V.S.A. III

こんにちわ，五十嵐です．TGIF．お楽しみの金曜日．本日は二冊の本を紹介します．ほとんど情報セキュリティと関係ないですが．

今回は夢枕獏さんの陰陽師シリーズを取り上げて「呪(しゅ)」の話でも書こうかと思っていたのですが，これは来週以降(なんせ，GW なので )に持ち越しです．「大帝の剣」も来年映画化されますし，そのあたりの話も書けるかな．

さて，毎週金曜日にオタクネタで書いていたら，友人から一冊の本を紹介されました．

• 司馬紅太郎監修 『空想プロジェクトマネジメント読本』 ，技術評論社，2005/02，ISBN 4-7741-2257-2

書籍になるだけあって，PMBOKに沿ってプロジェクトマネジメントのあり方を書いているのですが，取り上げている題材が，機動戦士ガンダムだったり，仮面ライダーだったり，あしたのジョーだったり，ガラスの仮面だったり．．．

これが技術評論社の出版だというところがなかなかすごいです．技術評論社さんもこういうのを出すんですねぇ．

私の TGIF ブログと傾向は似ていますが，ちゃんとプロジェクトマネジメントの観点から考察しているのが凄すぎます．このくらい，情報セキュリティでも笑える考察にしたら，本にしてもらえるかしらん，とか野望を抱いたりして(ちっちゃい野望．．．)．昔，作家になりたいと思ったこともあったけれど，学生時代に自分の才能の無さに気がついてやめたわけですが．こんな風に口語体でだらだらととりとめも無く書くのは出来るけれど，ふつーの文章はなかなか．．．っと，私の話をしてもしょうがないですね．

この本の各章(Report ということになっている)のタイトルをちょっとだけ抜き出すとこんな感じです．

1. シャア・アズナブルのプロマネスキルは赤く染まっているのか？
2. 北島マヤと姫川亜弓のどちらに理想のプロマネ像を見出すべきか？
3. 矢吹丈のプロジェクトは陶酔の香りでいっぱいか？
4. ヤマトの処女航海のゴールは人類滅亡なのか？
5. ．．．

このような 10 個のレポートでしっかりと考察されています．「30分で知ったかぶりできる PMBOK」という付録付き．
プロマネを目指す皆さんにお勧めです．いや，ホントに．
"Harvard Buisiness Review" や「一ツ橋レビュー」みたいです．


もう一冊は私の好きなスタートレックもの．

• ウェス・ロバーツ／ビル・ロス 『スタートレック指揮官の条件』，岸川靖訳，2003/03，ISBN 447836057X

邦題で紹介しましたが，実は私は日本語版を購入していません．原題は "Make It So" というもので，1995年9月に出版されています．

• Wess Roberts, PH.D./Bill Ross, "Make It So",  POCKET BOOKS, 1995/09, ISBN 0-671-52097-0

スタートレック好きな皆さんには原題を見ればどんなものか想像がつくかもしれませんが，「新スタートレック」こと "Star Trek: The Next Generation"(TNG) のピカード艦長の口癖 "Make it so" をタイトルにしています．

この本は，Starfleet Academy (連邦士官学校)の学生に対する教科書という体裁をとっていて，ピカード艦長の(過去の)行動から指揮官(リーダー)にあるべき姿勢を考察する本になっています．これで勉強して立派な士官を目指しなさいということですね．士官だけじゃなくて，リーダーシップを発揮するためにはどうすればよいかという点でとても参考になります(ほんとか？)．取り上げているスター･トレックという題材はシャレですが，書かれていることはとても真面目です．しかし，新スタートレックを見ていない人にはなにがなんだかわからないかもしれません．

リーダーシップといえば，最近放映されている「轟轟戦隊ボウケンジャー」の「レッド」．秘密戦隊ゴレンジャーからの流れを汲む，いわゆる「戦隊もの」と呼ばれるシリーズですが，最近には珍しくリーダーたる「レッド」がちゃんとリーダーシップを発揮しています．ここしばらく「レッドの成長物語」だっただけに，しっかりとしたリーダーシップで落ち着いたシリーズになっています．
こういう上司だったら仕事もやりやすいかなぁとか余計なことを考えたりして コラコラ


少しはセキュリティにも触れないと．
すでに13話まで放映されている「仮面ライダーカブト」ですが，正義 (今のところ) の組織 ZECT の存在は秘密ということになっています．しかし，かなり大掛かりな組織なので，構成員もかなりの数．人の口には戸は立てられないといいますから，どこぞの掲示板でタレコミがありそうなものです．どうやって情報漏洩を防いでいるのか不思議でなりません．

だいたい，ZECT が開発した変身アイテムがどこの馬の骨とも知れない人間の手に渡って，使われてしまうってのが情報セキュリティ的にはヤバイですよ．認証の仕組みはどうなってんだ？！とテレビに向かって叫んでる私は変？

それこそ，生体認証ですよ，この際．勝手に使われて，怒って仮面ライダーの抹殺に走るくらいなら，認証の仕組みをつけなさいってば．その方が人員を派遣するよりもコスト抑えられると思うけどナー．

っと，暴走気味 (笑) になってきたので，本日はここまで

こんにちわ，五十嵐です．IPA (情報処理推進機構) から「情報セキュリティに関する新たな脅威に対する意識調査 報告書」が公開されています．

• 情報セキュリティに関する新たな脅威に対する意識調査の報告書公開について (2006/04/26 IPA)
• 情報セキュリティに関する新たな脅威に対する意識調査 (2006/04/26 IPA)

意識調査の結果は私の予想をはるかに上回って，意外と言葉そのものは知られているんだなと驚きました．「フィッシング」などの認知度はもっと低いだろうと予想していました．「フィッシングを「ホームページ詐欺」と呼べないのか？ (2006/04/11)」でも書いたことですが，研究者などの立場で細かく区別するあまり，利用者にはかえってわかりづらくなっているのではないかと思います．

私が特に意外に感じたのは「スパイウェア」と「フィッシング」の認知度です．「スパイウェア」を聞いたことが無いとする人は 21.1%，「フィッシング」は 25.4% です．私の感覚では，フィッシングのほうが認知度が高いだろうと思っていました．テレビの CM で「フィッシング」という言葉が流れたりしていますから．

余談ですが，女性のセキュリティの意識が高いのは女性間での「うわさの広がり方」にも関係するのかな，などと，ちょっと関係ないところで考えたりしてます．先日，何かのテレビで男性と女性のうわさの伝わり方の違いについて見せてくれるバラエティ番組がありましたが，そこでも，明らかに男性と女性のうわさの伝わり方に違いがありました．そこでは伝わる早さは検証していませんでしたが，私は，女性のほうがうわさが広がる速さは速いんだろうと思っています．

話を元に戻して．
ここで回答した方々はインターネットをよく利用する方でしょうし，アンケートに答えようという意識の高い方々だと思います．私の妻などはそもそもこんなアンケートが行われていることなど知らないでしょうし，知っていても答えようという気は起こさない部類に入ります．インターネットを利用していても，あまりセキュリティの意識はありません．私の仕事柄，怪しいメールは開くなと伝えていますから，なんとなくは知っているという程度です．ですから，認知度の実際はこれよりももっと低いと考えられます．

この調査結果で，意外と認知されていると見るか，あまり認知されていないと見るかで対応が変わってくることとは思いますが，言葉の認知は対応の認知ではないということだけは認識しておくべきでしょう．つまり，言葉やそれが表す事象を正しく理解していても，フィッシングメールが届いたときに，それがフィッシングだと認識できるかどうか，そしてその時にどのように対応すべきなのかがわかっているかどうかという点に重点をおいて，啓発を行っていくべきです．言葉を増やすよりも，「ホームページ詐欺」というようなわかりやすい言葉を使って，それがどのようなものなのか，どういうやり方(だまされ方)が流行っているのかを伝えていくことが情報セキュリティに携わり，啓発活動を行っている方々(私も含めて)の使命ではないでしょうか．

とある趣味のメーリングリストで「怪しいメールをうけとった」という投稿があり，内容を読んで驚いたことがあります．

そのメールの件名が「【XXXXXX】お見事ご当選」だというものでした．そのメールを受け取った方は指示に従って URL をクリックし，いくつかの操作を行った後，これはなんだか当選したわけではないぞ，ということに気がついたというものでした．

