V.S.A. III

こんにちは、五十嵐智です。5月15日(木)から平成20年度の情報通信月間が始まったようです。

• 平成２０年度情報通信月間の実施～豊かな生活、拡がる信頼、ユビキタスネットワーク～ - 総務省(報道資料)

 

　 総務省及び情報通信月間推進協議会では、情報通信の普及・振興を図ることを目的に、「平成２０年度情報通信月間」を平成２０年（２００８年）５月１５日（木）から６月１５日（日）の期間実施します。
　 月間期間中は、全国各地で情報通信に関する様々な行事が開催されます。それら行事を通して、豊かに安心して暮らせる社会を築いていく上で大きな役割を果たす情報通信について、国民の皆さまのご理解を求めていきたいと考えています。
　 なお、期間中の６月２日（月）に、全国各地で記念式典を開催し、情報通信の発展に貢献された個人・団体に対し、総務大臣、情報通信月間推進協議会会長等から表彰を行います。

１　 本年度テーマ

豊かな生活、拡がる信頼、ユビキタスネットワーク

	コンセプト：
		「いつでも、どこでも、何でも、誰でも」ネットワークに簡単につながるユビキタス社会では、ＩＣＴによる豊かさが日常生活の隅々まで浸透し、生活の豊かさの向上や経済の活性化、社会課題の解決等の恩恵につながることが期待されています。このような社会を目指していくことを、本年度のテーマのコンセプトとしています。

コンセプトの中で「期待されて」いると言っているのは、

• ICTによる豊かさが日常生活の隅々まで浸透
• 生活の豊かさの向上や経済の活性化
• 社会課題の解決等の恩恵につながること

の三つということでしょうか。期待しているのは一般大衆？なんとなく主体をぼやかして、漠としてそういう方向に進んでいるような気になりましょう、という風に読んでしまいます。ユビキタス社会を目指そうというのはわかるのですが、本来はユビキタス社会は、より良い社会を目指したらそうなっていたというもので、ユビキタス社会そのものを目指そうというのはなんだかちょっと違うような気がします。

総務省のユビキタス政策と言えばやはり「u-Japan」ですが、最近、私はウォッチしていなかったので、どうなっていのかよくわかりません。u-Japan 政策のページは存在しているようです。

• u-Japan政策 - 総務省

これもまたウォッチしていかなくてはいけませんね。

 

「ユビキタス」の世界から私自身が離れてしまっているので、もう一度ユビキタス社会をおさらいするつもりで、坂村健編著の『ユビキタスでつくる情報社会基盤』という書籍を読んでみました。2年前に出版された本ですので、少し古い部分もありましたが、基本的には今でも通用すると思われる内容でした。

平成２０年度情報通信月間 ＆ 『ユビキタスでつくる情報社会基盤』の続きを読む

こんにちは、五十嵐智です。谷脇康彦著『インターネットは誰のものか』を読みました。インターネットが商業主義化していく中で、一体誰がその費用を負担し、これからどのようになっていくのか、あるいはどうしていくべきかということを考えるためのポイントがか書かれています。

第1章では現実になっては欲しくないいくつかのシナリオが紹介されています。第2章ではインターネットにかかる費用の仕組み、第3章ではインターネットの公立性、中立性について説明されています。第4章では日本の特異性について、最終章である第5章では「インターネット2.0」について書かれています。

 

私が気になったところを引用してご紹介しておきます。

『インターネットは誰のものか』の続きを読む

こんにちは、五十嵐です。友人のブログで勧められていたので読んでみました。

 『それなら許す！』 田中辰巳、文芸春秋。

2004年頃までの事件と謝罪記者会見を題材に、謝罪とはいかにあるべきかが書かれています。

私が会社を背負って謝罪することはなさそうですが、謝罪の本質、謝罪における間違い、謝罪の正しい姿勢などが詳しく記述されています。

私が読んだ感想は、とにかく謝罪は生き様そのものを表すのだから、誠実に生きていくことが一番大切だと感じました。万が一謝罪をしなければならない場面に出会ったとき、本当の罪が何であり、誰に対して何のために謝るのか、これを正しく捕らえることが必要だということです。この点を間違えた謝罪は、社会的に怒りを買うばかりであり、謝罪とは名ばかりの、相手を怒らせる行為になってしまうかもしれないという怖さをトクトクと説明してくれた本です。

