IT：公務員叩きに物申す！－現職公務員の妄言

IT
Top | Next

CATEGORY

2008-0820 スポンサーサイト
2008-0224 二次選考を通過した今だからこそ、あえてJapanBlogAward 2008 の運営の問題点を摘示してみる。
2008-0201 いいかげん「紙は安全、オンラインは危険」という幻想はやめませんか？
2007-0831 WikiScanner
2007-0131 セキュリティポリシー（番外編）―対策書で対策しよう！
2007-0121 新・筆者的SNS考（１）－ROM行為の是非

2008

0224

カテゴリーが見つかりません（ある地方公務員電算担当のナヤミ）

　alittlethingさんの記事でも言及されているが、現在「JapanBlogAward 2008」というものが開催されている。
　全容は公式サイトより協力企業である毎日jpの記事の方が分かりやすい。

ジャパン　ブログ　アワード（毎日jp）

「アクセス数だけを基準に表彰するのではなく、日々の生活の記録や情報の備忘録として純粋に個性あるブログを書き続けている人を発掘し、表彰することが目的。さらに、アワードを通じ、自分の意見や日常をブログで積極的に発信する人を増やし、日本の個人ブログを活性化させることを目指す。」

　要は雑草の中から一輪の花を見つけようという試みなのだろう。
　自分はこういう祭り事や新しい試みが大好きである。

　が、このJapanBlogAward、実際に参加してみて問題点を多く抱えていることが分かった。

　「問題点って、まだ開催中じゃん」
　と言われるかもしれないが、もうほとんど終わったようなものである。
　
　このイベントの趣旨から言えば、主催側のキモはいかに有象無象の個人ブロガー達を数多くエントリーさせるかにある。
　勝負は、事前広報から個人情報を送信させる二次選考までで、三次選考以降は大して重要ではない。

　残念ながら、現在の二次選考までの経緯を見るに、順風満帆とはとても言い難い。

　「自分にメリットが無い」「属すべきカテゴリーが無いのが誇り」と奥ゆかしくエントリーを控えたalittlethingさんに対し、
　何を隠そう、自分は（おこがましくも）自薦しており、しかも既に二次選考を通過してエントリーシートまで送信済みである（爆）

　「そんな立場、このタイミングでこんなこと書いていいのか？」と言う声も聞こえてきそうであるが、正直自分が選考に残ることには執着していない。

　三次は「エントリーシートの内容とブログの内容で事務局が選考」することとなっており、通過すればJapanBlogAwardの公式サイト上に掲載されて、一般投票の対象となる。
　万が一にも、こんな批評記事が書かれたブログを公式サイトに載せることはありえないから、確実に次で落選するだろう。
　だが、それで良い。

　誤解が無いようにまず言い置くが、自分はJapanBlogAwardに非常に好感を持っている。
　単発ではなく、是非次につなげてもらいたいし、この記事を受け入れ、改善につなげるだけの度量が事務局にはあると信じている。

　そのため、あえてエントリーシート送信後、選考の対象となってからこの記事を公開する次第だ。

１．エントリー方法

　まずエントリーからしてかなり敷居が高い。

　エントリーを行う際にはブログURLやメールアドレスを入力せねばならず、かつ情報送信後にスクリプトタグが表示され、それをブログに設置し（この段階では何も表示されない）、事務局がそれを確認後、エントリー完了のメールが送られる仕組みである。情報送信時には確認メールが来ない。

　情報送信時には確認メールが来ない。一応２回入力が要求される（と記憶している）のでメールアドレスの誤入力は少ないかも知れないが、
　問題なのは設置用のタグが、この申し込み時のただ１回しか表示されないことだ。うっかりして画面を閉じたらアウトである。
「そのうちタグの書かれた確認メールが来るだろう」とタカをくくって、エントリーできなかった方もいるのではなかろうか。

