1. ホーム
  2. のらマネージャーのブログ
  3. 2003年11月のアーカイブ

2003年11月のアーカイブ

セキュリティ3要素~後編

2003年11月15日 12:00

前回、セキュリティは3つの要素からなると述べた。それは、「機密性」「完全性」「可用性」だ。セキュリティにおいて、この三つの意味とその関係を良く理解することが後々、大切になる。特に「完全性」と「可用性」は誤解なく把握する必要がある。今回は、若干退屈かもしれないが、論理学の授業のような記載をして説明していこう。

まずは、それぞれの意味を一口で説明しておく。

・機密性
許可されている人だけが情報にアクセスできる状態

・完全性
情報が整合性が取れて保存されている状態

・可用性
必要な時に情報にアクセス出来る状態

○機密性⇔完全性?

ここで、まず、これら3要素のそれぞれが独立した概念であって、相互に影響し合わないことを説明しよう。
特に、機密性と完全性の関係については誤解しないように気をつけたい。
前回も述べたが、「機密性があればひとりでに、情報は完全なはずである。よって、情報が完全なら機密性もある」と考えるの人が意外と多い。しかし、完全だが、機密性のない状態というのも存在する。

「透明の封筒に入った情報は、情報を改ざんされない(改ざんされればそのことが判明してしまう)ので、完全性はある。一方で、封筒は透明なので、機密性はまったくない」

次に、機密性はあるが完全性はない状態というのも存在する。

「透明ではない封筒を3つ用意し、1つの情報を3つに分割して2つを送付し、1つを破棄する。そうすれば、情報としての完全性はない(本来3つそろわないとならないので)が、許された人にのみ情報が届くので、機密性はある」

このように、必ずしも、機密性と完全性の間には、論理的な関係が存在していないことがわかる。そして、どちらの例を見ても、どちらかだけあっても、セキュリティが確保されているとは言えないことも、直感的に分かって頂けると思う。

○機密性⇔可用性?

では、「可用性」と「機密性」はどうだろう?
可用性があって機密性がないものを考えるのは簡単だろう。ダウンしないように良く設計された一般向けに公開されているWebなどは典型的な例である。いつでもアクセス出来るが、全く機密性はない。次に、機密性があって可用性がないものを考えるのも簡単である。やたらダウンしてしまうようないい加減に設計されたシステムだが、指紋でしかアクセスできない、というようなものがそれといえる。おそらく、アクセスしたい時に出来る保証はない(可用性はない)が、特定の人だけがアクセスしうる(機密性はある)のである。

○可用性⇔完全性?

「可用性」と「完全性」はどうだろうか?
これもそれほど苦労なく思い付くはずである。可用性があって完全性がないものとしては、「誰もがFTPでアップロード可能なWebサイト」がそうである。
誰もがFTPでアップロードすることで、情報の一貫性は保証されえない(完全性がない)が、良く設計されたWebであればアクセスは自由に行える。
反対に、完全であるが可用性がないものとしては、「絶対開かない金庫に入った情報」が、そうといえる。利用したい時に利用は出来ない(可用性は全くなし)が、絶対に改ざんもされない。

○情報がセキュアであるということ

さて、情報がセキュアであるということが「特定の人のみが特定の時に特定の情報にのみ確実にアクセス出来る」と考えると、上記3つの要素のうち1つだけがあっても無意味であるということが分かって頂けたと思う。更に言えば、「情報にアクセスさせないこと、それのみ」という場合でも、機密性とは無関係だということも分かっていただけたかと思う。「誰もアクセス出来ない」というのは、機密性には存在しない要請だからだ。むしろ、先の要請の帰結として完全性は含まれることになる。

では、「特定の人のみが特定の時に特定の情報にのみ確実にアクセス出来る」ということを、分解して考えて見よう。

  • 特定の人が特定の情報にアクセス出来る
  • 特定の時に確実にアクセス出来る

このように分解すると、これらはそれぞれ、機密性と可用性を意味する文面になる。これは、文面からもわかるようにこの二つの確保が前提されている。では、完全性はどこに前提されているのだろうか?
これは、「特定の人ではない人が特定の情報にアクセス出来てはいけない=改ざんできてはいけない」という、機密性に関する文章の対偶ではなく逆が、暗黙に要請されているのである。(参考、対偶:「特定の情報にアクセス出来ないのは特定の人ではないからである」)

