Black Hat Europe の代表者たちは、不信感を通じてセキュリティを実践することで、従来のセキュリティの考え方を根本から変えるよう奨励されてきました。
セキュリティのプロフェッショナルは通常、(コンピュータ)システムを(ある程度)安全で信頼できるものにすることを目指します。これは、すべて(ソフトウェア、ハードウェア、インフラストラクチャ)が信頼できることを保証するために努力することを意味します。つまり、コードにバグやバックドアがなく、パッチが常に利用可能で展開され、管理者が信頼でき、インフラストラクチャが信頼できることを意味します。
不信による安全
Invisible Things Labの最高経営責任者であるジョアンナ・ルトコフスカ氏は、システム内のあらゆるコンポーネントを潜在的に攻撃対象として扱う方が良いと主張した。これは、(ほぼ)すべてのコンポーネントとアクターを信用しないこと、そして単一障害点をなくすことを意味している。
「業界は最初のアプローチに重点を置きすぎているが、これはあまりにナイーブで、より複雑なシステムには拡張できないと私は見ている」とルトコフスカ氏は木曜日のセキュリティ会議の基調講演で代表者たちに語った。
不信によるセキュリティは万能薬ではありません。なぜなら、特にユーザビリティと利便性においてトレードオフを伴うからです。ルトコフスカ氏は、この原則を、自身が設計したオペレーティングシステムQubesにおける画像ファイルとPDFファイルの処理方法の設計に応用しました。他の実装はまだほとんど見られません。®
