第1回　セキュリティー よく耳にする その意味は？ - セキュリティ講座

Webアプリケーション(昔はCGIって呼称が多かったのですが)を作成する場合、特にそれが業務の場合において顕著に耳にする単語、それが「セキュリティ」です。
「よりセキュアに」「セキュリティを考慮して」「ちゃんとしたセキュリティ」などなど。非常に多用されることの多い単語ではあるのですが。
では質問です。「セキュリティってなんでしょうか？」
セキュリティについて言及する記事を書く以上、まずこの部分についてきちんと言及をしていきたいと思います。

まずこういったときは辞書をはじめとして、あちこちの検索エンジンなどを使って調べていくのが一番早いでしょう。
というわけで調べてみます。
辞書に出てくる単語としては安全とか防犯とか安心とか保護とか。ちょっと面白いところで担保とか借用書とかっていう単語も、辞書に出てきますね。
まぁ基本的には「なんか危なくて曖昧で色々と侵害されちゃいそうで盗まれたりしちゃいそうでドキドキしておっかないモノ」の逆のような概念だと思っていただいてよろしいのではないでしょうか。

だとするとセキュリティというのはまず「なんか物騒なもやもや」があって、そのもやもやに対して「でも大丈夫って言って守ってくれる」ような感じをイメージするとよいのだろうと思われます。

セキュリティが甘いと

…とはいえ。
インターネット、Webアプリケーション、メール。普段普通に使っているそれらが、そんなにも「物騒だったり危険だったり侵害されちゃったりするモノ」なんでしょうか？

答えは、Yesなのです。
状況次第では十分に「危険だったり物騒だったりする」ものなのです。

例えばWebでお買い物をした状況を想定してみてください。
「ちょっとした悪意ある情報操作で」購入金額のゼロが二つほど増えてました。数字の先頭に０が付く分にはどうでもいいのですが、数字の後ろに０が二つ付くとすごいことになります。
ほんの数千円のお買い物があっというまに数十万です。

その時につかったクレジットカードが「必要な情報込みで漏洩」＆「あちこちの"いろいろな人が見ている掲示板"にぶちまかれ」ました。
あっという間に「見覚えのない買い物が雨あられ」と降ってきます。…まぁ実際にはクレジットカード会社が食い止めてはくれるでしょうが…被害が出ていることに変わりはありません。

もう一つ違う例を出してみましょう。
会員制のSNSとか掲示板とかに「あなたのハンドルであなたの覚えのない書き込み」が投稿されました。
「いやぁ夢遊病の気があってね」ならよいのですが(よくはないですが)。
それが「他人様の悪意からくる」書き込みだったらどうでしょうか？
ネット、という一つの社会におけるあなたの信用がた落ちです。一ミリづつ積み上げて一瞬で壊せるのが信用。積み上げるには時間がかかりますが、一方で壊れるときは一瞬です。

その他諸々。ネットやら書籍やらでこの辺は色々と言及されてますので、興味があったら(なくても)調べてみてください。
笑えたり寒気がしたり引いたりすること請け合いです。

講座を始めるにあたって

もちろん、そういった攻撃について「悪意ある人が悪い」のは言うまでもないのですが。
でも、それが「出来る」環境を作った一端が自分にあるのは、ちょっと避けたいと思いませんか？
名誉云々だけじゃなくて。もうちょっと平たく「損害賠償」とか「裁判沙汰」とかっていう厄介な単語と生涯かけてお付き合いするのを避けるっていう自衛的ニュアンス込みで。

本稿をスタートにしてこれから始めるセキュリティの講座は、正直なところ「これを受講しておけば万事OK」というほどに万全なものではありません。
むしろ本稿の内容を一通り読破して理解して「やっとスタートライン」といった程度です。
でも、だからこそなおさら、まずは「スタートライン」の確認をしてみませんか？

本稿を除き、次回以降全６回の予定でお送りいたしますセキュリティ講座。
皆様のプログラムのセキュリティ確保及び強化の一助になることを願っております。