21世紀の某年。太平洋上にクラウドヘイブンと呼ばれるウォーターフロントが現れた。
クラウドヘイブンは以下の3つの要素からなる。
ネットワークヘイブン。いくつかの国家で行われるあらゆる検閲を乗り越え、あまねく通信のサービスを提供することができる。国家レベルのファイヤーウォールやディープパケットインスペクションといった対抗手段をくぐり、高度に暗号化された通信により誰とでも安全に通信を行うことができる。
データヘイブン。あらゆるデータを完全に、極秘に預かることができる。また、要望すればいかなる国家にも直接的に邪魔されることなくそのデータをインターネット上に公開することができる。ただし検閲国家においては遮断という手法があるため必ずしも成功しない。
コンピューティングヘイブン。あらゆる計算を行うことができる。金と時間さえかければ暗号解読、分子構造のシュミレーション、DNA情報の分析など解法のコンサルティングからプログラムの実装までの任意のサービスを受けることができる。
この国の発足は20xx年に遡る。世界的な金融危機は長引き、多くの国々が財政上の悩みを抱えていた。そして20世紀の世界恐慌と同じようにブロック経済が発生した。以前のそれと異なったのは、発端がクラウドコンピューティングであった点だ。まず他国のクラウドサービスの利用を禁じる法案が次々と成立した。その次にデータの相互の乗り入れを認める条約が成立し、世界はいくつかのクラウド・ブロックに分割された。
それとは直接関連のない動きとして、サイバー戦争の前哨戦のような出来事が相次いで発生した。それはクラウド・ブロック間の抗争となり、hot-warでもcold-warでもない、warm-warと呼ばれることとなる。各国は敵国へのサイバー攻撃の攻勢を強め、IT企業は「死の商人」として潤った。
そしてIT技術者が立ち上がる。20xx年y月z日。世界中で同時多発的にIT技術者がストライキを行う。そして世界中のITサービスを人質に、かねてより建設されていたウォーターフロントへの居住を成功させた。IT技術者の出国を許さない国があれば、既に立ち上がった技術者がサイバー攻撃を加えるか、国家にとって存在を認めることができないような情報を提示し恫喝する。また、強力なコンピューティング資源を持たない国は、クラウドヘイブンのハードウェアの中継輸出拠点の役割を担ったり、ネットワークサービスを提供したりすることで他国を出し抜き優位に立とうとした。
あらゆる国があらゆる思惑であらゆる他国を出し抜こうとした結果、ハードウェアの製造装置と資源、そしてソフトウェアの開発、これらに必要なもののすべてがクラウドヘイブン一箇所に集積した。これはクラウドヘイブン首脳による事前のシュミレーションのとおりの結果であった。これによりwarm-warは集結することとなる。各国はクラウドヘイブンと呼ばれる新国家より各種ITサービスの提供を受け、必要な金属資源を輸出し、医療や食事など生活に必要なサービスを支給するという契約関係を構築することになった。
世界の国々は最強の強みであり最弱の弱点であるもの、すなわちデータを1箇所に預けるという運命共同体になることで戦争を退けることに成功した。そして永遠と思われたこの新たな世界地図=クラウドヘイブンは、女性技術者の増加を求める革命により1年後に崩壊した。
というオチはさておき、シーランド公国に構築されかかったデータヘイブンのように、またタックスヘイブンのように、法的な何か大切なものが欠落している国に「好ましくない」データセンターが建つことは十分予想されます。まずは身近なところでエロ系のデータから始まり、経済犯罪、テロ、などと拡大していくのではないでしょうか。
世の中のIT技術の多くを先進国が抑え、その多くが極めて厳しい輸出管理体制に組み入れられているとは言え、一世代も二世代も昔の技術でも相当に高度な計算が行えてしまうという現状を見つめ直していく時が来ているのかもしれません。また、PGPの例が示すように知識やwebサービスは輸出管理が非常に難しいという問題もあります。「クラウドのリスク」でなく「負のクラウド化」についてはこれからも注意していきたいと思います。
若者が離れたものの一覧はこちらの通りだそうです。
娯楽・暇つぶし
- テレビ離れ
- 読書離れ
- 新聞離れ
- 雑誌離れ
- CD離れ
- 映画離れ
- ゲーセン離れ
趣味・スポーツ
- クルマ離れ
- ゴルフ離れ
- プロ野球離れ
- 旅行離れ
- 腕時計離れ
- ブログ離れ
- スキー離れ
- パチンコ離れ
食べ物・嗜好品
- 酒離れ
- タバコ離れ
- わさび、からし離れ
- ガム離れ
- 理系離れ
- 献血離れ
こんなに離れていたら若者は何をしているか、というと何をしているんでしょうか。私もまだ20代ですがよくわかりません。若者が離れているというブログを書いている時点で若者ではないのかもしれませんが、若者の一員という自負もあり○○離れとして一括りされることにイラッと来ることもあります。(特に「最近の若いもんはスキーも出来ないから困る」のように上から目線で語られると。)そこでささやかな仕返しにテンプレートを作ってみました。
(1)冒頭でショッキングな事実を記述
インパクトが重要です。いかに若者が離れているかを印象付けます。
数字に頼る
- 10万台、昨年1年間で~した車の台数だ。
- 3年連続前年割れ、新聞の現状だ。
光景に頼る
- カバーをかけられた機械が立ち並ぶ。ここは~市郊外の~工場の一角である。
- ~通りを歩いていて「あれ?」と思った。普段なら飲み屋帰りのサラリーマンでごった返す時間のはずである。
