金融のさまざまな問題に取り組む学生にとっても、ITセキュリティに直接関わる学生にとっても、必須の知識分野です。たとえるなら、哲学者でない人が履修する哲学のクラスや、数学者でない人が履修する数学のクラスといったところでしょう。

21世紀の標準的な知識について言うなら、それにはIT世界の仕組みやユーザーを待ち受ける危険性について理解することも、当然含まれるべきだと思います。ITセキュリティも必須です。この問題を無視すれば、好ましくない結果を招くことになりますから。

ITセキュリティは、決して科学ではありません。数学、コンピューターサイエンス、物理学、心理学、さらには社会学(社会的な側面が特に重要なので)など、他の分野で発見された事象を説明する応用科学です。工学の分野と似ている点があるとすれば、ITセキュリティは(サイバー世界限定の)材料力学論みたいなものでしょう。違いは、物理的なモノを扱うエンジニアに材料力学論が必須であるのに対し、サイバー世界においては、ITに携わる人でなくても、誰でもちょっとしたエンジニア的な要素があるという点です。

2. ITセキュリティの知識を深めることに一番関心を持つべきなのは誰でしょうか?政府?諜報機関?それとも企業、科学界、一般の人々、当局でしょうか?

これは、根本的に社会全体に関係することだと思います。さまざまなグループでITセキュリティに対する意識が高まれば、リスクが低下し、我々が住む環境の信頼性が向上するからです。

先端技術の開発に携わる人も関心を持たなければなりません。ソフトウェアなくして最先端技術など、ありませんからね。もちろん、企業にとっても重要です。企業では、わかりきったことをわざわざ説明しなくてもよい社員や、自分の行動がどんな結果につながるかをきちんと理解している社員が求められています。科学者が関心を持っているかどうかわかりませんが、社会の一員としては、おそらく関心を持っているでしょう。諜報機関については、言うまでもありません。

少し前に、面白い経験をしました。当社と連携を密にしているモスクワ国立大学ビジネススクールで、重要インフラの保護をテーマにしたゲームについて話したときのことです。すぐにこんな反応が返ってきました。「面白いですね。参加したいです」。私はこう言いました。「皆さんはITの専門家ではなく、ビジネスパーソンでしょう。エグゼクティブMBAを取得するために勉強しているはずです。将来的には、ここにいる全員が経営者になり、コンピューター業界で働く人は誰もいないと思っていましたが」

学生たちはこう返しました。「そのとおりです。でも、意思決定を下す人間になるのなら、企業ネットワークを危険にさらす脅威のうち、どれがITセキュリティに分類されるのか理解する必要があります。ITの専門家と仕事をするときや、会社全般の業務を体系化する際に、正しい決断を下すためには、このことを理解する必要があります」。この話から、現状がよくわかるのではないかと思います。

ITセキュリティの知識がなぜ重要なのか、この例からよくわかりますね。

3. 18世紀に、「自然回帰」主義が生まれました。人類は技術の進歩を拒絶すべき、という考えですね。コンピューターも携帯電話もインターネットもない生活は、21世紀に可能でしょうか?

「自然回帰」主義を提唱したのは、フランスの哲学者ジャン・ジャック・ルソーです。この教義の中心は、自然人の理論でした。その本旨は、「自然状態の人間」が粗末な小屋に住んでいたという事実にあるのではなく、私たち1人1人の中に「腐敗せざる道徳」を持った「自然人」がいるものの、文明の負の影響を受けてしまうため原点に戻る必要がある、というものです。つまり、人間は本来、高潔である、ということですね。ルソーは技術の進歩に背を向けろと言ったわけではありません。

数多くの科学的偉業を活用せずに、現代文明の安定を維持できるかどうか、私にはわかりません。世界の人々から孤立して暮らしている人でさえ、広い世界で起きていることに少なからず依存していることを理解する必要があります。医療、食料、情報を広い世界から得ているので、何らかの形でつながっていると言えます。したがって、技術の進歩を拒絶すれば、まずは平均寿命が大幅に低下し、生活の質が下がることになるでしょう。

4. SF作家はかつて、飛行機、潜水艦、核爆弾、ビデオ通話の登場を予言しました。しかし、インターネットの登場を予言した作家は1人としていません。なぜなのでしょう?

ロシアの最も偉大な詩人、そして近代ロシア文学の祖とされるアレクサンドル・プーシキンは、韻文形式の童話の中で次のように書いています。

「ねえ鏡さん、教えておくれ
本当のことを話すのよ
世界で一番美しいのは誰?
希代の美貌を持つのは誰?」

鏡は答える

「あなたをおいて他におりましょうか
あなたこそ世界一の美女
その美に並ぶものなどありません」

SFに限らず、著名作家の文学作品では、知識の蓄積される場所がよく描かれています。画像イメージを受け取る、離れた場所で情報を共有する、あるいはプーシキンの韻文のように双方向の「チャット」をする機会は、これまでも常にありました。昔の人はこういったものをたくみに想像していました。「インターネット」とは呼ばれなかっただけで、情報にアクセスするという考え自体は何世紀も前からあったわけですね。

古代ギリシャの哲学者プラトンはもちろんSF作家ではありませんが、彼によると、私たちの知識の源は膨大だが限りがあり、その多くを記憶しておくことはできません。しかし努力すれば、より多くの知識を思い出すことができます。プラトンはこうした人類共通の知識の格納庫に実際にアクセスする方法は知らなかったのですが、理論として系統立てました。ある意味、これを「インターネット」の一種、つまりあらゆる情報が保管されている場所とみなすことができます。

5. 近い将来、戦争をしかける最も効果的な(それゆえ唯一の)方法は、敵のコンピューターネットワークをハッキングすることだろう、という予測があります。戦車やミサイル、空母は、博物館行きの代物になるそうです。これについてどう思いますか?

こういう考えの人は、戦争の目的とは相手に最大限の被害を与えることである、と思っているようです。テロリストのゲリラ戦の論理ですね。未来の紛争にこの種の戦闘が関わってくるという前提で話を進めるのなら、確かにこの意見にも多少の価値があります。

しかし、軍事戦略の歴史を振り返ってみると、戦争にはさまざまな目的があることがわかります。敵国に被害を与えることも、自国の増収を図ることも、戦争の目的かもしれません。とはいえ、資源の獲得ではなく領土拡大が目的であることも往々にしてあります。他にも、敵に圧力をかけることが目的の戦争もあり、必ずしも被害を与えることが目的だとは限りません。敵のサイバー空間を占拠したとしても、それを適切に利用できなければならない、ということを理解する必要があります。

未来の戦争では、インターネット環境の役割が非常に重要になるでしょうが、残念ながら、従来の戦争手段もなくならないでしょう。

6. ITセキュリティがノーベル賞の対象になったとしたら、最初の受賞者は誰になるでしょうか?

難しい質問ですね。現在の候補の1人は、ユージン・カスペルスキー…ですかね?