私の感覚では「お見事ご当選」というふざけた件名を見た瞬間にゴミ箱行きですが，一般の感覚ではそこで釣られてしまうのだと思います．特にこの方は懸賞などにたくさん応募しているので，心当たりが無いわけではないというのですが，それでもまっとうな企業からのメールであれば，件名に「お見事ご当選」とは書かないでしょう．メールを開いただけでなく，そこに書いてあった URL にアクセスしたというのですから，情報セキュリティに携わる人間からすると，ほとんど信じられない行為です．ですが，これが一般の感覚の現実なのです．

上司に勧められて「わかりやすさの本質」という本を読んでいます．まだ読了していませんが，難しい物事をどのようにして「わかりやすく」伝えるかということについて書かれている本です．皆さんも一度ご覧ください．そして，わかりやすさの本質とは何なのか，どのように伝えることがよりわかりやすく伝えることになるのか，専門分野に携わる皆さんで今一度，考えて見ませんか．

• 野沢和弘 『わかりやすさの本質』，生活人新書，2006/01，ISBN: 4-14-088169-0

 

こんにちわ，五十嵐です．社内ソーシャルブックマークの目的というか意義についてやっと気持ちの整理が出来ました．tPod/社内 SBM って，エンタープライズ・サーチ・プラットフォーム(ESP) なんだろうか？という辺りの疑問もなんとなく昇華できました．

• 企業に「検索基盤」が必要になる理由 (ZD Net Japan 2006/04/11)

を読みました．「次回以降は、ESPの提供を標ぼうする各ベンダーの取り組みを紹介していく。」という最後の文を読んで「きっと Rinza や tPod は取り上げないよなー」と思いながら．

ESP (Enterprise Search Platform) というと，私が真っ先に思い出すのは， Google mini やエンタープライズ版 Google デスクトップでしょうか．といいつつ，どちらも会社で使ったことはありません．前者はアプライアンスサーバですし，後者は自宅では Version 2 をインストールして使ったことがありますが，今はアンインストールしてしまいました．

みずほ情報総研の記事(第1回　企業においてさまざまな検索ニーズを解決するESP（企業内統合検索基盤）(ZDNet Japan 2005/10/04) など) でも「検索エンジン」との違いなどに触れていますが，企業内には企業内で必要な機能があります．しかし，データを管理する基盤と，利用する基盤を分離することで，柔軟性を持たせて情報を取り扱うことができるはずです．

tPod の発想は，RDF を利用して，なんでもかんでもタコツボに入れてしまおうというものです．後で必要になるかもしれない情報や，ひょっとしたらゴミかも知れない情報も RDF のトリプルで検索をできる基盤を提供しようというものです．現時点では「ファイル」が対象ですが，いずれは抽象的な概念の「情報」そのものを扱えるようになるだろうと考えています．Rinza はそのための情報管理基盤を提供しています(Rinza は企業だけではなく，すべての大量情報に対応するものです)．

私が思考実験している社内ソーシャル･ブック･マーク (SBM: Social BookMark) も同様のベクトルの上にあり，現時点では Web の URL で表されるものを対象として考えていますが，いずれは「情報」そのものをブックマークするというところまで考えていくつもりでいます． tPod ではデータの重要性という点については意味づけを行いません．ゴミかどうかは利用者側の問題ということです．情報検索の tPod に対して，どのようにして必要な情報をよりわけるかという問題に対する答えの一つが社内 SBM です．

以前，経営の視点から社内 SBM を考えてみました．その後も少し考えてみて，現時点では仮説でしかありませんが，ナレッジベース・マネジメントの一つとして，生産性を上げるツールになりうるという考えに落ち着きました．社内 SBM は「暗黙知の見える化」と考えていたのですが，ukon さんからいろいろと教えていただいたところ，これが間違いであることに気がついたのです．

個人の持つ知識ベース(情報源)を社内 SBM によって「見える化」が行われ，それが共有されて「形式知」となり，最終的に「暗黙知」となっていくことが SBM の意義だと考えるにいたりました．暗黙知による文化の共有と知識ベースの引き上げによって，生産性が上がっていくに違いないということです．そして蓄積された情報がゴミなのか，重要なのかを労力を使わずに選別できてしまうという都合のよいツールです．

さて，次は，どんな SBM にするかという辺りを考えてみましょうか．しばらく間があくかもしれません．

 

こんにちわ，五十嵐です．今年は子供達が担任の先生に年賀状が送れず，学校が始まってから先生に直接手渡していました．クラスの緊急連絡網はあるものの，電話番号と苗字が書いてあるのみで，昔ながらの住所録がなかったためです．

• 「連絡網作れない」個人情報保護部会で私立校の例報告
  (2006年 4月24日 (月) 22:32 gooニュース/YOMIURI ONLINE)

という本日の記事がありました．内閣府の国民生活審議会個人情報保護部会で私立校の例が報告されたというものです．過剰反応のために緊急連絡網がつくれないというものです．

以下は，今までの新聞(goo ニュース)から，個人情報に関する指針や見直しの意見書などに関するものを拾い上げてみました．

• 被災者の個人情報を共有　内閣府が避難対策で新指針
  (2006年 4月 4日 (火) 11:06 gooニュース/asahi.com)
• 新聞協会が意見書を提出　個人情報保護法見直しを
  (2006年 4月 7日 (金) 11:40 gooニュース/KYODO NEWS)
• 過剰反応や非開示増と指摘　新聞協会が意見書
  (2006年 4月 7日 (金) 12:22 gooニュース/KYODO NEWS)
• 個人情報保護法見直し求める意見書、新聞協会
  (2006年 4月 7日 (金) 20:57 gooニュース/asahi.com)
• 「解釈誤った拒否多い」個人情報保護法で日弁連シンポ
  (2006年 4月21日 (金) 00:57 gooニュース/YOMIURI ONLINE)
• 児童ら２０９人の名簿盗まれる
  (2006年 4月22日 (土) gooニュース/中國新聞)
• あしながさん困った　遺児照会　学校の回答半減　個人情報保護法　奨学金制度にも余波...　育英会「支援届かない」　内閣府「過剰反応」
  (2006年 4月23日 (日) 10:00 goo ニュース/西日本新聞)

というように，過剰反応による弊害が起きています．4月7日に意見書が提出されているのは，第5回個人情報保護部会がその日に開催されているからでしょう．

個人情報保護法だけが原因ではありませんが，最近私の所属する部門では，個人管理の社内ノートPCの持ち出しを一切禁止するという方針を決定しました．必要であれば，共用の PC をその都度必要な設定し，初期化して返却するというルールの下で，社外に持ち出すということになったようです．持ち出し PC にはディスクレベルでの暗号化ソフトが組み込まれてなければならず，ウィルスチェックをリアルタイムの検閲モードで動作させる，などの社内基本ルールには従う必要があります．

そうなると，ちょっとログをとるために，といった軽い作業のために利用するには，前後に掛かる工数，作業が重たくなります．いずれはそれらを持ち出すということもよっぽどのことが無い限り，なくなることになると思っています．

情報セキュリティが IT/ICT を不便にしてしまっている例の一つです．しかし，単に持ち出せないというだけでお終わらず，強固なセキュリティで，事故が起こっても安全な状態で業務用ノートPC を持ち出して使用するためにはどうすればよいのかを考えていくのがわれわれの部署の使命です．挑戦といってもいいかもしれません．

• セキュリティと業務遂行のバランスをいかに図るか？
  (2006年04月24日 15時30分 更新 ITmedia エンタープライズ)

こういうものも読みながら，方策を考えていきましょう．

最後に，国民生活審議会 個人情報保護部会の議事要旨が掲載されたページをお知らせしておきます．4月24日分の議事録は，現時点では掲載されていませんでした．

• 第２０次 国民生活審議会 個人情報保護部会 議事要旨

こんにちわ，五十嵐です．「言論の自由」を奪われたり，拡大解釈による冤罪の可能性など，多くの不安を抱えた「共謀罪」の刑法改正ですが，民主党不在のまま，衆議院を通ってしまいそうな感じです．

• 共謀罪　民主などが審議拒否　衆院法務委 (2006年 4月25日 (火) 13:10 goo ニュース/asahi.com)

共謀罪関連は，「テロ対策はどこまで許せるか ＆ OECD 迷惑メール対策勧告」 (2006/04/21) にて追記，更新していきます．

---

【追記 2006/04/25 23:25】

• 小沢代表、共謀罪「基本的人権を束縛」と修正案に意欲 (2006年 4月25日 (火) 19:08 goo ニュース/asahi.com)

