- ------- Ads by Google
- 2006-1108 筆者的SNS考(中編)―Web2.0とネットリテラシー
- 2006-1105 筆者的SNS考(前編)―なぜSNSがウケるのか?
- 2006-0704 US-VISIT
- 2006-0616 セキュリティポリシー(後編)
- 2006-0615 セキュリティポリシー(中編)
新しい記事を書く事で広告が消せます。
このマークは当blogの記事部分に付けられたものです。
少し前までインターネット上でのコミュニケーションは、掲示板、チャット、オンラインゲームといったものが主で、どちらかといえばディープユーザーの専売特許であった。
一般ユーザーとの距離を縮めたのはblogであるが、SNSの登場により更に身近になった。
コミュニケーションの取っ掛かりは現実世界でも良く知っている友人であり、顔も見えず素性も分からない第三者をいきなり相手にするわけではない。
旧来のルールは必ずしも必要ではなく、例えば「バトン」といった既存の価値観に捉われないコミュニケーション手段も台頭しつつある。
だが一方で、そうした旧来のルールや処世術を知らないがための悪影響も多く懸念されるところである。
ITmediaは2006年6月23日の記事で、mixiのチェーン日記事件をとりあげ、ネットリテラシーが欠如したユーザーの増加が招く悪影響について示唆しているし、
2ちゃんねるの管理人ひろゆき氏も「ネタ(ウソ)をネタ(ウソ)と判る人じゃないと(インターネットを扱うのは)難しい」とTV番組のインタビューで答えている。
Web2.0時代のblogやSNSは、一般の人へのインターネットの間口を大きく開いた反面、「デマ情報」に免疫がない多くのユーザーを抱え込んでしまったとも言えるのである。
↓SNS内のコミュニティ。やはり皆が一番関心があるのは電算の話題のようだ。多くの会員が参加し、活発な意見交換が行われている。(クリックで拡大)
後期高齢者医療広域連合設立準備SNSは、多くの読者の方の賛意を得られ、会員数も20人を超えようとしている。
おかげで会員登録等の手続き処理に追われ、中々blogの更新も出来ない状態だ。
嬉しい悲鳴という奴である。
会員の方々から情報交換の場の提供について多くの謝意も頂戴した。冥利に尽きる。
さて、会員の方々は実に多彩だ。
元々mixiに慣れていて、手足のように使いこなしている方もいれば、
SNSは初めてという方もいるし、なんと50代の会員の方もいる。(さぞ、悪戦苦闘されていることであろう)
会員の皆さんには有意義な情報交換をしていただくとともに、ネットコミュニケーションの便利さ、素晴らしさを実感していただき、
同時にネットリテラシーについても身に付けていただきたいと思う。
(続く)
一般ユーザーとの距離を縮めたのはblogであるが、SNSの登場により更に身近になった。
コミュニケーションの取っ掛かりは現実世界でも良く知っている友人であり、顔も見えず素性も分からない第三者をいきなり相手にするわけではない。
旧来のルールは必ずしも必要ではなく、例えば「バトン」といった既存の価値観に捉われないコミュニケーション手段も台頭しつつある。
だが一方で、そうした旧来のルールや処世術を知らないがための悪影響も多く懸念されるところである。
ITmediaは2006年6月23日の記事で、mixiのチェーン日記事件をとりあげ、ネットリテラシーが欠如したユーザーの増加が招く悪影響について示唆しているし、
2ちゃんねるの管理人ひろゆき氏も「ネタ(ウソ)をネタ(ウソ)と判る人じゃないと(インターネットを扱うのは)難しい」とTV番組のインタビューで答えている。
Web2.0時代のblogやSNSは、一般の人へのインターネットの間口を大きく開いた反面、「デマ情報」に免疫がない多くのユーザーを抱え込んでしまったとも言えるのである。
↓SNS内のコミュニティ。やはり皆が一番関心があるのは電算の話題のようだ。多くの会員が参加し、活発な意見交換が行われている。(クリックで拡大)
後期高齢者医療広域連合設立準備SNSは、多くの読者の方の賛意を得られ、会員数も20人を超えようとしている。
おかげで会員登録等の手続き処理に追われ、中々blogの更新も出来ない状態だ。
嬉しい悲鳴という奴である。
会員の方々から情報交換の場の提供について多くの謝意も頂戴した。冥利に尽きる。
さて、会員の方々は実に多彩だ。
元々mixiに慣れていて、手足のように使いこなしている方もいれば、
SNSは初めてという方もいるし、なんと50代の会員の方もいる。(さぞ、悪戦苦闘されていることであろう)
