１５７．情報システムのぜい弱性克服（1,010字）

去る９月２１日に全日空の航空券予約システムが、そして
翌週の２８日にはＪＲ東日本の新幹線でシステムトラブル
が発生し、連休や休日の最中、マスコミを賑わす結果に
なりました。

こうした報道に触れるたびに、システム業界はたるんで
いる。あるいはシステムの品質は年を追う毎に低下する
一方だと嘆く方も少なからずいらっしゃると思います。

確かに、報道を見る限りでは、システムトラブルの報告は
年々増える一方には違いなく、システム業界の一翼を
担う者として、責任を感じないわけではありません。

近年、情報システムは単なるコンピュータのシステムから、
重要インフラへ、あるいは社会を構成するシステムとして
発展して来ており、重要性は高まる一方にあります。

そうした位置づけの変化から、自ずと注目度も高くなり、
それなりに規模や投資額も大きく、社会の中でも欠かせ
ない要素の一つになっているのは間違いありません。

しかし、品質については、全体の稼働母数を考えると
トラブルに挙げられる数は、自動車全体の交通事故発生
率に似た割合にも考えられ、決して高すぎるというわけ
ではありません。

マスコミに叩かれる一番の原因は、社会への影響度の
大きさに負うところが大きいと言えます。

情報システムは、重要インフラとなっても未だに信頼性
の大半はソフトウェア委ねている部分があり、その辺り
のギャップの大きさを抱えたままとなっています。

システムトラブルの原因の大きなものは、ソフトウェア
のバグが占めることを考えると、根本解決に向けた提案
と地道な改善活動が必要だと思います。

耐故障性を高めるために、航空機で実際に求められて
いる三重の冗長性を取り入れることも一つの方法です。

航空機には安全性を確保するために極めて高い信頼性が
求められ、機体には三重からなるシステムを搭載して
いるそうです。

システムの専門用語では、ロバストネス（robustness,
しなやかな柔軟性と訳す）を持たせることだそうです。

重要インフラとなった今、情報システムはダウンタイム
を最大限小さくして、稼働させることが必須の条件と
なるのです。

そうした中で、ソフトウェアの特性を受け入れると、
システムやプログラムの多重化は言うに及ばず、多重化
の中でも単体で稼働を保証するような信頼性を確保する
ことも必要で、制御システムの概念を取り入れて、
発展させる必要があると思います。

情報システムは止められなくなっているのです。

１１１．（補足）システム障害と信頼性の確保

昨日の投稿で触れられなかった点について補足します。

現在、国内では、産・官・学が協力して、次のガイドライン等を作成・公表し、改善に向けて取組んで推進を続けています。


１）システム開発・構築のための共通フレーム２００７

　　共通フレームの説明はこちら
　　http://www.atmarkit.co.jp/aig/04biz/slcpjcf.html
　　但し、２００７版はリリース直後で、詳細な解説は記載されておりません。


２）情報システムの信頼性向上

　　ガイドラインの詳細はこちら
　　http://www.meti.go.jp/press/20060404002/20060404002.html

１１１．システム障害と信頼性の確保（1,440字）

先週金曜日（10月12日）、首都圏の鉄道で自動改札機が使用できなくなるという大規模トラブルが発生しました。

当日朝のニュースでは一部の駅に留まるような報道でしたが、自宅の最寄駅に入ると、すべての改札機が全開状態で、ＩＣカードをかざすこともなく、素通りできました。

そして、会社側の最寄駅に着くと、こちらも同じく全開状態で、素通りして改札口を出ました。

その日の夜のニュースでは、トラブルの原因が判明しており、またもや、ソフトウェアに起因したものだと報道されていました。

昨今は、コンピュータとネットワークが強固に結びついているせいか、システム障害と称するトラブルが続出している感が強くあります。

この１年あまりを振り返ってみても、重大かつ大規模な事例に事欠かないことがわかります。

一例として挙げれば、
ＩＰ電話、航空座席予約、パスモ、ＴＯＴＯｅｔｃです。

システム障害の特設サイトはこちら
http://itpro.nikkeibp.co.jp/99/trouble/index.html

一つひとつの事例には、色々な原因が存在し、また分析も成り立つことだと思います。ここでは、自分なりに経験上から考えてみることにします。

＜原因＞
　①システムが大規模化、かつ複雑さを増している
　②低コスト、かつ短納期の案件が増えている
　③開発や構築案件の増大で、技術者が不足している
　④オープンシステム化で機器同士の結合度が下がっている