早ければ 26日の「次の内閣」で修正案を提出としています．適用範囲を犯罪組織と限定するような修正案がでくるものと思います．

こんにちわ，五十嵐です．"TGIF" というのは "Thank God, It's Friday．"の略です．これ何？という方がいましたので．日本語で言うと，「花金」(死語？) というところでしょうか．何かのソフトウェアの名前や "(star) Trek Geek Information Forum" の略じゃありません(ぉ

さて，本日は金曜日．「宇宙戦艦ヤマト」をお題にして書いてみぃ，という挑戦状を(こっそり)いただきましたので受けてたつぞモードです．豊田有恒さんが「西遊記」をモチーフにしたという「宇宙戦艦ヤマト」を知らない日本人はおそらくほとんどいないでしょう(平成生まれ組はどうかな？ 以下，ネタバレ注意！)

宇宙戦艦ヤマトといえば，昭和49年10月6日から半年に渡って本放送があったのですが，小学生だった私はテレビにかぶりついて見ていた．．．のではありませんでした．当時，住んでいた仙台では裏で「猿の軍団」をやっていて，私はそれを見ていたのでした(あれ？全国放送と同じ「アルプスの少女ハイジ」だったろうか？)．中学時代に北海道で再放送を見て，はまったクチです．

私がヤマトで一番好きなキャラクターは「真田志郎」工場長ですね．この真田さん，凄いんです．サイボーグで手足が取り外せる爆弾なんです．

なんと言ってもすごいのは，敵が「デスラー砲」を撃ってきたときのことです．あわてず騒がずスイッチをパチリ．見る見るうちにヤマトが銀色にコーティングされ，「デスラー砲」を跳ね返します．そして一言「こんなこともあろうかと密かに用意していたものが役に立った．」

使う時がこなければいいが，と思いながらもこっそり準備を進めていたのでしょう．あの落ち着きようからすれば，成功に自信を持っていたと思われますから，テストにテストを重ね，密かにシミュレーションや訓練を重ねていたに違いないのです．

これこそ，事業継続計画の真髄です．使われないかもしれないが，何か起こる前に準備をしておかなければ間に合いません．そして，作り上げたものが確かに動くかどうかを確認しなければなりません．

ヤマトは 14万8千光年の彼方にあるイスカンダルへ向かいながら，様々な準備とテストを行っていきます．事が起こる前に計画を立て，訓練を行う様子が描かれています．

昨今では事業継続計画(BCP)，あるいは事業計画マネジメント(BCM)の重要性が叫ばれていますが，計画を立てただけでは準備が出来たとは言えません．ヤマトをみならって，机上シミュレーションを行い，模擬訓練を行い，それが実際に動くことも検証しなければいけないのです．32 年も前に，事業継続の考え方を世に示していたとは，さすがヤマトです．

# あれ？ 西暦 2199年10月6日だから約 200 年後で，BCP/BCM があって当然？

最後に，真田工場長の有名な言葉を借りて終わりにしたいと思います．

「ウィルスが情報を漏洩する．そんなことがあってよいものか．IT は，人間の幸せのためにこそあるものであり，人間は IT を超えたものだ．そう考え，それを実際に確かめるために俺は情報セキュリティ屋になった．IT は俺にとって，屈服さすべき敵なのだ．」

---

【追記】
本日，件名が「ポヨポヨ」というメールが届きました．「またか！」と思ったんですが．．．
(「ポヨポヨ という迷惑メール．．．開いちゃったし．．．」(2006/04/17) 参照)

「このメール開いてくれるかな」という某セキュリティ関連有名団体の某氏からのジョーク・メールでした．某セキュリティ関連有名団体の方にこのブログを読んでいただけているとは，感謝，感謝，涙，涙です．
(実は，いろんなところで「読んで！」と宣伝してるわけですが w)
皆様，応援ありがとうございます．

---

【追記 2】
私の好きなイラストレーター加藤直之さんがヤマトに携わってその絵がボツになったと勘違いしていました．ボツになったのは「ゼロテスター」で，加藤さんが最初に SF で稼いだのが「ヤマト」だそうです．
(「SF 画家 加藤直之」(ラピュータ社刊)より)

 

こんにちわ，五十嵐です．金曜日ですが，金曜日モードの前に真面目な話題を二つばかり．

まず一つ目．(タイトルと順番が逆ですが) OECD から迷惑メールに関する勧告が公表されたそうです．

• ＯＥＣＤ、迷惑メール根絶へ初の包括策 (NIKKEI.NET 2006/04/20)

包括策の内容については未見ですが，迷惑メールの対策は，一国だけで行っても効果が上がりませんので，OECD を中心にして，世界全体で対策が進むことが期待されます．

---

二つ目．本日の日経新聞に「民主『共謀罪』に修正案」という小さな記事が載っていました．

• 「民主、「共謀罪」に修正案」(NIKKEI.NET 2006/04/21)

現行の法律ではテロを計画していてもそれだけでは取り締まることができません．そこで，テロなどの計画を立てた段階で摘発できるようにしようというのが「共謀罪」の主旨です．告発者に対して刑を軽くするなども含まれています．

国際法の背景や，テロ対策の一環として必要であることは理解できるのですが，この刑法修正案ではどのような共謀が対象となるかが明確になっていません．警察庁や立案側の主張では，運用で範囲を定めると主張していますが，制限のない取り締まりにつながる可能性があります．

例えば，私が誰かを非常に憎んでいて，共連れにしようと偽のタレコミをしたらどうなるでしょうか．確かに，そんなことはなかなか起こらないだろうとい可能性の議論に過ぎませんが，悪用の可能性や，警察自体への監視や監査の議論がなければ，一般国民にとっても非常に怖い法律になります．

なぜ，情報セキュリティとして取り上げているのかは，私が説明するよりも，岡村弁護士のコラムが非常に参考になりますので，ご覧いただいた方がよいでしょう．

• IT弁護士の眼：コンピュータ・ウイルスの作成や所持などが新たに処罰対象に

ご興味があれば，私の以前の記事「ソフトウェアを作ったら，罪に問われるかもしれない」もご覧ください．

また，日本ペンクラブからの声明もあります：「「共謀罪」新設に反対し、廃案を求める声明」

民主党には，是非とも，共謀罪を適切に運用できる修正案をお願いしたいところです．

（このブログでの記述は五十嵐個人の意見であり，所属する組織･団体の意見ではありませんので，念のため)

---

【追記 2006/04/25】
goo ニュースから「共謀罪」に関するニュースを拾ってみました．

• ２１日に共謀罪の審議再開　衆院法務委、野党は反発 (2006年 4月18日 (火) 21:47 goo ニュース/KYODO NEWS)
• 「市民の言論封じる悪法」　共謀罪反対、共同アピール (2006年 4月19日 (水) 17:55 goo ニュース/KYODO NEWS)
• 共謀罪創設の法案審議入り、政府・与党成立目指す (2006年 4月21日 (金) 13:09 goo ニュース/YOMIURI ONLINE)
• 民主猛反発も審議再開　共謀罪法案で与党 (2006年 4月21日 (金) 20:07 goo ニュース/KYODO NEWS)
• 「共謀罪」、衆院法務委で審議入り　日弁連は反対声明 (2006年 4月21日 (金) 21:32 goo ニュース/asahi.com)
• 「共謀罪」審議入り　「ドサクサ紛れ」野党が猛反発 (2006年 4月22日 (土) 02:58 goo ニュース/産経新聞社)
• 民主、社民が審議拒否...組織犯罪処罰法改正案巡り (2006年 4月25日 (火) 12:40 goo ニュース/YOMIURI ONLINE)
• 共謀罪　民主などが審議拒否　衆院法務委 (2006年 4月25日 (火) 13:10 goo ニュース/asahi.com)

野党不在のまま衆議院を通ってしまいそうです．

---

【追記 2006/04/25 23:25】

• 小沢代表、共謀罪「基本的人権を束縛」と修正案に意欲 (2006年 4月25日 (火) 19:08 goo ニュース/asahi.com)

早ければ 26日の「次の内閣」で修正案を提出としています．適用範囲を犯罪組織と限定するような修正案がでくるものと思います．

こんにちわ，五十嵐です．Google のロゴ画像が変っていたのでなんだろうと思ったら，4月20日は美術家のジョアン・ミロの誕生日だったのですね．Google さんのこういう遊び心が好きです w

