情報セキュリティはね、選んだ特性しか助けられないんだ。
魔術特性をご存知だろうか。
いや今画面を閉じかけた方は少し待ってほしい。ちゃんとまたセキュリティの話するから。
掴みは大事っていうじゃん。ねっ。
ということで戻そう。魔術特性をご存知だろうか。
型月でいうと、投影や転換などがこれにあたる。
ちなみに火とか水とか地とか虚数とかは属性。型月の魔術はざっくりと「<属性>な<特性>」みたいな分類がされるらしい。
火を用いた強化とか、剣の投影とか、虚数の吸収とか、そんな感じな。
で、そもそも特性というのは特徴的、特有の性質を指す。
同じように情報セキュリティという魔術っぽいものにも特性があるのだ。これを今回は確認していこう。
情報セキュリティには三つの特性と、さらに四つの付加的特性がある。
ファンタジーあるあるだよね、「最初から七つって言えよ」っていう。型月も五大元素の属性以外になんかいくつかあるし。「───ただし、ここに例外がある。」だし。
さて、まずは三大元素、間違えた、三つの特性を確認してみよう。
以下の三つである。
・機密性/コンフィデンシャリティ(Confidentiality)
・完全性/インテグリティ(Integrity)
・可用性/アベイラビリティ(Availability)
この三つが、時に情報セキュリティの三要素とも言われる特性そのものである。
なお、英語嫌いの私は漢字にカタカナ読みのほうがテンション上がるのでカタカナにした。
ナイス判断。
そしてスペル打つの嫌で検索かけたら「頭文字をとってC.I.A.とか出てきた。かっこいいかよ。
さて、この三つだが名前に痺れてる間に内容を確認していきたい。
・機密性/コンフィデンシャリティ(Confidentiality)
名前から察しがつくだろうか。アクセス権の管理などがこれである。
特定の選ばれた者・システムだけがアクセスでき、それ以外はアクセスできなくすることだ。
聖杯戦争でいうところのマスター権はこれの一種だろう。
マスター権を得た者だけが聖杯の召喚システムにアクセスし、召喚した本人だけが契約したサーヴァントを使役できる。
契約を切るのはこの使役権限の削除、再契約は使役権限の付与かな。
もちろん、複数の魔術を組み合わせているなら、魔術同士も適切に作用するようにしたりとか。いらんところに繋がらないようにとか。
この機密性が情報セキュリティを守る要のひとつなのである。
まあただファンタジーだとこれ破ってこそみたいなところがあるので侵害する例のほうが浮かぶんですけどね。
キャス子のルルブレとか。まほよのお美しい赤い人とか。FGOのアガルタとか。
サーヴァント取られるし。管理地があれそれだし。
ここらへんでも言えることだが、機密性が守られない場合、突破されることそのものというよりその後の悪用がとても怖いわけだ。
ここらへん並べると、機密性の大切さと守ることの難しさがよくわかると思う。
・完全性/インテグリティ(Integrity)
カッコいい…….。
かっこいいけど、内容は思ったより普通で、改ざんなどのない、元の完全なデータであるという保証みたいなものだ。
代表的なのはハッシュ関数。
データをもとに作られるIDみたいなもので(かっこいい!)、160または256の二進数の桁(ビット)(かっこいい!)で表現され、少しでも改ざんがあれば大きく変わるため元のデータではないことを確認できるもので(かっこいい!!)、またこの関数から内容を割り出すことができないとされるものである(かっこいいExtra Attack!!!)
これにより、何らかの被害を事前に防止したり、早期に発見することができるのである。
Fate/stay nightで士郎くんが早めに学校の違和感に気付いてたあれあるでしょ。あれのもっとすげー版ですな。
・可用性/アベイラビリティ(Availability)
メンテ地獄。仕方がないとわかっていても終わるまでそわそわするものである。
この可用性というのはいわば「いつでも必要なときに利用できる、提供できる」こと。
FGOが少し前からたまに「メンテせずにアップデート」をし始めたのもこれのアップですね。
これについてはstay nightのセイバーがいい例でしょう。
士郎と契約した当初のセイバーは魔力が足りなくて宝具を何度も打てません。
セイバールートではアインツベルンの森まで士郎を助けに行ったときに戦えませんでしたよね。
あと凛ルートでもキャスターを倒した直後は力が出なくて十分に戦えなかったり。
これはセイバーというより、セイバーの宝具の可用性(アベイラビリティ)が不足していたと言えるでしょう。
この後セイバーは魔力供給やら魔力パス繋ぎ直しやら凛と再契約やらで魔力を十全にしてエクスカリバーを打てるようにした=宝具の可用性を高めたわけです。
さて、ここまでお話しました三つの特性ですが。
覚えておきたいのは「全て完璧にするのは無理」という話です。
強いサーヴァントを召喚したら魔力を喰うので可用性が落ちます。
特にギルガメッシュなんて言うこと聞きませんし、とても優秀なシステムではあっても可用性が低いから時臣からしたら扱いにくかったりしましたよね。
でも。言峰はそれほど困っていませんでしたよね?ギルガメッシュに気に入られていたと言うのもあったと思いますが…そもそも言峰の行動や計画には、四次でも五次でもギルガメッシュは最低限しか組み込まれていません。
扱いにくいなら扱うのを最小限にすればいい。使えなくてもいい、必須としては組み込まない、そんな位置にしてましたよね。
ここでお気づきでしょうか。そう、使い方や目的によっては可用性って下がってもいい、という事実があるのです。
同じように。それほど機密性は重視しない、でもいつでも動いてほしい……そんなシステムといえば切嗣の衛宮邸結界が近いでしょうか。
あれは敵意がある人が入ったことが中の人に伝わればいいものです。
なので、音を聞く人にも入る人にも制限は設けていないのですよ。より広く使える便利システムでもあるのです。
これにより、あの結界は家の人を守る、それこそ藤ねえみたいな魔術と無関係な人まで助けられる作りにもなっているわけなのです。
魔術も情報セキュリティもどうしても「リソース」の限界があります。
魔力量とか、金銭面とか、人的コストとか、ときには技術レベルとかも限界があるでしょうか。
その範囲の中で、「そもそも何をどうして守りたいのか」。
それを考えてバランスを取るのが今回の「三つの特性」となるのです。
切嗣は、選んだ人しか助けられないと言ってましたが、情報セキュリティもまた、選択して守る正義の味方なのですね。
付加的特性もこの記事で紹介してしまうつもりでしたが区切りがいいので続きはまた別の記事にて。
今夜か明日にでも、対策と機能についてもあわせてまとめられたらなと。
→早速連続更新止まりますが、今週中にでもまた更新します!参考書は進めてますので!(9/11 夜)