叡智の三猿

~森羅万象を情報セキュリティで捉える~

今日からデジタル

2021年の9月に「デジタル庁」が発足したというニュースを見たとき、わたしはその言葉に新しさよりも、古めかしさを感じました。
www.jiji.com

デジタルとは、とびとびの値しかない量を意味する概念です。区切りなく続く値をもつアナログとは対をなす言葉です。すなわち、測定器がアナログからデジタルになると、パッとみただけでその状態が分かります。むかしの水銀体温計は体にあてると、銀の柱が登っていきますが、体温を知るには目盛りを読み取る必要がありました。これはアナログです。いまの体温計は36.6度というような、数値が表示されるのでデジタルということです。

わたしがはじめてデジタルを意識したのは、小学校の低学年(1972年)のときです。このとき、カシオミニという電卓が爆発的なブームとなりました。8桁の電卓ですが価格は1万は超えていたはずです。わたしは町田にあるなかじまという文具店で両親からこの電卓をプレゼントされました。当時の小学生の頭の中は「計算機=そろばん」です。そろばん計算では九九の暗記は必須です。九九を覚えなければ面倒な足し算を何度もしなければなりません。それが、電卓を使えばあっとまに九九の計算が出来てしまうのは、子ども心に感動的なことでした。
f:id:slowtrain2013:20210924162626p:plain:w300

次にデジタルを意識したのはやはり1970年代の後半で、山口百恵さんが出ていたデジタル腕時計のCMです。メーカーはやはりカシオでした。

youtu.be
いまでは100均でも売っているデジタル表示の腕時計ですが、当時としては非常に画期的な商品で、アナログ時計よりも、簡単に正確な時刻を知ることが便利だと国中に感動を巻き起こしました。
f:id:slowtrain2013:20220103185318p:plain
時刻情報について、情報セキュリティの視点から書きます。

情報システムの安全を確保する為には、ログの取得は必須です。ただ、組織で管理する機器ごとに時刻がずれていると、ログの正確性を担保出来ません。それを正しく補正するのが、NTP(時刻同期サーバ/Network Time Protocol)です。

f:id:slowtrain2013:20200404112210p:plain
NTPのメッセージング

このNTPを使ったDoS攻撃(下記参照)があります。これをNTPリフレクション攻撃と呼びます。

DoS攻撃とは

  • 情報セキュリティの3つの要素のひとつである可用性を侵害する攻撃手法のひとつ。 サーバやネットワークのリソースに過剰な負荷をかける事でサービスを妨害する。

NTPリフレクション攻撃は、NTPサーバの動作履歴のモニタリングに使用されるmonlist機能を悪用する攻撃です。monlistの応答パケットを肥大化させることで、標的となるサーバのサービスを低下させるという攻撃が可能となります。

このような攻撃に対して、monlistを無効化するという対策があります。
f:id:slowtrain2013:20220103185318p:plain
わたしにとって、デジタルという言葉は、電卓でありデジタル腕時計を連想するものです。その言葉を聞くと1970年代にタイムスリップしてしまいます。ですので令和のいまになって「デジタル庁」という言葉を聞くと、古めかしさしか感じないのです。

そして1970年に生まれたデジタル製品はカシオの製品がキラキラひかり、カシオの製品に対する愛着があります。ですので、いまのわたしの腕時計はGショックです。



ブラックにこだわったデザインが素敵です。