ITスペシャリストが語る芸術

-The Kay Notes-
SE、プログラマー、AI開発者、教育研究家、潜在意識活用研究者、引きこもり支援講師Kayのブログ。

セキュリティ

当ブログは、第一期ライブドア奨学生ブログです。
◇お知らせ
[2019/12/28]AI&教育問題専用ブログ、メディアの風を公開しました。
[2017/03/01]「通りすがり」「名無し」「読者」「A」等のハンドル名のコメントは原則削除します。

ベネッセは闇を抜け出た

ベネッセの情報漏洩事件が起こった時、私は、「一流企業で情報漏洩が起こる原因は、ITに弱い経営陣が、情報業務を卑しい下々の仕事と考え、子会社や派遣に振ってしまうことだ」と述べたが、ベネッセは、今回の件で、セキュリティー専門会社のラックと合弁会社を設立し、今後、セキュリティー関連業務を子会社や派遣にやらせず、ベネッセ本体で管理することに決めたのは、まさに、「雨降って・・・」「塞翁が・・・」である。
事件直後、一部マスコミでは、ベネッセの対応が後手に回っていたような言い方をしていたが、それは素人の見方である。
あれほど大胆な手を次々に実際に実行した原田新社長の辣腕振りは凄かった。
あのスピード感は、合議制で実行したのではなく、社長のほとんど独断と言える決断だろう。
さすが、アップルやマクドナルドのトップを歴任しただけのことはあると、空恐ろしい感じすらした。
全く、並の人間ではない。
これまでのベネッセのやり方では、将来、今回程度で済まないような致命的な打撃、被害を被った可能性が大きかったと思う。
まあ、私は、相変わらず教育産業というものは好きではないが、ベネッセは、ピアソンやアポログループを抜き、世界一になるかもしれない。









↓応援していただける方はいずれか(できれば両方)クリックで投票をお願い致します。
人気blogランキングへ にほんブログ村 哲学・思想ブログ 人生・成功哲学へ

個人情報漏洩なんて現実にはありふれている理由

別にベネッセでなくても、個人情報なんてどれだけ流出しているかなんて見当もつかないし、個人情報なんてものが本当に守られているなんて考えない方が良いと思う。
ベネッセは有名な教育超大手(日本1位、世界3位)であるから、当然批判も厳しくなるのは仕方がない。
しかし、ベネッセの情報管理がずさんだとか言われるが、ベネッセなんて、マシもマシ・・・極めて善良な方だと思う。

ベネッセに限らず、大手企業や教育業界に共通する問題点を指摘しておく。
特に教育業界がそうなのだと思うが、地位の高い人達はプライドが高く、自分が分からないものだから、ITそのものや、IT専門家を見下す傾向は強いと思う。
つまり、日本では、コンピューターなんてのは、下々の仕事であり、子供達に、「しっかり勉強しないと、プログラマーにしかなれないよ」と言っているとしても不思議ではない。
アメリカはじめ、海外では、プログラミングを学校の正規の学科にしようという動きがあるが、日本の偉い人達(特に教育関係者)は、そんな流れの重要性を頭から否定したがっているのだ。
だから、大手企業や、多くの教育会社では、コンピューターの仕事には、有望な社員は就かせず、落ちこぼれているような社員、派遣社員、パート、アルバイト、あるいは、子会社にふってしまって平気なのだ。

数の差はあるとしても、ベネッセにあるような個人情報はいたるところにあり、あなたや、あなたのお子さんの情報は、もっと危ない場所にあっても、何の不思議もない。
漏洩したとしても、ベネッセからなら、むしろ幸いかもしれない。
私も昔、営業の仕事をしていたのだが、当時私が勤めていた、決して大きくない会社のある部署では、中学生以下の子供の名簿を大量に持っていた。
そんなものは、ちょっと頭を使い、その気で動けば、いくらでも集められる。
ところで、小中学生だって、すぐに高校生や大学生になるが、そんな人達の名簿も当然残っている。
ベネッセのように、コンプライアンス(法律、内規を遵守すること)を意識しているのではない中堅以下では、個人情報なんて、ホストコンピューターから、PCにインストールされているツールで、誰でも簡単に閲覧できるように放ってあることも珍しくはない。
それで、私は、その会社で、既に高校生になり、その時は営業の対象外だった生徒の名簿をたまたま眺めていたら、先輩社員が、部屋に入ってきた部長に、「こいつ、女子高生の名簿ばかりチェックしてますよ」と、冗談で言ったのだが、部長は、にっこり笑って、「問題だけは起こさないようにしてくれよ」と、どうでも良さそうに言ったのだった。
「気持ちは分かる」とでもいった感じだし、実際、妙な興味で名簿を見ていた社員もいただろうが、それは別に特殊なことでも何でもない。
まさに、「気持ちは分かる」だ。