　ディフォルトのタグがscriptというのも問題である。
　FC2やNINJAのように「何でもありでカスタマイズ自在」というブログサービスばかりではない。
　とりわけ協賛会社にも名を連ねているgooブログは、scriptタグの利用はおろか、カスタマイズ自体に極めて大きな制約がある。
　scriptタグが使えない場合は代わりにimgタグが発行されるみたいであるが、この仕組みは不明瞭だ。（後半にエントリーしたものは、scriptとimgの両方が表示されたのかも知れない。スクリーンショットを取っておけば良かった）
　そしてタグの設置方法の案内も全く無い。

「Japan Blog Award 2008」のお知らせ（gooスタッフブログ）

　混乱しながらも公式で対応してくれたgooはまだいい。
　以下のブログのように、他の（協賛以外の）ブログサービスでは事務局に直談判しないとimgタグをもらえなかった可能性がある。

JapanBlogAwardにエントリー（かきなぐりプレス）
「Japan Blog Award 2008」（CHANNEL50%）

　タグさえ発行すれば誰でも設置できるというものでもないし、設置方法も各ブログサービスごとに異なる。
　全てを網羅しろとは言わないが、せめて協賛ブログ会社をはじめとした代表的なブログサービスぐらいは設置方法の案内をサイト内に載せておいても良かったのではなかろうか。

２．機能しない「他薦システム」

「Japan Blog Award」一次通過基準は？（CHANNEL50%）

　エントリーは他薦も可能となっているが、恐らくこれはほとんど成立していないと思われる。

　まず他薦のフォームが、必須入力項目ではないものの、推薦されるブログ管理人のメールアドレス（つまり、他人のメールアドレス）の入力を促す内容であるのには引いてしまう。

　確かに他薦であろうと、選考に通過すればメールを送信する必要がある。とりわけ二次選考後はエントリーシート入力を促す連絡を行なわなければならない。
　だが、仮に知っていたとしても、他人の（しかもネット上の付き合いという非常に微妙な相手の）メールアドレスを、勝手に第三者に公開する者はまずいないだろう。もちろん「他薦したいから、君のメールアドレスを第三者に教えていいですか？」と本人に了承を得る人もいないだろう。

　「他薦はメールフォーム等、明確な連絡手段を公開しているブログに限る」としておけば良かったに違いない。

　これ以降はあえて言及せずにおく。
　興味がある方は「他薦 japanblogaward」で検索してみていただきたい。

３．システム面

　scriptタグによるブログパーツの不具合が多い。
　ブログの表示に悪影響を及ぼすのは最悪だ。しっかりと事前検証をしていただきたい。

　あと、二次選考時のエントリーシートはちょっと気がかり。

【この部分3/6に追記修正】
　ふとエントリーシートのURLに目を移すと、個人ID代わりの「キー」がそこに含まれている。
　別にそれ自体は問題ないのだが、良く見てみるとこれはjapanblogawardのブログパーツ内に含まれる「キー」と全く同じである。
　で、RSSやブログ検索等で「二次選考通過しました！」と書いているブログや、あるいはたまたまブログパーツが貼り付けてあるを見かければ、その「キー」は容易に調べることができる。

　どういうことかというと、恐らく二次選考通過時のエントリーシートは、他人のなりすましが可能だ。（もちろん実行してはいない）
　japanblogawardの運営全体についてそうなのだが、参加者のアクションに対して確認メールというものが全く無い。
　本人がエントリーシートの記載を忘れていたら、「なりすまし」の送信が本物として受理されるだろうし、
　１つのキーに対して２つの異なる内容、ホストからの送信があった場合に、運営はどこまで対応するか？
　「二次選考通過おめでとうございます。ところでこちらにエントリーシートが２通来たんですけど、貴方は鈴木さんですか？それとも佐藤さんですか？」

　普通であれば、そんな確認は絶対しないだろう。
　何も言わず、その対象者を選考から落として終わりだ。なぜならば選考の中身（評点など）は公開されていないのだから。

　だから、このシステムでは二次選考通過の段階で、運営や他通過者の妨害が容易に可能ということだ。
【追記修正部分ここまで】

　ちゃんと対策が取られていれば問題ないのだが…

４．個人情報の取り扱い

Japan Blog Award 2008（笑）（量産型ブログ）
japanblogawardから…（Twitter a-park）

　個人情報の収集による事後の営業活動が目的なら、一次選考通過後などの早い段階で入力を求めるであろうし、「何が好き」「何に興味がある」といったマーケティング的な付加情報がないと大して価値も無く（さすがに７カテゴリーだけではねぇ…）、そもそもこんな大掛かりなことをする必要も無いわけで、