言葉に頼る
- 「もう来年にはやめるとですよ」~職人のAさんは思い口を開いた。
- 「いらっしゃいいらっしゃい」~を売って20年のAさんは威勢のいい掛け声を出しながら手際よく店の商品を補充していく。
(2)原因を考える
(1)のネタフリを「なぜ~だろう」で受けます。しかし『風が吹けば(中略)桶屋が儲かる』のような複雑な考察は求められません。
身近な例の一般化
- そういえば地下鉄でこんな光景を見た。(中略)若者の対人スキルが下がっているのではないか。
- 部下(~歳)に聞いてみたところ、~という答えが返ってきた。
似た現象と一括りにして扱う
- テレビも同じく視聴者層の高齢化が問題になっているそうだ。そこからは若者の~心理が伺える
- 街中から~が消えたのも、ちょうど今の若者が~歳を迎えた頃だ。果たしてこの一致は偶然だろうか。
流行キーワードを添える
- ゲーム脳
- ゆとり世代
- 少年犯罪が多発した時期に多感な~歳だった影響もあるだろう
(3)背景を考える
丸投げします。できれば批判の届かない死んだ学者が良いですが、若者に詳しい学者にしておけば問題ないでしょう。目立った学位がない場合は大手広告代理店が無難です。ネットと政治に責任転嫁するのを忘れずに。
- 経済学者の~は著書の~でこう述べている
- M1F1層の心理に詳しい~氏はこう分析する
- それと反比例して若者がインターネットに費やす時間が伸びている
- インターネットの影響も見逃せない
- これも小泉改革のツケではないだろうか
(4)将来を憂う
文脈からすれば(3)で終わってもいいはずですが、それでは小学生の作文です。ここは大人の意見をしっかりと述べるところです。
先進国と比較する
- ドイツと北欧は安定感が抜群です
- それを英米が追い、他のユーロ加盟国が続きます
- 日本の先をリードした国では荒廃している、と反面教師にする高等テクもあります(シリコンバレーを代表する企業のgoogleでは~が常識らしい)→なぜかgoogle豆知識に。そろそろtwitterに交代か?
発展途上国と比較する
- 中国はちょっと下に見る感じで「中国に出張に行った際、~で驚かされた」
- インドは危機感を煽る感じで「インドの若者は農村に至るまで当然のように~している」
昔と比較する
- 私が入社した頃と言えば、先輩に~されたものだ
- 当時は~が常識であり、親戚に頭を下げてでも~したものだ
(5)未来へのエール
とはいえ、今の若者も捨てたものでありません。「頑張って僕たちの老後を支えてね!」というアピールを忘れずに入れておきます。
素敵な生き方をしている若者の紹介
- おじさんおばさん好みの若者(特にNPOとか海外ボランティアなどやっていると◎)
- ネットで解決しようとしている若者
- 日本への留学生(北欧または途上国)
次の世代に希望の種を見つける
- 企業のCSRとして幼稚園児へ教育を行う
- 道端(または電車)で遭った小学生とのハートフルなエピソード登場
新製品・新技術への夢
- 問題を一気に解決してくれそうな新製品(の基礎研究)
- 若者自身が新サービスを開発するの図
そしてこのテンプレートがどれくらい当てはまるのだろう、と思いそれぞれの○○離れのソースを検索してみると、こんな書き方の記事なんて見つかりません。さすがプロの物書きは違うなと思いました。
実家のアナログテレビを買い換えることになったのですが、リサイクル費用が思ったより高いですね。約3000円で、今なら見合った額のエコポイントがつきますが思わぬ出費があると損した気分になります。
そういったことのないよう、企業会計では積立金(引当金)をしておくことがあります。コンバージェンスの一環として2010年4月から資産除去債務が適用になるということで大変な思いをしておられる会計担当者の方も少なくないのではないでしょうか。
実家のアナログテレビはひょっとすると2011年まで何かの用途があるかもしれない、ということでひとまず引きとってもらわないことにしました。となると時期を見て自分で回収拠点に持っていくなどしないといけないのですが、実家から車で10分ほどのところに回収拠点があるので困ることはなさそうです。
さてこれが情報満載のサーバ機器だと大変なことになります。会社の仕事として経験があるのですが、「足元見てるだろ」と言ってやりたくなるほど高い費用を請求されました。でもよくよく考えるとそういった費用になるよな、と思います。
細かな手順はあまり覚えていませんし、私の担当外の作業は憶えていないので非常に不完全ですが、こんな感じだったように思います。
- 障害検知システムから撤去対象のシステム一式を切り離します(忘れるとえらいことに)
- 撤去しないネットワーク機器で、撤去対象のシステムと接続のある部分は設定を修正します
- サーバのデータを消します。いわゆるグートマンのおすすめ(上書き35回など)ではなかったと思います。(そうだったとしたら恐ろしい時間がかかっていたはずなので)が、何かごちゃごちゃとやっていたような気がします。
- 抜線します。障害検知システムとにらめっこしながらです。緊張する作業です。
- サーバなどラックの中の機器を下ろします。
- ラックを分解します。
- 運び出されます(磁気テープなど付属物もいくらかは持っていってくれたような)→10へ
- 原状回復します(耐震補強、電源ケーブルまわりの整理、電源や空調などの設定変更など)
- サーバルームの見取り図やら配線などの構成図やら書類の整備があります