会員の皆さんには有意義な情報交換をしていただくとともに、ネットコミュニケーションの便利さ、素晴らしさを実感していただき、
同時にネットリテラシーについても身に付けていただきたいと思う。
(続く)
このマークは当blogの記事部分に付けられたものです。
さて、筆者は無謀にもSNSを開設したわけだが、中には「SNSって何?」という方もいるかもしれないので、その話でもしようかと思う。
e-wordsからの引用によれば、「人と人とのつながりを促進・サポートする、コミュニティ型のWebサイト」とある。
プロフィール、日記、掲示板、メッセージなどの機能を備え、親しい人に日記の更新を知らせることも出来る。
日本で一番有名なのはmixi(ミクシィ)だ。SNSは知らなくてもmixiの名前に聞き覚えのある方は多いのではなかろうか。
SNSで特徴的なのは、その入会方法だ。
mixiで一躍有名になったが、招待制という方法で、既存の会員から招待を受けないと入会できないという方法である。
これは「ユーザーそれぞれの素性が明らかになり、健全で安心感のある居心地の良いコミュニティを維持する目的で採用されている」とのことだ。(Wikipediaより引用)
実はSNSは招待制だけでなく、自由に入会できるオープン制もあるが、コミュニティの質を保つためにある程度利用者が増加した段階で招待制に切り替えるSNSが多いようである。
こうした特殊なある種「排他的」な入会方法にも関らず、mixiは既に数百万人の利用者がある。
では、こうしたSNSが爆発的にHITした背景は何であろうか?
mixiと良く比較対象となるものに、巨大掲示板2ちゃんねるがあるが、なるほど2ちゃんねるは無法地帯で殺伐としており、一方でmixiは(例外的な部分はともかく)良心的なユーザーが多く温かみがあるように見える。
だが、いざ筆者がmixiを体験してみると、非常に窮屈で居心地が悪い。おかげで登録はしてみたものの、ずっと放置状態である。
決してサービスの中身が悪いわけではなく、相性で済ませられるような単純なものでもない。
その根本は「無形のルール」とでもいうべきものにあるからである。
ご存知の方もいるかもしれないが、自分は2ちゃんねるのディープユーザーであり、いわゆる固定ハンドルという奴である。
2ちゃんねるは異質だ。傍から見ていると、アンダーグラウンドの、それこそ犯罪者集団に見えるかもしれない。
しかし、その中でも多くの有益な情報はあるし、真剣な議論から止揚に至る場合もある。
無法地帯の中からそうした宝石をすくい上げるにはコツがいる。
このコツは現実社会のルールとは全く異質なものである。だから一般的なユーザーからは受け入れがたいのである。
2ちゃんねるの例は極端としても、ネット上には現実社会とは異なった多くのルールや不文律がある。
いわゆるネチケットというやつだ。
ところがmixiは他のネットコミュニケーションにさほど傾倒していないものでも参加しているし、実名顔写真入りで参加しているものも多い。
そこでのコミュニケーションは現実のそれに非常に近く、いわゆるネチケットを熟知していないものでも気軽に利用できる。
2ちゃんねるやネット掲示板は敷居が高い。だが、SNSは予備知識無しに、気軽に現実感覚で楽しむことができる。
SNSがウケる真の理由はそこにあるのではないかと筆者は分析する。
(続く)
↓現在のスクリーンショット。CSS編集がめんどい。(クリックで拡大)
e-wordsからの引用によれば、「人と人とのつながりを促進・サポートする、コミュニティ型のWebサイト」とある。
プロフィール、日記、掲示板、メッセージなどの機能を備え、親しい人に日記の更新を知らせることも出来る。
日本で一番有名なのはmixi(ミクシィ)だ。SNSは知らなくてもmixiの名前に聞き覚えのある方は多いのではなかろうか。
SNSで特徴的なのは、その入会方法だ。
mixiで一躍有名になったが、招待制という方法で、既存の会員から招待を受けないと入会できないという方法である。
これは「ユーザーそれぞれの素性が明らかになり、健全で安心感のある居心地の良いコミュニティを維持する目的で採用されている」とのことだ。(Wikipediaより引用)
実はSNSは招待制だけでなく、自由に入会できるオープン制もあるが、コミュニティの質を保つためにある程度利用者が増加した段階で招待制に切り替えるSNSが多いようである。
こうした特殊なある種「排他的」な入会方法にも関らず、mixiは既に数百万人の利用者がある。
では、こうしたSNSが爆発的にHITした背景は何であろうか?
