新型コロナウイルスの感染拡大で多くの企業がリモートワークを推奨し始める中、新しい働き方へのシフトに伴ってGoogleも採用するセキュリティモデル「ゼロトラスト」が話題になっている。
働き方が変わればセキュリティモデルも変わる。従来の境界防御型は、社内のネットワーク環境を「城」とすると、ファイアウォールという城壁を築いて脅威を城壁の外にとどめておき、内側を安全で自由な環境にしていた。しかし、そのセキュリティには2つの問題がある。1つは城壁の内部への侵入を許してしまったら、または内部に不正を行う人物がいたら、それらにフルアクセスを許してしまうこと。もう1つは、社員が城壁の外に出たら社内ネットワークからブロックされてしまう。そこで暗号化を用いて外にいる社員のPCが専用線で繋がっているようにするVPN (仮想プライベートネットワーク)が用いられている。だが、脅威を外に留めておくという1つめの大前提と外からのアクセスを認める2つ目のソリューションは根本的に矛盾する。
働きやすい空間、場所、時間を選ぶ今日のビジネスワーカー、城壁の外に出てインターネットで活動する社員に、根本的な矛盾を抱えた従来のセキュリティモデルでは対応しきれない。そこでゼロトラスト・モデルである。城と城壁という概念を取り払い、その代わりに全てを脅威と見なす。従来のモデルでは社内ネットワークにいたら社員と見なされて自由に社内アプリケーションにアクセスできたが、ゼロトラスト・モデルでは全く信用されない。社員のIDが厳格に管理され、アクセス権限と社員が利用するデバイスの管理が徹底される。さらに社員のアクセスやふるまいをインテリジェントに分析してプロアクティブに不正を防御する。それによって、社員は会社や社内ネットワークに縛られず、自由に働けるようになる。
ポイントを整理すると、
- 従来型のモデルは信用に基づいて"確認しない"
- ゼロトラスト・モデルは"必ず確認する"
フェイクニュースが蔓延しているのに信用する矛盾
ノートラストという概念は働き方に関してだけではなく、「インフォデミック」対策としても話題になっている。インフォデミックとは、フェイクニュースや風説がSNSなどで瞬く間に広がっていくことを指す。11日にWHO (世界保健機関)が新型コロナウイルスのパンデミック (世界的大流行)状態に言及したが、それ以前に同機関はインフォデミックのリスクを警告していた。
自分はそれほどSNSは使っていないから大丈夫と言う人もいるかと思うが、ウソやフェイクの情報が大量に存在するようになると誰もが影響を受けるようになる。例えば「トイレットペーパー不足」、風のたよりで聞いている分には滑稽に思えても、検索してみたら不安が高まるようなリンクがずらりと結果に並ぶ。それらを目の当たりにして全く影響を受けない人はいないだろう。
従来の私たちがニュースを得ていた方法はトラスト・モデルだった。新聞・雑誌、ラジオ、テレビ、メディアには事実を報じる責務があり、新聞やテレビで報じられるニュースの事実性を読者や視聴者は信用していた。セキュリティ・モデルでいうと、新聞やテレビからニュースを得る状態は城壁の内側である。
しかし、ネットを通じて誰もが情報を発信でき、メディアのような力を持てるようになって、私たちは様々なニュースや情報に触れるようになった。それらは従来のメディアのように事実を報じる責務を負っているとは限らない。そんな様々なところからニュースや情報が伝播してくる時代に、以前と同じように伝わってくるものをただ信用していたらウソやフェイクに踊らされることになる。
新型コロナウイルス問題では、フェイクニュースや虚情報のインフォデミック対策を求めるWHOに、FacebookやYouTube、TikTok、Googleなどが協力し、新型コロナウイルスに関連する広告をブロックしたり、公的機関が提供する信頼性の高い情報へのリンクを優先表示するなど対策に乗り出している。また、WHOが急遽TikTokにアカウントを作って配信を開始した。それらの成果はというと、インフォデミック対策には効果不足が指摘されているし、WHOのビデオはTikTokに馴染んでいないことの方が話題になっている。それでも、正しい情報、公的機関の一次情報に誰もが直接アクセスやすくなったことは"前進"として評価すべきである。
大事なことは「インフォデミック」や「ノートラスト」が話題になった今回の教訓を活かすこと。今日のネット社会において、拡散されるニュースや情報の真偽を確かめず、そのまま人々が受け取るトラスト・モデルはすでに破綻している。全てにおいてウソやフェイクの可能性を疑って確認するプロセス、ノートラスト・モデルを実現していくことが悪質なインフォデミックを防ぐ効果的な対策になる。