週末に何かお探しですか?
アクセスが拒否されました。アクセスコードを入力してください。
いいスタートだ。ほんの少し前に、青いボールペンで新しくまとめられた英数字の文字列が書かれたカードを渡された。これは私を固有のユーザーとして識別するためのものだ。ああ、ボタンを間違えたのかもしれない。もう一度試してみよう。
アクセスが拒否されました。アクセスコードを入力してください。
私は土砂降りの雨の中、今週私が働く予定の建物の裏にある駐車場と荷積み場に一般人が近寄らないようにする、電子制御式の大型車両バリアの前に立っている。ここは夏のロンドンだ。
アクセスコードを入力している縦型のステンレス製キーパッドは耐候性があるようだが、私の場合はそうではない。車の窓の高さに設置すればよかったのにと思うかもしれないが、そうではなく、トラックの高さに設置されている。そもそも運転席側には設置されていないので、改造されていない米国車や大陸からの輸入車でない限り、降りてアクセス端末まで歩かなければならない。
アクセスが拒否されました。アクセスコードを入力してください。
まあ、私は下っ端だ。後ろを振り返ると、スチールグレーの車が私の車の後ろに止まっている。スチールグレー=味気ない、想像力に欠ける、社用車、きっと経営陣の車だろう。角を曲がって道路の入り口へ戻り、警備員に別のアクセスコードを尋ねようとした時、今度は実際にアクセス可能なコードが欲しいと明確に伝えることを忘れなかった。すると、灰色の車の運転手が不機嫌そうに言い始めた。
このようなセキュリティシステムは、私と私の所有物(物理的であれ電子的なものであれ)を守るために存在します。悪意のある者を締め出し、悪意のある者を阻止します。誠実な者にはアクセスを許可し、権限のない者にはアクセスを阻止します。
彼らは本当に面倒な存在だ。
もちろんセキュリティは重要ですが、それは他人のためであって、私には関係ありません。私はここではいい人なのに、この忌々しいキーパッドのせいで入ることができずにいるんです。
しかし、セキュリティ認証は、その哲学的概念が設計上の矛盾によって阻害されている機能の一つです。身近な例を挙げると、EU加盟国では国境管理に阻まれることなく自由に移動できる権利があります。しかし、国境管理は、EU加盟国で身分証明書の提示を求めない限り、あなたがEU加盟国市民であるかどうかをどのようにして判断できるのでしょうか?つまり、パスポートまたは身分証明書を提示することによってのみ、パスポートまたは身分証明書の提示を免除される権利を行使できるのです。
警察からナイトクラブの用心棒に至るまで、法と秩序の力を持つ者たちは皆、同じ循環的な論理に直面している。なぜ彼らは私に身体検査を強要するのか?なぜ彼らは武器を隠し持っている者だけに職務質問と捜索を集中させられないのか?
