≪ not like just a buzzword |メインページへ戻る| 漢字TLDの不思議 ≫
2006年03月06日
【
簡単便利の功罪 】
漏洩庁の海上自衛隊の機密情報がネットに流出したハナシだが、護衛艦からCD-Rに焼いて通信員が自宅へ持ち帰ったと言う。
なんでそんなクリティカルなデータへアクセス可能な端末にCDを焼けるようなドライブが装備されているのだろうか。いや、装備されていなかったとしても、外部接続用ポートが用意されていたとか、筐体を開けて、直接内部バスに用意されてるスロットが使えるだとかだったのかも知れないが、それでも低レベルなハナシだとしか言いようがない。
それ以前に、自衛官がその存在すら問題視されている匿名ファイル交換ソフトウェアをなんらかの個人的な目的で自己所有のPCにインストールしてたと言う事実が、そのモラルの低さを物語っているような気がしないでもない。とは言え、単に自衛官だからと言ってそこまで個人的な生活にムヤミに嘴を突っ込むのは適切ではないと思えるので、この際だから規則なりなんなりを整備して、キッチリと落とし前をつける用な策を講じてもらう方が適切だと思う。
書き込み可能なドライブの装備しかり、システムに関しては面倒なコトを簡単便利にしてしまうと、ホントにロクなコトがない。そんなコトは四半世紀も前からシステム監査の世界では言われ続けているコトなのに、ベンダーがあらぬ夢を語り続けているがために、エンドユーザは惑わされてばかりのような気がする。
漏洩庁の管理体制云々が問われているが、んなモンは最初から期待する方が間違っている。別に漏洩庁を指して攻撃しているワケではなく、常に「簡単便利」を求め、ついつい「そっち」へ行っちゃうという使う側の「特質」を理解して、対等な立場でプロフェッショナルとして適切なソリューション提案を出来ていないベンダー側にも大いに問題があると言いたいのだ。要するに、売上至上主義が齎した、社会的経済的な問題。
面倒をリスク無く便利にしようとするのはかまわないと思うのだが、それはあくまでも幻想。面倒を簡単便利にすることは可能だが、潜在的なリスクが消えることはない。どこかで誰かがケツを拭いてると言うか、そういう仕組みと機能させるタメの人的なワークフローを用意し、遵守してもらとか。エネルギー保存の法則みたいなもん。
システムを提案する際、どれだけのリスクがあるかと言うことをベンダー側から伝えられるように、互いに考えられるように、そういう環境が実現されるようにならなければ、この手のチョンボはいくらでも出てくる。
ま、広告と同じでITで「何ができます」を謳ってばかりいるうちはダメってコトですわ。ベンダーも平身低頭な物売りとした立ち位置ではなく、キチンとプロフェッショナルとして助言する姿勢にならないと、ハナシが始まらない。もちろん、サービスやソリューションを受ける側も、単に物を買うと言う姿勢ではなく、対等な立ち位置にまで下り(通常、見下ろしてるのが普通ですが)、真剣にプロのハナシに耳を傾けようと言う気にならなきゃダメなのは言うまでもないんだケドね。
漏洩庁の件や、その他匿名ファイル交換ソフトウェアによる機密情報の流出についてはこのあたりの「川上」の線引きで、かなり改善されると思うのだが…。
P.S.
ところで、アタシ的には匿名ファイル交換ソフトウェアを120%否定している。っつうか、その手のソフトウェアをインストールしているヒトを、そもそも信用できないし、司法が最終的にどのように判断したとしても、後先を考えずにその手のソフトウェアを開発したヒトの罪は重たいと思ってる。
要するに技術者のマスターベーションほど、害悪なものは無いを言うハナシ。無知なユーザに及ぼす影響を、それらユーザが引き起こす問題を予測できない技術者はなんぼ手の早いヒトでも、技術的に素晴らしい知識を持ち、それを形にする実力を持っていても、社会的に葬り去られて当然だと思うし。とは言え、過去の過ちを素直に認めて、一から出直しと言うのはアリだとは思うのだが。
|by Nagarazoku : 12:44|コメント (0)|トラックバック (0)|
トラックバック・スパム対策のため、このBLOGへのリンクを持たないページから送られたトラックバックは自動的に拒否されます。悪しからずご了承ください。
また、このエントリと全然関係の無い内容のページからのトラックバックは、アタシ的な判断で勝手に削除します。これも又、ご了承くださいマセ。
■このエントリーのトラックバックURL ≫ http://www.nagarazoku.com/mvt/mt-tb.cgi/487
