行動分析

業界が長いと、外部の人との感覚のギャップに驚くことがある。たとえば、クッキーなど様々なトレース手法を使った個人情報の集積と分析などは、投資案件としたら、手垢の付いた考え方なのだが、いまでも、「あなたの知らないインターネットの恐怖」などの形でマスコミが取り上げているのをみると、世間様の認知度はそれほどでもないらしい。

スパイの華々しいイメージの強い諜報活動も、その実態は誰でも入手できる情報の収集と分析がほとんどと言われている。一つ一つには意味のない情報を多量に集めて意味のある情報にする手法はコンピュータの能力と、個人行動のIT化が相まって有益性が増してきた領域である。

事実、かつてわたしのいた会社は、"グループウェア"というものを作っており、仕事がその"グループウェア"を中心に行われていた。そのため業務のIT利用度は、高いと言って良い。そのため、管理する立場からすると、社内のこと、つまり、

などは、アクセスログの解析によって、把握可能になっていた。もちろん、個別のログそのものからは判定できないのだが、集積させるとくっきりと浮かび上がってくるのである。得られたデータを、個人、データベース、サーバーなどの切り口で、頻度に応じ定義した距離空間にマップし、類型と照合するのである。もちろん、そのグループウェアにそうした機能が付いているわけではないので、データ集積、解析、マップロジックは自作する必要がある。

ネットワークセキュリティーも、過去のように、「アクセスの許可と不許可」の仕組みから、エンタープライズレベルでのアクセス行動分析に基づいて、挙動変化に基づいて追加の認証を要求するタイプに変わっていくと思われる。セキュリティーの観点からの行動データベースの集積と、生産性トラッキングと追加のセキュリティー機構の提供は大手企業向けにビジネスチャンスがあるのではないだろうか。

閑話休題 その一

クッキーをつい最近知った人は、行動のトレースに対して過剰に恐怖を持つ傾向がある。杞憂である。クッキーのみがトレースに使われるわけではない。また、あなたに関心を持つ人はあなたの身近な人に限られる。そうした人は、インターネットの発生以前から、あなたの噂を口にして、行動を観察している。あなたの知られては困るヒミツは既に、ヒミツではないのである。

その二

単一のセキュリティーロックに頼ったシステムは脆弱である。おうちの扉も二重ロックにするのと同じ理由だ。デジタルIDを使っても、IDは漏れる。あまつさえシステム管理者がIDをアクセス可能なところに置いてしまうこともある。

また、理論上安全と考えられる暗号も、「鍵」の発生段階で、法則性があることもある。"なんらかのほうほう"で、鍵の解読に必要な時間を圧倒的に低下させることが出来る場合もある。事実、時間依存したシードから乱数を発生させるブラウザーなどもまだ存在している。まだ利用されているサーバー機種の一部では、タイマー精度が低く、ランダム性そのものに問題がある場合もあろう。