- 後日、物理的に破壊したりリサイクルしたりする工場の作業結果が来ます
この作業のいずれにも素性の知れない人や企業が入ってはいけません。また、データセンターですので入退館にはデータセンター側の人間が同伴するなど見えない負荷も高いです。もし山林かどこかにサーバが打ち捨てられていて生データが発掘されたようなことがあったらこの業界では生きていけませんので、本当にしっかりした回収企業を選ばなくてはなりません。
SIerとしてお客様の機器を撤去するということであれば、これらを撤去計画にまとめ作業内容や担当企業について承認をいただいておくことが必要です。もちろんデータセンター側でも撤去計画のレビューが必要です。場合によってはお客様の立会と、SIerのSE、メーカーのCEさん、場合によっては応援のIT技術者、データセンターのインフラ廻りの人、運送業者、など多くの人が一同に会します。サーバラックの鍵が見つからないとかそういう冗談は洒落になりません。事前に確認出来る範囲で配線図などが間違っていないかをチェックし、集まれる人間でリハーサルをしておきたいところです。そして作業が終わったら、作業レポートをお客様の納得する形で提出しなくてはなりません。サーバが粉々になるところまで見守ることはできませんので、信頼のおける企業からのレポートが必要になります。作業実績や、何とか認証の証明書などの添付が必要な場合もあるでしょう。
インターネットで業者が「いくらです」と相場を出しているところは見つけられませんでしたが、官公庁の開示資料を検索すると随意契約の情報公開でなんとなくその費用を見て取ることができます。具体的には示しませんが、思ったより高く感じるという方もおられるのではないでしょうか?これらは官公庁=発注者が請負業者に支払った額でしかありません。発注者も撤去計画を分析し、承認し、場合によっては立ち会い、作業が完了したレポートをチェックするという作業が発生します。
エコの観点からも、運用コスト削減という観点からも、仮想化などの技術によるハードウェア集約に注目が集まっています。しかし撤去コストが大変という観点からも軽量級サーバのスケールアウトよりも重量級のサーバへの集約にメリットがあると言えそうです。
twitterのパスワード流出問題は、フィッシング詐欺が「進化」する流れを予感させます。「アックス・グラインディング:ax-grinding」という攻撃形態を定義し、その危険性について考察してみました。
上の記事によると事件のあらましは以下のとおりです。
パスワード流出の原因になったとみられるのは、特定の人物が数年前に開設した複数の共有サイトと、共有サイトの利用に関するフォーラムサイトだった。これらサイトでは利用者にユーザー名とパスワードを入力させており、その後、この人物はこれらサイトを悪意のない別の相手に売り渡した。
だが、これらサイトにはあらゆる部分に脆弱性を突くコードやバックドアが仕掛けてあった。最初の人物は、サイトの利用者が増えたところでこの仕掛けを使い、登録ユーザー全員のユーザー名と電子メールアドレス、パスワードを入手した。
この事件そのものは、従来からある「バックドア」の一種に分類されるものでしょう。しかし、
サイトの利用者が増えたところでこの仕掛けを使い
の部分は新たな攻撃手法の脅威を感じさせます。従来のフィッシングサイトでは本物のサイトがあり、それと誤認してIDとパスワードを入力させるというスタイルが主流でした。本物そっくりのサイトを作ったり、本物のサイトが表示された上に偽サイトを被せたり、という手口は良く知られたものになっています。
今回の事件では、「元」運営者の裏切りによりアカウント情報が盗み出されました。盗まれたアカウントはtwitterのものではなく独自サービスのアカウントでしたが、twitterと独自サービスとで同じIDとパスワードを使い回していた人が被害に遭いました。この点から示唆されることがあります。
悪意のある運営者が、初めからアカウント情報を集めるという目的を持って、価値あるWebサービスを提供するサイトを構築する可能性がある。
ということです。Webサイトの種類はなんでも構いません。ただしサインアップを行い、IDとパスワードを入力しても良いと思うようなコンテンツまたはサービスを提供する必要があります。最新のニュースでも、音楽配信でも、ファイル共有でも良いでしょう。非会員に向けてそこそこ便利なサービスを無償提供し、サインアップをすると無料のままで会員専用機能が更にたくさん使えるようにする、そういった仕組みのサイトを作れば多くのIDとパスワードの組み合わせを得ることができるでしょう。メールアドレスを登録するのが嫌な人は少なくないと思われますが、サイトの完成度が高ければメールアドレスも取得することができるかもしれません。
これら、進化したフィッシング詐欺の手法をアックス・グラインディング(ax-grinding)と名づけてみました。アックス・グラインディングとは「腹に一物ある(=裏で斧を研いでいる)」という意味のイディオムから取ったものです。
「アックス・グラインディング」とはアカウント情報を収集するためにサイトを構築し、その本来の意図を隠したまま価値あるサービスを提供することでIDとパスワードの組み合わせを集める手口と定義してみましょう。収集されるIDとパスワードの組み合わせは何か別のサービスにそのまま利用できるものではありませんが、比較的高い確率でIDとパスワードの組み合わせを使い回しているユーザがいると思われます。今回のtwitterパスワード流出問題により、そういったユーザが一定数いることの証拠となりました。
