こんなシチュエーションを考えてみましょう.みなさんが…自分が逮捕され,容疑事実はないってのに,みっちり取り調べを受け,被告人として裁判に立つような状況です.
逮捕とか,裁判制度とかになじみがなければ,もうちょっと近い話として,なじみでない人に何か質問されて,他の人に振ることができず,とにかく答えないといけない,というケースでもいいでしょう.
そんなときに,情報セキュリティの三大要素,機密性・完全性・可用性が活用できるんじゃないかと,思ったのです.
話の順序から,可用性・完全性・機密性の順に検討することにします.まず可用性,英語でいうとavailablityですね.我々は困ったことがあれば,インターネットの情報を頼り,あるいは知ってそうな人に問い合わせるなんてことを,ふだんから当たり前のものとして行っているわけですが,逮捕後や,即座に答えを返さないといけないときには,そうやって情報を得ることができません.そういうふうに,知り得る情報やその取得方法…これがavailabilityとなりますね…が限定されているときでも,その状況に応じて適切な行動,返答ができるようにしないといけない,というわけです.
次は完全性です.といっても,あなた自身が完全無欠の人になれというわけではありません.ここでいう完全性とは,あなたが発するメッセージの完全性です.他の誰でもない,あなたでなければ出せない情報を,適切なタイミングで出せるというのは,あなたがあなたであることの証です.
完全性,integrityには別の解釈もできます.多少なりとも圧迫されている環境のもとで,問われたことに答えていく中で,その発言に矛盾やぶれがあってはならない,というものです.integrityには,正直とか誠実とかいった意味もあります.
最後に機密性です.取り調べや裁判で…というと,黙秘権というのを思い浮かべた人がいるかもしれません.ちょっと和英辞書を引いてみると,「黙秘する」の英語表現としてkeep ~ secretというのがありました.機密性,confidentialityと直結しますね.それと,黙秘権に対する英語はいくつもあるのですが,例えばright not to incriminate oneselfなんてのは知っておいて損はないでしょう.ここでのrightは正しいでも右でもなく,権利です.そしてincriminateというのは,誰々を有罪とするという意味です.だから,自らを有罪にするようなことをしない権利,と言えるでしょう.
ここで注意したいのは,単に黙っておけばいい,といっているのではないということです.言うことによって不都合が起こり得るし,言わないことがあなたをさらに窮地に追いやるかもしれません.言う言わないの権利をあなたが握っている,という建前です.
と,ちょっとちょっと言葉遊びをしてみましたが,私の授業に限らず,専門的な用語や概念を,別の状況で使えないかというのを考えてみることは,工学における問題解決に役立つのではないかと思い,例に挙げてみました.
これは何?
先週金曜日の情報セキュリティの授業の,余談のボツネタです.実際には,刑事事件になったある事例を取り上げ,我々が日常している計算機上の工夫のうち,「通信を含むもの」「教唆」によって,逮捕される可能性があるねという展開にしました.
