サイバーセキュリティがIT市場をどのように変革しているか（パート2）

おそらく、近い将来、今ではおなじみの情報プロセスとテクノロジーの多くが大幅な変革を遂げ、優先順位が変わり、市場のプレーヤーが再分配されるでしょう。 6月末に、この一連の記事の最初の部分が公開され、技術変革とそれがサイバーセキュリティ市場だけでなくIT市場全体に与える影響について検討しました。最も予想される変更の領域の1つは、ユーザーの個人データを操作する方法です。







後期ソビエト連邦では、いわゆる発明問題解決理論（TRIZ）が非常に人気を博し、とりわけ、技術システムを改善する方法を見つけることが可能になりました。その中で、ハインリッヒ・アルトシュラーは「有益な効果を得るためのコストがゼロに等しい理想的な技術システム」の概念を紹介しました。言い換えれば、解決策はより良く、より単純であり、理想的な解決策は、システムがなく、その機能が実行される場合です。この古い忘れられた方法により、新しいIT産業の将来の発展を新たに見直すことができます。ITの多くの分野で、システムとプロセスの「理想化」に対応します。この「理想化」は、情報システムの目標機能を維持する上での冗長な手順と不当なコストの枯渇に関連しています。

個人データの問題

すべての企業がDLPやSIEMシステムなどの情報セキュリティツールに直面しているわけではありませんが、ほとんどの人が152-FZと個人データ保護（PD）が何であるかを知っています。膨大な数の専門家が152-FZの規制を導入する分野で働いています。この作業のほとんどは官僚的で役に立たず、Roskomnadzorに必要な一連の文書を書くことだけで構成されています。実際には、個人データ漏えい事件の数は毎年増加しているだけです。個人データの保護に関する「理想的な」法律がどのように見えるべきかを理解してみましょう。上記の推論の論理からすでに明らかなように、個人データに関する「理想的な」法律は存在しないものですが、同時に、誰も個人データを盗んだり、他の目的に使用したりすることはありません。言い換えると、ユーザーの個人情報を扱うための理想的な一連の手順は、保護を義務付ける法律がない場合でも、ユーザーから逸脱できないことを意味します。技術的には、処理を目的としていない別のリソースにデータをコピーして送信することは不可能であるはずです。また、個人データを持ってはならない人が個人データにアクセスすることは不可能です。ユートピアのおとぎ話のように見えますが、この問題についてもう少し詳しく見ていきましょう。逆説的ですが、私たちはすでにそのような理想的な未来を築くためのテクノロジースタック全体を持っています。なぜ私たちがこの美しい現実にまだ生きていないのかを理解することだけが残っています。技術的には、処理を目的としていない別のリソースにデータをコピーして送信することは不可能であるはずです。また、個人データを持ってはならない人が個人データにアクセスすることは不可能です。ユートピアのおとぎ話のように見えますが、この問題についてもう少し詳しく見ていきましょう。逆説的ですが、私たちはすでにそのような理想的な未来を築くためのテクノロジースタック全体を持っています。なぜ私たちがこの美しい現実にまだ生きていないのかを理解することだけが残っています。技術的には、処理を目的としていない別のリソースにデータをコピーして送信することは不可能であるはずです。また、個人データを持ってはならない人が個人データにアクセスすることは不可能です。ユートピアのおとぎ話のように見えますが、この問題についてもう少し詳しく見ていきましょう。逆説的ですが、私たちはすでにそのような理想的な未来を築くためのテクノロジースタック全体を持っています。なぜ私たちがこの美しい現実にまだ生きていないのかを理解することだけが残っています。なぜ私たちはまだこの美しい現実に住んでいないのですか。なぜ私たちはまだこの美しい現実に住んでいないのですか。

個人データを扱うための理想的なモデル

以下では、PDを使用する理想的なモデルが私の観点からどのように見えるかを説明しようと思います。個人データの所有者のみが個人データの所有者および管理者になることができます。つまり、理想的なモデルでは、PDの所有者のみがそれらにアクセスでき、それらを使用した操作を許可できます。所有者の同意なしにデータにアクセスしたり、データを変更したりすることは技術的に不可能です。個人データを保存して誰にも見せないという考えは、さまざまな企業やサービスで使用する必要性に直面しています。それらを条件付きで次のグループに分けることができます。