　と、ネタにマジレスはこれくらいにするが、

　さすがに自分も二次選考通過時のエントリーシートへの本名と住所の記入は（前述の話を除いても）しばし逡巡した。
　
　良かれ悪しかれ、匿名ゆえにアイデンティティを保てるブロガーは数多くいるわけで、彼らが本名や住所を第三者に知らせるのには非常に強い抵抗がある。

　気になったのは二次選考から三次選考までの流れである。

　JapanBlogAwardの個人情報の取り扱い目的は「選考の結果通知」「お問い合わせに対する回答」「Japan Blog Awardのご案内」「協賛企業からの賞品の送付」とある。
　前三者はメールアドレス等で、最後が住所氏名のことであろう。

　また事務局からの「第二次選考結果のお知らせ」メールには、「最終選考の招待状送付などを行なうために個人情報をお伺いします」といった趣旨の記載があった。

　もし三次選考で落選した場合に、招待状も賞品も送ってこないのであれば（恐らくそうであろうが）、本名と住所は不要な情報である。

　ついでに言えば、エントリーシートには三次選考通過時に3月5日の表彰式への参加の可否を問う部分があった。
　ならば、「表彰式への参加＝不可」「賞品の送付＝望まない」とすることで、本名住所の記載を省くことが出来るオプションを設けるべきである。
　あるいはきっちり三次選考通過者のみ、本名と住所を記載させるようにすべきだろう。

　もちろん事務局側としては、スケジュール的な問題や「得体の知れないものを三次選考通過させるわけにはいかない」といった事情もあると想像できるが、
　もし本当にそうならば、そのように説明すべきだ。

　細かいことかもしれないが、警戒心の強いブロガー達の信頼を得るための努力を惜しむべきではない。

５．多数の「純粋な気持ちでブログを楽しんでいるブロガー」を拒む公式サイトTOPページ

　一番大きな問題点と思われること。最も改善すべきこと。

　JapanBlogAwardの公式サイトを見た最初の印象は、「とても品が良さそうな」とでも言えば良いか、
　ややコンテンツの少なさが気になったが、とにかくマイナスイメージは抱かなかった。
　同時に「雑草に相応しいTOPではないな」とも思った。

　ところが、ネット上では既に「フラッシュ！フラッシュ！」と騒ぎ立てているものが何人もいた。

　TOPがフラッシュごときでそんなに騒がなくとも、と思ったが、
　よくよく考えて見ればこの公式サイトのTOPページ、携帯を全て排除しているのである。

　「携帯ごとき」と侮るなかれ。
　総務省の情報通信白書を見ていただければ分かるが、インターネット接続人口はＰＣよりも携帯の方が多いのである。
　そしてこれから差は開く一方だろう。
　
　その中でブログをやっているものがどれだけいるかは分からないが、決して少なくは無い。

　自分もそんなに携帯世界に詳しい訳ではないが、質の低いアフィリエイトブログが氾濫するＰＣ世界に比べ、携帯の方がより「純粋な気持ちでブログを楽しんでいるブロガー」の率は高いのではないか？

　現に自分の女房殿は、モブログしか行なわない。
　自分が利用しているFC2ブログも、協賛会社のブログサービスの多くも、モブログに対応している。

　もちろん、エントリーがタグ貼り付けとかいう時点で携帯が眼中に無いことは分かるが、「ブログを書いている人なら誰でも応募することが出来ます。」と書いてあるにもかかわらず、実際には少なくとも半数近く（あるいは半数より多いかもしれない）のブロガーが公式サイトにすら入れないのは、いかがなものだろうか。
　それともモブロガーはブロガーにあらずということなのだろうか。