＜結果と事象＞
　①システム全体を把握・理解している技術者が少なくなっている
　　→部分から全体は類推できない
　②社内外双方からの要求の増大により、プロジェクト内は一種の混乱状態
　　に置かれている
　　→テスト不足や打ち切りが起きる
　③従前以上にプロジェクトメンバが混合部隊で構成されており、一体感や
　　質的維持ができなくなっている
　　→プロジェクトの完成や品質保証ができない
　④マルチベンダー（複数メーカ製品）の採用は、相互の機器の検証や保証
　　を十分でなくした
　　→表面上は標準規格の採用で問題は少ない筈だが・・・。

こうして問題点を列挙して行くと、それなりに原因はつかめるのですが、解決に向けてとなると困難さがつきまといます。

今回の自動改札機の例のように、一部ベンダー（供給者）のみが該当することも多いのです。先例のＮＴＴや全日空のときもそうでしたが、一部の機器を入替えたために障害や不具合が起きてしまうことも少なくありません。

こうした事例では本稼動しているシステム全体を動かしてテストし直すということが現実にはできないのです。

従って、部分的にテストして動作確認を行ないます。しかし、それが成功したからと言って、全体の動作を保証することにはならないだけに、とても厄介です。

システムの信頼性を高めるためには、顧客の要求事項を細部まで明確に詰め、十分な時間と労力を使ってテストを繰り返し、もう大丈夫と言えるまで精度を高めて、本番へ移行しなくてはなりません。

ところが現実は、要求事項を詰めるまでに時間がかかり、その上、途中で変更が入るのが普通で、引渡しの期日は迫って来て、間に合わせや徹夜でのテストを実施し、期限ぎりぎりに滑り込むということが日常茶飯事の状況です。

システム開発や構築が労働集約的作業である限り、こうした状況に大きな変化はやって来ないかもしれません。

もう少し、電源コンセントを入れるだけのプラグアンドプレイやソフトウェアのモジュール化が進展することがこうした事態を少なくする一つの鍵であると思います。

ただ言うは易し、行なうは難しで、もっと色々な要素技術が進歩しなくては現実にはなりません。

１０１．通信技術の舞台裏（461字）

先日、インターネット・ニュースで海底ケーブルのことが紹介されていました。

過去にもグラハム・ベルが電話を発明して以来、数十年で国際電話が普及し、またコンピュータの世界でもＷｉｎｄｏｗｓ９５の発売以来、急激にユーザが増えてインターネットが身近に感じられるようになりました。

その両方の通信技術を支えているのが、海洋を隔てた陸地同士を結んでいる通信ケーブルです。

以前も海を隔てた外国と通信できることを不思議に思ったことがありました。その種明かしは、数千キロも離れた大陸間を延々とケーブル敷設船が海底にケーブルを下ろしながら航行していくのだそうです。

もちろん、海洋のどの地点でも良いということはないので、予め、調査し、測量した上で非常にゆっくりしたスピード（時速２０キロとも）で慎重にケーブルを海中から海底へ下ろして行きます。

そうです、地味で根気のいる仕事なのです。
インターネットという華やかな舞台の陰では、このように目立たず、縁の下を支えている人たち数多くがいることも忘れないようにしなければなりませんね。

８４．プロジェクトマネジメント・プロフェッショナル（838字）

先日、元同僚と久しぶりに渋谷で会い、情報交換をしました。

近年は渋谷も街がリニューアルして来て、大人も楽しめる場所が増えて来たように思います（高層ビルも増えました）。

さて、空白期間に彼がしたことの一つにＰＭＰ受験がありました。前回会ったときに、上司から受験するように勧められ、プレッシャーを感じている様子でしたが、それから仕事がハードな中、本腰を入れて勉強し、二度目の受験で見事合格したそうです。

ＰＭＰ試験は、米国にあるＰＭＩという民間組織が実施し、国際認定を行なっており、年々受験者が増え、現在、日本でも約１万７千人が合格し認定されています。
ＰＭＰは、プロジェクトマネジメントに関する「事実上の国際資格」の地位を確立しつつあると言えます。

この試験には、以下二つの特徴があると考えています。

１）ピンボック（ＰＭＢＯＫ）
　　プロジェクト管理を大きく９つのエリアに分け、それを４４つのプロセスに
　　詳細化し、ＰＭＢＯＫと呼ばれる知識体系（セット）にして、その中から
　　出題されます。