1. 州の組織（年金基金、FTS、FSSなど）。
2. 電力部門。
3. 企業-雇用者（ここでは-学生のための研究所、生徒のための学校や幼稚園など）。
4. 銀行。
5. 商品を販売する会社。
6. サービスプロバイダー。

誰も見逃さなかったといいのですが。個別のグループごとに、なぜ個人データを使用する必要があるのか​​、そして（再び「理想的な世界」で）それを拒否することが可能かどうかを分析しましょう。

1. , . ? , , — , , , . , . , , - . , - «» ( ). . , , , 3 16 . : , , , .
2. . , . , .
3. . , , ., - , . — ( ).
4. : , . , - . . . , - . . , .
5. , : , , - - . , - .
6. , : , , , (, ), «» - .

上記のすべての主題が機能するためのスキームを考えてみましょう。







もちろん、このスキームが唯一の正しいスキームであるとは主張していません。ここでは、PDを操作するための「理想的な」システムの可能な構造を説明し、それが原則として（少なくとも理論的には）存在することを証明しようとします。



個人データを処理するためのシステム全体は、ホスト（PDストレージ）とサービス（何らかの理由でPDにアクセスする必要がある）のエンティティで構成されます。ブロックチェーンネットワークを使用して、構造全体の整合性を確認できます。それはサービスの信頼性を確立します（彼らが彼らが言っている通りであることを確認してください）。ここでは、分散型パブリックキーインフラストラクチャテクノロジの実装について説明できます。..。同時に、ブロックチェーンネットワークは、ホストデータとこのデータを変更するためのトランザクションチェーンの整合性を保証します。Userという名前のユーザー



がいるとしましょう。システムはそれに一意の識別子A45EF00012BB9F37を割り当てます。この識別子がそれ自体でユーザーのPDにならないようにするには、動的にするのが正しいでしょう。このようなダイナミズムでは、たとえば、エンタープライズLANの属性のランダム化に関連して、Moving TargetDefense手法で開発されたものと同様の手法を使用できます。ユーザーA45EF00012BB9F37同じ名前のホストの所有者です。このホストは唯一の場所であり、ユーザーのPDのストレージです。他のメンバーは彼の個人データを保存しません。 PDを別の場所に保存して処理することに同意して、書類に署名することはありません。



ユーザーは非常に条件付きでホストを所有していることに注意してください。もちろん、彼は所有者のステータスを持っていますが、ホストデータを任意に削除および変更することはできません。また、政府機関などからのホストへの要求を拒否することはできません。同時に、彼は自分のデータに対する要求と要求の履歴全体を確認し、その正確性を監視し、営利企業からのホストへの要求を承認または拒否することができます。たとえば、オンラインストアでピザを注文した場合、ホストはSMSメッセージで住所を宅配便業者に送信するように要求を受け取ることがあります。年金基金が3歳から16歳までの子供を持つ市民に支払いを行う場合、対応する要求はMPCフレームワークからホストに送信されます。ユーザーには表示されますが、自由に拒否することはできなくなります。

「理想的な」システムの次の重要な要素は、まさにフレームワークMPC（マルチパーティ計算）です。）。ホストにデータを要求する必要があります。このシステムは、不必要に情報を漏らさない場合にのみ理想的です。一部の分析機関がモスクワ居住者の平均年齢を知りたい場合は、システム内の各ユーザーの年齢と住所に関する情報を要求する必要はありません。 MPCフレームワークは、ホストからデータを受信せずに最終的な値を抽出できます。また、「不要な」PDの処理を回避するために、受信者がユーザー自身であるすべての要求に同形暗号化を使用できます。たとえば、交通警察は、誰に発行しているのかさえ知らなくても、行政違反に関するプロトコルを完全に形成でき、ユーザー自身がメッセージを復号化してドキュメントを表示します。



