先生と生徒の会話形式で理解しよう

生徒

「COBOLのプログラムで、もし計算間違いが起きたり、悪い人にデータを盗まれそうになったりしたらどうすればいいですか？」

先生

「それはとても大切な視点ですね。プログラムには『セキュリティ要件』という守りが必要です。不測の事態に備える例外処理や、後から行動をチェックできる監査ログがその代表例です。」

生徒

「なんだか難しそうですが、初心者でも設定できるものなんですか？」

先生

「大丈夫ですよ。基本的なルールを知れば、誰でも安全なプログラムを書くことができます。一緒にセキュリティの基本を学んでいきましょう！」

1. セキュリティ要件とは？プログラムを守る防護壁

プログラミング未経験の方にとって、セキュリティと聞くと「ウイルス対策ソフト」のようなものを思い浮かべるかもしれません。しかし、COBOLのプログラムそのものの中にも、セキュリティのための仕組みを組み込む必要があります。これがセキュリティ要件です。

パソコンを触ったことがない方に例えるなら、セキュリティ要件は銀行の店舗設計のようなものです。金庫を丈夫にするだけでなく、「誰がいつ金庫を開けたか記録する防犯カメラ（監査ログ）」や、「もし火事が起きたら自動でシャッターを閉める仕組み（例外処理）」をあらかじめ用意しておくイメージです。

COBOLは銀行や政府のシステムなど、非常に重要で個人情報を扱う場所で使われています。そのため、ただ動くだけでなく、「ミスが起きても大きな被害にならない」「誰が操作したか証拠が残る」という安全性が強く求められるのです。これらの仕組みを標準化し、すべてのプログラムで同じように整備することが、信頼されるシステム作りの第一歩です。

2. 例外処理（エラーハンドリング）の基本と重要性

プログラムを実行している途中で、予期せぬトラブルが起きることを例外（れいがい）と呼びます。例えば、存在しないデータを読み込もうとしたり、数字を入れる場所に文字が入っていたりする場合です。これらのトラブルに対して、「どう対処するか」をあらかじめ決めておくプログラムのことを例外処理（エラーハンドリング）と言います。

もし例外処理が書かれていないと、プログラムは突然パタリと止まってしまいます（これを異常終了といいます）。突然止まると、処理の途中でデータが壊れたり、原因がわからず復旧に時間がかかったりします。最悪の場合、セキュリティの隙間を作ってしまうことにもなりかねません。

セキュリティ要件としての例外処理は、「危ないことが起きたら、安全な状態でプログラムを終わらせる」ことが目標です。エラーメッセージを出して、中途半端なデータを残さずに終了させる。この「終わり方の作法」を徹底することが、システムを守ることに繋がります。


* ゼロ除算（0で割るエラー）を防ぐ例外処理の例
IF DIVISOR-DATA = 0
    DISPLAY "エラー：0で割ることはできません。処理を中断します。"
    MOVE 12 TO RETURN-CODE
    STOP RUN
ELSE
    COMPUTE RESULT-DATA = TOTAL-DATA / DIVISOR-DATA
END-IF

3. 監査ログ（オーディットログ）で操作の証拠を残す

セキュリティを保つために欠かせないのが監査ログ（かんさろぐ）です。監査とは「正しく行われているか調べること」を意味します。つまり、プログラムが「いつ、誰が、何に対して、どんな操作をしたか」を記録した日記のようなファイルのことです。

なぜこの記録が重要なのでしょうか。例えば、顧客の預金残高が勝手に書き換えられたという事件が起きたとき、監査ログがあれば「○時○分にＡさんがこのプログラムを使って操作した」という証拠が見つかります。これがあることで、悪いことをしようとする人への抑止力になりますし、万が一のときの原因究明もスムーズになります。

監査ログには、成功した記録だけでなく、失敗した記録も残すのが鉄則です。「誰かが何度もパスワードを間違えてログインしようとした」という失敗の記録は、サイバー攻撃の予兆を掴むために非常に重要です。COBOLプログラムでは、重要な処理の前後で必ずこのログを書き出すように設計します。


* 監査ログを出力するイメージのプログラム
MOVE CURRENT-DATE TO LOG-DATE.
MOVE USER-ID      TO LOG-USER.
MOVE "顧客情報参照" TO LOG-ACTION.
* ログファイルへの書き出し処理
WRITE AUDIT-LOG-RECORD FROM LOG-LAYOUT.

4. 入力データのバリデーション（妥当性チェック）

プログラムに外部から入ってくるデータが、本当に正しい形式かどうかを確認することをバリデーション（妥当性チェック）と呼びます。セキュリティの観点からは、「外部からの入力はすべて疑う」という姿勢が大切です。

例えば、年齢を入力する場所に「999」という数字が入っていたり、「あいうえお」という文字が入っていたりすると、プログラムは混乱してしまいます。これを利用して、わざと変なデータを入れてプログラムを壊そうとする攻撃もあります。そのため、処理を開始する前に、データの長さ、種類（数字か文字か）、値の範囲が正しいかを厳しくチェックします。

未経験の方には、工場の検品作業を想像してほしいです。不良品がラインに混ざると機械が壊れてしまうので、入り口でしっかりとはじく必要があります。COBOLではNUMERIC（ニューメリック）チェックなどを使って、数字であるべき場所に正しく数字が入っているかを確認するコードを必ず入れます。


* 入力された値が数字かどうかをチェックする例
IF INPUT-AGE IS NOT NUMERIC
    DISPLAY "警告：年齢には数字を入力してください。"
    PERFORM ERROR-EXIT-RTN
END-IF.
IF INPUT-AGE < 0 OR INPUT-AGE > 150
    DISPLAY "警告：年齢の範囲が正しくありません。"
    PERFORM ERROR-EXIT-RTN
END-IF.

