スイスは、時代遅れのインターネットの脆弱性にパッチを当てるだけでなく、その基礎そのものを根本的に再構築することを決定した。同国の金融セクター内では、新興のSCIONルーティングアーキテクチャが展開されている。これは、従来のBGPプロトコルの欠陥を塞ぎ、ミッションクリティカルな運用の揺るぎない耐性を確保するために綿密に設計されたシステムである。
数十年間、BGPはグローバルネットワークの基盤として機能してきたが、堅牢なセキュリティはその長所に数えられたことはない。トラフィック傍受、ルートリーク、秘密の転送は、特に主権国家レベルで長い間明白な危険として現れてきた。毎日約2,200億フランの流動を調整するスイスの金融エコシステムにとって、そのような実存的脅威は完全に耐えられなくなっている。
SCIONの起源はETHチューリッヒで、Adrian Perrigの指導下で展開した。BGPを単に改善しようとする取り組みとは対照的に、この革新的なアーキテクチャはルーティングの基本的な原則を完全に変革する。ネットワークは並列データ転送導管を活用し、システム障害が発生した場合でも、移行がほんの一瞬で実行されることを保証する。
さらに、それは独立した信頼ドメインを統合し、1つのセグメント内の問題が他のセグメントにカスケードするのを防ぐ砦である。ネットワーク内のすべてのノードは、暗号化されたサイファーを介してパケットの軌跡を認証し、それによって知覚できない改ざんを不可逆的に排除する。
この技術の実践的な実装は2017年と同じくらい早く開始された。その時代に、SIXグループはスイス国立銀行と協力して、時代遅れのFinance IPNetインフラストラクチャに取って代わることを目的とした先駆的な取り組みを開始した。2021年11月までに、Secure Swiss Finance Networkは完全に運用可能になった。通信プロバイダーの遮断をシミュレートする厳密なトライアル中に、トラフィックはデータ損失なく1ミリ秒以内でシームレスに再ルーティングされた。その開始以来、ネットワークはルーティングに起因する単一の異常も発生することなく、毎日決済を調整している。
この素晴らしいパラダイムにもかかわらず、この技術はスイスの国境を超えて広く普及するまでに至っていない。根本的な理由は技術的制約の中ではなく、より広いエコシステム自体の中に存在する。SCIONは普遍的に認識された標準として制定されていない。巨大ベンダーは、その成熟への投資に深い抵抗を示しており、主権信頼アーキテクチャの編成には莫大なリソースが必要である。さらに、多くの企業は、明らかに機能しているインフラストラクチャを改革する緊急の命令を認識していない。
それでもなお、このアーキテクチャは現代のサイバーセキュリティの最重要な必要性に積極的に応えている。ルーティング導管の暗号化検証は、巨大なネットワーク層の攻撃の複雑さを急速に増加させる。主権ドメインへの区分化は、国々が独自のカスタマイズされた信頼のパラダイムを構築することを可能にする。厳格な障害許容度を要求する産業セクター(金融、エネルギー、ヘルスケアを含む)に対して、そのような方法論は、過度な財政的負担なしに揺るぎない安定性を確保する能力を与える。
今後数年間で、SCIONの普及は、規制主権による強力な圧力と世界ネットワーク内での壊滅的な事件の到来に不可分に依存するであろう。そのような触媒が十分な力で現れるまで、スイスの努力は、代替インターネットアーキテクチャが確かに実践の中で繁栄でき、現実世界の負担の試練に耐えることができることの最高の証拠として機能し続ける。