　是非ともこれは事務局に考えていただきたい。

最後に．評価できる点

　ネット上の記載を見る限り、至らない点についてのクレームには迅速誠実に対応しているように見える。
　これは次につなげるために、とても大切な事だろう。

【この部分3/6に追記修正】

第24話　合格発表(官公庁ビックリバイト体験4コママンガ『すべては県民のために。これが県庁公務員』)

　最終選考に残った、きんとと～さんのブログによれば、来年、JapanBlogAward 2009 が開かれるみたいである。
　運営上の問題点を見直して、是非続けていってもらいたいものだ。

このマークは当blogの記事部分に付けられたものです。

タグリスト： blog,

Edit Print

↑RETURN TO TOP

2008

0201

　炎上覚悟でキャリアブレイン社の記事と京都府保険医協会の主張に苦言。

医療IT化「情報漏れの危険性」（キャリアブレイン）

　今年4月からの段階的な施行を経て、2011年4月以降は医科・歯科すべてのレセプト（診療報酬請求書）のオンライン請求を義務化する厚生労働省の方針について、患者の診療情報漏れをはじめ、情報が診療以外のことにも使用される問題点が指摘されている。患者の診療情報が外部に漏れてしまった場合、さまざまな犯罪にも悪用されかねないだけに、こうした危険性を残したまま急いでオンライン化を進めることに、医療団体や医療事務関係者から疑問の声が上がっている。

（中略）

　このレセプトのオンライン請求に関して、京都府保険医協会などの医療関連団体が3つの大きな問題点を指摘している。
　1つめは、患者の診療情報が漏れる危険性だ。オンライン請求の場合、医療機関から審査支払機関に送られたレセプトのデータは審査を経て、保険者にデータ送信。その後、政府に情報提供される仕組みになっているが、この流れのどこかで診療報酬が漏れる可能性があるという問題だ。

（中略）

　同じ電子情報としては、住基ネット（住民基本台帳システムネットワーク）で06年3月に北海道斜里町でWinny（ウイニー）を介したインターネット上への流出など情報漏えい事件が続発。同協会などは「こうした危険性を残したまま急いでオンライン化を進めることは問題」と警告している。

　2つめは、患者の情報が診療以外のことで使われる問題だ。内閣府の規制改革会議（議長＝草刈隆郎・日本郵船会長）が診療情報の民間活用を求めているなど、国は民間による診療情報・健診情報の活用方法を検討している。「あなたにピッタリの薬」、「あなたのためのフィットネス」といったダイレクトメールが届くことも想定され、

（中略）

　3つめは、地域の医者が辞めてしまうかもしれないということだ。同協会が京都府内の60歳以上の開業医にアンケートした結果、オンライン請求が義務化されれば3割を超える医師が「辞めて引退する」と回答。

　2つめの個人情報目的外利用問題と3つめの引退問題（設備投資負担問題）、これは確かに理解できる。
　特に、某省庁が個人情報の目的外利用に非常に鈍感であることは様々なシーンで感じとることができるし、ダイレクトメールの例は極論としても、そうならないように監視の目を光らせることは重要だろう。

　だが1つめの情報漏えいの問題提起はどうにも納得しかねる。

　「この流れのどこかで診療報酬が漏れる可能性がある」というのは具体的にどこの何を指しているのであろうか？
　そして、その情報漏えいポイントはオンライン特有のものであろうか？

　レセプトが医療機関から国保連合会や支払基金といった審査支払機関を経由し、保険者に到達するのは現在も同じである。
　ただそれが紙か電子データか、という違いだけだ。

　実は、現在のレセプト請求の仕組みで言えば、紙の方が情報漏えいポイントは圧倒的に多い。
　その意味ではレセプトオンラインのほうが、はるかに安全だということだ。

　現状、多くの医療機関、審査支払機関、保険者は、レセプトをそれぞれの組織単体でのみデータ化し、他の機関に提出するときには紙に戻すという手法を取っている。

　オンラインであれば、暗号化したうえで送信すれば、目的は達することが出来る。

　だが今の仕組みは、まずある機関が保有データを紙に変換せねばならない。
　システム内ではアクセス権限管理やデータの暗号化がなされ、それなりのセキュリティが保たれていたとしても、このポイントで多量の個人情報がむき出しになるわけである。

