時代遅れのテクノロジーと情報セキュリティ

2022年8月、河野太郎デジタル担当相がフロッピーディスクのような古い記録媒体に対して「 宣戦布告 」しました。 日本語で書かれた 資料 によりますと、日本の法令の規定のなかに、時代遅れの記録媒体で手続きの提出を求める条項が、約1900存在しています。その中には、フロッピーディスク、光ディスク、光磁気ディスク、さらには磁気テープが含まれています。これまでも、フロッピーディスクの使用は義務化されていませんでしたが、最近デジタル大臣に任命されたばかりの河野氏の発言から察するに、日本は今でも必要以上に古い媒体に固執している面があるようです。

時代遅れのテクノロジー使用に、問題はあるのでしょうか？皆さんが、申請書などをフロッピーディスクに保存して提出するよう求められていることを想像してみてください。自宅にフロッピーディスクはありますか？あったとしてもそれがどこにあるかすぐに思い出せますか？それを挿入するドライブはどうでしょうか？ 筆者は、両方とも持っています。レトロなテクノロジーに愛着を持っているからです。しかし、時代遅れの技術を重要なタスクに使用するということは、単に不便なだけでなく、時にはリスクも伴います。古いデバイスが製造後、数年、または数十年も必要とされたケースを解説します。

フロッピーディスク

定義：パソコン用の最初のデータ記録媒体

直径8インチの最初のフロッピーディスクは1960年代に開発されました。1976年には、より小さな5.25インチのフロッピーディスクが発明されましたが、このサイズはブルーレイディスクのような光ディスクにも引き継がれています。1980年代初め、Sonyはより効果的な3.5インチのフロッピーディスクを開発しました。このサイズのものは、1990年代に、パソコン利用者の間でデータ交換をする際に最もよく使われました。3.5インチのフロッピーディスクに収まる最大容量は1.44MBです。場合によっては、それ以上の容量のものを書き込むことができましたが、25年前にパソコンのフロッピードライブで読み込みできた最も互換性のあるものについてお話しています。

過去に流通していたフロッピーディスク３種類：8インチ、5.25インチ、3.5インチ出典

フロッピーディスクは、1980～90年代に世界中で広く使用されていました。CD-RやCD-RWといった光ディスクが利用できるようになるまで、この頃、より信頼性があり、容量が多い媒体を作ろうという試みは、すべて失敗に終わっていました。2000年代初めでさえ、ディスクドライブは、ほとんどのデスクトップパソコンに搭載されていました。

1990年代後半、フロッピーディスクの使用を中止しようとする動きがありました。AppleのiMacは、フロッピーディスクドライブを無くして、革新的なデザインをした光学ドライブを搭載したのです。結局フロッピーディスクが使われなくなったのは、それから15年後のことでした。Word文書でさえ、1枚のディスクに保存できなくなり、USBやCDへ保存するほうが格段に容易となりました。それに加えて、フロッピーディスクに保存していたデータが突然消えてしまうことも起きていたため、その信頼性についても疑問の声が多く上がっていました。

しかし、フロッピーディスクの寿命は長いことから、現在でも使用することが可能です。フロッピードライブも同じように使うことができます。USBを使って接続すると、最新のオペレーティングシステムでさえサポートされています。しかし、フロッピーディスクは、昔を懐かしみたいときだけにして、普段の生活では使用しないことをお勧めします。1つのフロッピーディスクに、1メガバイト保存するだけでも、1分はかかるようです。

場合によっては、フロッピーディスクの使用を余儀なくされるときもあるでしょう。2016年、アメリカは、政府機関での古いテクノロジーの使用について、報告書 （英語ページ）を公開しました。その報告書から、アメリカの核兵器制御システムが、当時フロッピーディスクを使用していたことが明らかになりました。それも、一番初期の8インチのものでした。これはあまり知られていなかったことで、報道各社も一斉に報道しました。

