【新連載】ITアーキテクトのひとりごと
第19回 「むやみに暗号化をやりすぎると自分の首が絞まる」

証明書の有効期限切れのせいでファイルが開けなくなった、というOffice2003の不具合？が報告されている。これはアクセス権限管理に絡んだ問題だが、証明書の有効期限切れなら、ある意味、当たり前。無限に長い有効期限の証明書があるとそれはそれで問題だ。この問題の本質は技術的な部分ではなく、アクセス権が設定されたファイルやシステムをどんなポリシーで運用したいのか、という極めて泥臭い部分にある。

セキュリティ機能はほとんどの場合、利便性とのトレードオフになるので運用シナリオを考えておくことが重要だ。でも、運用シナリオを描いて課題を整理し、再度、運用シナリオを描き直すという作業は大変だ。こういう作業は誰もやりたがらないけど誰かがやらないといけないが、その誰かがなかなか出てこない。これはセキュリティの問題に限らない。こうやって運用シナリオを描いて、よくよく考えていくと問題が整理され、どこにトレードオフのポイントがあるのかがわかりシナリオがすっきりしてくる。気持ちいい。こういう作業の時には、BPMNの記述手法を使う。

最近はセキュリティ、セキュリティと騒ぐので何かにつけファイルにパスワードを付けるのが流行っているが、パスワードをつけたときは覚えているけど、半年、1年経ってしまうと "開けない！" 。そもそもパスワードがついているなんて知らないで置いてあったファイルをいざ開こうと思ったときに開けないという悲劇もある。時々そんな災厄に遭遇するので、パスワードはこれとこれとこれ、パスワード付与のルールはこれこれしかじか、というメモ帳をフォルダのそばにおいておくのが定常運用だ。

アクセスコントロールを厳しくすると、システム、仕組みが "使えない" というクレームになり、いつしか使わなくなる。これでは元も子もない。このとき、「誰が悪い」という犯人捜しは難しい。本質的に「運用をよく考えていなかった」という問題に帰結する。

私は会社で"こんなのあるよ。使ってみたら" と推奨されているフリーの暗号化ツールを使っているが、たまに "パスワードが違います" と拒絶される。パスワードロックされたファイルが散在しているとそのファイルの存在すら忘れるので、最近の自分流の運用は、ロックは外しておく、ロックしているファイルは特定のフォルダに集めておく（リンクでもいい）ことになっている。ロックされたファイルがあるのを忘れないようにしておいて、たまに古いファイルの鍵を付け直す。

中途半端にシステム化すると事故にあうのが教訓なので、本当に大事なものは紙にでもして金庫にしまっておく。鍵をもっている人間系さえしっかりしていれば「鍵無くしちゃったんですけど」という事態にも融通が利く。人間系の生身のフェイス・ツー・フェイスのセキュリティのほうが顔の見えないIT化されたセキュリティよりも信頼性は高い。

ただし、IT化されたシステムのようなスピードは無い。

ここで困ったと思わないで、こんなもんでも良いんじゃないの、という割り切りができるかどうかで、システムの出来が違ってくる。