　しかも紙はかさばる。
　１都道府県単位の審査支払機関には、毎月数十万枚から数百万枚単位のレセプトが集約されるが、この莫大な量の紙を処理するためには頻繁に委託業者の手を借りなければならない。
　それこそ、１か月単位で輸送し、倉庫に入れ替え、定期的に廃棄せねばならないわけだが、全て別々の業者であろう。

　つまり、何十人、何百人という他人の手に渡り、目に触れることになるということだ。

　もちろん、委託業者には委託主と同等のセキュリティポリシー遵守義務や守秘義務が課せられるが、
　官民問わず、個人情報漏えい事件の大半が、委託先や下請け、アルバイトなどからの漏えいであることを忘れてはならない。
　（これは、委託先や下請け等の末端にまで情報セキュリティの意識や取り扱いを浸透させることが非常に困難であることを示している）

　紙は暗号化されていない。平文で誰でも読むことが出来る。紙への部外者の物理的到達は、即、情報漏えいを意味する。

　紙は情報を到達させるために時間がかかり、輸送の間、常に危険に晒される。
　鍵付きのカバンで車で輸送していたとしても、カバンごと、車ごと盗まれる可能性もある。

　情報の変換にはデータの完全性損失のリスクがある。（あれ、２枚目の続紙はどこにいった？）
　印字ミスや紙つまり等もあり、処分方法に注意を払わなければ、ゴミ袋などから情報が漏洩することもある。

　多量の紙の使用は環境にも優しくないし、何より非効率でコストがかかる。（税金ドロボー！）

　特筆すべきなのは、電子の情報が不正アクセスを受けた場合は痕跡が残るが（もちろん侵入者によって消される場合はある）、紙に残るのはせいぜい指紋ぐらい、そして紙自体に触れなければ周囲に監視カメラでもつけていない限り痕跡は全く残らない。
　つまり、紛失や盗難でもなければ、紙媒体から情報漏えいしたとしても、ほとんどそれが分からないし、騒がれることも報道されることも無い。
　（これが紙が安全だと妄信される所以である）

　一方で媒体でのデータ搬送は、暗号化等が施せる分、紙に比べて若干セキュリティが高くなるが、かさばらない分、紛失のリスクは高くなるし、輸送の間危険に晒されることに変わりはない。

　では、レセプトオンラインの特有の危険性とはどこにあるのであろう？

　端末における不正アクセスが起こるから危険だというのであれば、現在病院や診療所にある医事ネットワーク端末やレセコンも同様に危険である。
　特にローカルのHDDで個人情報を管理している場合は、盗難による情報漏洩の危険もあり、その意味ではスタンドアロンよりネットワーク（セキュリティのしっかりしたサーバルームで集中管理）の方が安全といえる。

　拠点ネットワーク回線への侵入の危険（スニッフィングやサーバ乗っ取りなど）は、病院などには既にLAN（医事ネットワーク）が構築されているから、危険性は同等である。
　もちろん診療所のスタンドアロンのパソコン（レセコン）がネットワーク化することにより増大するリスクはあるが、
　そもそもちっぽけな診療所の中のネットワークに侵入できるんなら、それはカルテや端末、現金にも到達できる状況じゃないか？

　となると、残るはLAN同士を結ぶ閉域網部分のリスクであり、この部分が京都府保険医協会の言う「どこかで」となろうが、ここで悪さを働くためには、まず通信事業者の（この部分自粛）。
　これは、ソーシャルエンジニアリングを用いた各種機関の端末への不正アクセスや、医事ネットワークなどのLANへの侵入に比べてはるかに難易度が高い。

　大体、近年のほとんどの情報漏えい事件は、端末等から保存した媒体あるいは出力帳票などから起きている。ネットワークそのものが原因というのはあまり聞いたことが無い。
　そして前述のとおり、閉域網で暗号化されたデータとして送信する行為は、多量の紙に変換して赤の他人が搬送するよりも、はるかに安全であると思われる。