最近まで8インチのフロッピーディスクがアメリカの核兵器の制御に使用されていました。出典

2019年には、 フロッピーディスクは、より現代的なテクノロジーに置き換えられました。 （英語記事）しかしながら、1970 年代の IBMのSeries/1 コンピューターをベースとするシステムそのものは、いまだに稼働しています。このことから、時代遅れのテクノロジーが今でも使われている理由がわかると思います。ユーザーが古い技術を好んでいるからではなく、他に選択肢がないために使用され続けているのです。何十年も前に作られた専門的なコンピューターシステムは、置き換えるのにも最新のものにするのにもコストがかかります。そのため、これまでのシステムでも支障がなければ、必要に応じて修理可能である限り、これからも稼働し続けるとみられています。

さらにもう1つの例を挙げますと、2020年、Pen Test Partners は、廃機となったボーイング747の機体を 調べ、 （英語記事）航行システムの更新に使用されたフロッピーディスクを発見しました。これは航空分野の安全性を調査する専門家を驚かせましたが、機体のメンテナンスにおいて、このようなことはよくあることだということです。詳細に関しては、例えばこの ページ （ロシア語記事）でお読みいただけます。

ボーイング747では、今もフロッピーディスクを介して重要な更新を受け取っています。出典

なぜこのようなことが起きるのでしょうか？飛行機の耐用年数は比較的長く、数十年使用されます。それと同時に、飛行には極めて厳しい安全基準をクリアする必要があります。飛行機が寿命を迎えるまでに、そのエンジンや胴体の部品は何度も交換されるでしょう。しかしながら、電子機器は一般的に、ずっと元の状態のままでいます。もちろん最近の新しい機体に、フロッピーディスクは使用されていませんが、長く信頼され続けている古い機体をみると、コンピューターシステムは変更されることなく以前のものが使用され続けています。変更するには数多くの安全テストの実施が必要となるため、コンピューターシステムを更新するほうが格段に困難なのです。それだけではありません。パイロットは、特別な設定が施された航空電子機器を使用するための特別な訓練を受けています。世界中の空港やテクニカルセンターで働く整備士が受ける訓練も同じです。そのため、新しいシステムが開発されたからといって、すぐにシステムを更新することはできません。機体自体が寿命を迎えるまで使い続けて、新しい機体を購入する形をとったほうが容易だといえます。

ファックス（ファクシミリ通信）

定義： 基本的には、電話線を使用して文書のコピーを送信する技術

ファックス機は、電話線を介してテキストメッセージを送信する電報から派生したものです。どちらのテクノロジーも、起源は19世紀から20世紀初頭にさかのぼります。それらは文字だけではなく、形式にとらわれずに書かれた手書きのメモや写真も送る手段として使われました。ファックスが商用に使われ始めたのは、約半世紀前のことです。顧客や企業は、電話線上で文書のコピーの送受信を行うことができました。

1990年代初期の典型的なファックス機出典

ファックスはモデムと並行して進化し、その後に開発された技術には、多くの共通点があります。根本的な違いは、モデムがコンピューターを必要としているのに対し、ファックスはそれだけで動く機械だという点です。モデムの場合、パソコン上に特別なプログラムが搭載されていれば、ファックス機として機能しました。今で言うなら、ファックス機に文書スキャナー、プリンター、およびモデムが含まれていたことになります。当時、文書を送信する場合、それをスキャンして、受信者の電話番号を打ち込むと、デジタル化されたコピー（平均的な画質でモノクロ）が電送されました。

この方法は、インターネットが誕生する前だったため、遠距離で文書を送受信するのに非常に役に立っていました。ファックスを使って、見込み客が価格表や契約書のコピーを受け取り、それに署名捺印して送り返すということができました。現在でもファックスで送信された署名入り文書が法的 拘束力 を持つとみなされる国があります。一方で、そういった文書は法廷で証拠として認められない国もあります。

