ネット上の威力業務妨害

　報道によると、DDoS（Distributed Denial of Service：分散サービス妨害攻撃）攻撃がネット上に蔓延しているということです。平たくいえば、大量のデータを特定のサイト（WEBサーバ、メールサーバ）に送りつけて、そのサイトのサーバの負荷をあげて、処理不能にしてしまう攻撃を言います。

　この攻撃手法自体はもはや古典的とも言っていいほど古くから存在するあるいはアイデアとしてあったものですが、最近、攻撃者側の環境が整ってしまったことによって、より深刻度が増しているとのことです。

　ここでいう攻撃者側の環境が整ったというのは以下にあげる要素です。一つは、インターネットインフラの進化です。誰でもが安価で高速なネット接続環境を手に入れることができるようになりました。

　大昔（？！）90年代の初め頃ですがFDDIという100Mbpsの通信技術が最先端という時代がありました。当時のイーサネットは10Mbpsの時代で、100Mというのは夢のような速度だったのです。そのFDDIの通信インターフェースを持ったワークステーション（PCではありません！）から、連続して大量のパケットを特定のサーバに送りつければひとたまりもなくそのサーバは通信不能になると、ネットワークセキュリティのとある講習会の時に講師の方が話題にされたのを今も鮮明に記憶しています。

　今は、100Mどころか、単位が一つ上がってGbpsあるいは10Gbpsの時代になりました。個人で、ギガビットの通信環境を家庭に準備できますし、一般向けのサービスでもバックボーンを1Gbpsで提供するサービスがあります。こちらの方は、一人一人のユーザの通信速度は100Mbpsで他のユーザと共同で1Gbpsのバックボーンを共用するので、理論上の最大速度は100Mbpsのままですが、他のサービスより有利なのは間違いありません。

　このような環境など、10年前は夢のまた夢、プロバイダにさえありませんでした。このことからも、現在のインターネット環境がいかに恵まれているかがわかります。

　そして、もう一つはボットネットの普及（？）です。

　ボットとは、以前にこのブログでも取り上げましたが、おおざっぱに言えば攻撃者の意のままに操られるようになってしまったコンピュータのことで、いわば、悪者に乗っ取られてしまったコンピュータのことをいいます。

　攻撃者は、このボットを仕込んだウイルスをばらまくことによって、少しずつ自分の意のままに操れるコンピュータを増やしているのです。そうして、ボットと化したコンピュータ同士が連携したものがボットネットと言われるものです。

　これで、上記のボットネットの普及という部分に（？）がついていた理由がおわかりでしょう。こんなものが、普及してしまうことはネットワークセキュリティ上良いことであるはずがなく、実に困った問題なのです。

　こうして、高速なインターネット接続と意のままに悪事に協力するボットネットのおかげで、DDOS攻撃を簡単かつ有効に行えるようになりました。プロバイダレベルでの対処法も整備されてきていますが、その恩恵に与れれば幸せな方で、実際は悪者にいったん狙われたらそれで終わりというのが、実際のところです。

　これぞまさしく、威力業務妨害と呼ばずしてなんでしょうか。こんなことがまかり通ってしまうほど、インターネットというのは実は無法地帯なのです。しかし、一般のユーザはそんなことをどこまで意識しているかどうか、せいぜいスパムメールに眉をひそめるのが関の山なのではないでしょうか。

　昨日のブログで取り上げた、耐震強度偽装事件の強制捜査ですが、ネット上でもこのような強制捜査が行える時代が来るのでしょうか。証拠書類を収める段ボール箱の代わりにパケットキャプチャーソフトと、収集したデータパケットを記録する膨大なハードディスクが準備され、世界中で一斉に捜査員がPCに向かって証拠集めをする姿は、それはそれで壮観な気がします。

　ネットの世界に国境はありません。これから、各国の法律がどのようにしてこのような世界をまたにかけた犯罪行為に対応していくのか、興味深いことです。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね

耐震強度偽装事件の強制捜査始まる

　いよいよ今朝から関係各所において、警察の捜索が始まりました。このような捜索で目に付くのが、証拠となる物件を押収するために捜査員が大量の段ボール箱を運び込む姿です。今日の捜査は、姉歯元建築士の事務所や、ヒューザー、木村建設、その他関係した会社すべてに及ぶようです。