さて，金融庁から「第２回情報セキュリティに関する検討会議事要旨」が公開されています．

参考：金融庁「情報セキュリティに関する検討会」

検討会は既に二回開催されています．しかし，ゴールが見えません．少し批判的な書き方をさせていただくと，この検討会が検討した結果はどうなるのか国民に全くわからないというのはいかがなものでしょうか．

「自由討議」ということですから，率直な意見交換をするために議事録に詳細を載せないというのはまだ理解できます．それでも，検討会によって何がもたらされるのかを明確にしておかないと，単なる勉強会に見えてしまいます．税金を使って何をしているのか，とまでは言いませんが，報告書を出すのか，なんらかの方針や指針を出すのか，そういうことが明確になっていない検討会は結局メンバーだけの情報交換に終わってしまいます．暗黙でわかっていること(あるいは，上位の戦略で明記してあること)であっても，検討会自身でゴールと期限を明文化することに意味があります．

情報セキュリティから脱線してしまいました．話を元に戻します．
この検討会では「偽造・盗難キャッシュカード及びインターネットバンキングにおける不正取引に関して」「1. ＡＴＭシステム（利用時の対策、情報管理態勢、被害発生時の対応）」「2. インターネットバンキング（利用時の対策、基本設計その他）」「について検討する」としています．おそらく，検討の結果として，何らかの指針が出てくるのではないかと思っています．

安全･安心な社会の実現に向けて，戦略の一つに位置づけられるわけですが，最近の情報犯罪の闇を払拭するような報告を期待しています．

 

こんにちわ，五十嵐です．Winny が世間を騒がしていますが，私は Winny を使ったことがありません．一度は体験してみたかったという興味本位な気持ちがないと言えばウソになりますが，なんせ，小心者なもので．．．

Winny に起因する二件の対照的な記事があります．一つ目は，Winny 対策．

• 政府、「ウィニー」で総合対策・産官学でソフト (日本経済新聞 2006/04/17)
• ウィニー：対策ソフト、産官学チームで開発へ　政府が決定 (毎日新聞 2006/04/18)

もう一つは Winny 技術の応用．

• ＩＩＪ、コンテンツ配信にウィニー技術応用 (日本経済新聞 2006/04/18)
• PtoP技術応用のコンテンツ配信システム「SkeedCast」--Winny開発者金子氏も協力(CNET Japan 2006/04/18)

どちらも Winny から始まった流れですが，最初の方は情報漏洩という視点での技術開発ですし，後者の方は Winny の優れた部分をさらに発展させようという動きです．

情報漏洩の代名詞のように言われている Winny ですが，これがゆえに，政府をも巻き込んで新しい対策技術を創出しようという動きには純粋にエールを送りたい．新聞記事では Winny という言葉で表現していますが，目指すところは情報の流出そのものをなんとかして抑えるというところだと思いますので，ウィルスなどが発生してから後手で対策を行うのではなく，そもそも情報が流出しないようにしようということでしょう．

実現の可能性については様々な意見があるようですが，私は期待しています．
しかし，そのようなソフトウェアが実現できたとして，大前提として，それが無効にされないようにする必要があります．管理者権限がないと動かないようなソフトウェアもありますから，まずはソフトウェア業界もユーザ権限と管理者権限を完全に分離して動かすことが出来るようにしていかなければならないと思っています．

私が自宅で使用している PC に入っているソフトウェアには，管理者権限がないと動かないようなソフトウェアがあり，いろいろ試しては見たものの，結局小学生の子供にまで管理者権限を付与しなければ使えないという状況です．こういうところも一般消費者向けのソフトウェア業界全体で考えていただきたいところです．

IIJ/ドリームボートの技術応用にも期待が高まります．本来 P2P としての Winny の技術は，もっと有効に使用できるはずで，強固なセキュリティで安全に使える情報共有の世界が実現できるのではないかと思っています．

いずれにせよ「雨降って地固まる」となることを期待しています．

こんにちわ，五十嵐です．社内で使用するソーシャルブックマーク(SBM)を考えていますが，果たして社員がつかうだろうか，という疑問にぶち当たっています．

前のブログ記事で目的と機能について一旦整理をしてみたものの，これで社員が使う気になるかどうかということと，経営者が「使え」と言えるかどうかに少し疑問を持ち始めました．

良いものであればほうっておいても使い始めるでしょうけれども，使うためのユーザビリティやファインダビリティが悪ければ，どんどんと廃れていきます．また，良いものだとわかれば，使っていない人に対しても経営者が使うようにとガバナンスを効かせることもできます．そういう視点で考えると，機能としてもう少し魅力がないといけないのではないかと思い当たりました．特に経営者の視点です．

目的として次のように考えました．

情報に対する秘密のレベルを考慮しながら，従業員が情報を簡単にブックマークできる環境を整備し，それぞれブックマークされた社内外の情報を会社全体で共有できるサービスを提供する．

見直してみると，これはサービスを提供する側の目的であって，会社の事業として利益に貢献するような目的ではありませんでした．

「社内」で使用するからには，それが事業に貢献しなければなりません．経営者にとって，あるいは最近の言葉で言えば株主にとってメリットのあるツールでなければ意味がありません．そこで，社内SBMを使って，一体何をしようとするのかを明確にする必要があります．経営者が納得できるようなもう一つ上の目的を考えなければなりません．

社員が使うときに，不便だったり，手続きが面倒だったり，敷居が高かったりいろいろと「使わない理由」というものが挙げられます．新しいものを使ってみようという気になるためには，それらの使わないための理由を一掃するようなメリットが必要です．逆に経営側にとっても大きなメリットが無ければ，積極的に使わせようという気にはならないでしょう．メリットとしては売り上げが上がるだけでなく，生産性があがるなどのいろいろな面から考えて見ます．

社内ソーシャルブックマークというものが既にあると仮定して，そこから何が得られるのでしょうか．

• 社員の興味の傾向がわかる．
• 人気のブックマークをみて，営業社員が最低限の「常識」を得られる．(これは「社内」SBM である必要もない)
• 社内Webで公開した「社長の言葉」「今期の経営方針」などへの社員からのフィードバック(一行コメント)が得られる(これは匿名にしないと無理かな)．
• ．．．

こんな感じでは，経営側が積極的にやってみようと考えるにはまだまだ弱そうです．

もう少し継続して詰めてみることにします．

ついでに，技術的な面からは kawabeさんのブログ：

• チャンス発見の二重螺旋プロセス (2006/04/12)
• キーグラフの定式化 (2006/04/13)
• ソーシャルブックマークからキーグラフを構成すると (2004/04/14)
• キーグラフについて (2006/04/17)

といった技術とうまく連携して SBM が宝の山になるような話にできないかと考えています．ベイズなども応用できるのではないかと．

利用者から見たユーザビリティやファインダビリティについても別途検討していきます．

こんにちわ，五十嵐です．迷惑メールは皆さんのところにもいろいろ届いていると思いますが，どうしてますか？

私の環境は Windows XP で Mozilla Thunderbird というメールソフトを使用しています．会社の方針で，ウィルスチェックのソフトウェアを必ず入れることになっているので，リアルタイムチェックを入れています．

多くの迷惑メール(スパムメール)は，Thuderbird のフィルタリングで除去してくれるのですが，すべてではないので，残った迷惑メールを目で判別して削除しています．

たいていの迷惑メールはタイトルと差出人を見れば開かなくてもわかるので，中身を見ずにゴミ箱にポイなんですが．．．

今日は「ポヨポヨ」というタイトルのメールを開いてしまいました．悔しい．
つまり，そういうタイトルのメールを送ってくるような友人がいるわけでして(笑)．差出人に心当たりが無いのに気づいたのは開いてから．ウィルスが添付されているわけでもなかったので別にどうということは無いのですが，とにかくメールを開いてしまったことが悔しい．

迷惑メールのタイトルって「ご無沙汰してます」とか「先日の件ですが」とか「ご依頼の件について」とか，それらしい件名になってるので逆に注意しています．しかし「ポヨポヨ」とは．．．警戒を忘れてしまいました．トホホ．．．orz

みなさん，迷惑メールはどうやって対処してますか？

 

こんにちは，五十嵐です．他の人も書いていますが，Google カレンダーで仕事上のスケジュールを管理しましょうという話．．．すでにずっと使っている私としては，また一つ増えるのか，という感じです．マイカレンダーは既に 4 つ．完全なるプライベートと外部公開用，誕生日管理用，もう一つはないしょ．そこに加えて仕事用と，5 つも一緒に管理することになります．まぁ，完全なるプライベート用は，他のところで書いていないのを整理するだけなのですけれども．