　　対象とする分野もＩＴに限らず、他の業界でも汎用的に取り扱える内容と
　　しているため、受験者はＩＴ系だけでなく、色々な業種からの受験が可能
　　です。ただ試験は４時間通しで行なわれ、厳しいものです。

２）資格の維持
　　日本型にありがちな終身資格ではなく、資格を維持するため、一定期間毎に
　　セミナー受講や執筆、学会プレゼンなど学習ポイントを獲得しなければなり
　　ません（３年間で６０ポイント）。
　　これは有職者にとって、かなりの負担を強いられ、覚悟する必要があると
　　思います。

　　でも、一つの資格を取っても、当該専門分野の勉強を続けて行くのは良い
　　習慣ですね。

私も昨秋より受験資格を得るためにＷｅｂラーニングで約４ヶ月かけて研修を受講し、受験資格に必要な３５ポイントを獲得しました。その後、受験勉強が進んでいませんでしたが、彼に会って刺激を受け、勉強を再開したところです。

ＰＭＰ試験はこちら
http://www.pmi-tokyo.org/02/000200.html

８２．マッシュ・アップ（766字）

先日、日本大学が在籍している学生数万人に対し、グーグルが提供している無償ソフト「Ｇメール」を学内で共通に利用するソフトとして指定したことがインターネットニュースで報道されていました。

ユーザのマイクロソフト離れが喧伝される中で、日本で最多の学生数を擁する日大が、アウトルック・エクスプレスではなく、Ｇメールを選択したことで、他大学や自治体等も追随する可能性が出てきました。

日大の担当者は、選択した理由を、「Ｇメールはバグ等が少なく、パソコンの利用環境に依存せず、どこでも使える点を評価した。」と答えていました。

既存の情報システムやインフラに、こうしたネットサービスを組み合わせて利用する形態を「マッシュ・アップ（ｍａｓｈ　ｕｐ）」と呼び、
ＩＴ業界で少しずつ認知されるようになって来ました。

日大の事例もこれに当てはまります。

また類似語として、
「ＳａａＳ（Software as a Service）」（サース）
がありますが、現時点では厳密な意味の違いがあるのか、把握できておりません（こちらは有償物に限定される？）。

これからのマッシュ・アップの最大の関心事は、何年か先にグーグルがサービスを提供しようと開発している表計算（エクセル風）とワープロ（文書作成）ソフトの無償提供です。この両ソフトは現在開発中で、マイクロソフト製のものと互換性があるとされています。

仮に、このサービスが実現するとマイクロソフトのＯｆｆｉｃｅシリーズを購入する必要がなくなり、同社にとって大きな戦略の見直しを迫られることになり兼ねません。

一方、ユーザも操作性や安定性が確保されるなら、一挙にこちらへ利用がシフトすることも予想されます。

ここに来て、ネット利用時代の覇権争いが、激しさを増し、グーグル対マイクロソフトの二強対決がより鮮明になって来ました。

ニュースはこちら
http://internet.watch.impress.co.jp/cda/news/2007/04/03/15289.html
用語の解説はこちら
http://e-words.jp/w/E3839EE38383E382B7E383A5E382A2E38383E38397.html

７４．情報過信の落とし穴（733字）

少し前になりますが、インターネットニュースで、ウィキペディアの使用が禁止になるという報道を読みました。

これは米国の某大学で試験問題を出したところ、ウィキぺディアの記述に誤りがあり、６名の学生が揃って同じ解答ミスを犯したことから、試験にウィキペディアの引用が禁止されることになったのです。

以前、本ブログでも検索するときにウィキペディアが便利なので使っていますということを紹介しましたが、とうとう現実にこんなことが起きてしまいました。

しかし、もはやインターネットによる検索は、常套手段となり、学生も会社員も、そして学者ですら何かを調べるときはキーワードを入力して、インターネットを使って調べているご時世です。

ではどうすればこのような間違いを犯さずに済むのでしょうか。

それは、画面上に表示される情報はいつも正解が示されるとは限らないと思う必要があります。そしてそれを信じるか信じないかは、あくまで本人の問題であり、自己責任でもあるのです。