この攻撃の強みは、それ自体は何ら怪しいところのない正規のサイトを利用する点です。そのためセキュリティソフトのフィッシング検知機能などは有効ではありません。スピア型攻撃にも利用可能です。ターゲットの嗜好にあったWebサイトを作り、twitterやSNS等を通じてターゲットをWebサイトに誘導してくれば高確率でIDとパスワードをサインアップすると思われます。IDとパスワードを盗みとって他のアカウントを攻略するという用途に限らず、パスワードリマインダ機能を設けることでその人のプライベートな質問(本籍地や恋人の名前)を抜き取ることも考えられます。
『パスワードリマインダーで戸惑う「ひみちゅ」:新倉茂彦の情報セキュリティAtoZ』
http://blogs.itmedia.co.jp/niikura/2008/06/post-ce2f.html
注意すべき手口を下に示します。
IDとパスワードだけで利用できるサービス
メールを入力するのは迷惑メールの恐れを感じます。ましてや名前や住所などは見知らぬWebサービスに登録する心理的抵抗が非常に大きいでしょう。ところがIDとパスワードを指定するだけであれば気軽に応じてしまいがちです。
あなたのtwitterアカウントの●●度を診断するようなサービス
twitterのアカウントを入力させて適当な診断を返すWebサービスがあります。これによりIDを得ることはできますがパスワードを推測することができません。しかし同じドメイン上に別のWebサービスをいくつか展開し、そちらでIDとパスワードを要求するような仕組みが考えられます。cookieやセッションにより一意に特定できる利用者がいた場合、互いに関係性のあるtwitterアカウント、ID、パスワードの組み合わせを得ることができます。同様に姓名判断、メールアドレス占い、生年月日占いなど様々な形で個人情報を収集することができます。
マッシュアップ
oAuthなどを用いずに、直球でtwitterのIDとパスワードを要求してtwitter付随サービスを提供することでアカウント情報を収集することができます。今よく使われているtwitter付随サービスでtwitterのIDとパスワードを生で要求するところは少なくなっているように思います。しかしゼロではありません。
(補足)gmailのサブアドレス
gmailではプラス(+)の記号を利用してサブアドレスを使うことができます。しかしここから元アドレスを推測することはさほど難しいことではありません。同様に、IDを共通部分+サービス名のルールでユニークっぽくすることもあまりおすすめできません。例として、例えば私が密かな悪意をもってtweetでクラウドサービスをコントロールできる「cloudtter」というサービスを作ったとします。その運営を通じてbob_cloudtterですとかalice_cloudtterというIDとそれぞれのパスワードを得ることができれば、gmailにはbob_gmail、alice_gmailを、yahooにはbob_yahoo、alice_yahooでログインしてみる価値があるように思います。
これらの背景にはクラウドサービスの普及によりwebサービスを立ち上げるのが簡単になったという事情があるかもしれません。また、多くのアカウント情報を手に入れるためには自然と大規模な運用環境を整えることが必要になります。オンプレミスな環境では一人で運用できるサービスにも限界がありましたが、クラウドコンピューティングにより大規模環境を一人で運用することも現実的な選択肢となりました。加えてクラウドサービスと契約するにあたって自分の正規のクレジットカードを使うわけにはいきませんから、盗難クレジットカードの売買市場が育ってきたということも一因となっているでしょう。
また、自分が実際にIDとパスワードを抜き取るという真っ黒な部分に手を染めるのが嫌でも、相手が何者かをよく考えずにビジネスを装ってIDとパスワードごとサービスを売ってしまうという手口も考えられます。利用者数2500人のアックス・グラインディングサイトの管理者権限が1200ドル、といった取引がされるかもしれません。
ウェブ同窓会サイトの「ゆびとま」の業績が悪化した際、サービスが継続されるかという観点に加えて「事業が譲渡された場合、個人情報は適切に管理されるか」という議論が起こりました。twitterパスワード流出問題では「渡した人」が悪で「渡された人」はバックドアを突かれてしまったわけですが、「渡した人」が善で「渡された人」が悪であることも十分にあり得ます。「ゆびとま」騒動の際に懸念されたことは後者の構図の一例であったと言えるでしょう。
アックス・グラインディングの前例は多くはありません。私が知る唯一のものとして携帯電話のメールで発生した事例があります。以前に送り先のメールアドレスのドメイン名を変えると関西弁になるというサービスがありました。先行サービスが人気を博したことで追随サービスが生まれたのですが、そのいくつかはメールアドレスの収集装置として機能し、実際にサービスが提供されたものの後から迷惑メールが大量に届いたというものです。すぐに迷惑メールが届き始めれば噂が広まってしまいますので、ある程度ユーザ数を獲得するまで斧を研ぐ(=アックス・グラインディング)時間を設けるところが特徴的であると言えます。ちなみに会員登録を要するエロサイトでの詐欺は3秒で詐欺とわかるようなものが多いと聞きますのでアックス・グラインディングの定義に当てはまらないように思います。