Google 好きの私としては，まぁ，別にいいんですが，Google カレンダー使うなら，Google Mail (gmail) も使いたいよなーと．．．というのも，gmail は社内から外部アクセスのフィルタでブロックされてるんですね．まぁ，気持ちはわからんでもないですが．同じ理由で ftp サーバへ書き込むのも禁止されています．なかなか厳重です．外から中へ見るのはいいけれども，中から外へ出すのは禁止ということですね．なんだか，完全性セキュリティポリシーモデルとか，機密性セキュリティポリシーモデルとか，そういう話に似ているようです．

そういう意味では，うちの社のやりかたは機密性重視型のセキュリティポリシーということになりますね．世の中一般的にも，機密性重視が多いでしょう．

こんにちわ，五十嵐です．海上自衛隊の情報漏えいを受けて，防衛庁が新たに PC を大量購入するらしいという話がありましたが，5万6000台の PC の購入の決定をしたそうです．

• 防衛庁・自衛隊： 秘密電子計算機情報流出等再発防止に係る抜本的対策について (2006/03/28)
• Internet Watch: 防衛庁が情報漏洩防止策、「Winnyが動作しない」PCを56,000台支給 (2006/04/12)
• 秘密電子計算機情報流出等再発防止に係る抜本的対策の具体的措置について[PDF] (防衛庁・自衛隊 報道資料 2006/04/12)

へぇー，と思っていたら，ユニシスグループのユニアデックス社が受注したとニュースに書いてありました．同社からは特にニュースは出ていませんね．

公表されている資料には，Internet Watch のニュースに書かれているとおり，「新たな技術の導入等技術的・設備的対策の実施」として次の 6 項目が挙げられています(03/28 時点では 5 項目ですが「サイバーテロ対策」が追加されたようです)．

1. 私有パソコンの一掃
2. 可搬記憶媒体のデータの暗号化等
3. ネットワークを通じた情報流出防止
4. シンクライアントシステム等の導入
5. 新たな OS の検討
6. サイバー攻撃を含む各種情報流出要因等への対策

私は具体的な対策内容を知りませんが(知っていたとしても書けませんが)，最終的には結局「人」ですので，報告にあるように「制度」と「教育」が適切に運用されなければなりません．

これを機に自社はどうなのかと見直してみることが大切だと思います．

こんにちは，五十嵐です．先週の 「美少女戦麗舞パンシャーヌ」の話題はちょっと濃すぎたようで，なんにもコメントがありませんでした．閲覧数もイマイチ(というか，ロボットのアクセス多すぎ)．まぁ，サラリーマンがリアルタイムで観れる時間の放映じゃありませんからね．ビデオに録ってまでじっくり観ているようなモノ好き(おっと，失礼)がどれだけいるか．．．いや，私もその一人なんですが．．．

それよりもかなり気を惹いたのが 「セクシーボイスアンドロボ」．原作はマンガだそうです．7色の声を持つ中学生 「ニコ」 とロボットおたくの 「ロボ」が組んでスパイをするらしい．スパイといえば，やっぱり，情報セキュリティ (いつもながら，かなり無理矢理)．スパイ物のドラマって，いつも思うのですが，情報に対するセキュリティが甘々です．特に物理セキュリティ対策が．．．まぁ，テロまがいのスパイ行為に至っては，そりゃたんなる犯罪者でしょうが，って気にもなります．

ところで，「スパイ」 ＝ 「情報窃盗者」 という私の認識は，間違ってます？

先日放送された第一話は，プロローグというか，二人の出会いと紹介というくらいの意味合い．スパイとしての本格的な話は次回以降のお楽しみということになっているようです．ニコを演じる大後寿々花も可愛いながら，映画 「DEATH NOTE」で好演した松山ケンイチが全く異なる役を演じるロボの部屋のコレクションが見もの．毎回いろいろなロボットで楽しませてくれることを期待してます！


"TGIF" とは，"Thank God, It's Friday!" の略．「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです．
ああ，そういえば，今日は 「13 日の金曜日」 でした．

 

こんにちわ，五十嵐です．そろそろ「社内ソーシャルブックマーク」の「目的」を明確にします．

今まですこしずつ検討してきました．おさらいです．

• 「タコつぼプロジェクト」と「ソーシャルブックマーク」 (2006/04/03)
• 社内で使うソーシャルブックマークを考える (2006/04/05)
• ソーシャルブックマークの利用シーン (2006/04/06)
• ソーシャルブックマークの勘違い (2006/04/10)

いろいろと考えては見たものの，結局のところ，次の二点であるということがわかってきました．

• 無尽蔵な個人のブックマークの蓄積
• ブックマークによる情報の共有

なんのことはない，一般の「ソーシャルブックマーク」と同じです．しかし，一点目の「個人のブックマークの蓄積」という観点を認識しておくことは大切です．この視点が欠けると，ブックマークサービスをユーザは利用しなくなるだろうし，本当に重要な情報が，ブックマークそのものに埋もれてしまうということになりかねません．「ブックマークされた」≠「読んだ」ということです．

「社内」ということで，次の前提を科しておきます．

• 社内の情報には秘密区分がある．

これは重要です．「共有」という点は「公開」とは違います．ブックマークした途端に秘密区分があいまいになるようではいけません．社内には外部から派遣されてきている人もいることでしょう．こうした環境でのブックマークの閲覧にはなんらかの制限が必要です．

一文でまとめると以下のようになります．(無理やりまとめる必要もないのですが ^^;)

情報に対する秘密のレベルを考慮しながら，従業員が情報を簡単にブックマークできる環境を整備し，それぞれブックマークされた社内外の情報を会社全体で共有できるサービスを提供する．

今のところ，「情報」＝「Web ページ」と考えていきます．

さて，目的がはっきりしたところで，必要な機能を思いつくままに列挙してみましょう．まず，個人レベルから．

• URL が簡単に入力できる．
• ブックマークのタイトルが簡単に入力でき，編集できる．
• ブックマークに個人でコメントがつけられ，編集できる．
• ブックマークを個人が分類できる(ラベルなどの機能)．
• 過去のブックマークを検索できる．
• ブックマークした日時がわかる．
• とりあえずブックマークしたものか，価値あるものとしてブックマークしたものかわかる．

次に，共有の観点から．

• ブックマークされている数がわかる．
• 他人のコメントが読める．
• 共有の分類ができる．
• 他人のブックマークの日時がわかる．
• ブックマークの増加傾向がわかる．
• 他の複数人とブックマークが共有できる．

最後に，秘密区分(セキュリティ)の観点から．

• 見る権限があるものが見れる．
• 見る権限のないものが見れない．
• ブックマークの公開レベルを強制的に設定できる．
• ブックマークの公開レベルをユーザが許された範囲で設定できる．

今のところ，他の方のコメントをもらわずに書いていますので，もう少し整理する必要があります．とりあえずは，このくらいのおおまかな感じで進めてみることにします．

 

こんにちわ，五十嵐です．4/7 に低軌道衛星「きらり」と地上との間でレーザー通信に成功したという報道がありました．

低軌道衛星「きらり」とのレーザー通信に成功、世界初 (YOMIURI ONLINE)

光衛星間通信実験衛星「きらり」(OICETS)と情報通信研究開発機構光地上局による光通信実験の成功について (JAXA プレスリリース)

光衛星間通信実験衛星「きらり」(OICETS)と情報通信研究機構光地上局による光通信実験の成功について (NICT 報道発表)

こういう発表は夢があってうれしくなります．と思いながらも，情報セキュリティ・オタクとしては，どうやって盗聴するか，などとつい考えてしまいます．

そもそも地上でのレーザー通信の技術動向はどうなのかというところは寡聞にして知らないのですが，ファイバーを使用する光通信とちがって，空中をレーザーが飛ぶので，盗聴技術のコンセプト自体は難しくないのだろうと思っています．実現するには今回の実験と同程度の相当に高度な技術が必要だろうと思いますので，手間が盗聴するに見合うかどうかはわかりませんが．移動するレーザー光線の軌跡をどう追従するかと考えただけで，頭が痛くなります．

高速通信だけでなく，衛星追尾や GPS の精度向上，様々な恩恵が考えられます．現在は地上が固定点ですが，地上の動体とのレーザー通信が実現したら，これまたすごいですね．

