パスワードの外交問題
| 名称 | パスワードの外交問題 |
|---|---|
| 英名 | Password Diplomacy |
| 分類 | 認証制度・国際交渉・儀礼学 |
| 初出 | 1968年ごろ |
| 提唱者 | マルクス・H・ヴェルナー |
| 中心地 | ジュネーブ、ベルリン、霞が関 |
| 主要事例 | 三国共有鍵協定、二重承認危機、赤い封筒事件 |
| 影響 | 行政認証、貿易交渉、国際会議の入退室手続き |
| 関連制度 | 合言葉交換協定、暗証儀礼、階層別アクセス条約 |
パスワードの外交問題(パスワードのがいこうもんだい、英: Password Diplomacy)は、国家・企業・共同体の認証鍵が相互承認されないことにより生じる交渉上の摩擦および儀礼的対立を指す概念である[1]。20世紀後半にの周辺で整備されたとされ、のちにの官庁間ネットワーク政策にも影響を与えたとされる[2]。
概要[編集]
パスワードの外交問題とは、異なる組織や国家が用いる認証文字列、秘密質問、二要素合言葉などが互換性を欠き、その結果として会談、共同運用、文書交換、あるいは単純な入室許可までが政治問題化する現象である。一般には情報セキュリティの一分野として扱われるが、実際にはの入館手続き、の議事端末、の臨時口頭認証など、儀礼と技術が混在する局面で多発するとされる[3]。
この概念は、単なる「パスワード忘れ」ではなく、国家間で秘密をどこまで共有するか、誰が更新権限を持つか、失効した鍵をどう破棄するかといった交渉全体を指すものである。とくに末の暗号化端末普及期に、各国が独自の語彙、桁数、禁則文字を持ち込み、会議開始が30分から2時間遅延する事例が相次いだことが起源とされる[4]。
成立史[編集]
前史:合言葉外交の時代[編集]
前史としては、末の公使館における夜警合言葉や、電報局の復唱暗号が挙げられる。もっとも当時はまだ「外交問題」として認識されておらず、単に「守衛の気分次第」として処理されていた。なお、の会議では、ある小国代表が合言葉を3回続けて誤り、入場が翌日に繰り越されたことが後年の教科書に収録されたとされるが、出典は極めて薄い[要出典]。
1968年のジュネーブ覚書[編集]
一般に学界での出発点は、にで開かれた「多局通信認証調整会合」であるとされる。ここでは、各国の端末が互いの鍵長を尊重しないまま接続しようとしたため、会議室の扉が開かないまま議長団が6時間待機した事例を報告した。この報告書は『認証文字列の主権性』という小見出しを持ち、後の外交文書の書式にまで影響した[5]。
また、同会合では「パスワードは私有財産ではなく、半ば領土である」とする強硬意見が出され、これがのちに「認証領有論」と呼ばれる学説の出発点になった。会議録によれば、代表は8文字以上を要求し、代表はアクセント記号の尊重を主張し、代表は「かな入力の安全保障」を提案したという。
霞が関での制度化[編集]
、の庁内端末統合計画において、複数省庁の認証方式が衝突したことから、国内でも本格的に問題化した。とくに旧式の紙台帳で管理されていた仮パスワードが、部署ごとに「秋の鍵」「青い鍵」「課長用一時暗号」などと呼ばれ、引継ぎのたびに意味が変わっていたことが混乱を拡大させた。
この時期にの外郭研究班がまとめた『庁間認証標準化試案』は、のちの行政認証規格の雛形になったとされる。もっとも、試案の別紙には「忘却は最大の対外不確実性である」との注記があり、研究者のあいだでは、これは実務報告ではなく半ば風刺文書であった可能性も指摘されている。
主要な論点[編集]
パスワードの外交問題は、主として「相互承認」「更新主権」「失効処理」の3点に整理される。相互承認とは、ある機関の8桁英数字が別の機関の12桁記号列として通用するかという問題であり、更新主権とは、誰が定期的に変更を命じるかに関する問題である。
失効処理は特に深刻で、退任した大臣の暗証情報をいつ無効化するかを誤ると、旧権限が形式上残存し、夜間の会議室予約まで変更される事例があるとされた。なお、1980年代後半の会議では、失効済みの「仮共有鍵」が記念品として持ち帰られ、後日に別の交渉の争点となった。
代表的事例[編集]
三国共有鍵協定[編集]
最も有名なのは、の「三国共有鍵協定」である。これは、、の共同港湾システム向けに作られたもので、3か国が同一の認証文を持つ代わりに、毎朝7時15分にだけ有効となる「朝焼けコード」を採用した。ところが港湾職員の始業時刻が国ごとに異なっていたため、実運用では月平均14.3回、全員がまだ朝食中であることを理由に認証が遅延した。
この協定は一見成功例として語られるが、実際には「同じ鍵を持っているのに同じタイミングで使えない」という外交の縮図として研究されることが多い。
赤い封筒事件[編集]
ので発生した「赤い封筒事件」は、儀礼と技術の衝突を象徴する事件である。会議用端末の初期パスワードが赤い封筒で配布されたが、封筒の色が警備区分と一致していたため、警備員が重要書類と誤認し、開封前に外交団の車列へ返送してしまった。