　要するに、レセプトオンラインが危険と主張するのならば、今の仕組みも同様に（あるいはそれ以上に）危険であるということだ。

　自分が情報セキュリティの現場にいて非常に強く感じることは、
　意識しているかどうかはともかく、「紙は情報媒体ではない」あるいは「紙であればセキュリティはまず大丈夫」と考える人が圧倒的に多いことだ。
　情報システムや電子媒体のセキュリティはしっかりしているのに、出力帳票（もちろん個人情報入り）の扱いはずさん、という組織は少なくない。
　医師に限らず、「紙は安全、オンラインや電子は危険」と盲目的に考えている多くの人たちが個人情報を扱っている現状に強い危惧を覚える。

　思うに、この提言に関わった方々は、レセプトオンラインや住基ネットのアーキテクチャと全く関連の無い事件を引用されているあたり、ITや情報セキュリティに詳しくないのではなかろうか？

　一般人なら「電子やオンラインは何か不安だ！」と訴えるのはまだ良かろう。
　だが医師は大切な個人情報を預かり、利用する側であることを忘れてはならない。
　素人同然の見地でセキュリティを語れば、却って医師の信用や信頼を損ないかねない。

　レセプトオンラインにセキュリティ上の問題があるかないかといえば、確実にある。
　絶対に安全だと言うつもりは毛頭無い。
　だが、的外れなセキュリティ議論をしていても意味が無い。
　そして「紙は安全、オンラインや電子は危険」と妄信することは、却ってセキュリティを低下させる結果につながりかねない。

このマークは当blogの記事部分に付けられたものです。

タグリスト： セキュリティ, 個人情報保護, 医療制度改革, オンライン,

Edit Print

↑RETURN TO TOP

2007

0831

　手短に。

　総務省や文科省もWikipediaを編集していた「WikiScanner」日本語版で判明（ITmedia News）

　公務員叩きが喜んで飛びつきそうなネタであるが、あまり騒ぎにならないのはマスコミや民間各社もかなりひどい状態だからではないか、と邪推する。
　もちろん、職務専念義務違反や公的PCの私的利用は許されないことであるが、元来WikiScannerが提起するWikipedia利用のモラル問題とは切り離して考えるべきである。
　更に言えば、役所の窓口や文化センター等、自治体が各種施設で住民にインターネット接続環境を提供している場合もあり、官公庁のホスト名やIPから書込みがあったからといって、職員の仕業とは限らないことは知っておいた方が良い。
　　
　そして当事者による情報操作や印象操作も、ネットリテラシーの一部といってしまえばそれまでだ。
　新聞もテレビもネットも、所詮は情報の糸口である。

　後期高齢者医療制度開始まであと214日。

このマークは当blogの記事部分に付けられたものです。

タグリスト： wikipedia, wikiscanner, メディアリテラシー, ネットリテラシー,

Edit Print

↑RETURN TO TOP

2007

0131

　親父ギャグは聞き飽きたという苦情は無視して、今回はセキュリティの話である。

　目の前にサーバがある。さてセキュリティ対策はどうするか？

　「じゃあセオリーどおり、施錠できるラックに入れて、耐震対策をして、非常電源を用意して、…これでセキュリティ対策はバッチリだ。」

　一見正しいように見えるが、そうではない。
　そのサーバは本当にそこまでコストをかけて守らなければいけないのか？
　こうしたリスク分析と判断のプロセスが抜けているからである。

　「障害が起きたらサーバが止まる、だからクラスタ構成にする」
　これはセキュリティ対策ではない。

　「障害は起きたらサーバが止まる。発生確率はそこそこある。サーバがとまると莫大な被害が出る。だからクラスタ構成にする」
　これが正しいセキュリティ対策である。

　システム障害は、確かに脅威と定義される。しかしその発生確率と情報資産への影響を論ぜずして対策を語るのはナンセンスだ。
　同様に不正アクセスも、そこに被害にあうべき情報資産や「踏み台」にされるリスクが存在しなければ、対策する必要がないのである。