さらに，衛星とのレーザー通信が成功したということは，その先にはエネルギーのレーザー伝送への期待が高まります．二酸化炭素問題や原子力問題などをふっとばすような，太陽エネルギーの地上への伝送なんてことになれば，これはもう，SF の世界です．

もちろん，今回の実験の成功も SF の世界が現実になったという感じですので，今後の展開に注目です．

 

こんにちわ，五十嵐です．今日は，もっと易しい言葉を使おうよ，という呼びかけです．「フィッシング(phishing)」「Typosquatting」「ファーミング(pharming)」と様々な言葉がある情報セキュリティ分野の詐欺技術ですが，これらはすべてテクニックの呼び名であって，騙される側の立場に立った用語ではありません．

「フィッシングとは」という説明をいくらおこなっても，「フィッシング」という言葉自体が定着して一般消費者の方々が説明を見ようとするまでにはかなりの時間が掛かります．実際，私の妻や周りでインターネットを使用している方々に「フィッシング」と言っても，通じません．(最近，言葉自体はようやく「聞いたことがある」というレベルになってきているようです)

しかし「ホームページ詐欺」や「詐欺メール」と言えば通じるのです．「メール」は既に定着しているし，自分達が使うものだから(←ここがポイント)すぐに覚えます．「詐欺」は昔からある言葉．そういう平易な言葉で説明することが大切だと思います．

一般の方は「インターネット」を利用しているからといって，「技術」やその「名称」を知っているわけではないのです．自動車を利用するからといって，自動車で使われている技術や用語を知って利用しているわけではありません．それと同じことです．

「フィッシング」と「ファーミング」は違うものだという区別は，研究者や技術者には必要かもしれませんが，被害にあうであろう一般利用者には重要ではありません．

「フィッシング」という言葉はテレビ CM などでも啓発の一つとして取り上げられるようになっていますから，この言葉の普及をここで止めるのも賛否はあるかもしれませんが，今からでも思い切って「ホームページ詐欺」という言い方に変えてはどうでしょうか．

いつも思うのですが，情報産業に携わる人たちは専門用語や隠語を使いすぎだと思います．またそれを増長するような報道をするマスコミにも罪があります．

なぜ「フィッシング」と呼ばれるのかとか，「フィッシングは fishing ではなくて phishing です」なんてことは知らなくてもいいし，そんな説明は最初っから省いて大切なところから説明を始めればいいのです．そのためには「ホームページ詐欺」や「詐欺メール」というような簡単な言葉で説明するのが良いのです．

ホームページ詐欺や詐欺メールにはどういうものがあるのか．技術的なことではなくて，どうすれば見破れるのか．そういうところに力を割くべきだと思います．

みんなで，消費者の立場に立った，もっとやさしい言葉を使いませんか．

 

こんにちわ，五十嵐です．社内の知の共有にについて，引き続きソーシャルブックマーク (SBM) を掘り下げてみます．

実践！Webマーケティング：ソーシャルブックマーク
実践！Webマーケティング：ハブとショートカットのネットワークにおける役割

このような記事を読んでソーシャルブックマークの使い方をもう一度考えて見ましょう．「ソーシャルブックマークの利用シーン」では，私のSBMの使い方を紹介しました．コメントはいただけなかったのですが，皆さんも同じような使い方をしていると仮定して話を進めます．

SBM のいくつかの使い方のうち「知の共有」とはまったく関係ない使い方があります．それは「あとで読むため」です．SBM を考える上で，これが意外と重要だと思っています．本当は Web を読んだ上で「面白い！」とか「重要！」と考えて SBM に登録すれば，ブックマークされたすべての情報は誰かが面白いと感じたものになります．しかし，現実には「あとで読む」ためにブックマークされることもあるので，中身のない情報も登録されてしまいます．

ここに，ソーシャルブックマークの大きな勘違いがあると思っています．共有するに値するかどうかが本当に指標として現れなければなりません．多くの人がブックマークしているということと，ブックマーク先の情報の価値については分離して考える必要があります．

一方で，

実践！Webマーケティング：集合知の利用

などを読むと，「みんなは正しい」という前提で考えることもできそうです．上の記事では wikipedia などの話を取り上げていますが，これはソーシャルブックマークでもおそらく同じでしょう．

最終目的は「知の共有」であることはわかっていますが，社内ソーシャルブックマークのあるべき姿は一般のソーシャルブックマークのようには単純には行かないと思っています．もう少し検討を続けることにします．

ところで，このソーシャルブックマークの話が「情報セキュリティ」のカテゴリに登録されていることに疑問を持っている方がいるようです．実は，もともと私の興味は「社内ソーシャルブックマーク」の「情報セキュリティ」にあります．検討を後回しにしてしまいましたが，社内の情報の秘密区分の扱いは，一般の SBM と違って，アクセス権限のあり方や，そもそもの情報発信のあり方(Web ページの発信の仕方)などに影響を与える，大きな検討課題だと思っています．そのため，この議論は，「情報セキュリティ」のカテゴリの中で扱っていこうと考えている次第です．

こんにちわ，五十嵐です．前回のブログで「いつか機会があれば "Typosquatting" という詐欺手法にも触れてみます」と書いたのですが，Yahoo! オークションのニセサイトが再び現れたという記事があったので，フィッシングと "Typosquatting" について書いておくことにします．

リンク：前回のブログ
リンク：ITmedia エンタープライズ：Yahoo!オークションかたる日本語のフィッシング、再び登場

日本語の本当の Yahoo! オークションサイトの URL
http : //auctions.yahoo.co.jp/

英語の本当の Yahoo! オークションサイトの URL
http : //auctions.yahoo.com/

Yahoo! のニセサイトの URL
http : //www.auction7-yahoo.com/jp/config/index.html
(間違ってクリックしないように記述しています．)

このニセサイトの URL には，ご覧のとおり，"yahoo" という文字列を入れることで，あたかも本物の Yahoo! であるかのように見せかけます．この URL を書いたメールを送りつけ，間違ったサイトに誘導しようという「フィッシング」詐欺だと思われます．幸か不幸か，私はまだこのフィッシング・メールを受け取っていません(受け取ったかもしれませんが，おそらくゴミ箱直行です)．

「フィッシング」の基本(^^;)は，見た目をだますことです．例えば：

http://www.tyzoh.jp

と書いてあるとき，見た目とクリックされて表示されるはずの URL が違うことに気がつかないというような手口を使います．この例では，最後のスラッシュ "/" 以降の有無の違いがあることに気がついたでしょうか？表示されている URL と，そこにマウスのカーソルを移動させたときにブラウザに表示される URL を見比べてください．ここでは，本当にだますつもりはないのでどちらも実体は同じところをさしていますが，フィッシングではあたかも本物の URL のように見せかけておいて，クリックすると違うところに飛んでいくという手口を使います．

最初に紹介した Yhoo! のニセサイトの例では，URL そのものを紛らわしいものにして信用させようというものですが，見た目をだますという基本は同じです．

私はメールの読み書きに Mozilla Thunderbird を使用していますが，この最新版では受け取ったメールがフィッシングメールかもしれないと表示してくれます．ソースを見たわけではありませんが，どうやら，見た目と実際のURLが異なる場合にフィッシングメールであると判断するようです．

フィッシングメールではないメールも「フィッシング」と表示するのでよく見てみると，上の例のように最後に "/" の有無だけが違っているというものをときどき見かけます．送信元は大手企業などの身元がはっきりしているケースもあります．うっかりミスとはいえ(それも毎回間違えている)，このようなメールを送る企業は大手であっても信用したくなくなりますね．HTMLでメールを送っている会社の皆さんは，是非一度，細部にわたって確認してみてください．
# うちの会社もやってたりして．．．

さて，"Typosquatting" ですが，これは，入力間違いを利用しようというものです．例えばここのサイトは "www.tyzoh.jp" ですが，「タイゾー」と覚えていて "www.tyzo.jp" や "www.taizoh.jp" などと入力してしまったことはありませんか？ 現在は "www.tyzo.jp" も "www.taizoh.jp" も存在しませんから，エラーになりますが，実在していたらどうなるでしょう．それも，このサイトそっくりに作られていたら，入力間違いしたことにすら気づかないかもしれません．これが "Typosquatting" 詐欺の手口です．