人は、知らないことを調べるときは、もっともらしく書かれていると、つい信じてしまいがちになります。

私も絶対の自信があるわけではありませんが、次のことを真贋の目安にしています。

「書かれている内容が日本語として理解でき、しかも文意が通っていること」

すなわち、日本語として意味が通らなければ、それは表現が悪いか、その中に誤りがあると判断し、疑ってかかるのです。

ただ、数字が含まれ、しかも未知の領域の場合、間違いかどうかの判断がつかないこともあります。その場合は、一つのサイトで即決しないようにしています。

ネット検索も、ちょっとしたテクニックで情報を選別する目が養われてくるのではないかと思っています。

記事の詳細はこちら
http://www.technobahn.com/cgi-bin/news/read2?f=200702142006

６７．情報技術者試験の輸出（816字）

日本は、世界第２位の経済大国で、国際貿易収支では、圧倒的な黒字をなしていますが、こと、情報技術の世界となると違う様相を見せています。

特に、ソフトウェアの分野では、輸出入比で見ると、輸出１に対し、輸入が９で大きな開きが出ています。その理由は、基本ソフトとメジャーなソフトのほとんどを外国製品に押さえられているからです。

それにしても、国際競争力の高い汎用的な国産ソフトウェアが産まれないのは寂しい限りです。

さて、そんな状況の中で、日本の情報技術分野で海外へ技術を移転している稀なケースがありました。

それは、長年、経済産業省が通産省の時代より実施して来た「情報処理技術者試験」がアジア各国で翻訳され、アレンジされて、広く実施されているというのです。

次の文章は、経産省のＨＰより
・試験の国際展開
　アジア諸国からの人材育成・認定に関する協力要請に積極的に応え試験ノウハウの
　提供や試験制度の相互認証を進めていくとともに、・・・一層魅力ある能力認定
　制度とする。

その後、新聞でも報道され、初めてニュースに触れたときは意外に思いましたが、また、納得もしました。

この試験は国家試験で、大きく、午前と午後（区分によって、パートがさらに二つ）に分かれています。

午前は、知識の習得度を見ることに重きが置かれ、午後は、知識の運用力を見るための記述式または論述式の試験です。

過去、何度かの制度変更を経て、より完成度を高め、質の高い試験を実施していると言えます。特に最近の改訂では、午前試験が改善されたと思います。

不肖ながら、昨秋、私も５年ぶりにチャレンジしました。

それはともかく、日本の試験制度がアジア地域で実力を認められ、採用されている点は、試行錯誤を繰り返し、蓄積を続けた賜物に他なりません。

高い目標を掲げて、改善を愚直に続けることで、思わぬ援軍や副産物を産み出し、一矢を報いた良い見本だと言えるのではないでしょうか。

詳細はこちらより
http://www.ipa.go.jp/about/jigyoshokai/jitec.html

５７．組込みソフトウェアの信頼性（1,156字）

今の時代、何事においてもＩＴを抜きにして語ることができなくなっていることは明らかです。

そんな中で、組込みソフトウェア（embedded software）という目立たない存在が、これまで以上にクローズアップされる時代が到来しようとしています。

例えば、携帯電話、家電製品、自動車、新幹線、そして航空機や人工衛星等に至るまで、いずれの製品にも組込みソフトウェアがなくては機能または性能を発揮することができない状況にあるとさえ言えます。

今日は組込みソフトウェアの信頼性について考えます。

上で紹介した製品には各種機能や動作、制御を司るコンピュータ・プログラムがマイコン（micro computer）、あるいはファームウェア（firmware）として内蔵されています。

と言うことは、これらの組込みソフトウェアが間違うことなく動かないと、誤動作を起こしたり、暴走したりして、一大惨事を引き起こしかねないと言うことにもなります。

一例として、東京臨海副都心を走っている新都市交通「ゆりかもめ」を取り上げることにします。この路線は、新橋～豊洲間約１５ｋｍをすべて無人で運行されています。

すなわち、運転士による運転ではなく、運転がコンピュータ・プログラムによる自動運転で置き換えられているのです。

「人工知能」という技術を使って、デジタル情報はもちろん、運転士の感覚情報までをプログラムとして記憶させています。
具体的には、出発して速度を上げ、一定区間は安定速度で運転し、駅が近づくとブレーキをかけ、駅のホームで停車するように細かくプログラム化されています。

もし、このプログラムに欠陥（バグ）が潜んでいたらと考えると背筋が凍る思いをすることになります。

例えば、このプログラムの中にコンピュータ・ウィルスが入り込んで、速度４０ｋｍを８０ｋｍに、停車駅を一つずつ飛ばして運行するように書き換えられたとしたらどうでしょうか。とたんに安全な運行が保証されなくなってしまいます。

最近は、こうした組込みソフトウェアを狙ったコンピュータ・ウィルスが増加傾向にあると言われています。

また市場を見渡すと、マイコン需要の増加とメーカ各社の競争の激化に伴って、開発技術者が不足し、一方で開発期間は短縮化され、さらにコストも抑制されて来ると、ソフトウェアの信頼性が低下して来ることが予想されます。