　オンライン処理の要となるサーバで、それが停止すると全業務に支障が出、１分たりとも停止が許されないサーバであれば、クラスタ構成にして免震台も履かせて、ネットワークも二重化三重化、といった対策が必要だろう。
　ところが、このサーバが外部とのデータ授受のみに使用し、それも１日１回業務時間外にしか利用しないものであれば、スペアの代替機が１台あれば十分だ。
　耐震対策はおろかUPSすら必要ないかもしれない。
　システム領域のためのバックアップソフトなどを搭載した日には、下手をするとライセンス代だけでもう一台代替機が買えてしまうわけで、こういうのは意味の無い対策であり、むしろ税金の無駄遣いである。

　要するにセオリーなど無い。
　リスクは千差万別であるから、行うべき対策も必然的に異なってくるわけである。

　その意味では、項目のみあげた「防災グッズカタログ」のようなものがあっても、それ単体では全く役に立たない。
　仮にも「それ単体」で個人情報保護審議会に大いに役立つとしたら、随分お粗末な話ではある。
　残念ながらこうした審議会は「対策項目」のみをチェックし、その前段階のプロセスを度外視しているケースが多いのも事実ではある。

　セキュリティ対策でまず手がけることは、対策項目の検討ではなく、リスクの分析であり、そのためには何よりシステムの詳細仕様が必要である。
　少なくともこのサーバが停止したらどの程度の支障がでる、とか、容認できる停止時間は何時間とか、個人情報を含むデータの有無とか、そういうことがわからない状態で対策項目を検討しても結論はでない。
　例えば、このサーバをシングルにするかクラスタにするかといった選択も、絶対に決まるはずがないのだ。

　例によって今回の話はセキュリティに対する一般論であって他意はない。何か思い当たる節があってもそれは気のせいである。
　くどいようだが邪推は無用である。

このマークは当blogの記事部分に付けられたものです。

タグリスト： セキュリティポリシー, セキュリティ, 個人情報保護, リスク分析,

Edit Print

↑RETURN TO TOP

2007

0121

　書きたいことが増えてきたので、また不定期にSNSの話もしていこうと思う。

　さて、タイトルでいうROMというのは"Read only Memory"のことではない。
　ネットスラングの"Read Only Member"、すなわち「掲示板などの双方向コミュニケーションの場で、読むだけで発言（記事投稿）を行わない利用者」のことだ。
　応用として「半年ROMってろ！」（場の雰囲気をまずつかんでTPOをわきまえた投稿をしてください）という言葉もある。
　
　このROMという行為は賛否両論がある。
　発言というのはいわば情報提供にあたるわけだが、「情報を一方的に搾取するだけのメンバー」と酷評する意見もあれば、「情報価値が低い発言が増えるくらいならROMってくれた方が良い」と考える者も居る。

　Webページの情報を閲覧するのは本を立ち読みするようなものだが、掲示板やチャット、メーリングリストなどを閲覧するのは他人の会話を聞くのに似ている。
　耳をそばだてて人の話を盗み聞きするのは、現実社会では失礼な行為だが、ネット上では（完全ではないものの）他人に認知されずに容易に出来る。
　情報は欲しいけど面倒はゴメンだ、というのは誰しも思うことだ。
　言い方は悪いが、そういうことである。

　一方、SNSについては、こうしたROMを減らしてコミュニケーションを促進する工夫がなされている。
　足跡機能や友人機能（mixiのマイミク機能）などがそれだ。
　「盗み見」や「盗み聞き」は相手に認知されない（と思える）から出来るのであって、明らかに相手が「その行為」を知ることができればそうもいかない。
　知り合いとすれ違う際に会釈の１つも交わさなければ失礼にあたるのと同じだ。
　その意味では現実社会に近く、人間関係に気疲れするのも現実と同じである。
　
　そうした環境でもROMに徹する人は少なくない。

　ユーザー参加があたりまえのWeb2.0の時代とはいえ、インターネットの利用者の目的の大半は、未だコミュニケーションではなく一方的な情報収集である。
　良く２：８の法則といわれるが、掲示板などの非ROMとROMの比率もそんなものである。
　そしてこれは筆者の運営するSNSにおいても例外ではない。

