あなたと私とあの怪しげなUSBについて：少しのパラノイアは誰にも害を及ぼさない

最近、政府の数多くの規制機関の一つが主催する会議に出席した際、私はお決まりのストラップと、イベントのロゴが入ったクレジットカード型のものを受け取りました。「これは何ですか？」と私は尋ねました。

「ああ、それはUSBキーですね。」

カンファレンスの主催者たちは、私の信じられないような驚きの視線を、ストレージのニーズへの配慮に対する感謝と称賛の気持ちだと勘違いしたのでしょう。一体誰がこんな贈り物を良いアイデアだと思ったのでしょう？Stuxnetのことなど聞いたこともなければ、USBキーが組織への侵入、データの窃取、さらにはコンピューターの破壊に利用されたという、今や数え切れないほどの話を聞いたこともない人が？

そのとき、私は自分が妄想症になりつつあるのか、それとも妄想が十分ではないのかと疑問に思いました。

時代は変わりました。テクノロジーは数兆ドル規模のビジネスとなり、今や国家や経済全体の運命を左右する存在となっています。過去30年間、テクノロジーリスクは国家戦略リスクにおける主要な考慮事項となり、テクノロジーセクターの事業運営を純粋に経済的な視点から捉えることは不可能になりました。

私たちは決算報告を消化するのに多くの時間を費やし、政治や権力機構といった他の考慮事項を軽々しく無視しています。なぜなら、それらはバランスシートにうまく収まらないからです。その結果、私たちはあらゆる種類の攻撃にさらされることになります。産業スパイから妨害工作、そして政治的目的を支援するためのアルゴリズムの改ざんまで、あらゆる攻撃にさらされるのです。（こんにちは、Facebook！）

おそらく、テクノロジー業界で長年のキャリアを積んできた私たちが、コンピューティングがあらゆるプロセス、あらゆる場所での運用に不可欠なものとなったことで増大した責任の重荷を背負いたくないからでしょう。かつては「物事を順調に動かし続けること」に執着していましたが、今ではそれが「世界が崩壊しないようにすること」を意味することが暗黙の了解となっています。他者が介入し、自らの目的のために物事を操作しようとするにつれて、その任務は日に日に困難になっているように感じられます。

そうした認識の全てが、あのUSBキーと共に私の手に渡りました。それは単なる無害な贈り物であると同時に、原産地、流通経路、生産国、そしてこの会議に出席するごく限られた政府機関や民間企業へのアクセスがもたらす経済的利益について、暗い思考の連鎖を巻き起こしました。攻撃にうってつけの豊かな表面、そしてこのデバイスは攻撃の媒介となり得るのです。

攻撃と侵入は、繋がりが強まる世界において、ビジネスコストを象徴しています。銀行などの金融機関は、顧客から安定的で信頼でき、安全だと認識され続けるよう、貸借対照表上の項目を縮小し、「サイバー」コストとして巧妙に隠蔽してきました。しかし、こうした攻撃が続き、そして成功し続ける限り、その事実を隠すことは、私たちにとって利益よりも害をもたらす可能性があります。

無知と恐怖という広い境界線のどこかで、私たちはセキュリティについて議論するための新たな場を見つけなければなりません。少しのニュアンスの違いが、私たち自身と私たちの組織にとって有益となるかもしれません。この分野が経済と国家安全保障の両方にとって重要であるという幅広い認識に基づき、技術者としてどのように実践していくべきかについて、建設的かつ積極的に考えるための方法を与えてくれるからです。

いくつかの組織は既に偽のフィッシングメールを送信し、こうした疑似詐欺に巻き込まれた従業員に追加のトレーニング（そしておそらくは従業員自身も知らないうちに、追加の監視）を提供しています。これは良い始まりではありますが、より広範な「実践的パラノイア」教育が必要です。商業的利益と国家的利益、マーケティングの誇大宣伝と政治的プロパガンダ、真の人間関係と巧妙な操作の違いを見分ける方法を学ぶ必要があります。こうしたトレーニング、そしてそこから生まれる技術がなければ、テクノロジーは支配の術を習得した者たちの玩具のままです。この業界は、顧客ではなく権力者の目的のために無知にも奉仕しているという非難を浴び続けるでしょう。

自律システムが遍在する時代において、自律デバイスが設計通りに動作し、スパイ行為や不正行為をせず、商業的成功と社会の安全認識の両方に不可欠な信頼を損なうような行動を取らないという保証を提供する必要があります。しかし、私たちにはそれがありません。なぜそれが必要なのかさえ、はっきりと理解できていません。まるで敵がどこにもいなかった1990年代半ばの平和な世界にまだいるかのように。もう少しパラノイア（偏執狂）的な考え方があっても、私たちには役に立つかもしれません。®