Webサービスの提供者の真の目的を知ることは非常に難しいことです。しかしながら大企業のサービスばかりを使っていてもおもしろくありません。自衛行為としては
- メールアドレスを登録しない
- 同じIDを複数のサービスで使いまわさない
- 謎の●●度診断はほどほどにする
- できるだけ最終ログイン時刻とログイン失敗記録を確認可能なサービスを用いる(IDとパスワードを試行された際に自分で気づくことができる)
ということが挙げられます。皆さんご注意ください。
個人情報を含む媒体を生成するコストは低いものです。それに対して適切に廃棄を行うためには多くの労力を要します。処分そのものに要するコストに加え、手続きが生じることで手間が大きなものになっています。
ということを今日、シュレッダーをかけながら考えていました。そして「個人情報を含む媒体の廃棄コストが大きい」ということを悪用するとどうなるか?ということを想像してみました。
まずは印刷です。A4用紙が5000枚で2500円ほどで販売されています。モノクロレーザープリンターの印刷コストは3円程度と言われます。送り付けられた企業が頭を抱えるような状態としてダンボール10箱を想定すると、50000枚=25000円+150000=175000円必要となります。送料など合わせて20万円ほどになるでしょうか。これに個人情報と思しきデータをびっしり印刷します。本物の個人情報が何件か含まれているだけで怖くて捨てられませんので、ダミーデータが含まれていても相手が困ることには違いないと思います。
届け方ですが、郵便局のゆうパックか宅急便になるかと思います。郵便局についてはサイト上で受け取り拒否が可能である旨の記載を発見しました。
以下の条件をすべて満たしている場合のみ、受取拒否することができます。
- 多人数が集合する場所の受付に配達されたものである
- 受領後遅滞なく受取拒否のお申出がある
- 郵便物等の封かんに異常がない
- 配達証明、特別送達、代金引換をご利用していない
ですので大パニックにならずとも郵便局に返却してしまうことが可能です。もし社内で対応を迷っているうちに「遅滞なく」受け取り拒否の申し出ができなくなってしまったとしたら、社内で処分するしかありません。シュレッダーをかけるか、溶解に出すということになるでしょう。
シュレッダーは大型シュレッダーを持っていない限り極めて大変になると思われます。付箋紙、ホチキス、セロテープを使って書類がまとまっていた場合、シュレッダーに要する体力は相当大きなものになります。その場合外部にお金を払って溶解処理に出すことが検討されるでしょう。溶解処理に出すまでは個人情報の取得として処理するのかどうなのか、ということが社内で議論されることになります。個人情報の恐れがあるのであれば、いくら自分で作ったものではないとしても鍵の掛からないロッカーに保管しておくことも難しいでしょう。
これだけでも相当に大変ですが、媒体となればもっと大変です。ハードディスクだったらどうでしょうか。HDDが送られてきても怖くて捨てることができません。受け取り拒否に心理的抵抗が生じるよう、ハードディスクにターゲットとなる会社の名前をマジックで書いておくと対応に苦慮するでしょう。秋葉原でハードディスクを50個ほど集め、一部は動作するポータブルHDDにしてこちらに個人情報を書きこみます。そして残りのHDDはジャンク品であったり、SCSI接続であったりというHDDを使用します。すると、中身を確認できないHDDまで怖くて捨てることができなくなります。捨てる前に正規のデータ削除手段をとれば破壊せずに粗大ごみにしても問題ないでしょうが、端子が合わないですとか、電源の入らないようなHDDは物理破壊するしかありません。そのまま捨てて、もし再生可能であった場合、そして個人情報が入っていた場合、そして捨てたのが誰かを追跡されてしまった場合、その影響の大きさを考えればいくらかの出費をしてでも業者に破壊してもらうという選択肢になることでしょう。磁気テープやフロッピーも同様にして対応に苦慮されることと思います。
やめる社員が出掛けの駄賃にデータを持ち出すといった話を聞くことがあります。それらは権限の適性な処理で防ぎやすいものですが、データを持ち込まれることはなかなか防ぐことが難しいと言われます。それを悪用して「会社のロッカーに大量の謎のHDDを残す」などされた日には非常に大きなコストが生じてしまうことでしょう。こういった事例が起きないことを祈ります。
新幹線のボルト付け忘れが原因でダイヤ乱れがあったそうです。
最近何冊か飛行機の事故に関する本を読みました。人が忘れてしまうものはたくさんあるようでして、着陸時に車輪を出し忘れたですとか、ピトー管のマスキングテープを剥がし忘れたですとか、離陸時にフラップを出し忘れたということがあるようです。
それを防ぐため警告装置がなったり警告灯がついたりという対策が行われるのですが、緊急時に非常に多くの警告が現れると何が重要かわからなくなるという危険もあります。そういった場合には緊急用のチェックリストを用いて、焦らず順番に、重要なものから立て直していくということが行われるそうです。
一方で企業ではそのような緊急事態用のチェックリストよりも普通のチェックリストが用いられます。例えば何かの法令に違反していないかどうかを社員自らが点検するというようなチェックです。今回のボルトの付け忘れのような作業もチェックリストが適性に作成されていればミスを防ぐのに効果があると思われます。(情報システムの分野では「データ復旧作業チェックリスト」のようなものがよく見られます)