上の図の詳細なアーキテクチャの詳細がないと、多くの欠陥が見つかります。たとえば、すべてをPDに1か所に保存することは、信頼性の観点から非常に危険であるように思われる場合があります。何かが壊れて、すべてのデータが失われる可能性があります。ただし、分散ホストストレージクラスターを再現することは可能であり、データ損失の可能性に関する信頼性は、現在のデータの保存方法と比較してさらに1桁高くなります。同様に、システム内の権利の調停の問題に関する決定があるため、システム内にスーパー管理者は存在せず、その結果、重大な脆弱性は発生しません。少なくともさらにいくつかの記事でこれに取り組むことができますが、それらは私たちを主要なアイデア、つまりPDを操作するための理想的なスキームの実現可能性から遠ざけることになります。

完璧な世界への移行

現在の技術スタックにより、サードパーティ組織によるPDの処理をほぼ完全に排除できるという事実にもかかわらず、このような移行には大量の組織変更が必要です。これらの変更の主な障害は、個人データの蓄積された配列の価値です。今日、PDアレイは、商業構造と政府構造の両方にとって重要な価値があります。



営利企業にとって、これは直接的なマーケティングチャネルであり、キャッシュフローを生成するための追加のリソースでもあります。 PDのコストを評価するには、さまざまなアプローチがあります。たとえば、オペレーターの利益構造の分析に基づいています。..。この論理では、ロシア連邦の平均的な市民の個人データは926米ドル、米国の市民は年間同じ6105ドルかかる可能性があります。これは、個人データを取得して926ドルで誰かに販売できるという意味ではありません。この数値は、特定の市民の個人データの使用から受け取った収益を考慮して、1暦年のすべての営利企業の総収入から取得されます。もちろん、個人データの損失は会社に財政的費用をもたらすでしょう。ただし、すべての企業が「同時に」個人データを奪われた場合、商業構造は有限の容量でユーザーチャネルを相互に共有する可能性が高くなるため、平均的な統計的収益の損失は発生しません。ここで私たちは話している市場は均衡状態にあり、誰かが自分の主導でPDを蓄積することを最初に拒否する可能性は低いということです。



政府機関にとって、PDへの妨げのないアクセスは、権限を増やすための追加のリソースです。説明されている「理想的な」スキームでは、当局からのデータの要求はすべてログに記録され、システムに記録されます。不当な要求は見過ごされません。あなたが投票に行かず、対応するGASが何らかの理由で投票用紙の作成を要求した場合、あなたは間違いなく何かが間違っていたことを理解しています。政府システムでのデータの使用は、あなたにとっては可能な限り透過的になり、他の人にとっては可能な限り不透明になります。これは、明確で自信に満ちた政府によってのみ提供されます。



ただし、個人データへのアクセスを維持したいという主要な「利害関係者」の願望と、それらを操作するための既存のメカニズムの非効率性との間の現在のバランスは、個人データの拒否に向けた動きがないことを意味しません。そのような取り組みはすでに存在しますが、「理想の世界」への動きは私たちが望むよりも長く続く可能性があります。



このような移行を検討するためのいくつかの可能なシナリオがあります。

• . . , , . . — , , .
• . . , «» . , , (IDaaS), . , - . IDaaS-, , , - IDaaS. , , , . , .
• . , , « » . , 20 . «» . , «» AuthaaS (Authentication as a Service). - . .

個人データ事業者の破壊は必然的にIT市場の変化につながるでしょう。もちろん、これは個人データの保護のためのサービスを提供する企業に影響を及ぼしますが、ここでは非自明な結論に焦点を当てます。最大の変化は以下の方向で期待できます。



企業の役割を辞退する。文学や映画では、たとえばジョージ・オーウェルの作品「1984」のよ​​うに、人が国家によって完全に支配されている場合、将来の終末論的技術的シナリオを考慮するのが通例です。このアイデアは広く活用されており、これに関連して、将来のトータルデジタルコントロールのアイデアが市民の心に根付いているため、私たちの生活のデジタル化に関するアイデアは否定的に認識されています。しかし、私はそのような終末論的なシナリオを、技術開発の不自然な道のように考えます。自然な道（この記事で説明）は、市民の管理の増加と、州および大企業の対応するリソースの減少を意味します。逆説的に思われるかもしれませんが、自然開発の道を遅らせ、完全なデジタル制御のシナリオの実装を支援するのは、人口のデジタル非識字です。



