20年にわたり、サイバーセキュリティの重鎮である**ブルース・シュナイアー**氏は、暗号技術は不可欠であるものの、複雑な現代のネットワークを保護するには本質的に不十分であると一貫して主張してきました。**Dark Reading**の創刊20周年を記念する記事の中で、シュナイアー氏は、影響力のある2010年のコラム「現代ネットワークの保護における暗号技術の失敗」を再訪し、現代的な洞察を提供しています。 ### 暗号技術：必要だが不十分な基盤 シュナイアー氏は、暗号技術の数学的特性は防御側に強く有利に働き、攻撃者の労力が線形的に増加するのに対し、防御者の労力は指数関数的に増加すると指摘しています。この本質的な不均衡は、初期の暗号技術の強固な基盤であり、特に1990年代には、彼の代表作である**Applied Cryptography**が**NSA**のような組織にとっても定番のリソースとなりました。 しかし、シュナイアー氏は、現実世界のセキュリティは数学的な方程式をはるかに超えるものであると強調しています。2000年の著書**Secrets and Lies**で彼はこう書いています。 > 「暗号技術は数学の一分野です。そして、すべての数学と同様に、数字、方程式、論理を含みます。あなたや私が日常生活で役立つと感じるような、真のセキュリティには人々が関わります。人々が知っていること、人々の間の関係、人々が機械とどのように関係するかです。デジタルセキュリティにはコンピューターが関わります。複雑で、不安定で、バグのあるコンピューターです。」 彼はさらに2016年に、暗号技術が機能するためには、ソフトウェア、オペレーティングシステム、ハードウェア、ネットワークに統合され、ユーザーによって管理される必要があると述べ、各レイヤーが潜在的な脆弱性を導入すると指摘しています。 ### コンピュータセキュリティの軍拡競争 暗号技術の数学的な確実性とは異なり、コンピュータセキュリティはダイナミックな軍拡競争として機能します。新たな攻撃と防御が絶えず出現し、攻撃者と防御者の間のバランスはしばしば一夜にして変化します。この本質的な脆弱性により、たとえ堅牢な暗号ソリューションであっても、実装上の欠陥や周囲のシステムによって損なわれる可能性があります。 暗号技術は特定の攻撃や大規模監視を防ぐために依然として重要ですが、コンピューターがあらゆる生活の側面に浸透し、ネットワークがますます相互接続されるにつれて、その限界はより明らかになります。 ### AI：サイバーセキュリティ軍拡競争の新たなフロンティア 将来を見据え、シュナイアー氏は人工知能をサイバーセキュリティに影響を与える最新のパラダイムシフトとして強調しています。**AI**は主に暗号技術自体を進歩させているのではなく、攻撃と防御の状況を根本的に変えています。 > 「AIは、ソフトウェアの脆弱性を発見し、exploitを作成する上で、超人的な能力を示しています。同様のパッチを作成する能力も、おそらく来るでしょう。これは攻撃者と防御者の両方にとって重大な意味を持ち、私がインスタントソフトウェアと呼ぶ世界における特定の軍拡競争で誰が勝つかは不明です。」 **AI**の出現は、サイバーセキュリティの軍拡競争に新たな、加速された次元をもたらし、前例のない攻撃能力と、潜在的に迅速な防御応答の両方を約束します。攻撃者と防御者の間のバランスに対する長期的な影響は、依然として未解決の問題です。