しかしながらチェックリストの作成や、維持メンテナンスにあまりに膨大な手間がかかるようであればチェックリストを用いることは現実的ではありません。精神論には限界があり、チェックリストを用いた上で最大限の集中力を発揮せよということは非常に難しいものです。チェックリストを用意すれば、それを過信してチェックが緩くなるのが人間というものです。
また、チェックリストの存在自体を周知徹底させることもまた難しいものです。ひとつの作業に対してチェックリストが5つも6つも必要になった場合、チェックしていないチェックリストが現れても発見できません。固くやるならばチェックリスト確認チェックリストというメタチェックリストのようなものが必要になるでしょう。それでも古いチェックリストを使用してしまったり、異なるチェックリストを用いてしまうということの危険性はなかなか減らすことができません。
それを解決するものとして、iPadのような大きめのデバイスは向いていると思います。例えば新幹線の修理のような用途では画像を表示することができますし、必要となるすべてのチェックリストを最新の状態で表示することができるでしょう。そして結果をネットワークごしに送信することができます。またチェックリストで最も怖い「後からまとめてチェックする」ということも防ぐことができますし、作業結果をiPad内蔵のカメラ……おっとこれは禁句でしたね。
他の分野でもiPadは重宝することと思います。以前私はコンビニでバイトしていたのですが、バイトし始めてしばらくはハンディ端末に搭載された5センチ四方くらいのモノクロ液晶とボタン入力で発注作業を行っていました。それがしばらくしてA5サイズくらいの液晶を備えたタッチペン入力式に切り替わりました。情報量が増えて発注の精度が上がったということもあったかもしれませんが、イマジネーションが豊かになると仕事も楽しくできます。コンビニやスーパーでは携帯情報端末が既に普及していますが、まだ普及していないような分野までiPadは侵食していくでしょう。それが安全であったり、おもしろいビジネスのアイデアであったり、そういったプラスにつながって欲しいと思います。
東京近郊では派手に雪が積もっていますね。雪が降ると普段は見えないことが見えてきます。
例えば路面温度の低いところ。橋の上や建物の北側はすぐに雪が積もりますし、なかなか溶けません。何もないところで急に地面が見えていると思ったら、その道路に面したビルが取り壊し中で昼間に日光が当たっていたということがわかります。
例えば人の歩くところ。徒歩の場合は行く方向もわかりますし、靴跡の大きさからは大人か子供かもわかります。滑って転んだんだろうな、という跡も見ることがあります。
例えば地面の傾斜。雪が積もると窪んでいるところと膨らんでいるところがよくわかります。歩道と車道の間の区切りやマンホールなどの段差も雪が隠すとなめらかな曲線になります。
例えば風の通り道。いつもこのあたりで風が吹く気がする、と思っている建物の影にきっかりと雪の積もった場所と積もらない場所の境界ができていました。
例えば街灯の光。どれくらい高い場所から、どれくらいの広がりで地面を照らしているかがわかります。
普段は気づかない電線も上に雪が積もって存在感を増すことも、目立たない路地に思ったより多くの人の足跡がついていることも、新しくも広くもないけれども家の前の雪をしっかりと掃除している家もあります。
我々は昨年から今年にかけて新型インフルエンザに脅かされました。その中で、普段は休まない人が休んだり、もし爆発的な感染があったらと想定したりする中で、事業活動の中のこれまであまり見えていなかったような部分を見つけることができました。
我々はリーマンショック以降、経済の沈滞に向き合っています。事業領域の中でも落ち込みのない力強い部分と、落ち込みが大きく頼りない事業というものが見えました。株価の強い企業と弱い企業もはっきりとわかりました。
これらはどれも、雪が降らなければ、インフルエンザがなければ、リーマンショックがなければ、わからないものだったでしょうか。そうは思いません。雪が降らなくても目を凝らせば様々なことがわかるのと同じように、自分自身の仕事であり、事業領域の強さであり、そういったものは心を向ければわかったはずです。ただこれまでわかることはありませんでした。
スマートグリッドという技術があります。地球温暖化の危機と向き合った我々が考え出した電力ネットワークは、需給バランスを自律的にコントロールしようとしています。
国民背番号という技術があります。高齢化と少子化、福祉予算の増大、不況による歳入の減少、政治資金の不透明な流れ、税金のコントロール、行政サービスの適正化、これらは何十年も前から、何度も、提言されてきたことですがその大事さが見えず実現に至りませんでした。
危機を前にして、我々の生活に付随して発生し、何にも使われず捨てられる情報を活用しようとする動きが生まれています。危機を前にしなくては、情報に意味を持たせようとしない我々の呑気さはなんと頼りないものだろうかと思います。そして我々の前に広がる情報の膨大さはなんと途方もないものだろうかと思います。
何を言いたいかと言いますと、今朝私は傘を持って出かけませんでした。天気予報ってすごいですね。
みなさんのプレゼンで失敗した思い出を告白していらっしゃるので私も。3人連続IBMという流れを切ってすみません。
思い出すだけで辛くなる、最悪のプレゼン(永井孝尚のMM21)
外国語のプレゼンの準備は周到に、でも度胸も大事(マリコ駆ける!)