再度言うが、ITに関する企業の問題点の1つは、プライドの高い偉い人が、自分に分からないからという理由で、IT業務やITそのもの、そして、IT業務を行う者達を見下したがり、実際にそうしているということなのだ。
大手の情報漏洩が絶えないのは、痛い目にあっても、一番肝心なそこのところだけは決して変えられないからだ。
今後も、まだまだ同じようなことは続くだろう。
なぜなら、そんな体質の中では、結果として、ほとんどの会社で、その気になれば、個人情報を簡単に持ち出せる者なんていくらでもいるのだからだ。
ベネッセの事件をきっかけに、情報を持ち出すなら、もっと上手くやろうと考えるようになるかもしれず、それは少しも難しいことではないのだ。









↓応援していただける方はいずれか(できれば両方)クリックで投票をお願い致します。
人気blogランキングへ にほんブログ村 哲学・思想ブログ 人生・成功哲学へ

悪夢をもたらす電脳社会

私がこの頃、眠っている時に見る悪夢は、妖怪やお化けの類であることは、まず無い。
ほとんど全て実社会の個人的な問題や事件である。
例えば、今朝の私の夢では、クレジットカードが1枚なくなっていたというものだった。
そんな時は、クレジットカード会社に電話して、使用停止にしてもらうのだろうが、そんな依頼をしたことのある人はほとんどいないだろうし、私もない。
そして頭に浮かぶのは、それがひどくややこいいのではないのかということだ。
なんといっても、自分が確かに、そのカードの所有者であることを証明しないといけない。
それだけではない。きっと他にも、面倒なことが沢山あるに違いない。
なぜそう思うのかというと、現代の社会は、何もかも複雑化してしまっているからだ。
私は、niftyという通信サービス会社で、昔、電話回線でのインターネット接続契約をしていた。
そして、もう随分前から、電話回線アクセスポイントもないはずなのに、解約しなかったので、10年ほどもクレジットカードで支払い続けていた。少し前に、意を決して、解約しようとniftyのWebサイトに入ったが、ひどく憂鬱だった。解約なんて、一筋縄でさせてもらえるはずがないと分かっているからだ。
案の定、IT専門家である私ですら、「さっぱり」やり方が分からない。
サイト内でそれらしいところまではたどり着き、「これだ」と思えるボタンをクリックしても、光回線やADSLなどの宣伝が出て来るばかりだ。やがて怒りを通り越し、絶望を感じた。
それで、niftyに「解約手続きを教えろ」とメールを送っても、「まずはこれこれをご確認下さい」だの、的外れな回答ばかりが来る。諦めて、長時間の超人的努力の末、遂に自分で解約方法を発見したが、まさに複雑なパズルだった。
ところが、解約処理を行い、画面に現れた「ほんとうに解約しますか?」の問いに、「イエス」とクリックしたら、ななんと、「その操作はできません」といった意味のメッセージが出る。
もう問い合わせたくないがniftyにメールを送ったら、「今は解約できない期間なので、○○日以降、再度お願いします」という回答だった。
嗚呼、疲れる・・・

私が、実社会のことで悪夢を見るのも無理はない。
上では、たまたまniftyを悪者にしてしまったが、どこも同じであるのかもしれない。
これは、必ずしも、サービス側の悪意や利益保護のためだけではなく、セキュリティや個人情報保護のことを考えれば、あらゆることが複雑化せざるを得ないのだ。
ただしそれは、サービス提供側の企業の損失を防ぐためであり、その一方、ユーザーの危険性に対しては、ほとんど「ザル」なのである。
最近は、高校生がスマートフォンを持っているのは当たり前であるし、小学生が持っていたって少しも驚かない。
小学生の方も、いまさらスマートフォンを持っていることを自慢する気もないだろう。
しかし、そういったことに対し、私は、彼らの親はいい度胸してるなあと思うのである。
いまだスマートフォンを持たない人の中には、純粋に、「持つのが恐い」と思っている人がいるし、それは社会のことをよく理解している人・・・例えば社長さんや、経理部長などには、そんな人が多いのである。
GoogleやFacebook、あるいは、アップルは、個人情報の収集に執念を燃やしていて、そのために、巧妙な罠を張り巡らしている。あなたは最早、連中の前に丸裸であるかもしれない。
私は、自分のスマートフォンすら恐いのに、実質、自分のスマートフォンを、社会のことを何も知らない子供に持たせるのは、正直、ちょっとおかしいのではないか、はっきり言って無知ではないかと思ってしまうのだ。
子供向けの防犯対策があるっていったって、そんなものが何の役に立つだろう?
そんなものをかいくぐる方法なんて無限にあるに違いないからだ。