よく言われるように、十分なセキュリティとユーザーエクスペリエンスの両立は難しいものです。うちの猫は楽な暮らしをしています。保護センターで引き取った時にマイクロチップが埋め込まれていて、今では猫専用のコードを検知した時だけロックが解除されるキャットドアから家の中を出入りするだけです。
このシステムのおかげで、うちの猫は室内で透明なプラスチックのフラップ越しに他の猫が来るのを待つという楽しみも味わえます。他の猫が近づくと、猫は身を乗り出して電子検知器のカチッという音が鳴るようにフラップを開け、他の猫が中に入るのを挑発します。そして、侵入者がドアに頭をぶつけると同時にドアが自動的に閉まるのを見て、くすくすと笑います。
まあ、どんな電子システムにも欠点はあるものです。猫ドアの場合は、電池交換が必要です。休暇に出発する朝の午前3時にはいつも電池が切れてしまうので、結局近所を駆け回って、単3電池8本を売ってくれる深夜営業のガソリンスタンドを探さなければなりません。
電池の問題はさておき、うちの猫、そしてうちの猫だけが、邪魔されることなく常に出入りできるのは、システムの使いやすさも一因です。IDは首筋に外科手術で埋め込まれています。こうした技術は猫の職員に限ったものではありません。セキュリティが極めて重要な環境で働く従業員の中には、親指と人差し指の間の肉厚部分にチップを埋め込むことで、エアワンクのジェスチャーで電子ロックのドアを開けられることが知られています。
確かに「部分的に」と言いました。デジタルセキュリティシステムの課題は、流動的でプログラム可能であるため、再プログラムが可能であったり、望ましくない外部からの干渉を受けやすいことです。私の猫にとってこのシステムがうまく機能しているのは、近所の他の猫たちがプログラミングスキルを持っていないからです。人間にはそうはいきません。人間の場合、どんなセキュリティシステムを導入しても、追加のセキュリティ層で保護する必要があるため、使いやすさという要素はすぐに消えてしまいます。
徐々に勢いを増している方法の一つは、地表レベルの不可視性です。ソーシャルメディアの巨大企業に個人データを吸い上げられ、悪用されたくなければ、まずは彼らにデータを提供しないようにしましょう。多くの人にとって、専門家の助けなしにオンライン上に残された泥だらけの足跡を拭き取るのは少々遅すぎるかもしれませんが、衣服の比喩を使うなら、ジッパーを閉めるのは早ければ早いほど良いのです。
ファイト・クラブの第一ルールのように、ITセキュリティについてブログを書く人は皆、最初のハードルでつまずいているように思います。これは、データセキュリティ文化における矛盾の一つです。公の場でセキュリティについて話すと、自分自身が標的にされ、結果としてセキュリティが低下する可能性があるのに、あなたの専門知識や動機を疑う周囲の人々を責めることはできません。これは、宝くじに当たりっぱなしの星占い師や、一攫千金を狙うライフコーチが、いまだに一攫千金のライフコーチをやめるほどの富を得られないのと似ています。
雨水が首筋を伝い落ちてくる中、「もう一度試してみて」という昔ながらのアドバイスがまだ耳に残っていた。車に戻ると、灰色の車の後ろに何台かの車が列をなして、私の車が前に出るのを待っている。何とも不愉快な慣例だが、誰も雨の中をわざわざ出かけて助けようとはしない。よし、やってみよう。
アクセスが拒否されました。アラームがオンです。
おお、それは新しい。もしかしたら、何かいい方向に進んでいるかもしれない。もう一度試してみようか?
アクセスが拒否されました。ロックダウンを開始します。
二つの琥珀色の光が灯り、激しい雨の中、劇的に渦を巻き始める。鋼鉄のシャッターが金属的な悲鳴を上げながら入り口を閉ざす。まるでリドリー・スコットの映画の中にいるようだ。
2FAコードを入力してください。ヘルプが必要な場合は「?」を押してください。
私は要求に従い、次の 10 分間を、キーパッドの上にある 13 文字の LCD ストリップに書かれた、Web サイトで新規ユーザーとしてオンライン登録する方法の説明を読むことに費やしました。その Web サイトでは、セキュリティ警告を無視してその警告を表示する必要があったのですが、携帯電話のディスプレイに表示されている QR コードに携帯電話のカメラを向けるように求められる前に、Google Authenticator を更新する必要があることがわかりました。
雨脚は強まってきたが、まあ、いい面もある。もうあの騒ぎは聞こえない。車のクラクションにかき消されてしまったのだ。
ああ、猫になりたい。
YouTubeビデオ
アリスター・ダブスはフリーランスのテクノロジー・スターで、テクノロジージャーナリズム、トレーニング、デジタル出版を両立させています。最近、駐車場の遮断機の事故で愛する人を亡くされた読者の皆様に、心よりお詫び申し上げます。また、今週のコラムには強い言葉遣いとフラッシュバック画像が含まれていることを読者の皆様にお知らせし忘れたことをお詫び申し上げます。@alidabbs