『それなら許す！』の続きを読む

こんにちは，五十嵐です．エリザベス・ムーン著の SF 小説 『明日への誓い』．スペース・オペラのシリーズ三作目ですが，宇宙海賊 (宙賊) に肉親を奪われ，会社経営をしていた家もつぶされます．星間通信も破壊された中，宙賊に対抗しながら家の再興を目指すというストーリー．

この中になかなか面白いシチュエーションが出てきます．他の星系と通信の途絶えた宇宙ステーションで，主人公がニセモノであると疑われます．通信ができず，ローカルなデータベースにも遺伝子の記録が残っていない中で．．．

インターネットや通信インフラありきの現在の状況に置き換えて考えてみると面白いですね．IC カードなどは安全性が強固だとは言われますが，これもやはり通信が前提になっています．通信できない状況でも本人を確認できる方法はないものでしょうか．

多要素認証という話を聞きますが，並列的な多要素認証と直列的な多要素認証があるのではないかと思います．多要素認証というのは，Somthing you have, Something you know, Something you are のいずれかから複数の認証方式を選んで行うものですが，一般に並列的に認証がおこなれます．つまり，持っているカードと生体認証のように，別々に認証を行って，いずれの認証も通過できれば，本人であると考えるものです．

一方で，直列的な多要素認証は，一つの認証が通過できないと，次の認証に移れないものです．これをうまくつかうと，通信が途絶えたような環境でも本人認証ができるかもしれません．カードと本人の間で生体認証を行い，その後にカードによる認証を行う．何らかの方法でカードの真正性が保証できれば，帰納的にさかのぼって本人の確認が取れるという仕組みです．この仕組みなら，一時的な通信断による影響を最小限に食い止めて本人認証ができるのではないかと思います．

簡単に書いてしまいました．いろいろと障壁はありますが，基本的なアイディアとしては間違っていないのではないかと．このあたり，すでに論文などがあるかもしれません．深く掘り下げると面白そうです．

『明日への誓い』 ですが，上に書いたようにシリーズ三作目です．一作目は 『栄光への飛翔』，二作目が 『復讐への航路』 (いずれもハヤカワ文庫)．四作目以降は今後出版の予定だそうです．翻訳が出るのはまだずっと先ですね．

"TGIF" とは，"Thank God, It's Friday!" の略．「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです．

こんにちは，五十嵐です．linux.or.jp が主催しているブックレビューに，私が寄稿したものが公開されました．

よろしかったらご覧ください．

• Binary Hacks レビュー (日本の Linux 情報)

レビュー記事にも書きましたが，Linux のバイナリの扱いについて書かれている本です．ELF の構造なども記述されていますが，図ではなく構造が順番に列挙されているなど，多少読みづらい部分もあります．

私が最も興味があったのは 4 章の 「セキュアプログラミング Hack」 でした．必ずしも情報セキュリティとは関係ないテクニックも書かれていましたが，内容は充実しています．

レビュー紙面の文字数の都合であまり詳しくは書きませんでしたが， Fedora Core 6 の環境で試しました．最近はバイナリに触れる機会も少なくなってしまいましたが，知識として抑えておいても損はないと思います．

こんにちは，五十嵐です． 「C/C++ セキュアコーディング」という書籍を買ってもらいました(会社の書籍費で)．

• JPCERT/CC 訳『C/C++セキュアコーディング』刊行のお知らせ (JPCERT/CC)
• 『C/C++セキュアコーディング』 (ASCII)

この手のハッキングテクニック(から守る方法)の本では『ハッカーの教科書』などが有名ですが，『C/C++セキュアコーディング』はソフトウェア開発者の立場に立って書かれているため，とても参考になります．

まだすべてに目を通したわけではありませんが，パラパラとめくっただけでも気をつけなければならないことがたくさんあるのだとわかります．米国の CERT/CC で実際に開発にも携わった方が原著ですし，邦訳も JPCERT/CC の方々が行っているので，かなり期待できます．

ソフトウェア開発に携わる方は一度ご覧になるとよいと思います．

こんにちわ，五十嵐です．TGIF．お楽しみの金曜日．本日は二冊の本を紹介します．ほとんど情報セキュリティと関係ないですが．

今回は夢枕獏さんの陰陽師シリーズを取り上げて「呪(しゅ)」の話でも書こうかと思っていたのですが，これは来週以降(なんせ，GW なので )に持ち越しです．「大帝の剣」も来年映画化されますし，そのあたりの話も書けるかな．