上で、セキュリティや個人情報保護のためにITが複雑化していると書いたが、著作権保護というか、権利者保護も、恐ろしくITを複雑にしている。
テレビのHDDで録画したものを、DVDやブルーレイにコピーしたら、元のHDDから消えてしまうというのは、本来は無茶もいいところだが、そうやって権利者の利益を守るために、実に複雑な仕組みを作っているのだ。
そのために、ちょっと古いDVDレコーダーが、新しいテレビでうまく使えないといったことも起こる。
また、テレビのHDDからDVD等にコピーする際に、画面に出てくる選択肢を選ばないといけないことがあるが、専門家である私ですら、回答不能な質問が出てくることがあって呆れてしまったことがある。
テレビのHDDからDVDにコピーしたものをPCで見ようとしたら、普通にはどうやっても見れなかった。
仕方がないので、違法を承知でCPRM(一度だけしかコピーできないようにするためのプロテクト)を解除した・・・人もいるかもしれない。
言っておくが、権利者の利益を保護するのに腐心した結果、結局は、権利者は損失を被るのである。
一方、余計な権利を手放した初音ミク(の権利者)は、豊かに繁栄しているのである。

セキュリティと権利者の利益保護のために、ITは限りなく複雑化し、すでにそれは異常なレベルであり、一般の人にとってはITは既に怪物であり、たとえ専門家であっても、自分が分かる範囲以外ではやはりそうなのである。

だが、それよりも、皆、もっとセキュリティ意識を持った方が良い。
例えば、Google playでは、基本的にクレジットカードでしか買い物ができないが、これまで普通に使っていたGoogleアカウントにクレジットカード情報を持たせるなど、無謀もいいところだと思う。
私は、普段使っているGoogleアカウントにクレジットカード情報を持たせていない。つまり、Googleウォレットを利用していない。
Nexus5は欲しいが、あれはGoogle playでしか買えない(あくまでSIMフリーで欲しいので、eモバイルのはいらない)。
もし、Google playで買い物をするなら、次のようにして欲しい。
(1)新しいgoogleアカウントを取得する。このアカウントは、メール、SNSその他で一切使用しない。
(2)この新しいGoogleアカウントのパスワードは、決して安易なものを設定せず、複雑なものにする。
(3)パスワードを忘れた時に対処するために使うメールアドレスは、やはり、Yahoo!やOutlookで新しいアカウントを取得し、それらのアカウントも普段、決して使用しない。
これが面倒だというなら、Google playで買い物をすべきでない。

しかし、いくら注意深くしたところで、確実な安全にはほど遠い。
インターネット関係で利用しているサービスを見直し、必要でなければ、片っ端から解約することを強くお勧めする。
もはや管理することが不可能になっているサービスがいくつもあるかもしれない。
できれば、オバマ大統領やレズニック(MITメデイァラボ教授)らの薦めに従い、コンピュータプログラミングを学んで欲しい(私のお薦めはExcelでのVBAだ)。
まともな思考力を持っているなら悪夢は続くのである。









↓応援していただける方はいずれか(できれば両方)クリックで投票をお願い致します。
人気blogランキングへ にほんブログ村 哲学・思想ブログ 人生・成功哲学へ
プロフィール
名前:Kay(ケイ)
・SE、プログラマー
・初音ミクさんのファン
◆AI&教育blog:メディアの風
◆著書『楽しいAI体験から始める機械学習』(技術評論社)


当ブログは第1期ライブドア奨学生ブログです。
Kay Twitter Home

執筆のご依頼




最新コメント


月別アーカイブ
記事検索
ブログバナー&Mail


メールはこちらへ

PV since 2010/09/08
  • 今日:
  • 昨日:
  • 累計:

人気ランキング参加中
にほんブログ村 哲学・思想ブログ 人生・成功哲学へ
にほんブログ村 メンタルヘルスブログ ひきこもりへ


タグクラウド
QRコード
QRコード