英語のプレゼンで負った脛の傷跡(THE SHOW MUST GO ON)
私の最初のプレゼンテーションは大学時代です。担当講師の受け持つ授業で、ゼミを代表してマーケティングについてプレゼンテーションをする機会をもらいました。ですのでお仕事というわけではないのですが、京都御所の隣のキャンパスにある明徳館という最大級の教室で聞き手は200名くらいだったでしょうか、相手は1年次後輩なのですが舞い上がりました。しかも階段教室ですので視線もビシビシと集まります。
結果は惨憺たるものでした。ゼミの文化として「誰が、いつ、何人指名されるかわからないので原則として全員が発表の準備と練習をしてくる」ということがありましたので、それなりに場慣れはしておりました。また、これまでにゼミで発表した内容を再編集した発表であったので、練習不足や内容の理解不足ということもありませんでした。
ですので永井さんの二日酔い、マリコさんのサプライズ、岩永さんの土壇場での尺変更のようにコンディションが悪かったというわけではありません。しかし早口だったこと、聞き手は「これから」マーケティングについて学び始めるということ、そもそも授業だから聞きに来てるわけで自分の話に興味を持ってくれているわけでないこと、10年たった今思い出しても失敗したところがすぐに10以上思いつきます。舞い上がってしまったんですね。緊張して固くなったのでなくて「ハイ」になってしまったというやつだと思います。思い出すだに辛いです。あと聞いてくれた人ごめんなさい。
それはさておき、リアルコムの竹内さんと以前お話した際にこんなことを聞きました。
「飛行機のライセンス取るときって、飛行中に教官が『ブチ』ってエンジン切るんだよね」
本当になにかあれば教官が回復してくれるにせよ、上空何千メートルでエンジンが切れたら緊張すると思います。シュミレータでも教科書でも操作の訓練はできると思いますが、自分と教官の命を賭けて実際にやってみること、それが重要なのではないかと思います。
同じように山梨大学医学部附属病院のサイトにある「病院の使命」でもこのようなことが掲げられています。
大学病院は、将来の医療を担う医療人を養成する役割があります。
患者さん方にご協力をお願いいたします。
臨床教育の充実は患者さんの治療につながります。山梨大学医学部附属病院 病院の使命 <http://www.hosp.yamanashi.ac.jp/outline/shimei/index.html>
誰もが研修医よりもベテランの医師に診てもらいたいと思うことでしょう。しかしベテランの医師も昔は研修医だったわけで、若い頃は注射針がうまく刺せないとか手術で危ない思いをしたという人もいるのではないかと思います。痛い思いや苦しい思いをするかもしれませんが、研修医さんの将来の活躍を思って協力することが大切ですね。
ビジネスの現場でも同じことが言えると思います。社内や外部研修などでいくらプレゼンテーションの練習をしても、本番でのセッティングが変わることは少なくないですし、プレッシャーの度合いも違います。なによりプレゼンテーションは聞いている人の雰囲気が非常に重要です。自分の人事権を握る人であったり、自分の提案を買う決定権を持つような人にプレゼンする場合と、自分の知り合いにやるのとではやはり勝手が違うと言えるでしょう。
もし自分が聞き手だった場合、未熟なプレゼンを聞いてどう感じるだろうか、と考えてみました。それが「不慣れ」なものなら意地悪して楽しむかもしれません。それが「未熟」すなわち、まだ表に出すのが早いのに連れてきたとか、基本的な準備不足だったりすれば怒るかもしれません。しかし「不慣れ」を怒るのはビジネスマンとして失格ではないかと思います。(愛のムチはあげるかもしれませんが)自分だって昔はそうだったじゃないか、自然とそう思える素敵なおっさんになれるようにこのブログに書いて残しておこうと思いました。若手は最前線で成長します。勝つことも重要ですが、負けることのほうが学ぶことが多いかもしれません。この不景気で若手に冒険させる余裕は少ないかもしれません。負けさせるなどとんでもないかもしれません。しかしそこで若手を守りすぎるのもまた失うものがあるように思います。
twitterまとめサイト、ありそうでありません。
2chまとめサイトは著名なものがいくつもあり、多くのアクセス数を稼ぎます。2chではスレッド単位にある程度まとまったコミュニケーションが行われ、それが時系列的に学んでいます。>>1のようなアンカーにより直接的な対話も行われます。それらを読むのには時間がかかりますが、編集することでコンテンツとしての価値が生まれ、有名なまとめサイトのように人を引きけるのだと思います。
twitterもタイムラインと言われるとおり時系列的に意見が集まりますし、@やRTの機能で直接的な対話が行われます。しかしその一方でリストやハッシュタグを除いて意見を集約する方法がありません。それさえクリアされれば2chまとめサイトのようなtwitterまとめサイトを作ることができるでしょう。クライアントサイドの機能向上で進化してきた歴史もありますので、今後が期待されるところです。
2chまとめサイトのような形でなくとも、価値のあるコンテンツを作ることができるかもしれません。たとえば新聞の「今週の発言」のように鋭い一言だけを集めることができそうです。マラドーナの「神の手」発言のようなものであったり、大喜利のようなものであったりするかもしれません。その日にtwitter上で多くの注目を集めたニュースをbit.lyの統計情報などに基づいて収集し、その中で印象的な言葉をピックアップして配信するニュースサイトというような方向性があると思われます。(自分が学生だったらやりたかったのですが)