mixiと良く比較対象となるものに、巨大掲示板2ちゃんねるがあるが、なるほど2ちゃんねるは無法地帯で殺伐としており、一方でmixiは(例外的な部分はともかく)良心的なユーザーが多く温かみがあるように見える。
だが、いざ筆者がmixiを体験してみると、非常に窮屈で居心地が悪い。おかげで登録はしてみたものの、ずっと放置状態である。
決してサービスの中身が悪いわけではなく、相性で済ませられるような単純なものでもない。
その根本は「無形のルール」とでもいうべきものにあるからである。
ご存知の方もいるかもしれないが、自分は2ちゃんねるのディープユーザーであり、いわゆる固定ハンドルという奴である。
2ちゃんねるは異質だ。傍から見ていると、アンダーグラウンドの、それこそ犯罪者集団に見えるかもしれない。
しかし、その中でも多くの有益な情報はあるし、真剣な議論から止揚に至る場合もある。
無法地帯の中からそうした宝石をすくい上げるにはコツがいる。
このコツは現実社会のルールとは全く異質なものである。だから一般的なユーザーからは受け入れがたいのである。
2ちゃんねるの例は極端としても、ネット上には現実社会とは異なった多くのルールや不文律がある。
いわゆるネチケットというやつだ。
ところがmixiは他のネットコミュニケーションにさほど傾倒していないものでも参加しているし、実名顔写真入りで参加しているものも多い。
そこでのコミュニケーションは現実のそれに非常に近く、いわゆるネチケットを熟知していないものでも気軽に利用できる。
2ちゃんねるやネット掲示板は敷居が高い。だが、SNSは予備知識無しに、気軽に現実感覚で楽しむことができる。
SNSがウケる真の理由はそこにあるのではないかと筆者は分析する。
(続く)
↓現在のスクリーンショット。CSS編集がめんどい。(クリックで拡大)
このマークは当blogの記事部分に付けられたものです。
さて、グアムでの土産話でも書こうと思う。
娘がレストランで大騒ぎだったとか、女房殿の免税店ブランド物あさり武勇伝とか、筆者が流水プールでワカメのように連日浮かんでいたとか、そんな月並みな話でも良いのだが、せっかくだから公務員や行政に関する話をしたい。
とはいえ、日本でも普通の暮らしをしていれば、役所の世話になることはあまり無い。
それは外国旅行でも同様である。避けて通れないのは、せいぜい税関、検疫と入出国管理ぐらいであろうか。
というわけで、今回のテーマはUS-VISITである。
US-VISITを簡単に説明すると、アメリカ国土安全保障省のIT技術を駆使した最新式入出国管理システム、ということになろうか。
訪米者は(システム導入後の)初入国時にパスポート番号と顔写真、そして指紋を採取され、データベースに登録されることになる。
日本でも、外国人登録という制度があり、同様に指紋や顔写真等の登録を行うが、US-VISITとは大きく事情が異なる。
外国人登録が、入国後に市町村の役所役場を窓口として、入国管理局と紙ベースの書類のやり取りを行うのに対し、US-VISITは入国の水際、しかもオンラインで行われている。
また外国人登録は原則長期滞在者のみであるが、US-VISITは滞在期間の長短に関係なく、また日本人のグアムの短期滞在等、ビザが免除されるケースにも例外なく適用される。
どちらが厳密で厳格かは言うまでもないだろう。テロと戦う国、アメリカならではのシステムといえる。
さて、筆者のグアムの訪問は、今回で3回目であるが、パスポートに米国出国のスタンプは1回しか押されていない。
1回目はまだUS-VISITが導入されていなかった。出国のスタンプはこのときのものである。
2回目は導入されて最初の訪米である。例に漏れず、デジカメとスキャナ装置によって、顔の映像と指紋情報を採取されたが、手続き自体は、ものの1分程度で終わったと記憶している。