　先ほど、たまたま自宅の近くにあるヒューザーが分譲した「姉歯物件」マンションの前を通りかかると、とあるTV局のクルーがTVカメラを準備して待機していました。レポーターらしき女性がマイクを持っていましたので、住民が出入りする際にコメントでももらおうというのでしょうか。

　そして、捜査が終わるとワゴン車タイプの捜査車両にたくさんの段ボールを運び込む様子がTVで放映されます。事件が大規模になればなるほど、その段ボールの数は多くなり、ワゴン車では間に合わず小型トラックが必要になることもあるのではないでしょうか。

　それらは、貴重な証拠として扱われ、警察によって精査されて事件として立件して検察へと送られるわけです。

　このように、一般の事件の捜査というものはわれわれの目に見えてわかりやすいのですが、コンピュータが証拠物件の中心となった場合に、そのコンピュータをどう取り扱うかは、なかなかわかりにくいものです。

　もちろん、証拠物件としてコンピュータは物ですので他の書類同様に運び出されて証拠物件として取り扱われるのですが、事件の内容にもよりますが、物としてのコンピュータが問題になる場合はそれに付着している操作者の指紋や皮膚組織の一部、唾液、体液、あるは毛髪が証拠として採取することが目的となります。

　しかし、その中に格納されているデータが問題になる場合はどうでしょうか。その場合は、キーボードに付着している操作者の指紋以上に、ハードディスクや各種記憶装置の内容が捜査の焦点となります。

　そのようなコンピュータデータを科学的に捜査する技術を、コンピュータ・フォレンジックということは、以前にもこのブログで紹介したことがあります。今回の事件では、建築図面や計算書という最終的に紙に出力された物がまず調べられると思うのですが、いまだに、計算書を擬装した手口が完全に解明されていないということなので、姉歯元建築士が擬装計算書を作成したコンピュータに対して、コンピュータ・フォレンジックの技術で操作が行われるかもしれません。

　ソフトウエアを操作して、偽造書類を作り出したりする場合、詳細にそのコンピュータがどんな風に操作されたかを調べることによって、何かしらの手がかりが得られる可能性があります。

　はたして今回の事件の操作でコンピュータ・フォレンジックの技術が使われるのでしょうか。私の関心は、今、その一点に集中しているところです。

　捜査の状況を見守りながら、またこの件については触れてみたいと思っています。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね

OMCカードの個人情報保護対策

　報道によると、OMCカードでは営業社員などのノートパソコン300台を富士通製のシン・クライアントPCに切り替えたそうです。シン・クライアントとは、このブログでも以前に紹介した、ハードディスクの着いていないPCのことです。

　これにより、PC内に重要データを保管できなくなり、かつ指紋認証装置も付けたとのことで、個人情報対策としては、現時点でできるだけのことはやったという印象を、私は受けています。

　OMCカードでは、2001年に利用明細の誤送付事件を起こしており、それがきっかけで飛躍的に個人情報保護対策が進んだようです。

　いろいろな企業で、個人情報保護法施行以後その対策のためのプロジェクトを立ち上げていることが想像されますが、その進捗と、実質的な活動状況はどんなものなんでしょうか。

　かけ声だけでなかなか進まない会社もあれば、上記のOMCカードのようにできることはやったと胸を張れるところ、それぞれなのでしょうか。

　OMCカードでは1999年から個人情報保護対策に取り組み、外部のコンサルタントに頼らず自力で今の仕組みを築き上げたそうです。これは、立派としかいいようがありません。すべての企業がこのくらい力を入れられればいいのですが、それはなかなかむずかしいようです。

　OMCカードの例は、クレジットカード会社という個人情報の中でもものすごく重要な情報を扱う会社であるからということもあるかもしれませんが、アンケートはがきの結果という個人情報にしても、立派な個人情報に変わりはないのですから、会社の姿勢としては、本質的には同じスタンスで臨んで欲しいというのが、一般消費者の願いだと思います。