フィッシングの対策として，一時，安易にクリックせずに「自分で URL を入力しましょう」という方法が薦められていたりしましたが，打ち間違いでニセサイトにアクセスしてしまうかもしれませんから，慎重に入力する必要があります．上の例では「タイゾー」という音での勘違いをあげましたが，他にも隣のキー - 例えば "y" と "u" の打ち間違いや "v" と "b" の打ち間違いなど - に名前を置き換えたサイトを用意する場合もあります．また，一文字抜けたり，多かったりしてもニセサイトにアクセスしてしまうかもしれません．

フィッシングであれ Typosquatting であれ，用意されたニセサイトは，本物に非常によく似せて作られていたり，本物のサイトをうまく利用していたりしますので，ニセサイトにアクセスしていることに気づかない，すなわち，だまされていることに気づかないことがあります．

フィッシングサイトがどういうものか見てみたいという方は，興味本位で実際にクリックしてアクセスするのではなく(アクセス自体が危険な場合があります)，RBL.JP の「フィッシング詐欺サイト情報」をご覧になるとよいでしょう．ここには件のニセ Yahoo! オークションサイトの情報などもありますし，画面のキャプチャ画像などがありますので，より安全に見ることができます．

---

2006/04/14 追記
マイクロソフト社が Typosquatting 対策のツールを発表したそうです．

• マイクロソフト、打ち間違えたURLの悪用を防止するツールを発表 - CNET Japan

 

こんにちわ，五十嵐です．TGIF - 今日は金曜日です，神様ありがとう．というわけで，金曜日モード．

情報セキュリティ分野の中には，会社の PC の中身まで管理しようというソフトウェアがあります．社員が勝手にソフトウェアをインストールしたりりないように，また仮にある程度の自由度を許してもインストールされたソフトウェア(とライセンス)を登録するような仕組み．ソフトウェアだけでなく，ファイルの入出力を管理して，外部記憶メディアとの入出力(CD-R や USB メモリ，プリンタへの出力など)を記録するようなものもあるようです．

業務に使う PC なんだから，全部管理されて当たり前，なのですがやはり少しは遊びが欲しいところ．例えば私の場合は，スタートレックの壁紙などをデスクトップの背景にしています．これがいいのか悪いのか．

がちがちの建前から言ってしまえば，業務に関係の無いものが PC に保存されているということはあってはならないというのがおそらく誰に聞いても返ってくる共通の答えでしょう．

それでは，スタートレックではなくて，@Police の壁紙(イベントでクイズに正解するとダウンロードできる)だったらどうなのか．それならまぁ，いいかなぁとか．．．

画像にウィルスが埋め込まれるような時代ですから，身元のしっかりしている警察からダウンロードした壁紙と，一般(の日本人)にはあまり知られていないスタートレックの公式サイトからダウンロードした壁紙では，信用度に違いがあると思いますよね．(私の中では同じくらい信用できないのですが，一般的には@Police が信用度が高くて，スタートレックの方は信用度が低いということになるのでしょう)

しかし，ここで気をつけなければならないのは，信頼性という意味では，運営している組織とWebサイトとの間には何の関係もないということです．極論してしまえば，信頼できる組織が運用するサイトほど，だまされやすいということになります．誰もが胡散臭いと思っているサイトなら，逆に皆が警戒するということです．(いつか機会があれば "Typosquatting" という詐欺手法にも触れてみます)

# ややっ，金曜日モードだったのに，解説モードになってしまった．．．
# しかも，だんだん，自分の首を絞める方向に．．．

つまり言いたかった事は，ファイルまで管理されるような状態になる前に，自分達でしっかりと公私をわきまえて(^^;)業務 PC で遊びましょうね，ということです．ウィルスチェックソフトウェアに頼ってはいけません．使わなくなった壁紙などは，速やかに消去しておきましょう．

# 情報セキュリティ的には，余計なモノは無いのが一番．
# やっぱり，自分で首絞めてるなぁ．．． ○｜￣｜＿

Live Long, and Prosper.

 

TGIF: 業務PCのデスクトップ背景をスタートレックにしてみるの続きを読む

こんにちわ，五十嵐です．社内ソーシャルブックマークの話の続きをしようと思いますが，その前に．．．都内の桜はだいぶ葉桜になってきました．ここのところ風も強く，葉桜どころか枝桜のところもありますが，今週末くらいまではもつかな？というところです．
今日はたまたまデジカメを持ってきたので，会社の本社ビルをバックに桜を撮ってみました．会社を写したのは，別に愛社精神教育の賜物ではなくて(^^;)，他の会社のビルを撮るのもどうかと思っただけです．こういう構図の写真を一度撮ってみたかったのですが，なかなか難しいですね．花のついていない枝多いし．


さて，前回の続きで，社内ソーシャルブックマークのお話．

「社内ソーシャルブックマーク」をいきなり考えるのではなく「社内」「ソーシャル」「ブックマーク」と分けて利用シーンを考えて見ます．ゴールは「目的」を明確にすることです．

ブラウザに「ブックマーク」をするのはどういうときかをつらつらと考えてみると，

• よく利用するので URL を入力するのが面倒なとき．
• ．．．

これしか思いつきませんでした．要するに，ブラウザに登録するのはよく訪れるホームページということに過ぎません．

「ソーシャル」に行く前に，ブラウザではなくて，Web のどこかにブックマークするようなケースはどのような場合について見てみましょう．つまり，「My Yahoo!」や「Google パーソナライズド ホーム」，「マイニフティ」などのサービスを使って，ブックマーク (サービスによっては「お気に入り」などの呼び方かもしれません)をするのはどのような場合か，ということです．

Web サービスを利用したブックマークの利点は，利用する PC が固定されないということです．どこにいても，インターネットに接続できてブラウザが利用できれば，自分のブックマークを見ることができます．したがって，私もそのように利用しています．

会社でも自宅でも利用するホームページは，Web 上のブックマークに登録しておき，それを参照して，目的のページを見に行きます．本当は，会社からアクセスしたときに表示されるブックマーク一覧と，プライベートでアクセスしたときに表示されるブックマーク一覧を，変えられるようになっていると便利 (というか，会社で見られてもはずかしくない) のですが，なかなかそういうサービスをしているところはありません．いきおい，オタク系のサイトは Web 上にはあまりブックマークしていません．

次に，「ソーシャルブックマーク」の利用シーン．私は主に「はてなブックマーク」を利用している (非公開ですが) ので，これを中心にどのように利用しているのかを列挙します．

• あとでゆっくり読みたいときに，とりあえず登録しておく．
• どのくらいの人がブックマークしているのかを見る．
• いつごろから話題になっているのかを見る．
• 他の人のコメントを見る．
• 後の検索などのために「タグ」をつけて分類する．
• 「最近の人気エントリー (RSS 配信付)」で話題のページを知る．

というところでしょうか．

余談ですが，はてなの「はてなバー」は一時期，セキュリティ上の問題がありましたので，古いままの方はアップデートしてください．

ソーシャルブックマークと呼ばれるサービスをしているところは，はてな以外にもいろいろあります．

• [元祖SBM]del.icio.us
• はてなブックマーク
• FC2 BookMark
• BlogPeople Tags
• などなど，その他いろいろあります．
  

「ソーシャルブックマークまとめサイト」と「フリー百科事典『ウィキペディア（Wikipedia）』：ソーシャルブックマーク」を参考にさせていただきました．ここで紹介したSBMサービスは，私が利用したことのあるものです．

最後に「社内」ソーシャルブックマークでの利用シーンです．
単純にするために「秘密区分」については後回しにして，一般社員が参照できるレベルのホームページをまずは対象にしましょう．

「社内」でのブックマークというのは，当然，業務上必要となる情報ということです．はてなブックマークの利用シーンでは，私は「誰が」という点はあまり重視していませんでした．しかし，業務上となれば，「誰が」という点も必要になるかもしれません．匿名性についてはこれもちょっと棚に上げておきましょう．

ある部署では必要となる情報が，他の部署ではまったく必要ないということも出てきます．これをフラットに扱ってよいのかどうか．この点は掘り下げる必要がありそうです．

社内でしか参照できない社内サーバのページを登録する意味があるのかどうか．いろいろな部署で立ち上げているホームページには意外と便利な情報があったりするのですが，知っている人だけ知っているということが少なくありません．こういうものを見つけてブックマークで共有していくと，掘り出し物が出てくるかもしれませんね．ブックマークされた数で，業務のKPIとして利用できるかもしれません(あまりやって欲しくないですが)．

また，お客様とのコンタクトレポートやイベントの参加レポートなどがブックマークで共有されていくと，今まで見えなかったものが見えてくるかもしれません．(その前に，そういうものを発信するという文化を作り上げていくことも必要ですが)

