Facebook、オープンリールテープ、セキュリティの共通点

ソーシャルネットワークは生まれたばかりのテクノロジーです。誕生して日が浅いテクノロジーには荒削りな部分が残っているもの。その最たる例がセキュリティです。

reel2reel

ソーシャルネットワークの世界は成熟したと思いますか?…もう一度考えてみてください。ソーシャルネットワークはまだ始まったばかりです。私たちは、できたばかりの製品やサービスにありがちな諸問題を乗り越えていかなければなりません。つまり、荒削りな部分や全体的なわかりにくさはもちろん、人的ミスのコストは高くつきますし、セキュリティの問題ともなればなおさらです。本当です。私は多大な損害をもたらしたセキュリティ関連の過ちをいろいろ見てきましたし、子どもの頃に大事なことを学びました。このテーマについて、ひときわ重要な話をしてくれたのが私の父親です。

失敗

1980年、父は母と結婚する前に、独身最後のパーティを開きました。父はロシアの田舎のさらに奥深くにあった自分のアパートに大勢の友人を招待しました。正確に言うと、当時はソビエト連邦であってロシアではありませんでしたが・・・。父は、みんなをレストランに招待することはできませんでした。その理由は…実は…父の住んでいたあたりにはレストランがなかったからです。パーティは盛大に行われましたが、その翌日、父はオープンリールに録ってあった貴重な音楽コレクションの約半分が消えていることに気づきました。

reel2reel-1

目も当てられない情報消失事件!

ソビエト連邦の末期をよくご存じない方のために説明しておくと、約600枚のアルバムコレクションはひと財産でした。元どおりにすることは不可能。金銭的な負担(平均的な月給で買える空のテープは約15本)だけでなく、手間と時間も相当にかかるものだったのです。

reel2reel-2

重さ25kgのテープレコーダーを近くの大都市に運んで、海外渡航を許されている幸運な水夫が密輸した外国のレコードの売人を見つけなければなりません。海外の音楽を聴くことが法律で厳しく規制されていたわけではありませんが、いい顔はされませんでしたから、いろいろな手配が必要でした。知らない人に会い、信頼を得る。数日の間、昼夜を徹して海賊版を作り続ける。そのすべてを持って家に帰る。ここまでやって初めて、大好きなDeep PurpleやZZ Top、Queenの楽曲を聴くことができたのです。

進化

この「事件」にも関わらず、結婚式そのものは盛大に行われ、しばらくして生まれたのが私です。私が音楽好きになったのも無理はありません。私が青春時代を送った頃、音楽の入手はずっと簡単になっていましたが、それでも手はかかりました。最初はカセットテープ。次にCDが登場し、それからコンピューターベースのMP3が現れました。

reel2reel-3

そこからはどんどん進化しています。iTunes、Google Play Music、SpotifyやPandora、高解像度デジタルオーディオに対応したHDTracksストア、独立系新譜配信サービスのBandcampなどのおかげで、音楽ファンはまったく問題なく、新しい刺激的な音楽を発見できるようになりました。重いテープレコーダーは、もう必要ありません。しかし私の手元には、昔ながらのレコード、ミックステープ、デジタル版のみの楽曲が今もなお共存しています。

ここで出てくるのがソーシャルネットワーク。…何を言いたいかというと、誕生したての新しいテクノロジーというものは、どれもこれもややこしいということです。簡単、便利になっていくまでには時間がかかります。これこそが、Facebook、昔ながらの音楽収集方法、セキュリティ&テクノロジーの共通点です。

  • レコード店に行く、レコードを交換する、音楽雑誌に長い手紙を書く。70年代当時、現代のソーシャルネットワークに最も近い活動です。そう、これがコミュニケーションの有り様でした。
  • テクノロジーは音楽産業に大きく貢献しました。成功したもの(CD、カセット、レコード)もあれば、そうでなかったものも(スーパーオーディオCD、8トラック、Microsoft Zune)。しかし、テクノロジーは成熟し、エジソンの蓄音器シリンダーから約100年後には、テクノロジーを意識しなくても済むようになりました。ユーザーは使うだけ…まあ、少なくともその域まであと一歩のところへ来ています。
  • こうしたテクノロジーが目指したのは、よりよい音質を実現し、音楽の購入と鑑賞までのプロセス全体をさらに便利なものとすることでした(もちろん、売り上げアップも!)。目指すべき目標にセキュリティが含まれていなかったのは明らかで、そのために父のパーティのような事件がときどき起こったのです。

ソーシャルネットワークの話に戻りましょう。「インターネット」産業は、TwitterやFoursquareのような新しいテクノロジーを生み出しました。これらのテクノロジーは、人々がオンラインで相互に(音楽や映画、政治など好きなトピックについて)最も都合のいい方法で会話できるように(そして開発者が儲けられるように)作られています。音楽メディアと同じく、これらも非常にわかりにくいことがあります。MySpace(覚えてます?)は可愛い子猫の写真をシェアするには不便だったために衰退しました。Facebookは簡単に使えますが、「現住所を世界中の人にシェアしてもいいのか、それとも自分の友達だけか、友達の友達までか、近親者か、あるいは奥さんとママだけにしておくべきなのか」などを考える必要があります。このようなテクノロジーは、まだまだ赤ん坊です。

音楽メディアと同様、ソーシャルネットワークも一般的なコンピューターもセキュリティを考えて作られてはいませんでした。それどころか、開始当初は検討課題にも入っていませんでした。しかし、GoogleアカウントやFacebookアカウント、iTunesアカウントは今やデジタル世界の「私」です。こういったアカウントのひとつでも失くしてしまったら、父のパーティ事件の現代版どころか、それ以上に大変な事態になるでしょう。誰かが私の10年モノのメールデータベースに触るとか、私のLast.fmのデータを消去するとか…考えただけでもゾッとします。

reel2reel-4

写真も動画もなく、メールだけ

しかし、自分のセキュリティをテクノロジーの企業に任せっきりにするのもよくありません。そう、父のテープには盗難対策がされていなかったのです。自宅にあるレコードを誰かに盗まれても、それをレコード会社や機器メーカーのせいにはできません。オンラインサービスにも同じことが言える場合があります。たとえば、Facebook自体からデジタルIDを盗まれる確率が10%であるとしましょう(正直言って、この確率はもっと低く、おそらく1%未満だとは思うのですが、わかりやすくするために10%にしておきます)。同じ情報がラップトップやスマートフォンから抜き出される確率は、80%とします。残りの10%は、どこかでパスワードを盗まれる確率です。音楽コレクションを保護するには、頑丈なカギを取り付けて警報装置をセットする必要があります。しかし同時に、パーティに招待する人も慎重に選ばなければなりません。一方デジタルの世界では、脅威の99%を効率的なセキュリティソリューションで阻止できます。残りの1%は時間や配慮、知識に関わる部分です(知識については当ブログでたくさん紹介しています!)。

最後にもう1つ別の見解を。私のレコードコレクション(一部は60年以上経っています)は、とても良好な状態を保っています。父のオープンリールテープ(の残ったもの)も無事です。私のカセットテープは、90年代初めの頃と変わらずひどい音質です。なくなってしまったものは、90年代後半から2000年代初めのメール、写真、文書などのドキュメントだけでした。いえ、ウイルスにやられたのではありません。私の責任です。「バックアップ」という言葉を覚えたのは「MP3」に慣れた後でしたから。これについては次回のブログで。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?