　個人情報保護法施行直前、駆け込みでのプライバシーマーク取得ブームというのがありましたが、最盛期で認証審査まで1年待ちという状態だったそうです。今はどうなっているのかわからないのですが、これを企業が個人情報保護に本腰を入れ始めたと判断するのか、自分の尻に火がついて仕方なくやっていることなのか、表面上は残念ながらわかりません。

　プライバシーマークのような認証制度は、消費者に一定の安心を与え信用を得られますが、ISO9001を取得しながら、大欠陥マンションを販売したヒューザーのように、認証制度というものの限界もまた存在するのです。

　なんたら認証やら、なんたらマークをとっているからと言ってその企業が本当に信用に足るのか、それを判断するのはみなさん一人一人なのです。そのためにも、現代の読み書きそろばんとしての情報セキュリティ教育が必要だというのが、私の持論です。

　皆さんは、どうお考えでしょうか？

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね

性悪説は善か悪か？ ～偽装事件をきっかけに～

　昨日の記事で情報セキュリティについて性悪説に立つ情報セキュリティ対策の是非について触れました。

　おまえたちを信用しない、常に監視しているから不正をすることなく働け、と言われ続けるのと、君たちのことを信じたいと思っているから、お願いだから不正をすることは控えてくれと言われ続けるのとでは、どちらが従業員として働く上でもモラルを保てるでしょうか。

　一部の、本当に重要な機密情報にかかわる仕事に就いている人たちなら、そういう自分たちの立場を割り切って性悪説を受け入れることができると思いますが、ただの普通の市井のサラリーマンが上記のような性悪説によって管理される時代になりつつあることを、読者の皆さんは気づかれているでしょうか。

　個人情報保護法が完全に施行されてからの、世間の過剰反応はこれまでいくつもの実例が話題になってきましたが、このような流れが、疑心暗鬼の社会的雰囲気を醸成していると言えます。

　そもそもの法の精神や誰のために何を守らなければいけないのかという根本的な原理が忘れ去られ、自分たちの保身や免責にばかり関心がいって、世の中にはぎすぎすとした空気が蔓延しています。

　これだけ偽装事件が相次ぎ、次から次へと耳を覆いたくなるような事実が明らかになるにつれ、われわれの拠って立つべきものが求められています。

　これから本格的なセキュリティ対策を取ろうという企業はどんどん増えるはずです。その際に、企業の経営者はここで話題にしたことを一度は考えてみるべきです。それで、経営者としての姿勢が問われ、またその器の大きさが評価されるからです。

　原理原則。本質。このような言葉はとかく忙しい日常生活で見失われがちですが、今の時期こそ、そこに立ち帰った行動が求められているのです。読者の皆さんの賢明な判断に期待しています。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね

何を信じればいいのか？～マンション強度偽装事件に思う～

　マンション強度偽装事件は、収束に向かうどころかその疑いのある建物がますます増えているという報道を目にしました。姉歯元建築士が設計した以外の物件でも見つかっているというのです。これでは、もはや何を信じればいいのか、私たちは天を仰ぐしかないのではないでしょうか。

　日本中のマンションの強度を図面から実際の施行まで完全に調べることは、事実上不可能でしょう。手間と費用を考えるだけで、気が遠くなりそうです。疑い出せばきりがない、疑心暗鬼になってしまっては健康にも悪影響を与えることでしょう。

　このような話題が出てくると、性善説・性悪説という考え方が取りざたされることになります。

　情報セキュリティに関しても全く同じ問題がつきまといます。何を一体信じればいいのか…

　このブログでもありとあらゆるだましの手口について紹介していきました。そういうことに嫌気がさして、もう何も信じない、信じられないという気持ちになる人がいても不思議ではないと思います。

　企業にもさまざまな情報セキュリティ対策機器が導入されて、社員は窮屈な監視のもとで執務することを強いられるようになってきました。社員を基本的に信用しない。性悪説にたったセキュリティ対策がこれからは重要だと力説する人たちも存在します。

　しかし、そのようなひとをみれば泥棒と思えと言われ続けられるような環境で、ひとは気持ちよく仕事をできるものでしょうか？経営者の都合で、社員を犯罪者予備軍扱いして、そんな状況でその企業は健全な経営を続けることができるでしょうか？