21世紀、ファックス機を使用するメリットはあまりないともいえます。メールで文書を送ったり、写真を撮ってメッセンジャーで送ったりするほうが簡単です。文書の作成者の身元を証明する必要がある場合は、電子署名の技術を使うことができます。しかし、日本を含む一部の国や地域では、ファックスはいまだに広く使用され続けています。ファックスを使用する企業では、コロナ禍で出社することがなかった時期、業務上でのコミュニケーション 問題 （英語記事）が発生しました。多くの人にとって、長い間使ってきたコミュニケーションの方法を変えるというのは、実は容易なことではありません。そのため、古い時代遅れのテクノロジーを使い続けたほうが彼らにとっては気が楽なのです。年齢的な要因もあります。年を重ねれば重ねるほど、真新しいパソコンを使いこなすことは難しくなります。彼らにとってこれまでのやり方で問題が生じていないのであれば、そのままで良いと感じています。

タイプライター

定義： 古いテキストプロッセッサーで、打てば原稿を作成できるものです。これはコンピューターの進化に多大な影響を与えた最も古いテクノロジーの1つです。

タイプライターの発明は、大きなインパクトをもたらしました。19世紀末には、今私たちが使っているの原型があり、典型的なQWERTY配列は1890年代に標準化されました。シフトキーは、インクリボンを使用して紙に印字する部分を上にずらす（シフトする）と大文字を入力できるという、タイプライターの 機能にちなんで名付けられました。1970年代および80年代、パソコンが普及したことによって、文書を作成する作業効率が飛躍的に高まりました。初期の電子タイプライターの中には、必要に応じて小さな画面に単一の行を表示させて入力および編集ができるものもありましたが、パソコンのおかげで、ユーザーは印刷する前に複数のページにわたる文書を作成するのが可能になりました。その文書の中に、異なるアルファベット文字を含めることや、グラフ、さらには画像さえも加えることができるようになりました。その上、その文書をプリンターで印刷する必要さえなくなり、編集者や上司、または顧客に電子送信できました。例えばフロッピーディスクに保存して渡すことも可能となったのです。

1970年代の典型的なメカニカルタイプライター出典

タイプライターの強みは、電気がなくても操作でき、ウイルスに感染する心配もなく、またデータストレージ機能が破損することがないという点です。ただし、印刷された文書は、自然に劣化したり、火災や水害などで破損したり、害虫やネズミなどによる食害にあうこともあります。サイバースパイ攻撃に関連するスキャンダルが報道された際、一部のメディアは、特定の国々（例えば、 ロシア や ドイツ など、リンク先は英語記事）が機密性の高い情報を扱うためにタイプライターを購入したなどと報じています。

確かに、最も安全なのは、パソコンを使わないことだというのは一理あります。このレベルの情報保護が正当化される場合もあります。「ワードプロセッサー」がインターネット接続できないのであれば、SNSに投稿する画像などで悩むことなどありません。しかし私たちの生活の中で、タイプライターを見ることはほとんどなくなりました。今の時代、収集家が大事に保管していたり、アンティークの人気アイテムとして売買され、インテリアとして使われるものになっています。

タイプライターはサイバー攻撃の対象にはならない、というのは事実です。しかし、匿名性を保証するものではありません。タイプされた文字にある小さな欠陥、さらには特定の人の打鍵方法を元に、特定のタイプライターと文書を符号させることは可能です。

古いパソコン

時代遅れのテクノロジーは、上記に挙げた2つの理由から今でも使用を余儀なくされています。新しいハードウェアへの移行にコストがかかる場合や、これまでのプロセスや方法で機能していたことから、それを無理に変えようとすると逆に不便であったりするためです。

高齢のキャンプ経営者が今でも1986年のAtari STを使用し経営を行っている様子を、昨年YouTubeのクリエーターがブログで 伝えました。 （英語ページ）オランダに住むフラン・ボスさんは、自らソフトウェアを作成して、訪問者の情報を記録したり、予約管理をしていました。当時彼は、「ソフトウェアが仕事をしてくれる」と満足気に話しています。