さて，毎週金曜日にオタクネタで書いていたら，友人から一冊の本を紹介されました．

• 司馬紅太郎監修 『空想プロジェクトマネジメント読本』 ，技術評論社，2005/02，ISBN 4-7741-2257-2

書籍になるだけあって，PMBOKに沿ってプロジェクトマネジメントのあり方を書いているのですが，取り上げている題材が，機動戦士ガンダムだったり，仮面ライダーだったり，あしたのジョーだったり，ガラスの仮面だったり．．．

これが技術評論社の出版だというところがなかなかすごいです．技術評論社さんもこういうのを出すんですねぇ．

私の TGIF ブログと傾向は似ていますが，ちゃんとプロジェクトマネジメントの観点から考察しているのが凄すぎます．このくらい，情報セキュリティでも笑える考察にしたら，本にしてもらえるかしらん，とか野望を抱いたりして(ちっちゃい野望．．．)．昔，作家になりたいと思ったこともあったけれど，学生時代に自分の才能の無さに気がついてやめたわけですが．こんな風に口語体でだらだらととりとめも無く書くのは出来るけれど，ふつーの文章はなかなか．．．っと，私の話をしてもしょうがないですね．

この本の各章(Report ということになっている)のタイトルをちょっとだけ抜き出すとこんな感じです．

1. シャア・アズナブルのプロマネスキルは赤く染まっているのか？
2. 北島マヤと姫川亜弓のどちらに理想のプロマネ像を見出すべきか？
3. 矢吹丈のプロジェクトは陶酔の香りでいっぱいか？
4. ヤマトの処女航海のゴールは人類滅亡なのか？
5. ．．．

このような 10 個のレポートでしっかりと考察されています．「30分で知ったかぶりできる PMBOK」という付録付き．
プロマネを目指す皆さんにお勧めです．いや，ホントに．
"Harvard Buisiness Review" や「一ツ橋レビュー」みたいです．


もう一冊は私の好きなスタートレックもの．

• ウェス・ロバーツ／ビル・ロス 『スタートレック指揮官の条件』，岸川靖訳，2003/03，ISBN 447836057X

邦題で紹介しましたが，実は私は日本語版を購入していません．原題は "Make It So" というもので，1995年9月に出版されています．

• Wess Roberts, PH.D./Bill Ross, "Make It So",  POCKET BOOKS, 1995/09, ISBN 0-671-52097-0

スタートレック好きな皆さんには原題を見ればどんなものか想像がつくかもしれませんが，「新スタートレック」こと "Star Trek: The Next Generation"(TNG) のピカード艦長の口癖 "Make it so" をタイトルにしています．

この本は，Starfleet Academy (連邦士官学校)の学生に対する教科書という体裁をとっていて，ピカード艦長の(過去の)行動から指揮官(リーダー)にあるべき姿勢を考察する本になっています．これで勉強して立派な士官を目指しなさいということですね．士官だけじゃなくて，リーダーシップを発揮するためにはどうすればよいかという点でとても参考になります(ほんとか？)．取り上げているスター･トレックという題材はシャレですが，書かれていることはとても真面目です．しかし，新スタートレックを見ていない人にはなにがなんだかわからないかもしれません．

リーダーシップといえば，最近放映されている「轟轟戦隊ボウケンジャー」の「レッド」．秘密戦隊ゴレンジャーからの流れを汲む，いわゆる「戦隊もの」と呼ばれるシリーズですが，最近には珍しくリーダーたる「レッド」がちゃんとリーダーシップを発揮しています．ここしばらく「レッドの成長物語」だっただけに，しっかりとしたリーダーシップで落ち着いたシリーズになっています．
こういう上司だったら仕事もやりやすいかなぁとか余計なことを考えたりして コラコラ


少しはセキュリティにも触れないと．
すでに13話まで放映されている「仮面ライダーカブト」ですが，正義 (今のところ) の組織 ZECT の存在は秘密ということになっています．しかし，かなり大掛かりな組織なので，構成員もかなりの数．人の口には戸は立てられないといいますから，どこぞの掲示板でタレコミがありそうなものです．どうやって情報漏洩を防いでいるのか不思議でなりません．

だいたい，ZECT が開発した変身アイテムがどこの馬の骨とも知れない人間の手に渡って，使われてしまうってのが情報セキュリティ的にはヤバイですよ．認証の仕組みはどうなってんだ？！とテレビに向かって叫んでる私は変？

それこそ，生体認証ですよ，この際．勝手に使われて，怒って仮面ライダーの抹殺に走るくらいなら，認証の仕組みをつけなさいってば．その方が人員を派遣するよりもコスト抑えられると思うけどナー．