そして、製品として出荷する前に、十分テストがされないまま市場に出回ることになり、その結果、事故やリコールの多発化を招くことは容易に想像できます。

サーバやＷｅｂシステムのプログラムも大事であることに変わりはありませんが、私たちは組込みソフトウェアの及ぼす影響も無視できないほど大きくなっていることを知り、メーカやベンダーにきちんと要求を出し、保証を求めて行くことが必要になっているのです。

関連情報サイトはこちら
http://www.jasa.or.jp/top/embinfo/embnow/embnow003.html
http://www.yurikamome.co.jp/outline/cor.php

４８．ウィキペディア（920字）

皆さんは、インターネットで調べ物をするときにどんなサイトを検索するでしょうか。

私が文書等を作成する際に、調べたり、お世話になるものの一つがウィキペディア（Ｗｉｋｉｐｅｄｉａ）です。
詳細はこちらより
http://ja.wikipedia.org/wiki/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8

これはインターネット上のフリー百科事典と呼ばれていて、今や百科事典の定番ブリタニカを凌ぐほどの膨大な知識の宝庫となっています。

中身を読んでみると、中々、しっかりと書かれていて、私のお気に入りの一つです。

ところで、この事典がＯＳＳ（オープンソースソフトウェア）の一つだということはあまり広く知られていないかもしれません。

ＯＳＳとしては、インターネット上で開発されたコンピュータの基本ソフトＬｉｎｕｘ（リナックス）が富に有名ですが、これは世界中に散らばる市井の技術者たちが共同作業の末、作り上げた一大生産物です。

そして、今、リナックスはマイクロソフトのＷｉｎｄｏｗｓを脅かす一番手として、さまざまな分野のコンピュータでの利用が始まっています。

さて、ウィキペディアも考え方は同じで、ある一つの項目について、誰かが書込みをおこなうと、それについて他の誰かが追加します。また先に書き込まれた内容に誤りがあれば、訂正されることもあります。書き込む権利は趣旨に賛同していれば、誰でも平等に有する発想はインターネット文化らしいところです。
項目数でもすでにブリタニカを上回って現在も増殖中です。

ではなぜ、有名になったり、報酬が直接得られる訳でもないＯＳＳに人々が貢献するのでしょうか。

理由としては以下の二つが考えられます。

１）参画意識が得られる
　　基本ソフトの開発や事典の製作に自ら参加できる。

２）仕事の報酬としての達成感が得られる
　　自らが有している知識またはノウハウを発信でき、完成して行く様が見て取れる。

このまま、ＯＳＳの利用が進んで行くと、現在流通している基本ソフトや百科事典の世界において、独占や寡占状態からＯＳＳへの移行が進み、マーケットシェアや企業利益にも大きな影響を及ぼすことが予想されます。

それによって雇用問題が大きくなると困りますが、ユーザにとって選択肢が広がることで、より安全で使い易く、そして有益な製品が出ることは大歓迎です。

３７．「Ｗｉｎｎｙ」判決と今後（685字）

先月１３日、ファイル交換ソフト「Ｗｉｎｎｙ」を巡る裁判の判決公判が京都地方裁判所でおこなわれ、著作権法違反ほう助罪に問われた金子勇被告に有罪判決が言い渡されました。

本件は、本ブログの中でも一度取り上げていましたので、判決内容を見て、再度論じる必要があると考えていました。

私は、当日以降、新聞に掲載された判決文と全ての関連記事に目を通しました。

そうさせたのは、現在関わっている仕事に関連が深いこともありましたし、「Ｗｉｎｎｙ」というソフトの技術的側面に興味もあったことが大きいと思います。

判決文を隅々まで読んで、判決内容の罰金１５０万円と懲役１年の求刑というのは、司法の判断として妥当性が高いであろうと納得しました。

争点となったのは、
「著作権法違反を開発時に意図していたか否か」
という点です。

結局、「Ｗｉｎｎｙ」を開発当時に著作権法違反が起こり得ることを明確に意図していたとは判断されず、むしろ、ソフトを提供した後、違法の状態を確認しておきながら、それを放置し、改善を怠ったことに訴追が及んだ点が評価できると思いました。

しかし、金子被告側は翌日には早速、控訴していますので、次は大阪高等裁判所で争われることになります。

私自身は、本件が１日も早い決着を見て、改善された新ヴァージョンを見てみたいとも思います。
そうしないと、現在も「Ｗｉｎｎｙ」は実際に使用され、違法コピーが公然とおこなわれ続けているからです。

