PR

<http://www.schneier.com/blog/archives/2004/10/...>

 大リーグのワールド・シリーズはセキュリティと無縁でない。チケットを持っていないファンが球場に潜り込もうとするし,偽造チケットが使われることもある。球場への食べ物やアルコールの持ち込みは禁止されることが多い。これは,営業権料が高い球場内の店舗で買わせるためだ。乱闘が起こる危険性も常に存在する。両チームのファンは極めて近い場所で観戦するので,(例えば,アメリカン・リーグのシリーズ第6戦で起きたような)小競り合いや大規模な乱闘が起こりえる。

 さらに現在では,テロが新たな危険として加わった。アテネ・オリンピックでは,セキュリティ確保に15億ドルが費やされた。民主党と共和党は,党大会のセキュリティ確保にそれぞれ5000万ドルかけた。ワールド・シリーズのセキュリティ費用は公表されていないが,相当大きな額になるとみて間違いないだろう。

 我々が自分たちの身を守るには,(セキュリティにかけられる)お金を賢く使うことが重要だ。「テロ攻撃に対抗できる」と考えられているセキュリティの多くは,実際には安全性の向上には役立たない。ハイテクのセキュリティが存在する現在でも,最も重要なセキュリティ対策は,ビール瓶をグランドに投げ込まれないように観客を監視することだ。

 一般的に,特定の対象を守るセキュリティ対策には無駄が多い。そのような対策は,攻撃者が目標を変更すれば,容易に回避されてしまう。例えば,ワールド・シリーズに対する攻撃を完全に防いでも,代わりに混雑するショッピング・モールに爆弾を仕掛けられたら,テロ対策としてはほとんど意味がない。

 とはいえ,重要な場所(例えば,国民的な記念碑や象徴的な建物)や重要なイベント(例えば,政党の大会やスポーツの決勝戦)では,セキュリティを強化するのは当然だ。そういった場所やイベントでは,どのようなセキュリティ対策が有用だろうか。

 IDカードのチェックは意味がない。IDカードは誰でも入手できる。9月11日のテロ事件を起こしたテロリストもIDカードを持っていた。我々がチェックしたいのは“意思”である。つまり,「その人物は悪いことをするつもりなのかどうか」を知りたいのである。しかしそれは不可能なので,代わりにIDカードをチェックする。IDカードのチェックは完全に時間と金の無駄だ。それに,安全性の向上には全く貢献しない。

 自動顔認識システムも機能しない。人ごみからテロリストを自動的に見つけ出すコンピュータは,映画の世界では素晴らしい装置として活躍するが,現実世界では役に立たない。第一の理由は,既知のテロリスト全員をカバーする顔写真データベースが存在しないからだ。さらに悪いことに,顔認識技術はまだまだ不完全で,たとえ顔写真があったとしても,その本人を認識できない場合がままある。2001年のスーパー・ボウルで試験運用したが,大失敗だった。

 空港で搭乗者を対象に実施しているような検査(スクリーニング)も機能しない。ロシアの北オセチア共和国で学校を占拠したテロリストたちは,攻撃のかなり前からひそかに武器を持ち込んでいた。また,ワールド・シリーズでセキュリティを確保するには,野球場に訪れるファンを検査するだけでは不十分だ。野球場には極めて多くの人,車両,物品が定期的に出入りする。このようなセキュリティ手法は,オリンピックでも失敗している。複数の記者が(このような手法がうまくいかないことを)何度も証明している。彼らは,検査をかいくぐって,あらゆる種類のものをオリンピック会場にこっそり持ち込むことに何度も成功した。

 効果のあるセキュリティは,人間によるセキュリティだ。優秀な警備員が人ごみを監視することが効果的だ。これは,「行動認識」と呼ばれる方法である。訓練を積んだ担当者に怪しい行動をしている人物――場違いな人物,落ち着きがなく試合を見ていない人物,ファンがやるはずの応援/ヒッシング/ブーイング/ウェーブをしていない人物――を監視させるのだ。

 この方法は,優秀な警官が常に実行しているやり方だ。イスラエルの空港警備でも採用されている。この方法がうまく機能するのは,すり抜け可能なチェック・ポイントに頼る代わりに,「(なんとなく)怪しい」と感じることができる人間の能力に依存しているからだ。いわゆる“直感”である。直感に頼った方法は,コンピュータによるセキュリティ対策よりもはるかに効果がある。

 この方法で完全なセキュリティは確保できるだろうか?答えはもちろん「ノー」だ。万全のセキュリティを保証できる方法など存在しない。我々ができることは,危険性を減らすことだけだ。そのためには,(前述のように)注意を払うことが最善だ。球場に私服警官を数百人配備して怪しい動きを監視させれば,現実的に導入可能なほかのどんな方法よりも,テロに対する危険性を減らせる。

 警官の最も優れている点は,状況に応じて対応を変える柔軟性があることだ。テロリストの脅威に対応できるほか,もっと一般的なトラブルにも対応できる。

 ワールド・シリーズの脅威のほとんどは,テロと関係ない。多くの場合,問題になるのは手に負えない暴力的なファンだ。それに,テロに関係がある場合でも,9月11日のような手の込んだ計画によるものよりも,銃や爆弾などでパニックを起こさせるような単独犯によるもののほうが多いだろう。だが運のよいことに,前者(複雑な計画によるテロ)に対抗するために球場に導入した(人間を使う)セキュリティ対策は,後者(単独犯のテロ)にも対抗できる。

Copyright (c) 2004 by Bruce Schneier.


◆オリジナル記事「World Series Security」
「CRYPTO-GRAM November 15, 2004」
「CRYPTO-GRAM November 15, 2004」日本語訳ページ
「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。