今回は長くなってしまいましたが，利用シーンは少し見えたでしょうか．
「目的」を明確にするにはまだ至っていません．私の思いだけで利用シーンを考えて見ましたが，他の方はどんな使い方をしているでしょうか．是非ともコメント，トラックバックをお願いします．

こんにちわ，五十嵐です．社内で使うためのソーシャルブックマークを考えてみようと思います．

　情報共有という観点からは，すべての「情報」を扱えるのが理想ですが，まず簡単に考えられる，Webページを主に考えることにします．一言で Webページといっても，大きく分けて二種類あります．

• 社外のWebページ
  
• 社内のWebページ

　どちらも社員が参照するので区別はなさそうですが，社内の場合には，その情報がどのような「秘密区分」に該当するのかを考慮する必要があります．つまり，単純にブックマークして共有するというわけには行きません．その点は後に検討することにして，まずは，フラットな情報 (社員に一般公開できる情報) という点から考えます．

　ブックマークを保存するサーバが社内にあるか，社外にあるかということは重要です．社内であれば，ブックマークされたページは，社内から区別なく参照することができます．しかし，社外からはブックマークそのものを参照できませんし，更新しようとしても単純にはいきません．
　一方，社外にサーバがある場合は，ブックマークは更新することができ，参照できますが，社内へのリンクの先は参照できないことになります．
　社外にサーバがある場合には，さらに，ブックマークそのものが営業秘密に触れる可能性もあり，厳重に管理する必要が出てきます．

　このままでは，どちらがよいのか検討できません．そこで，改めて，ソーシャルブックマークをどのように利用するのかという目的をしっかりと定めてみたいと思います．次回は，利用シーンを考えて，目的をしっかりと考えて見ます．

(続く)

こんにちわ，五十嵐です．今日はこのコミュニティ「Tyzoh」について，改めて紹介してみます．

だいぶ宣伝したので，私のブログを直接参照してくださる方が増えているようで，うれしい限りです．しかし，ブックマークなどすると「Tyzoh ブログ Tyzoh(タイゾウ)」と出てくるし，このブログのトップにも「TYZOH.jp」と出てるので「Tyzoh」とはなんぞや？と思っているかたも多いでしょう．そこで，改めて，このコミュニティを紹介してみます．

最初にお断りしておきますが，某国会議員とはまったく関係はありません w

このページの右上のメニューにある「Tyzohとは」を一度は見ていただきたいのですが，正直に言って「堅い」説明です．名前の由来については「Tyzohの読み方と名前の由来は？」に説明があります．

簡単に書いてしまうと，いろいろと情報が多くなってきて交通整理しないと役立つどころか情報の渦に翻弄されてしまうので何とかしようよ，というのが基本的な考え方だと私は理解しています．

その交通整理のための Rinza というオープンソースのソフトウェア(群)を提供していますし，最近の技術解説などもおこなっています．情報技術分野に興味のある方は，是非，トップページを上から下まで眺めてみてください．

加えて，いろいろな分野から様々な視点でのアイディアを書いてみて，ひょっとするとその中から面白い(使える)ものが出てくるかもしれない，というのがこのブログです．私の場合は「情報セキュリティ」という切り口からいろいろ書いてみて，他の人の記事を参考にしてみるというやり方をしています．
# 私の場合，ヨタ話が多いですが w

「Tyzoh」という名前を決めた時には，他にもいろいろ候補が出ていました．その筋の人にはウケそうな "NERV" なんてのも提案してみました(笑)が，いろいろあって却下されちゃいました．．．orz

「Tyzoh」は仏教の「胎蔵界」が元になっていますが，曼荼羅のようにすべての世界を包含するという考え方を名前で表そうとしています．金剛界はどうなったんだという声も聞こえてきそうですが．．．．
イメージだけを利用させてもらって名前を付けましたので，仏教そのものとはなんの関係もありません．

このコミュニティは最近株式の話でちょっとだけ(^^;)話題になった「日本ユニシス株式会社」が運営しています (ここはちょっと宣伝モード ^o^)．私の所属する会社です．運営は企業ですが私の書いた「生体認証で仮面をはがされるヒーローたち」なんてのをみてもらえばわかるように，ブログはコミュニティに参加する個人が自由闊達に書いています．もちろん，私のような方ばかりではなく，真面目に技術解説をしたり，経営などの立場で投稿している方などがいらっしゃいます．賛同して参加していただいている企業は「参加団体一覧」をご覧ください．

私は「会社」を背負ってブログ記事を書いているわけではありませんので，どうぞお気楽モードで読んでみてください．トラックバック，コメント大歓迎です．
(ゲスト(アカウントなし)の方の場合は承認制になっているので，コメントしてもすぐには反映されません．下のボタン「投稿する」を押すと，コメント投稿欄が出てきます．アカウントは登録無料なので，登録してみてください．新規登録はこちらから．)

こんにちわ，五十嵐です．sato さんの "tPod" こと「TACO-TSUBO Project」(「ファイル共有プロジェクト ～タコだお前はタコになるのだ！～」参照)が進行中ですが「ソーシャルブックマーク」の考え方にとてもよく似ていますね．似ているというよりも「情報共有」そのものなので，同じと言っていいのかもしれません．しかし，本当にそうなのでしょうか．

「ソーシャルブックマーク」(以下 "SBM")というのはWebページに対する「ブックマーク｣を他人も見れるようにしようという考え方です．SBM の主な要素は次の 4 つであると考えています．

1. 情報(Webページ)に対するラベル付け
   情報を自分が参照するためのラベル付けを行って，後日参照する際のキーワードにしたり，情報を分類できるようにします．ラベル付けは一対一ではなく，一対多で行います．ラベルは他の人が見ることができ，同じラベルをつけることもできます．SBM を運営しているサイトでは「公式ラベル」というようなものを用意し，自動的にラベルをつけたり，ユーザがその公式ラベルにひも付けられるような仕組みを用意しているところもあります．「ラベル」の呼び方は様々で「タグ」「カテゴリ」などの呼び方をする場合もあります．
   
2. 情報(Webページ)をブックマークした日時
   ブックマークした日時は，自分のためだけではなく，情報の新しさやどのような傾向で SBM が増えているのかなどの参考にも利用されます．一度ブックマークをすると，なかなか削除することはないので，その意味でも日時は重要な参照のための情報になります．
   
3. 情報(Webページ)に対するコメント
   コメントは，自分のため以外に，他人がどのようにその情報を捕らえているのかなどの参照にも使用されます．
   
4. 情報(Webページ)がブックマークされている数
   その情報へのブックマークの数で「人気」や「重要性」を見ることができます．「日時」と併せて，ブックマーク増加の傾向なども知ることができます．
   

tPod での議論は，主に 1 番目の「ラベル付け」に関するものだと思います．現在の検討内容をみると，情報そのものに最初からキーワードをつけてしまおうという議論のようです．Web で例えるなら，検索ポータルサイトでのひも付けをどのようにしようかということのように思えます．

SBM では，情報のひも付けは参照する人に任せてしまえ，という考え方をしています．情報を見つけた人がラベルをつけ，コメントを残す．そのブックマークを他の人がみて，さらに自分もブックマークしたり，同様にラベルやコメントを残す．このようにして，情報への参照が増えていきます．

どこからも参照されない情報が存在する場合があります．Web ではどこからもリンクされていない情報は「存在しない情報」と考えてよいのですが，tPod ではそうもいきません．あとで参照しなければならない情報もあり，すべての情報は蓄積されるということを前提にします．したがって「情報は存在している」というところから始めなくてはいけないので，必ずひも付けが行われていなければならないのです．これが上で「ポータルサイト」と例えた理由です．「マスターブックマーク」とか「スーパーブックマーク」，「メタブックマーク」などと呼べばよいでしょうか．TACO-TSUBO Project のゴールはこの「マスターブックマーク」を定義することではないでしょうか．

冒頭で「『タコつぼプロジェクト』と『ソーシャルブックマーク』は似ている」と書きましたが，上のように考えると，情報を提供する側と情報を利用する側という大きな違いがあるようです．

そして，提供する側が常に考えなければならないのが「情報セキュリティ」です．アクセス権限や管理権限．こうしたものをどのように管理するのかというのが，情報の検索，参照の仕組みを考える段階で，しっかりと組み込まなければなりません．今のところ，tPod では owner という考え方でセキュリティ周りを考慮しようとしているようです．