　この点、すぐには結論は出せませんが、私が情報セキュリティについて日頃から抱いている根本的な疑問です。皆さんは、どう思いますか？

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね

情報セキュリティと教育

　このブログでも、情報セキュリティの教育の問題をたびたび取り上げています。

　ISMS（情報セキュリティマネジメントシステム）認証やプライバシーマークの取得のために、また取得後の運用において教育・訓練は不可欠なものになります。これなしでは情報セキュリティを維持していくことは不可能であると言っても過言ではありません。

　そのためには、教育プログラムの作成、実施計画の作成、実施後の評価、効果測定が不可欠です。大きな組織になればなるほど、この作業は大変になりますし、また重要になってきます。

　重要なルールについて「そんなことしりませんでした」と社員に言われることくらい、情報セキュリティを管理する人間には悲しいことはありません。社内、組織内へのセキュリティ意識の浸透、それがセキュリティ強化の第一の目標になります。

　宣伝になって申し訳ないのですが、私が所属する会社で情報セキュリティ初心者のための有料メールマガジンを発行することになりました。情報セキュリティに興味はあるけど、何をどう勉強すればいいかわからない、どんな本を買って勉強すればいいかわからない、どんなセミナーを受けに行けばいいかわからない、という悩める人たちに向けて、情報セキュリティのエッセンスとなる部分を実例を取り上げる形式で解説していきます。

　来年の1/4創刊で、申し込んだ当月内なら無料で読めますので（気に入らなければ月末までに購読解除して頂ければ結構です）、どうかお気軽に購読の登録をして頂けるとうれしいです。


メールマガジンのお申し込みと詳細な情報はここをクリックしてくださいね


★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

偽装マンションと企業コンプライアンス

　コンプライアンスとはよく聞く言葉ですが、簡単に言えば法令遵守という意味になります。企業がその活動において法律や社会規範を守ることをいいます。

　なんだそんなこと当たり前じゃないかと常識的には思いますが、わざわざコンプライアンスなどという言葉で話題になるということは、今までも企業にとってそれが当たり前と言えない部分があったからではないでしょうか。

　もちろん、企業活動においては、意図せずして法律違反する可能性もあるわけですから、本来そのようなことを防ごうという意味合いで、企業におけるコンプライアンス遵守ということがあげられていたわけです。

　ところが、今回のマンション強度偽装事件ではコンプライアンス遵守などどこ吹く風、違法建築のオンパレードで、日を追うごとに新たな強度不足マンションが見つかる始末で、これに深くかかわった木村建設や姉歯元建築士の責任を問うても問いたりないような状況です。

　法律的には、建築基準法違反では違反1件につき50万円の罰金しかとれないそうなのですが、捜査当局は上記の当事者以外にも、ヒューザーや総合経営研究所を含めた総合的な視野からの犯罪の立件を狙っているようです。来週そうそうにも、大がかりな捜査が始まるようです。

　情報セキュリティの分野でもコンプライアンスというテーマは取り上げられており、重要な部分を占めています。企業あるいは組織はいろいろな企業活動の側面での法令遵守を行っていくための方策をとることを要求されています。

　しかし、しつこくこのブログで取り上げていますが、究極は倫理の問題になってしまいます。法律に違反しなければ何をしてもいい、このくらいの違反は誰でもやっている、と、どんどんエスカレートして法令遵守などどこ吹く風という企業体質が作り出されていくことは、企業の自滅です。

　結局、経営者の責任ということになるのでしょうが、経営者は自らの襟を正して社員に対していつでも毅然とした態度を取れるようにしていることが求められると言えるでしょう。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

姉歯元建築士と木村建設

　昨日のマンション構造計算書偽装についての証人喚問は世間に話題を振りまきましたが、皆さんはどんな感想をもったでしょうか。

　私は、もちろん、誰が黒幕なのかという問題の核心にも興味津々ですが、それとともにふとある点に気が付きました。

　姉歯氏の証言によれば、木村建設の東京支店長からの圧力で違法なコスト削減をせまられ、仕方なく計算書偽装を行ったということでした。ここで重要なのは、コストと安全性（耐震性）はトレードオフの関係になっているということです。