ちなみに国土安全保障省は数秒と公表しているが、数秒では幾らなんでも無理であろう。長蛇の列が出来ていたことを覚えている。
ところで、国土安全保障省が記録する、こうした旅行者の情報はどれくらいになるのであろうか。
まずアメリカを訪れる旅行者の数であるが、機内で読んだ航空会社の雑誌には年間数億人とあった。
日本の訪米者数は年間約400万人で第2位だそうである。1位は隣国カナダであろうか。
結局、正確な全年間訪米者数は見つけることができなかった(というより、英語のウェブサイトをそこまで検索する根気がなかった)ので、仮に2億人として計算を試みる。
登録する情報は、顔写真と指紋情報と、パスポートの情報は最低限所有している。仮に1人100キロバイトとしよう。
単純に掛け算をすると、年間20テラバイトとなる。
こうした情報は1年程度で破棄していては意味がないから、少なくとも数百テラバイト単位のデータベースとなる。
莫大な規模だと言って良い。
話を元に戻そう。今回は3回目である。
果たして、手続きは3人で1分もかからなかった。
パスポートをリーダーに通し、米国職員がディスプレイに一瞬目をやり、キーボードに何らか入力、あとはパスポートに入国ハンコを押して終わりである。
前回のように指紋の登録や顔写真の撮影は要求されなかったということは、登録済みのデータベースと正しく照合されたことを意味する。
しかも、オンラインウェイトはほぼゼロであった。手続きは昼間に行われたため、それなりのトランザクショントラフィックは存在していると考えてよい。
素人目に見ても、優秀なシステムではなかろうかと思う。
ところでこのUS-VISIT、利用者サイドの使い勝手はどうであろうか。
国土安全保障省はUS-VISITによって手続きをスピーディーにするといっている。
とにかくアメリカの手続きは日本に比べて時間がかかると言う印象があるが、US-VISITによってそれが短縮されたかというと、なるほど2回目以降の訪米は確かに手続きが簡素化されているという印象を受ける。
、しかし前述のとおり、新規登録者がいるとそれなり時間が余分にかかり、訪米1回目と2回目以降で窓口が異なるわけではない。
かくして、US-VISITの部分もそうでない部分も、相変わらず長蛇の列である。
まあ、そんなものである。
アメリカ国土安全保障省:US-VISIT
http://www.dhs.gov/us-visit
娘がレストランで大騒ぎだったとか、女房殿の免税店ブランド物あさり武勇伝とか、筆者が流水プールでワカメのように連日浮かんでいたとか、そんな月並みな話でも良いのだが、せっかくだから公務員や行政に関する話をしたい。
とはいえ、日本でも普通の暮らしをしていれば、役所の世話になることはあまり無い。
それは外国旅行でも同様である。避けて通れないのは、せいぜい税関、検疫と入出国管理ぐらいであろうか。
というわけで、今回のテーマはUS-VISITである。
US-VISITを簡単に説明すると、アメリカ国土安全保障省のIT技術を駆使した最新式入出国管理システム、ということになろうか。
訪米者は(システム導入後の)初入国時にパスポート番号と顔写真、そして指紋を採取され、データベースに登録されることになる。
日本でも、外国人登録という制度があり、同様に指紋や顔写真等の登録を行うが、US-VISITとは大きく事情が異なる。
外国人登録が、入国後に市町村の役所役場を窓口として、入国管理局と紙ベースの書類のやり取りを行うのに対し、US-VISITは入国の水際、しかもオンラインで行われている。
また外国人登録は原則長期滞在者のみであるが、US-VISITは滞在期間の長短に関係なく、また日本人のグアムの短期滞在等、ビザが免除されるケースにも例外なく適用される。