他にも、より複雑で、一般的で、現実的な例があります。例えば、MS-DOS 用に書かれたソフトウェアで制御される機器の場合、それに対応するパソコンでしか機能しません。また、比較的古い車の整備でよくある話なのですが、その車にはコンピューターが内蔵されており、そのコンピューターとの通信にはWindows 98またはWindows XPが必要とされ、使用するハードウェアも20年前のものがふさわしい場合があります。そのため、顧客から修理を依頼される時に備え、自動車メーカー大手でさえ、古いパソコンの使用を強いられています。

このように、産業界ではレガシーテクノロジーが多く使用されています。コンピューターが処理を行うデバイスは、数百万ドルもしくは数千万ドルというコストがかかるうえ、平均して数十年間継続して使われます。これとは反対に、近所の自動車サービスセンターで2000代初期のノート型パソコンが、サポート期限が切れている診断プログラムを実行しているのを見かけることもあるでしょう。このように、あまり公にはなっていませんが、時代遅れのテクノロジーは、組織内部でいまだに使われ続けています。

ガラクタの保護

セキュリティの観点からこれらすべての遺物を考えてみましょう。フロッピーディスクがマルウェア感染することはあり得るでしょうか？答えはイエスです。簡単に悪意のあるファイルを送信することはできますし、インターネットが普及する前でさえ、実際そのようにしてウイルスの拡散は始まりました。 しかし、最近観測された悪意のあるコードは、1枚のフロッピーディスクに収まらないかもしれません。現在のマルウェアは、数十メガバイトの容量を要します。逆に古いマルウェアは、最新のオペレーティングシステムでは実行されないかもしれません。

「古いパソコン」はサイバー攻撃者にとって格好のターゲットです。特にパソコンが企業のローカルネットワーク、さらにはインターネットに接続されている場合は非常に危険です。Windows XPのような古いオペレーティングシステムは長年の間、更新を受け取っていないため、セキュリティ対策が十分ではありません。システム内に脆弱性があることはよく知られています。既製ツールのなかには、ソフトウェアにある欠陥を攻撃するものも多くあります。

ハッカー集団が、古くて脆弱なコンピューターを使う企業ネットワークにアクセスすることはそれほど難しくはありません。インフラのその他の部分が最新のものだとしても、攻撃は簡単に実行できます。このようなシナリオの標的になりやすいのは、医療施設です。患者の診断、脈拍、体温、血圧の測定、投薬の調整に現在に至るまで使用され続けている機器のすべては、古いソフトウェアで実行されているところが多くあります。例えば、身代金目的で、ハッカーが故意にそのようなシステムを無効化するようなことがあれば、人の命が犠牲になる可能性もあります。

このような古いシステムが必要な場合、それがITインフラ全体の弱点とならないよう、他のネットワークとは隔離しておくことが重要です。理想としては、最低限の機能として、アーカイブされたデータキャリアをスキャンし、当該の年代のマルウェアを無効化できるソリューションをお使いになるとよいでしょう。カスペルスキーのソリュ－ションは、これに関して、優れた働きをし、多くの場合、ふるまい検知によって過去のウイルスを特定しています。

長年使用し、慣れ親しんだツールを手放すことは難しいかもしれません。しかし、本質的に古いソリューションに対するセキュリティは提供されていないため、こういったツールを手放さずを得ない場合もあります。最新のソフトウェアやサービスでは、より多くの容量が必要となり、時間もかかり、さらに強力なハードウェアさえ必要となります。しかし、最新のものは信頼性が高いものです。また、公的機関がフロッピーディスクの使用を求める場合、スマートフォン、特に最新のiPhoneに近づけないでください。携帯電話内に隠された強力な磁石により、古いディスクに保存されていたすべてのデータが消えてしまう事故が起こる可能性があります。