　もちろん筆者も、閲覧したblogやWebフォーラムのすべてにコメントを残しているわけではない。

　そして必ずしもROMは悪いことではないと、筆者は考える。

　なぜならば、SNSや掲示板では、ROMでは得られないことが数多くあるからだ。
　ROM否定論の根底は一方的な情報搾取による不公平感であるが、必ずしもROMは得ではない。その上で選択的にROMを行うのは各個人の自由というのが筆者の持論である。

　ROMではそこに書かれている情報しか得ることができない。
　しかし、フォーラムに参加すれば、自分の得たい情報を選択的に収集することができるわけだ。

「私の県では法規で悩んでます。法規を担当した経験のある職員がいません。皆さんの県ではどうやっていますか？」

　こういう発言を行えば、それに対する反応が多く寄せられる。自分が知りたい解決策が得られる場合もあるだろう。
　これは、毎日関連フォーラムを閲覧して、たまたま同じ話題が登場するのを待つより、はるかに簡単で確実な方法である。

　そしてROMでは決して得られないものがある。
　それはヴァーチャルのみならず現実世界でも貴重な財産となる、人脈だ。

このマークは当blogの記事部分に付けられたものです。

タグリスト： SNS, ROM, Web2.0, mixi,

Edit Print

↑RETURN TO TOP

ホーム

次のページ >>

日	月	火	水	木	金	土
≪ ≫
-	-	-	-	-	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31	-	-	-	-	-	-

IT

スポンサーサイト

二次選考を通過した今だからこそ、あえてJapanBlogAward 2008 の運営の問題点を摘示してみる。

いいかげん「紙は安全、オンラインは危険」という幻想はやめませんか？

WikiScanner

セキュリティポリシー（番外編）―対策書で対策しよう！

新・筆者的SNS考（１）－ROM行為の是非

ナビゲーション

特集記事

カテゴリー

ブログ内検索

RECENT ENTRYS

最悪を通り越して言葉もない。

これはもう本当にダメかもしらんね（戦地に赴く前の遺言）

この記事は現在凍結中です。

医療制度改革（追記２）―ある寄稿

介護は良くて何故医療はダメなのか？

RECENT COMMENTS

№１サイト？

by

最悪を通り越して言葉もない。

by とある村の担当職員

これはもう本当にダメかもしらんね（戦地に赴く前の遺言）

by ぱたりろ

これはもう本当にダメかもしらんね（戦地に赴く前の遺言）

by Rom専でしたが

これはもう本当にダメかもしらんね（戦地に赴く前の遺言）

by 素人の浅知恵

これはもう本当にダメかもしらんね（戦地に赴く前の遺言）

by 地方SＩer

これはもう本当にダメかもしらんね（戦地に赴く前の遺言）

by 某広域連合職員

これはもう本当にダメかもしらんね（戦地に赴く前の遺言）

by Hamras

これはもう本当にダメかもしらんね（戦地に赴く前の遺言）

by 現職公務員SE

これはもう本当にダメかもしらんね（戦地に赴く前の遺言）

by 現職公務員SE

これはもう本当にダメかもしらんね（戦地に赴く前の遺言）

by 今回は匿名希望

これはもう本当にダメかもしらんね（戦地に赴く前の遺言）

by 通りすがり

RECENT TRACKBACKS

マスメディアが報道したことだけが見直された

by 医療制度改革批判と社会保障と憲法

リンクするだけ、簡単RSSフィード案内ページ。

by だらだら日々記。

[愚痴] 見事散りましょう、国の為

by 独り言（その３）

[後期高齢者]週明けに予想される混乱

by ある地方公務員電算担当のナヤミ

後期高齢者医療制度 現場の舞台裏

by 新小児科医のつぶやき

プロフィール

メールフォーム

HSタグクラウド

Feed Me!

後期高齢者医療制度開始カウントダウン

リンク

埋め込みe-Words

中の人

フラッシュ系アイテム

FC2カウンター

[愚痴]　見事散りましょう、国の為

後期高齢者医療制度　現場の舞台裏