どちらが厳密で厳格かは言うまでもないだろう。テロと戦う国、アメリカならではのシステムといえる。
さて、筆者のグアムの訪問は、今回で3回目であるが、パスポートに米国出国のスタンプは1回しか押されていない。
1回目はまだUS-VISITが導入されていなかった。出国のスタンプはこのときのものである。
2回目は導入されて最初の訪米である。例に漏れず、デジカメとスキャナ装置によって、顔の映像と指紋情報を採取されたが、手続き自体は、ものの1分程度で終わったと記憶している。
ちなみに国土安全保障省は数秒と公表しているが、数秒では幾らなんでも無理であろう。長蛇の列が出来ていたことを覚えている。
ところで、国土安全保障省が記録する、こうした旅行者の情報はどれくらいになるのであろうか。
まずアメリカを訪れる旅行者の数であるが、機内で読んだ航空会社の雑誌には年間数億人とあった。
日本の訪米者数は年間約400万人で第2位だそうである。1位は隣国カナダであろうか。
結局、正確な全年間訪米者数は見つけることができなかった(というより、英語のウェブサイトをそこまで検索する根気がなかった)ので、仮に2億人として計算を試みる。
登録する情報は、顔写真と指紋情報と、パスポートの情報は最低限所有している。仮に1人100キロバイトとしよう。
単純に掛け算をすると、年間20テラバイトとなる。
こうした情報は1年程度で破棄していては意味がないから、少なくとも数百テラバイト単位のデータベースとなる。
莫大な規模だと言って良い。
話を元に戻そう。今回は3回目である。
果たして、手続きは3人で1分もかからなかった。
パスポートをリーダーに通し、米国職員がディスプレイに一瞬目をやり、キーボードに何らか入力、あとはパスポートに入国ハンコを押して終わりである。
前回のように指紋の登録や顔写真の撮影は要求されなかったということは、登録済みのデータベースと正しく照合されたことを意味する。
しかも、オンラインウェイトはほぼゼロであった。手続きは昼間に行われたため、それなりのトランザクショントラフィックは存在していると考えてよい。
素人目に見ても、優秀なシステムではなかろうかと思う。
ところでこのUS-VISIT、利用者サイドの使い勝手はどうであろうか。
国土安全保障省はUS-VISITによって手続きをスピーディーにするといっている。
とにかくアメリカの手続きは日本に比べて時間がかかると言う印象があるが、US-VISITによってそれが短縮されたかというと、なるほど2回目以降の訪米は確かに手続きが簡素化されているという印象を受ける。
、しかし前述のとおり、新規登録者がいるとそれなり時間が余分にかかり、訪米1回目と2回目以降で窓口が異なるわけではない。
かくして、US-VISITの部分もそうでない部分も、相変わらず長蛇の列である。
まあ、そんなものである。
アメリカ国土安全保障省:US-VISIT
http://www.dhs.gov/us-visit
このマークは当blogの記事部分に付けられたものです。
さて、情報セキュリティへの関心が高まり、徐々にではあるが、セキュリティポリシーも策定されつつある。
だが依然として官民問わず個人情報流出事件は後を絶たない。
つい先日もKDDIにおける400万人もの顧客情報流出が報じられたのが記憶に新しいが、KDDIに限らず、Yahooや楽天、NTTdocomoなど、情報産業の最先端を行くこうした企業や団体が、皆前科持ちなのである。
もちろん、皆立派なセキュリティポリシーを備えている会社ばかりである。
何が言いたいかというと、つまりセキュリティポリシーは持っているだけでは意味が無いということである。
策定はあくまでスタートラインなのだ。
では、良いセキュリティポリシーとはいったい何か?