よって、機密性、可用性、完全性の三つが情報セキュリティにおいて明白に要請されることになる。

地域情報化の最大の敵は「くるくるバス」だ

2003年11月 2日 23:30

前回に続き、今回もお気楽路線はまだまだ続きます。みなさん、自動車免許って持ってます?自動車持ってます?乗り回してます?実は、私は無免許です。運転できません。必然的に私の移動方法は、徒歩、自転車、公共交通機関となってきます。が、この愛知県ミカワ地区は鬼です。天下のトヨタ様のお膝元だけあって「成年男子で自動車をもたずんば、人にあらず」ってなもんで、バスじゃなくて自動車に乗れ!ということで、公共交通機関は壊滅的な状況でした。

それが、ある日、状況が一変しました。うちの隣の市、碧南市が「くるくるバス」というワンコイン(100円)の地域循環バスを走らせたのを皮切りに、あれよあれよという間に、近隣市町村が一気に導入してきて、かなりの数のバスが走り出しました。うちの地域は安城くるくるバスってことで「あんくるバス」というネーミング。しかもみんなバリアフリーを考えローステップに車椅子スペース付き。
あんくるバス万歳!地域巡回バス万歳!
ところが、どいつもこいつも、微妙に赤字なんですね。まぁ、赤字といっても、伝説の国鉄深名線のように派手な赤字ではないんですが、ペイしていないんですね。
でも、赤字でも良いと思うんですね。「ある物」と、費用対効果を比較のうえ、「ある物」かそれとも循環バスを取れば良いと思います。その「ある物」とは、そう、公的な資金で運営している地域ネットインフラです。

なぜ、僕がそう考えているのか順を追って説明しましょう。

「情報化とは何か?」

情報化を次のように定義しましょう。

1)人事物を記号化して、情報として流通できる状態にすること。

単に、物事を情報にするってことです。物事を情報に化けさせること。で、情報化。でも、実際、消費されない情報なんて妄想と変わりませんから、意味のある情報化っていうのは、現実には、

2)記号化した情報を流通させること。

3)各人が情報を取得して何らかの効果を得る。

というステップが必要になります。インターネットによる情報化って言うのは、ある面では流通手法の違いであって、2の部分への最大の革新といえます。地域情報化って、この1~3が地域内で活発に行われている状態にすることです。さらに進めば、3が地域の外のこともあれば、1が地域の外ということもありえます。だけど、1が地域の外の事例や、3が地域の外の事例を前提としている、地域情報化はすくないと思う。
そういう地域内での情報流通を促進させるために、地域のネットインフラはあると考えて良いと思う。

「で、バス」

でも、ここでよく考えよう。地域にとっては、結局、3さえなされれば良いのだ。で、そのために必要な1のステップを担うのは、地域で物事を見聞きしてきた人間である。そこで登場する考え方が「会って話しちゃえば良いんじゃないの?」ということだ。で、そのあって話す頻度を増やすことが出来れば、地域住民がろくに使いこなせないネットワークシステムを入れるよりもよっぽど、その方が良いことになる。
いわば、1のステップで、記号化の作業をせずに、実物=人間をそのまま流通させちゃう機構としての地域循環バスとして捉えると、まさに下手な地域情報化のツールよりも安く地域活性化につながる可能性は高い。いわば、田舎においては地域循環バスこそが地域型ネットインフラの最大の敵ともいえる。

「しかもバスはこんなに優しい」

しかも、バスはITと比べて遥かに障害者デバイドは低い。特に、最近の福祉対応型といえるバスに関しては、特にそうだ。ITツールがハンディキャップのある人にとって使いやすくなってきたとは言え、バスに乗って会って話すほうがよっぽど楽なのが現実だ。
しかも、IT機器の敷居は地域のジジババにとって、正直いってえらい高いが、バスの敷居は、何といってもローステップ。お気軽なこと請け合い。デバイドは少しはあるけど、デジタルデバイドよりはよっぽど優しい。
もっとも、うちの近所の場合、よっぽどバスというものをしならない人々が多く、バス内で両替が出来ることすら知らない人続出。それなりに細かなバスデバイドはあったりするが、笑い話になる程度のことで、利用には困らない。

