ただのにっき

■ セキュリティはなぜやぶられたのか(ブルース・シュナイアー)

遅ればせながら。

のっけから9.11の「攻撃側」のプロジェクトマネジメントがいかに優れていたかを分析し始めて(いや実際優れているわけだが)、度肝を抜かれる。本書の執筆が2003年だそうだから、まだ一般向けのメディアでこういうこと書くのはタブーだったんじゃないだろか。勇気あるなぁ。というか、このままマネジメント本になっちゃってもよかった気がするが、その後はちゃんとセキュリティの話になる。

全体を通じて力説されているのは、セキュリティは特別なものではなく、生きとし生けるものすべてに関わるごく普通のことだということ。そしてセキュリティの評価をするときに指標にできる、一般的な5つのステップについて、厖大な量の事例を参考にしながら身につけることである。

とにかくうんざりするほど事例が多くて、整理すれば半分くらいの厚さで済んだんじゃないかと思うんだけど、読み終えてみると必要なだけの量だったのかもと思う。大きなところでは9.11のような大規模なテロの話を扱って、9.11後の対策にいかに効果がないかを暴き、有権者として何ができるかを考えさせる。いっぽう身近なところでは「食品が食べられるかどうか見た目や匂いで"認証"する」こともセキュリティだと説く*1

他にも、映画館でチケットの「売り場」と「もぎり」が別々なのはなぜかとか、考えたこともなかったようなところに効果的なセキュリティ対策が施されていたり。そういえば以前考察したナンバープレートをなぜ隠すのか問題についてもいろんなリスクをあげてあって、なるほどなぁという感じ。

我々は生活のありとあらゆる場面でセキュリティに囲まれており、どの課題に対してどんな対策をするべきかを決断し続けて生きている。セキュリティ問題は継続的で変化に富んでいるので、けっして終わることがない。だからこそ専門家に任せることなく自分で考える必要がある。……ということを、じっくり理解できる名著。

余談。どうも用語がいくつか気になって仕方がなかったんだけど、特に「剛性が高い」という言い方。普通「剛性」は高い方が良いという印象を与えるから、セキュリティに関しては逆に「剛性が高いのは悪い」と言うのはどうかと思う。読んでるあいだ中、ずっと混乱した。硬すぎて壊れやすいことを日本語では「脆い」とも言うわけで、もうちょっと言葉を選んでも良かったんじゃないか。たぶんセキュリティ業界では普通の言い方なのかも知れないけどさ。

あと本書に限らないけど「リスクをとる」って言い方も混乱するよなぁ。たぶん「take」から来てるんだろうけど、「とる」だと「取り除く」と「受け入れる」のどっちだかわからない。前者の意味で誤用されている例がすごく多いことからわかるように、適切な用語とは思えない。今からでも変えられないもんだろうか。

ということを言い始めると、この邦題もちょっとひどいよなと思うわけだが。ちなみに原題は「Beyond Fear」で、恐怖に駆られて見当違いで効果の低いセキュリティ対策に走るのではなく、冷静にトレードオフを計算しろという本書のテーマにしっかりマッチしている。邦題はまるで、クラッカーの手口分析の本みたいだ。

■ Wiki小話Vol.8メモ

久々のWiki小話のテーマは「イントラWiki」。テーマがテーマだけに仕事で使っている人が集まった雰囲気。カッコ内は独り言というか感想。

Enterprise2.0社内Wikiの目的 - 塚本さん

• ファイル置き場としてのWiki
• 勝手Wikiのリスク
  • 情報漏洩
• 知的労働者の行動とアウトプットを可視化するためのプラットフォーム == Enterprise 2.0
  • (もう「2.0」とか言うのやめようぜ……)
  • でも偉い人向けバズワードとしては効果的?
• システム提供者が検討すべき機能
  • Wikifarm
  • portal
    • (全体検索は必要だよね)
  • WYSIWYG
  • アクセス管理
    • (まぁ、今はSNS連携だろふつー)
• 導入はトップダウンで……という時代
• 質疑:
  • コストの話は? →なし
  • ファイルサーバをWikiで置き換えてもたいしたコストダウンにならない
  • それより導入の成果を測定する方が難しいよね

社内Wiki - ふしはらかんさん

• 社内コミュニケーションはIRCメイン。全社で60名
• その他EggPlan(タスク管理)、Trac(ソース管理)などを活用
• Wikiは賞味期限の長い情報を蓄積。全社的にHikiFarm。
• Hiki由来の問題がいくつか:
  • アクセスコントロール
  • 記法
  • IRC連携
• 運用面の問題: メンテナンスが滞ることが多々ある
• 質疑
  • 管理は?
    • オフィシャルなWikiだが、未管理。カオス状態に
    • 複数のシステムがあるので、縦断検索ができるようにすれば管理不要かもよ

qwik.jpの話 - etoさん

• (論文発表前なので非公開につき)略

ちょい感想

一言で「仕事で使ってる」と言っても、トップダウンで全社的に導入が進んでいる会社もあれば、いまだ勝手Wikiが林立してカオスな状態の会社までさまざま。でもアクティブユーザの割合は、どんな場合でも1〜3割に収まってるっぽくて、そのへんは面白かった。

まぁ正直、これからWikiをナレッジマネジメントに使おうと思ったら、トップダウンしかありえないでしょ。それも、組織構造をちゃんとマッピングできるエンタープライズ向けのSNSにビルトインしているような実装が好ましい。

あと、Wiki記法はありえないので、WYSIWYGは必須だろう。そう考えると、まともに成果をあげるためにはけっこうハードル高いよなぁ。

関連

• たかはしさん
• たつをさん

■ 初ジュンク堂

Wiki小話の二次会はパスして、別件で新宿に出てきていたかみさんと落ち合。軽く食べたり、メガネを作ったり。その後、初めてジュンク堂に寄った。いや新宿はよく通るけど、ジュンク堂は巡回ルートから外れてるからなぁ。最近、本はほとんどAmazonだし。

で、Amazonにない本は、とうぜんジュンク堂にもないわけで、探していた本は1冊も見つからず。そりゃそうか。ジュンク堂は棚を渡り歩いて本と出合うための本屋だからな。探してるものがわかっていて来る所じゃない。

……というわけで、科学系の棚はけっこうヤバかった。手持ちがなくて助かったよ。できるだけ近づかないようにしよう。破滅してしまう。

■ ジョジョ、読了

「ストーンオーシャン」の17巻で、全80冊からなる長い長いジョジョ読みの旅はいったん終了。「スティール・ボール・ラン」はとりあえず控えておくということにした。なにしろ自宅に未読本が山積みになってしまったので、そっちを消化しなくては。

「好みは?」と聞かれればやはり第3部だが(基本的に読みやすい話であることは何を差し置いても重要だろう)、でも「ストーンオーシャン」もけっこう好きだったな。話はめちゃめちゃわかりにくかったが、最後に時間SFになってしまうという強引さがいい。『タウ・ゼロ』みたい……は言い過ぎか。と書いてもネタばれにはならないよな、ジョジョに限っては。

ちなみに、もし自分のスタンドがあるとしたら、ニコニコ動画でエコノミーモードを解除するスタンドが欲しい。もちろんスタンド名は「アイドル・マスター」で。

■ tDiary: はてなスタープラグイン更新

仕様が変更になって動かなくなっていたので更新した。入手はCVSから→rev.1.7。

本当は画像の差し替えもCSS対応に追従すべきなんだろうけど、今はちょっと時間がとれないのでそのまま。まぁ、まだ旧仕様でも動いているようだし。