1. ホーム
  2. のらマネージャーのブログ
  3. 2003年9月のアーカイブ

2003年9月のアーカイブ

セキュリティパッチとその対処

2003年9月15日 12:00

情報セキュリティに関連する製品であれば、常にパッチを出して新たな脅威に備えるのは常識だ。で、そのパッチを見つけたら即、対応するべきであるかどうかは意見の分かれるところでもある。
最近では、パッチを当たっていないことをヒステリックに非難する風潮があるので、あえて逆説的なことを述べたい。
個人向け商品であれば、メーカーから出ているパッチに関しては何の疑いも持たないで、インストールしてもそんなに差し支えはない。
しかし、何らかのサービスの提供において、利用されているソフトウェア、たとえば、OSやWebサーバーといったものについては、セキュリティの観点から見ても、その限りではない。
当然、パッチの提供元が信頼できるかどうかという問題を抜きにしても、急いでパッチをあてる必要性が必ずしもあるわけではない。

実際に情報セキュリティにおいて重要なのは、セキュリティの3要素から考えることである。(3要素については、CANフォーラムの拙著コラムを参考にされたい)

具体的には、「機密性」「完全性」「可用性」である。

「機密性」の観点からみて、パッチはすばやくあてる必要がある。
しかしながら、そのパッチをあてることで、それに依存しているサービスが問題なく動きつづけるか否かも重要である。すなわち「可用性」の問題である。
では、どうすればいいのかといえば、そのパッチで埋まるセキュリティホールがどのようなもので、どの「情報」に対しての「脅威」となるかを見極めることである。
そして、脅威に晒される情報のセキュリティ3要素の要求の大小から見て、可用性を取るのか機密性を取るのかをしっかりチョイスすることが重要である。

それに応じて、そのパッチをすぐあてるべきなのか、十分な検証をした後にあてるべきなのかを決定する必要があるのである。即パッチをあてるというのは、可用性を失うリスクに目をつぶるということでもある。
OSやWebサーバーにおいて「パッチが当たっていないサーバー」=「絶対悪」ではないということをしっかり理解して、サーバー担当者はサーバーを運用する必要があろう。
当然、だからといって、パッチなどの情報収集を怠っていいというわけではない。十分な情報セキュリティの情報の中から本当に必要なものを取捨選択することが、重要なのである。

地域情報化の要諦は町内会プロトコルの復権

2003年9月 2日 23:30

ここのところ、このコラム、「お気楽」をうたいながら案外しっかりと取材してきたりして、やってるほうがあんまりお気楽じゃないので、今回は、ろくに取材もしないで思い付いたことをつらつら書こうと思う。

今時、地域情報化と言うと、何かにつけて、IP(インターネットプロトコル)という言葉がついてまわるようだ。ではプロトコルというのは一体何かというと、ご存知の人はご存知のように「約束事」のことだ。「お笑い」の世界でよく使われる「お約束」というやつだ(とはいえ、お笑いの世界の「お約束」を本当にプロトコルと翻訳するかどうかは知らない)。というわけで、インターネットプロトコルと言うのは、ネットワーク間や全ネットワークを通じてデータをやりとりをする時の「お約束」ってことになる。

地域情報化の場合を考えてみると、IPをベースにネットワークを構築すると言うことは、地域のネットワークの外とも「お約束」を一緒にするということになる。つまり、「グローバルなお約束事」で、地域の中の情報のやり取りを揃えましょってことになる。
でも、それって、地域の個性を生かした情報化から外れてしまうんじゃないだろうか?地域の個性って、ある種の内輪受けのような要素もあると思うし、しかも、その内輪受けというのは「地域のお約束」で規定されたりしているような気がする。

IPが存在する以前でも、地域の中で地域に必要な情報というのは何らかの手法で流通していたはずだ。自分の子供の頃を思い出してみれば、回覧板、井戸端会議、子供会のイベント等々どんどん出てくる。そういう形で、必要な情報は地域の中で流通していたし、地域の人間はそれ程困っていなかったような気がする。その一方で、そうした機構の存在を知っていても、例えば転校生などは、結構、情報の共有化から取り残される(転校しまくった私としてはその辺は体験的によくわかっている)。今思えば、それぞれの地域の「お約束」があって、それを理解できないと情報の流通から外されてしまうのだ。いわば、町内会プロトコルのようなものが存在していたような気がする。

こうした直感的な概念をもとに、今の地域情報化を必要としている地域に遊びに行くと、2通りのパターンがあることに気がつく。地域が完全崩壊し「町内会プロトコル」が無くなってしまった地域と、もう一つが、地域が強固すぎて「町内会プロトコル」が硬直化してしまっている地域だ。

今住んでいる愛知県安城市は、町内会プロトコルはばっちりだ。というか、私のような半流浪の仕事をしていると、なかなか、それになじむのはしんどい。強固な町内会プロトコルは二つの問題を生む。とある、地元のまちづくり会議に出席した時に、雑談で地元の人が言っていた「(まちづくりで)町内会が強固すぎるので、公開討論などでも下手なことはしゃべれない。ましてや、町内会の外の人が公開討論に出るなど、ほぼ不可能だ。まちづくりのための思考が硬直化してしまっている」ということだ。もう一つは、安城市は最近、市外からの人口流入が激しく、既存の町内会プロトコルを理解しない人々と、既存の町内会プロトコルで生きている人の間の地域で情報格差が広がっていることだ。

まさに、これこそIPを使うことで解決する状況の地域情報化といえる。IPというグローバルに通用するお約束を町内会プロトコルとして、一部、もしくは全部として採用することで、新規住民と既存の住民の間の情報格差の削減や、地域外からの知恵の流入などをスムーズに行えるようになるだろう。

他方で、私が地域代表をさせて頂いている北海道のなかの某市は、あまり町内会プロトコルの存在を感じない。というか、地域住民が地域の情報をほとんど持っていないように感じるのだ。どうも、お隣さんとの井戸端会議や町内会のようなものも、あまり機能していないようだ。子供の時に住んでいた地域なので、ちょっとショックだ。

ここにIPを入れると、一気に問題解決するかというと、個人的にはどうかなぁと思ったりもする。IPを入れてしまうと、隣の人とやり取りをするのではなくて、グローバルに通用する、目に見えない相手とのやり取りばかりが発生してしまうんじゃないだろうか?そうなると、地域の活性化というよりは、地域に住みながら地域の人ではないというある種のゴーストの大量生産を促すことになる可能性がある。
こういう地域は、むしろ、IPを入れるより町内会プロトコルを復権させちゃえ!っと思う。IT屋からすると一見格好悪い、回覧板だの町内有線放送だのでバンバン流してしまえば良い。その上で、IPとの付き合い方を考えた方が良いものになるんじゃないだろうか。

こう考えると、地域情報化の基本は、きっと町内会プロトコルの再編であり、その価値の復権にこそあるんだと思う。そのためには、地域情報化をやる人間が、正しく自分の地域の「町内会プロトコル」を把握しなくてはならない。私も、うちの近所の町内会プロトコルをより深く把握するために、とりあえず夏休みの地域の子供のイベントにでも参加してみるかな。■

  • 1

アイリンクへのお問い合わせ

お問い合わせメールフォームはこちら

2016年12月移転 北海道旭川市神楽1条7丁目4−8 お問合わせはメール・SNSアカウントで mail
  • twitter
  • facebook
  • google
  • noimage
  • noimage
  • noimage