こう考えると、どうせ地域の自治体が引くような光インフラなんて、どうせ自治体の持ち出しなんだから、バスとの赤字幅と比べたらネットのほうが費用対効果も厳しいような。いまだITバブル、地域情報化バブルに躍らされていない地方自治体の方。是非一度真剣に地域循環バスの導入を検討してみてはいかが?
大型ITインフラよりよっぽど安くて、効果的。だと思うのですが。

ITとバスを対立させてこんな事を書いてはいますが、私個人はIT屋ですから、携帯ブラウザ専用のバス路線検索やら乗換検索を作ったりして、一人で便利なバスライフを送っているんですけどね。

骨酒

2003年11月 1日 23:00

冬は暖かい日本酒が良いけど、ただの熱燗だけじゃなく、ヒレ酒とか骨酒とか、ヒト趣向凝らした日本酒が美味しいものです。

金沢まで出張。セミナーに出るのが目的だったんだけど、真の目的は、このサイトの愛読者様と一杯やる事。世の中面白いもので、いままで愛読者様と一杯やるといえば、直接メールを頂いたりして、メール交換をして、メルトモになって、で、オフ会を開いて「カンパ~イ!」という流れが基本でした。

ところが、この愛読者であるマダム様はちょっと違います。なんと、去年のイベントのパネラーでのこのこと東京に行った時に、一緒にパネラーをされた方なんですね。で、そこの打ち上げで、一通り乾杯した後に、「聞きたかったんですけど.....」と遠慮深くお声がけされて、何かと思えば、「えふのへやってサイトをされているえふさんですよね」と、突然、聞かれたんでビックリです。手順が、乾杯してからメルトモになってメール交換開始という、まるっきり逆転です。
何でも、ご主人ともども、このサイトをご愛読頂いていたようで、パネラーで同席するというのを見て、実物かどうか確認したかったとのお話でした。で、そこでサイトの話でも盛り上がったんで、「石川県に行く時は、必ず連絡するので一杯やりましょう!」というお約束をしてきました。

で、この冬に、丁度、金沢に用事があったんで、そこまで出張る事に。で、マダム様と合流して、金沢駅周辺の飲み屋を探して徘徊。時間も早かったので駅構内の一杯居酒屋風のおでん屋に入店。
マダム様は残念ながら、石川県とはいえ金沢からは遠く一杯やりたくても車なので飲めないとの事。会話に付き合ってもらいながら、一人で飲む事に(^^;
地酒も美味しければ、肴も美味しい。一杯居酒屋にしては贅沢です。もう一杯欲しい感じだったので、吊るしてある札を見ると「岩魚の骨酒」というのを発見。こいつにしようと、注文。
やっぱり骨酒といえば、大きいコップや徳利、竹筒とかに、良く焼いた川魚を入れ、熱燗をそこに注ぎ、お猪口に次ぎながら飲む。もしくは、魚が小さければ、ヒレ酒のようにコップからそのまま飲む。というのを想像して待つ。
が。待てど暮らせどこない。マダム様の
「ちょっと遅いですね」
というのを聞いて
「忘れたのかもしれませんね」
と、別のものを注文しようとした時に、目の前に巨大な深皿が登場。
真ん中に巨大な岩魚が横たわり、丁度、焼いた岩魚が浸るくらいの透明な暖かな液体が入っていました。
どう見ても、岩魚の煮付(笑)
この皿、というか丼を持って飲むって言うのは、煮付の煮汁を飲んでいるような状態。
二人で唖然。思わず、相互にデジカメによる、岩魚の骨酒撮影会。
丼でお酒を飲むなんて大学生以来です。お味はとっても宜しかったんですけど、びっくりしました。

家に帰って、家内に話をすると
「骨酒って、そういうもんだよ」
と、一笑に付されてしまいました。ひょっとして、僕がいままで飲んでいた、骨酒のほうが違うってこと?
謎が深まる一杯でした。

  • 1

アイリンクへのお問い合わせ

お問い合わせメールフォームはこちら

2016年12月移転 北海道旭川市神楽1条7丁目4−8 お問合わせはメール・SNSアカウントで mail
  • twitter
  • facebook
  • google
  • noimage
  • noimage
  • noimage