市場のダイナミクスの増加。マーケターなら誰でも、既存の顧客を維持するためのコストが、新しい顧客を引き付けるためのコストよりも数倍低いことを知っています。 CRR（顧客維持率-既存の顧客を維持する企業の能力を示す係数）とCAC（顧客獲得コスト）があります。会社がユーザーのPDを蓄積しない、ユーザーにスパムを送信できないなどの場合、これは必然的にCRRの低下につながります。ただし、これによりCACも低下します。これは、中小企業に適しています。市場のダイナミクスが大きくなると、顧客を獲得する可能性が高くなります。また、このシナリオの大企業は、PDを蓄積することによって生み出された可能性のある付加価値を失い、それによって中小企業の参入価格をさらに引き下げます。



個人データの収益化。ユーザーのみがPDを保存および処理できる市場参加者間の相互作用のスキームは、情報交換の参加者としての彼の重要性を高めます。以前はユーザーから個人データを取得し、それを自分自身に書き留めてから、広告や調査による電話をかけることができた場合、これは不可能になります。ユーザー「bigdata」の膨大な配列がありますが、その所有者はユーザー自身であり、その同意なしにそれを操作することは不可能になります。その結果、MPCフレームワークを介して特定のリクエストをホストに送信する権利を「販売」できるようになり、これらのリクエストのコストは情報の形式に応じてランク付けできます。



ビッグデータへの統合アクセス..。上記の問題は、市場に別の変化をもたらします。 「bigdata」を蓄積して競争力を高める機会はありません。現在、大規模な小売チェーンは、トランザクションを分析して、ミルクXが80ルーブルであることを簡単に見つけることができます。 Khovrinoでは、110ルーブルでミルクYより47％売れています。小さな食料品店はこれについて知ることができません。将来的には、彼らの分析スキルは横ばいになるでしょう。



サービスの品質を向上させる。これはPDオペレーターの失踪からの明らかな結論ではありませんが、競争の非市場メカニズムが排除されるほど、CRRとCACそのものを変更するためのより多くの市場手段を使用する必要があります。そしてここでの重要な要素はサービスの質です。



情報セキュリティにおけるアウトソーシングのシェアの拡大..。今日、中小企業では、情報セキュリティ部門は1人であり、勤務時間の最大50％（場合によってはそれ以上）が、個人データを保護するための一連のドキュメントの準備と、社内でPDを使用するための規制の実施に費やしています。この作業の必要性がなくなった場合、専任の情報セキュリティスペシャリストは冗長になります。これにより、ますます多くの企業が情報セキュリティサービスのアウトソーシングに向けて出発することになります。

結論

おそらく20年後、私たちは同情をもって振り返り、2020年に私たちが行った役に立たない個人データ保護手順の数に気づきます。それら自体は、有用な付加価値のある「悪夢」の中小企業を生み出さず、個人データの不正な処理と取引の量を増やすだけです。個人データ保護サービスの市場は今日巨大であり、成長を続けています。 GDPR要件の履行によると、2023年までに26億ドルと見積もられています。 152-FZに準拠しているというこのような市場評価を見つけることはできませんでしたが、その数字も印象的であると確信しています。そして、この市場は、企業のコストを不必要に増加させ、真の保護を提供しないため、将来10年以上で消滅するでしょう。



すでに、PDでの作業量を不必要に減らすことを可能にする多くの開発があります。これには、先​​日NPKKryptonitによって発表された個人データ交換のプロトコルも含まれます。しかし、圧倒的多数のPDオペレーターを清算する既存の技術的能力にもかかわらず、私たちは組織的な困難と主要な市場の「利害関係者」からの抵抗に直面しています。

考えられる変革のシナリオについて話すと、上記の「無機成長」の変種が最も可能性が高いと思います。 IDaaSサービスを蓄積しようとしている大規模な市場プレーヤーの数を観察することはすでに可能です。この点で非常に成功しています。たとえば、China Mobile、1,000を超えるアプリケーションに識別トークンを提供し、登録情報を収集して個人データを保存する必要をなくします。このようなイニシアチブを州の情報システムと統合することで、近い将来、「理想」に近いPDを使用するモデルが作成される可能性があります。