っと，暴走気味 (笑) になってきたので，本日はここまで

こんにちわ，五十嵐です．IPA (情報処理推進機構) から「情報セキュリティに関する新たな脅威に対する意識調査 報告書」が公開されています．

• 情報セキュリティに関する新たな脅威に対する意識調査の報告書公開について (2006/04/26 IPA)
• 情報セキュリティに関する新たな脅威に対する意識調査 (2006/04/26 IPA)

意識調査の結果は私の予想をはるかに上回って，意外と言葉そのものは知られているんだなと驚きました．「フィッシング」などの認知度はもっと低いだろうと予想していました．「フィッシングを「ホームページ詐欺」と呼べないのか？ (2006/04/11)」でも書いたことですが，研究者などの立場で細かく区別するあまり，利用者にはかえってわかりづらくなっているのではないかと思います．

私が特に意外に感じたのは「スパイウェア」と「フィッシング」の認知度です．「スパイウェア」を聞いたことが無いとする人は 21.1%，「フィッシング」は 25.4% です．私の感覚では，フィッシングのほうが認知度が高いだろうと思っていました．テレビの CM で「フィッシング」という言葉が流れたりしていますから．

余談ですが，女性のセキュリティの意識が高いのは女性間での「うわさの広がり方」にも関係するのかな，などと，ちょっと関係ないところで考えたりしてます．先日，何かのテレビで男性と女性のうわさの伝わり方の違いについて見せてくれるバラエティ番組がありましたが，そこでも，明らかに男性と女性のうわさの伝わり方に違いがありました．そこでは伝わる早さは検証していませんでしたが，私は，女性のほうがうわさが広がる速さは速いんだろうと思っています．

話を元に戻して．
ここで回答した方々はインターネットをよく利用する方でしょうし，アンケートに答えようという意識の高い方々だと思います．私の妻などはそもそもこんなアンケートが行われていることなど知らないでしょうし，知っていても答えようという気は起こさない部類に入ります．インターネットを利用していても，あまりセキュリティの意識はありません．私の仕事柄，怪しいメールは開くなと伝えていますから，なんとなくは知っているという程度です．ですから，認知度の実際はこれよりももっと低いと考えられます．

この調査結果で，意外と認知されていると見るか，あまり認知されていないと見るかで対応が変わってくることとは思いますが，言葉の認知は対応の認知ではないということだけは認識しておくべきでしょう．つまり，言葉やそれが表す事象を正しく理解していても，フィッシングメールが届いたときに，それがフィッシングだと認識できるかどうか，そしてその時にどのように対応すべきなのかがわかっているかどうかという点に重点をおいて，啓発を行っていくべきです．言葉を増やすよりも，「ホームページ詐欺」というようなわかりやすい言葉を使って，それがどのようなものなのか，どういうやり方(だまされ方)が流行っているのかを伝えていくことが情報セキュリティに携わり，啓発活動を行っている方々(私も含めて)の使命ではないでしょうか．

とある趣味のメーリングリストで「怪しいメールをうけとった」という投稿があり，内容を読んで驚いたことがあります．

そのメールの件名が「【XXXXXX】お見事ご当選」だというものでした．そのメールを受け取った方は指示に従って URL をクリックし，いくつかの操作を行った後，これはなんだか当選したわけではないぞ，ということに気がついたというものでした．

私の感覚では「お見事ご当選」というふざけた件名を見た瞬間にゴミ箱行きですが，一般の感覚ではそこで釣られてしまうのだと思います．特にこの方は懸賞などにたくさん応募しているので，心当たりが無いわけではないというのですが，それでもまっとうな企業からのメールであれば，件名に「お見事ご当選」とは書かないでしょう．メールを開いただけでなく，そこに書いてあった URL にアクセスしたというのですから，情報セキュリティに携わる人間からすると，ほとんど信じられない行為です．ですが，これが一般の感覚の現実なのです．

上司に勧められて「わかりやすさの本質」という本を読んでいます．まだ読了していませんが，難しい物事をどのようにして「わかりやすく」伝えるかということについて書かれている本です．皆さんも一度ご覧ください．そして，わかりやすさの本質とは何なのか，どのように伝えることがよりわかりやすく伝えることになるのか，専門分野に携わる皆さんで今一度，考えて見ませんか．

• 野沢和弘 『わかりやすさの本質』，生活人新書，2006/01，ISBN: 4-14-088169-0