5. ファイルアクセスの権限管理と安全なオープン

COBOLは大量のファイルを扱いますが、どのプログラムでもすべてのファイルに触れるわけではありません。プログラムごとに「このファイルは読み取り専用」「このファイルは書き込み可能」といった権限を明確に分けることもセキュリティ要件の一つです。

また、ファイルを開く（OPEN）ときには、必ず成功したかどうかを確認しなければなりません。もしファイルが他の人にロックされていたり、存在しなかったりした場合、そのまま処理を続けると空っぽのデータを処理してしまい、大切な情報を消してしまうリスクがあります。

ファイルの状態を確認するには、FILE STATUS（ファイルステータス）という仕組みを使います。ファイルを開いた瞬間に返ってくる2桁のコードをチェックし、「00（成功）」以外であれば、即座に安全なエラー停止処理へ移ります。これが、データを守るためのプロの作法です。

6. 特権IDの利用制限と最小権限の原則

セキュリティの基本的な考え方に「最小権限の原則（さいしょうけんげんのげんそく）」があります。これは、そのプログラムが必要とする最低限の権限だけを与えるというルールです。何でもできるスーパーマンのような権限（特権ID）を、普段使いのプログラムに持たせてはいけません。

もし、特権IDを持ったプログラムに不具合があったり、誰かに悪用されたりすると、システム全体のデータを消去できてしまうほどの大きな被害が出てしまいます。これを防ぐために、JCL（ジョブ制御言語）やシステムの環境設定と連携して、プログラムごとに実行できる範囲を厳しく制限します。

初心者のうちは、「自分のプログラムはどのファイルにだけアクセスしていいのか」を意識することから始めましょう。不必要な権限を持たせないことは、自分自身をミスから守ることにも繋がります。安全なシステムは、一人ひとりの小さな権限管理の積み重ねでできています。

7. 異常終了時のロールバック処理

もし途中でエラーが起きてプログラムが止まってしまったとき、それまでに書き換えてしまったデータを元の状態に戻す作業をロールバックと呼びます。例えば、銀行の振り込みで「自分のお金は減ったけれど、相手にお金が届く前にプログラムが止まった」という事態になったら大変ですよね。

このようなとき、セキュリティ要件としては「中途半端な状態」を残さないことが最優先です。処理が最後まで完了しなかった場合は、銀行のデータを「振り込み前の状態」に巻き戻します。COBOLではデータベースと連携して、このロールバックを確実に行うための命令（ROLLBACK）が備わっています。

これは、書き損じた書類を破り捨てて、最初から書き直すようなものです。中途半端な書き直し跡が残っていると、後で誰かが読み間違えてしまいます。プログラムも、常に「正しい状態」か「何もしなかった状態」のどちらかしかないように管理することで、データの整合性とセキュリティを守ります。

8. 実行結果の隠蔽（マスキング）と情報漏えい対策

デバッグ（プログラムの調査）のために、画面にデータを表示（DISPLAY）させることがありますが、ここにもセキュリティの罠があります。顧客の氏名、住所、クレジットカード番号などをそのまま画面やログに出してしまうと、それ自体が情報漏えいになってしまいます。

セキュリティ要件では、個人情報などの機密情報をログに出すときは、一部を「＊」などで隠すマスキング処理を行うよう定めます。例えば「山田太郎」さんなら「山＊太＊」とするような対応です。また、パスワードなどは絶対にそのまま表示させてはいけません。

プログラム開発中には便利だと思って出した表示が、本番環境では牙をむくことがあります。何を表示してよくて、何を隠すべきか。この区別をしっかりつけることが、利用者のプライバシーを守るエンジニアの倫理観です。常に「このログは第三者が見ても安全か？」と自問自答する癖をつけましょう。


* 個人情報を一部隠してログに出す例
MOVE CUSTOMER-NAME TO WORK-NAME.
* 2文字目以降をアスタリスクで埋める処理（イメージ）
INSPECT WORK-NAME REPLACING CHARACTERS BY "*" AFTER INITIAL "山".
DISPLAY "監査ログ：顧客名 " WORK-NAME " のデータを更新しました。".

9. 継続的な監査とセキュリティ規約の更新

セキュリティ対策に「これで終わり」というゴールはありません。新しい攻撃手法が次々と生まれるため、プログラムの作り方や規約も常にアップデートしていく必要があります。これを継続的に見直すことが、セキュリティ要件の整備には含まれます。

また、定期的に監査ログをチェックし、おかしな動きがないかを確認する作業も欠かせません。プログラムが自動で記録したログを、人間（または別のプログラム）が監視することで、初めてセキュリティの効果が発揮されます。ルールを作って満足するのではなく、そのルールが正しく守られているかを確かめ続ける仕組みこそが重要です。

パソコン初心者の方は、まずは「丁寧にログを書く」「エラーを無視しない」という基本から徹底してください。その積み重ねが、やがて巨大な社会システムを守る強固な盾となります。プログラミングの技術だけでなく、この「守る姿勢」を身につけることが、一流のCOBOL技術者への道なのです。