結果として、認証情報は一度も入力されないまま翌日を迎え、関係者の多くが「最も安全な漏洩は、誰も見ていない漏洩である」と回想した。後年、この事件をもとに、封筒色と認証権限を分離する「色彩分離原則」が策定された。
二重承認危機[編集]
には関連機関の共同会議で、同一端末に対し二つの国の大使館が別々の管理権限を主張し、いわゆる「二重承認危機」が発生した。双方が「われわれの旧コードがまだ有効である」と主張したため、端末画面には7時間にわたり『あなたは誰ですか』の警告のみが表示され続けた。
この事件は、認証の正統性をめぐる外交文書の文言に影響を与え、以後は「最後に更新した者を正当管理者とみなす」という条項が標準化された。ただし、更新履歴の改ざんが起こりやすくなったため、完全な解決には至っていない。
理論と分類[編集]
学説上、パスワードの外交問題は「硬直型」「儀礼型」「遷移型」の3類型に分けられる。硬直型は規則が厳格すぎて交渉が進まない型、儀礼型は合言葉の形式が重視される型、遷移型は暫定鍵の扱いが曖昧なまま運用が続く型である。
この分類はのによる研究に依拠するとされるが、彼女が実際に現地調査で集めたのは「会議室前で待たされた人の紅茶の濃さ」だったという逸話も残る。もっとも、この逸話は認証遅延の身体的影響を示すものとして再評価されている。
社会的影響[編集]
この問題はやだけでなく、企業、大学、病院にも波及した。特に共同研究施設では、異なる大学の学生証パスワードが互いの受付端末で拒否され、研究会が「アクセス不能のため座学に変更」された例が多い。
また、一般社会では「合言葉を整えること」が礼儀とされるようになり、結婚式の受付や自治会の防災訓練でも認証統一が重視されるようになった。なお、のでの市民講座では、講師が「パスワード外交とは家庭内の冷蔵庫共有問題でもある」と述べ、受講者の満足度は高かったが内容理解率は低かったと報告されている。
批判と論争[編集]
批判派は、パスワードの外交問題という概念が認証事故の政治学的言い換えにすぎず、実務上は「覚えにくい鍵を作る組織文化」の問題ではないかと主張している。一方で擁護派は、鍵の変更や相互承認には必ず権威と儀礼が伴うため、外交として扱わないほうがかえって現実を見誤ると反論する。
とくにの会合では、ある技術官僚が「最良の外交とは、パスワードを聞かない外交である」と発言し、会場が3分間静まり返った。これに対し、別の参加者が「それは外交ではなく無言の侵入である」と応じたとされる[要出典]。
脚注[編集]
関連項目[編集]
脚注
- ^ マルクス・H・ヴェルナー『認証文字列の主権性』ジュネーブ通信政策研究所, 1969年.
- ^ Eleanor P. Sinclair, Passwords and Protocols in Small States, Cambridge Administrative Review, Vol. 12, No. 3, 1978, pp. 44-71.
- ^ 渡辺精一郎『庁間認証標準化試案の研究』行政情報史学会誌 第4巻第2号, 1976年, pp. 11-39.
- ^ Helmut K. Brauer, The Morning Code and Its Discontents, Journal of Diplomatic Systems, Vol. 8, No. 1, 1982, pp. 3-28.
- ^ 佐伯理恵『赤い封筒事件と色彩分離原則』国際儀礼論集 第9巻第4号, 1989年, pp. 102-126.
- ^ Catherine L. Morrow, Dual Authorization and the Question of Continuity, Global Access Studies, Vol. 15, No. 2, 1994, pp. 88-115.
- ^ 中嶋宏『会議室前待機者の飲料消費に関する統計』東京認証学会報告 第1巻第1号, 1997年, pp. 1-17.
- ^ Pierre Delacroix, La diplomatie des mots de passe, Revue Franco-Genevoise des Communications, Vol. 6, No. 4, 2001, pp. 201-233.
- ^ 山村みどり『家庭内冷蔵庫共有と準外交的交渉』生活制度研究 第13巻第1号, 2000年, pp. 55-66.
- ^ A. T. Holloway, When Access Becomes Sovereignty, Oxford Notes on Security Rituals, Vol. 19, No. 2, 2006, pp. 77-104.
外部リンク
- 国際認証外交史センター
- 霞が関デジタル儀礼館
- ジュネーブ合言葉文書庫
- Password Diplomacy Archive
- 庁間鍵管理研究会