月並みではあるが、自分なりの意見を書いてみることにする。
だが依然として官民問わず個人情報流出事件は後を絶たない。
つい先日もKDDIにおける400万人もの顧客情報流出が報じられたのが記憶に新しいが、KDDIに限らず、Yahooや楽天、NTTdocomoなど、情報産業の最先端を行くこうした企業や団体が、皆前科持ちなのである。
もちろん、皆立派なセキュリティポリシーを備えている会社ばかりである。
何が言いたいかというと、つまりセキュリティポリシーは持っているだけでは意味が無いということである。
策定はあくまでスタートラインなのだ。
では、良いセキュリティポリシーとはいったい何か?
月並みではあるが、自分なりの意見を書いてみることにする。
このマークは当blogの記事部分に付けられたものです。
情報管理においてCIO(注1)の果たす役割が大きいことは言うまでもない。
ITに理解が無いものが幹部にいるというだけで、その組織の情報資産価値は半分以下になってしまうといっても過言ではない。
「現職君、このシステム導入の資料、目を通したがね、予算額を大幅にオーバーしているではないか」
「部長、私は予算要求の段階からその金額が必要だと申し上げておりました。中身も見ずに2割カットされたのは部長ではないですか?」
「失礼だな君は。中身を見たからそう判断したのだよ。例えば先方からの要件定義資料では、必要容量は3TB(注2)になっているのに、何で300GBのハードディスクが14本も必要なのかね? 4本も余分に水増ししているではないか。」
「それはRAID5(注3)といって、データの正確性を確保するために必要なのです。以前も説明差し上げたではないですか」
「そうだったかね? とにかくこんなのでは議会で突っ込まれたときに説明できん」
「説明してください。RAIDをかけていないということが世間に知られるほうが物笑いになります」
「ううむ…。いや、現職君、まだあるぞ。このサーバの免震台は不要じゃあないか」
「耐震対策のために必要です。本市の条例にも明記されております」
「何もなしというわけではない。ラックを耐震用に固定すれば良いではないか」
「耐震(注4)と免震(注5)は違います」
「どう違うのかね? 要は地震5のときにサーバが倒れなければ良いんだろ?」
「たとえ転倒しなくとも、サーバが強震されれば、ハードディスクのデータは全て滅失します。それに電子計算機室はビルの上層階なので、実際には震度6強に耐えうる対策が必要です。アンカー打ちの耐震対策だけでは不十分です。システムの可用性(注6)が失われます」
「いやな、現職君。実は免震台を置くスペースがないんだ。耐震ならスペースを確保できる」
「場所の調整はお願いしていたではないですか」
「うるさい、決まってしまったから仕方がないだろう。他のシステムも耐震だけでやっているんだ。だいたいあのビルだって地震のとき無事かどうか分からんだろう」
「ならば、業者のサーバをレンタルする等の対策を講じてください」
「今から出来るわけないだろう。この話はやめだ。次、この馬鹿高い数百万もするソフトはいったい何だ。」
「不正アクセスを検知、阻止するためのソフトです」
「こんなものは、ウィルス対策ソフトを入れておけば、全て防げるんだろう?」
「防げません」
「君はどうしてまずコストをかけることを考えるんだ? その前にできることを探すべきだろう。例えば、担当課長が毎日、変な線がつながっていないかどうかチェックするという方法でも良いではないか(注7)」
「…そんなセキュリティポリシーでは本市が笑いものになります」
「うるさい、いちいち口答えするな! だいたい、君は一番重要な部分で間違っておる」
「一番重要な部分とは何ですか?」
「システムの名前だよ! どうして事前に私に相談しなかったのだ!」
自治体は最もクリティカルな個人情報を取り扱う組織である。だからこそ、少なくとも幹部職員は上級シスアド程度の知識を備えているべきである。
前回、民間企業のセキュリティポリシー策定に対する立ち遅れを指摘したが、そうした意味では自治体のほうもボロボロであると言って良い。
※今回登場する人物は全てフィクションです。実在の人物、事件、団体、ならびに作者の個人的怨恨(笑)とは一切関係がありません。
注1 最高情報統括責任者のこと
注2 テラバイト。ギガバイトの1000(または1024)倍
注3 複数のハードディスクの固まりを用い、修復用の符号を付加して情報を保存する技術。
注4 機器を固定し、転倒を防ぐ地震対策
注5 振動を吸収する地震対策
注6 システムの壊れにくさのこと
注7 変な線とは何であろうか?課長が課内だけではなく全庁ネットワークを毎日チェックするのであろうか?