一方で匿名の発言の集合体である2chと違って発言者が特定できるという点は大きなネックであると思います。それをうまく扱うことができれば非常に有用なコンテンツとなるのではないかと思います。今のところRTに目くじらを立てるユーザは少数派ですが、引用してニュース仕立てにするとなると難しそうです。
まとめサイトというよりも、ニュースサイトが公式アカウントから発出したニュースの更新通知tweetのRTを追跡収集して自サイト上に表示するという使い方のほうが現実的かもしれません。
新型インフルエンザの感染を防ぐため、手洗いをしてマスクを身につける人が数多くいます。この影響により、冬に流行しやすい感染症の拡大ペースが遅くなっているというニュースを見ました。果たして企業の「風邪」であるガンブラーなどのコンピュータウイルス被害はどうでしょうか。
ガンブラー以外にもコンピュータウイルスは数多くありますが、ガンブラーを例にとって見てみます。
そもそもガンブラーはコンピュータウイルスの名前ではありません。サイト誘導型攻撃と言われる攻撃の別名が「ガンブラー」です。それを引き起こすウイルスはいくつかあり、2009年4月頃に感染が拡大したGENOウイルスなどが有名です。GENOは被害を拡散させるきっかけとなった通販サイトの名前であり、転送される先のURLがGumblarだったことからGumblarウイルスと言われるようになりました。
その後、2009年12月頃に広まったのもいわゆる「ガンブラーウイルス」と言われますが、インフルエンザの「型」よりも大きく異なる種類のウイルスがいくつか「ガンブラー」と言われているようです。しかしながら企業サイトなど来訪者の多いWebサイトを書き換えて怪しいURLにリダイレクトさせるという手法は共通しており、人間がインフルエンザウイルスに感染すると熱が出て関節が痛むという症状が共通しているところと似ています。
さて今シーズン、我々生身の人間は南米で流行した新型インフルエンザの発生の知らせを聞いてタミフルやリレンザを増産し、マスクを備蓄し、水際で阻止するための検査体制を構築し、強毒性を想定したマニュアルまで装備して全力で挑みました。非常に残念で悼ましいことながら亡くなってしまった方や、今も症状に苦しんでいる方もおられますが、現在のところは社会全体がパニックになるほどの被害は出ていないように思います。
感染者を休ませてオフィスや学校から遠ざけること、人の多く集まるスポーツイベントなどの機会を減らすか対策を取ること、これらはインフルエンザだけでなく他の感染症をも減らしているのではないか、という発表をしている保健所がいくつかあります。
それに対して、ガンブラー対策はどうだったでしょうか。いくつかの企業サイトが被害にあいましたが、いくらマスクをして手洗いをしてもインフルエンザを根絶することが難しいのと同様に、ガンブラー被害を完全に封じ込めることもまた難しいのでしょう。私の思いとしては、
- 以前より被害を見越して対策が終わっていた企業(FTP全廃など)はそれを続けて欲しいということ
- 感染拡大の報道を聞いたタイミングで自社が被害に遭いそうなことに気づき、対策することができた企業はより積極的に予防体制を作っていって欲しいということ
- 感染していたが被害が出なかったという企業は駆除だけでなく他の危険なポイントの見直しをして欲しいということ
- 被害を出してしまった企業は、何が悪かったのかを点検して欲しいということ
です。100点満点の文句なしのセキュリティ体制をいきなり目指そうとすると大変すぎて一歩目を踏み出せなくなってしまいます。私のブログも反省すべき点は多いのですが、それを煽ることは簡単なのですが、実際には難しいですよね。今やれていることよりも少しだけ良くして、その達成度を評価しながら少しずつ改善していって欲しいと思います。
セキュリティ対策を担当する人材を100%稼働させているときに別の問題が発生したら、その担当者が倒れてしまいます。今年の冬、目立って流行したのは新型インフルエンザでしたが、麻疹やノロウイルスが同時に大発生していたとしたら医療リソースはパンクしていたかもしれません。コンピュータウイルスの拡大は外部の要因によりますから自分のペースに合わせてくれません。発生から到達が比較的短期間のこともあります。担当者は通常の運用を回しつつ、計画に沿った改善も進め、その上で不測の事態に対応していく程度の余裕が必要かと思います。泥縄でなく、ニュースを仕入れて早めに対策を打っていくことを望むのであれば一層余裕を持たせる必要があるでしょう。セキュリティ企業からのセキュリティ動向を受け取っていても自社の状況に合わせて分析する時間がなければ意味がありません。
注意をしたいのは脆弱性があるにも関わらず「Webサーバ上のファイルのタイムスタンプを見て、ログを見て、念のためウイルススキャンしたけど何もなかった。以上。」という対応に終わってしまった企業です。「たまたま襲われずに済んだ」のに対症療法もせず、根治療法もしていません。それならば多少は痛い目に遭っても、改善を目指すモチベーションが生まれたほうが良いのかもしれません。
私は今シーズン、新型インフルエンザになっていません。会社でのアルコール消毒スプレーでの手洗いを意識して続けているせいか、風邪も引いていません。と言いたかったところなのですが、やはりマスクを避けていた(メガネが曇るので)せいかここ数日、鼻が詰まっています。花粉症にしては早いようにも思います。やはりマスクでポートを閉じたほうがいいでしょうか。人体のセキュリティに詳しい方、アドバイスをお願いします。
Twitter流行に異議アリ?
ソーシャルメディアマーケティングの具体的戦術
ワクワクさせてよ――目標設定の極意
ネットでリアルを楽しくしたい
やり直せる時代の新教育論(4)