　安全性の高い頑丈な建物を建設すると当然コストも上がります。しかし、そのような建物は想定以上の大地震にも崩壊せずに耐えられる可能性が高くなります。そこに住んだり、利用したりする人間にとってもはとてもいいことで、安心してその建物の中にいることができます。

　しかし、現実にはかけられるコストには限界があります。いくらいいものを作っても高価すぎて買える人が限られてしまうと、ビジネスとしてはつらい面も出てくるでしょう。もちろん、高価だけど品質は最高であるというビジネスの仕方もあるわけですが、今回のマンションやホテルは、その逆のビジネスモデルで考えられていたわけです。

　とにかく、安くする。そして、利益も出す。このようなビジネスモデルでしわ寄せが行くのは、建物の見えない部分、そして、建設にかかわる様々な組織のヒエラルキーの末端にいる者です。

　それが、姉歯氏であったわけでマンション販売会社が100平米超のマンションを市価よりも安くという販売方針を立てた段階で、姉歯氏の運命が決まってしまったと言ってはちょっと大げさでしょうか。

　情報セキュリティの分野でも費用対効果のトレードオフの問題は常につきまといます。そして、建築とは別のやりにくい面が存在します。建築物は基本的に造って販売したり賃貸してそれ自体が利益を産み出しますが、情報セキュリティ対策はそれ自体では直接一銭も利益を産まないからです。

　そういう意味で、建築とは別な意味で、シビアなコストダウンを迫られるのが常です。コストをかけたからといって、一銭も儲からないものにカネなどかけられるかという思考をする経営者が、残念ながら現実の姿です。

　建築物は、費用対効果が目に見えてわかるし、住居やオフィスなら住み心地、使い心地という結果で実感することができます。しかし、セキュリティ対策の効果は実に見えにくい部分があります。

　このような背景があるからかもしれませんが、ISMS規格がISO化されたISO27000シリーズの中に、ISMSの実施効果の測定・判定という項目が加わっています。ISMSをやってみて、そのような点が改善されたか、効果を測定、確認しろということです。

　たとえば、内部からの情報漏洩の件数が減ったとか、ノートPCの紛失がなくなったとか、USBメモリの利用の仕方に慎重になったとか、ISMSを実施したことによりセキュリティがどのくらい高まったかの確認作業を明確に義務づけられるようになりました。

　これは、まさに費用対効果のトレードオフの問題です。セキュリティ対策用のハードウエアの購入といったすぐに目に見えるコスト以外にも、社員教育という直接目に見えないコストもかかってきます。ハードウエアについても保守・運用というコストが設置後にかかりますが、教育というものはもっと目に見えにくいものです。それにかかるコストと手間も金額に換算すると大きなものになることが予想されます。

　このようにして、費用対効果の問題はどちらか一方に偏りすぎてもうまくいきません。姉歯元建築士の問題でも、立場の弱い姉歯氏に最終的なしわ寄せがいったわけで、きわめて不健全な状態だと言えるでしょう。

　いくらセキュリティにコストなどかけたくないといっても、今どき業務で使用するPCにウイルス対策ソフトもインストールせずに使用していると、いつか大きな事件・事故に発展する可能性があります。ウイルスをばらまけば、組織の信用はがた落ちになるからです。

　このような問題は、最終的には立場の弱い者へしわ寄せが行きます。そのようなことが起こらないようにするため、究極には業務に携わっている人たちすべての倫理観が問われるのです。それがベースになければ、ISOもISMSも見かけだけ立派なシステムで、機能せずに終わってしまうからです。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

姉歯元建築士のデータ偽装の手口

　午前中で姉歯氏の尋問が終わりました。構造計算書偽造の手口についての質問がありましたが、方法については、自分で考え出したと姉歯氏は答えていました。

　また、別の報道によれば、役所公認の構造計算ソフトの結果は、市販のワープロソフトで簡単に改ざんできるとありました。もしそうであれば、姉歯氏が偽造の手口を自分で考え出したというのも腑に落ちます。

　情報セキュリティでも、データの改ざん防止というのは重要な分野です。改ざんされていないことを証明するために、デジタル署名を利用したりします。

　本来なら、構造計算書などという最も重要な文書が、市販のワープロで簡単に改ざんできるなどということがおかしなことであって、そのことを知って驚いたという読者も多いのではないでしょうか。