ITに理解が無いものが幹部にいるというだけで、その組織の情報資産価値は半分以下になってしまうといっても過言ではない。
「現職君、このシステム導入の資料、目を通したがね、予算額を大幅にオーバーしているではないか」
「部長、私は予算要求の段階からその金額が必要だと申し上げておりました。中身も見ずに2割カットされたのは部長ではないですか?」
「失礼だな君は。中身を見たからそう判断したのだよ。例えば先方からの要件定義資料では、必要容量は3TB(注2)になっているのに、何で300GBのハードディスクが14本も必要なのかね? 4本も余分に水増ししているではないか。」
「それはRAID5(注3)といって、データの正確性を確保するために必要なのです。以前も説明差し上げたではないですか」
「そうだったかね? とにかくこんなのでは議会で突っ込まれたときに説明できん」
「説明してください。RAIDをかけていないということが世間に知られるほうが物笑いになります」
「ううむ…。いや、現職君、まだあるぞ。このサーバの免震台は不要じゃあないか」
「耐震対策のために必要です。本市の条例にも明記されております」
「何もなしというわけではない。ラックを耐震用に固定すれば良いではないか」
「耐震(注4)と免震(注5)は違います」
「どう違うのかね? 要は地震5のときにサーバが倒れなければ良いんだろ?」
「たとえ転倒しなくとも、サーバが強震されれば、ハードディスクのデータは全て滅失します。それに電子計算機室はビルの上層階なので、実際には震度6強に耐えうる対策が必要です。アンカー打ちの耐震対策だけでは不十分です。システムの可用性(注6)が失われます」
「いやな、現職君。実は免震台を置くスペースがないんだ。耐震ならスペースを確保できる」
「場所の調整はお願いしていたではないですか」
「うるさい、決まってしまったから仕方がないだろう。他のシステムも耐震だけでやっているんだ。だいたいあのビルだって地震のとき無事かどうか分からんだろう」
「ならば、業者のサーバをレンタルする等の対策を講じてください」
「今から出来るわけないだろう。この話はやめだ。次、この馬鹿高い数百万もするソフトはいったい何だ。」
「不正アクセスを検知、阻止するためのソフトです」
「こんなものは、ウィルス対策ソフトを入れておけば、全て防げるんだろう?」
「防げません」
「君はどうしてまずコストをかけることを考えるんだ? その前にできることを探すべきだろう。例えば、担当課長が毎日、変な線がつながっていないかどうかチェックするという方法でも良いではないか(注7)」
「…そんなセキュリティポリシーでは本市が笑いものになります」
「うるさい、いちいち口答えするな! だいたい、君は一番重要な部分で間違っておる」
「一番重要な部分とは何ですか?」
「システムの名前だよ! どうして事前に私に相談しなかったのだ!」
自治体は最もクリティカルな個人情報を取り扱う組織である。だからこそ、少なくとも幹部職員は上級シスアド程度の知識を備えているべきである。
前回、民間企業のセキュリティポリシー策定に対する立ち遅れを指摘したが、そうした意味では自治体のほうもボロボロであると言って良い。
※今回登場する人物は全てフィクションです。実在の人物、事件、団体、ならびに作者の個人的怨恨(笑)とは一切関係がありません。
注1 最高情報統括責任者のこと
注2 テラバイト。ギガバイトの1000(または1024)倍
注3 複数のハードディスクの固まりを用い、修復用の符号を付加して情報を保存する技術。
注4 機器を固定し、転倒を防ぐ地震対策
注5 振動を吸収する地震対策
注6 システムの壊れにくさのこと
注7 変な線とは何であろうか?課長が課内だけではなく全庁ネットワークを毎日チェックするのであろうか?
このマークは当blogの記事部分に付けられたものです。