　そのような重要な書類は、役所がしかるべき手順にしたがって厳密にチェックして、改ざんなどもってのほかと考えるのが普通の感覚ですが、実際は、ワープロで結果を書き換えるという全く幼稚な改ざんを施された文書を、民間の検査会社が形式だけチェックして中身の精査をすることなく、適法とされていたわけですから、これぞ驚天動地の大事件といわずしてなんでしょうか。

　こういうことが起きてしまうのは、個々の細かいステップの問題も重要ですが、トータルのシステムの構造的欠陥と言わざるを得ません。民間に建築検査業務を開放したことが疑問視されていますが、それも欠陥の一部です。

　しかし、見直すべきはあくまで設計書の検査から、実際の建築物が設計通り作られているかどうかをきちんとチェックできるシステムであって、個々の詳細な手順にばかり目を向けると、木を見て森を見ずということになってしまいます。

　本来なら、このようなことを防止するためにISO9001（品質）などのマネジメントシステムが有効なのですが、全く皮肉なことに、今回の事件の中心になっているヒューザーはISO9001を取得しているにもかかわらず、このようなとんでもない欠陥建築マンションを建ててしまいました。

　結局、当事者にやる気がない、あるいはそれどころか悪意を持って法令違反する意思がある場合は立派なマネジメントシステムを構築していても無力であるということが、あらためてわかりました。

　ISOのようなマネジメントシステムは、企業や組織においてその活動から産み出すアウトプットの品質を高めたり、業務の効率をよくする効果があるのですが、結局最後は組織の構成員のやる気、倫理観に依存するのだと思います。

　組織の構成員の倫理観に依存するだけでなく、組織としての倫理を経営者が積極的に打ち出すことで、理想的な経営・運営を行うことができるのだと思います。

　情報セキュリティの分野では、ここ1,2年セキュリティ意識が急激に高まっており、データの盗聴、盗難、改ざんの防止策、対処策への興味が高まっています。そんな中で、明るみに出た今回のデータ偽装・改ざん事件は建築業界の前近代性と危機管理能力のなさを、いやというほど世間に知らしめる結果になってしまいました。

　これを反面教師として、情報セキュリティの分野ではどうかと考えてみることは、大変有効なことです。他人事と考えず、自分のこととして考えてみることをお勧めしたと思います。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

姉歯氏の証人喚問

　姉歯元建築士の証人喚問をみています。

　どうして、違法な設計に手を染めたのかという質問に、建設会社からの圧力でと答えていました。その会社にビジネスが大きく依存していたので、断れきれなかったという背景があります。

　このような、圧力をかける者、かけられる者という関係は日常生活で普通に存在しますし、情報セキュリティの世界でも同様です。

　例を挙げれば、監査などという行為は、きちんと公正中立な者が行わないと実質的な効力を発揮できません。

　たとえば、ISMS（情報セキュリティマネジメントシステム）認証は第三者認証ですので、上記のような不当な圧力の影響を受ける可能性は限りなく少ないと考えられます。

　しかし、建築業界でも設計の検査機関は第三者だから、公平なチェックをすると思われていましたが、違法な設計が最後まで見過ごされ、このような大変な事態を招いてしまいました。

　また、ISMSでは内部監査の制度が義務づけられています。このレベルになると、不当な圧力の影響を排除するのが、だんだん怪しくなる可能性があります。違う部署同士の人間が監査をしあうのですが、組織内の力関係が働いて公平な結果が出てこなくなるかもしれません。

　このように、現実社会の人間関係、組織対組織の関係では複雑な力関係が働いています。このような状況の中で、公正中立な立場を貫くのが意外とむずかしいということをあらためて感じさせてくれたのが、今回の事件でした。

　今回の違法建築物件は日本の中だけで、100件に満たない規模のようですが、情報セキュリティの世界でいったん欠陥を見逃すと、瞬時にして世界中にその影響が及ぶ恐れがあります。Windowsの欠陥がそのいい例です。

　今回の件を反面教師として、自分たちの行動を考え直してみるいい機会になったと思っています。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★