また結審後は、金子被告に対し、利権団体から損害賠償請求が起こることになるかもしれません。
どんな結末を迎えるか、目が離せそうにありません。

２９．ビッグブルーが首位の座を譲るとき（990字）

この年末、私の考え方を大きく転換させる出来事が起きようとしています。

それは、ビッグブルーの名で親しまれている米国ＩＢＭ社が同じ米国に本社を置くＨＰ社にＩＴ業界の売上高世界一の座を明渡すことが確実になったというニュースを聞いたからです。

報道の詳細は、こちらのＵＲＬより
http://itpro.nikkeibp.co.jp/article/COLUMN/20061207/256295/

ＩＢＭ社は、大型汎用機で磐石な経営基盤を築き、途中、パソコンの台頭やサーバへの移行期には一時的に業績不振に陥ったことはありましたが、すぐに復調に転じ、私の中では、常に業界ナンバーワンはＩＢＭ社を置いて他にないと考えて来ました。

現在のコンピュータの原型が完成して６０年余り経ち、これまでさまざまな企業が興隆し、また衰退して行きました。

その中で、１９世紀末から続く老舗企業ＩＢＭ社はライバルとの数々の競争に勝って、勢力を拡大し、長らくトップの座を占めて来たのです（統計データの入手は中々困難です）。

一方のＨＰ社は戦後、ヒューレットとパッカードの二人の創業者によりガレージで産声を上げ、それ以来、計測器の分野で技術力を磨き、その後、主として制御用のミニコンピュータを開発してコンピュータ製造メーカとなりました。
そして、技術革新の波を乗り越えながら、ミニコンにファイル処理機能を追加してスケールアップしたサーバを抱えてビジネス分野に進出しました。
また、最近ではパソコン大手のコンパック社とのＭ＆Ａを経て、総合コンピュータメーカとして拡大して来て、ついに売上高でＩＢＭ社を追い抜くときが来たのです。

両社は米国の東と西海岸で文化も成り立ちもまったく異なります。
日本企業で例えると、松下電器とソニーとの関係に似ているかもしれません。

しかし、ここまでの変化を呼んだ要因は何だったのでしょうか。
大きな時代の流れがあったのか、あるいは、ビジネスモデルの差か、顧客への提案力の違いなのか、先のニュースには分析も出ていますが、私自身は現時点でこれだと断言することはできません。

ただ、ＩＢＭ社は過去の資産（遺産）が大き過ぎて、大型汎用機が足かせとなって、さらなる革新へのスピードアップに限界が来ていたと見ることができるかもしれません。

同社の今後の推移も見守って行きたいと思いますが、人や組織の営為によってトップを守ることの困難さを、改めて思い知らされました。

両社の財務報告（前年迄）は、以下のＵＲＬより
http://www.ibm.com/investor/financials/index.phtml
http://h30261.www3.hp.com/phoenix.zhtml?c=71087&p=irol-fundhighlightsA

２７．個人情報保護と二つの事例（1,121字）

「個人情報の保護に関する法律（個人情報保護法）」が全面施行されて、１年半以上が経過しました。

この間、皆さんの周囲（職場）では、情報管理に関する意識の改善や情報セキュリティ対策の実施が進んで来たことと思います。

これから、個人情報保護を巡る二つの事例を紹介します。

一つ目は先月末、住民基本台帳ネットワークシステム（略して住基ネット）の離脱を求めた住民側が大阪高等裁判所で勝訴したニュースの事例です。

本裁判はまだ結審していませんので、最高裁へ上告されるかどうかによっても判決内容が変わる可能性は否定できません（守口市や吹田市は上告が決まったようです）。

しかし、住基ネットを「プライバシー侵害の恐れがあり、個人情報保護対策の点で無視できない欠陥がある」として、踏み込んだ判決が下されたことは今後の判例に一石を投じる結果になったと思っています。

住基ネットで保有する個人情報は基本的な項目（４項目）に過ぎないのですが、これが他の関連する情報と名寄せし、マッチングされることによって、重要な個人情報となり、プライバシーが侵害される恐れがあるとの司法判断が下されたのです。

見方によっては非常に厳しい判決で、行政側は今後、この欠陥に対し、どういう対応をすればよいかすぐに結論が出ない可能性があります。

情報が電子化されて複写や複製が容易にできることも問題を複雑化している一因と考えられます。

もう一つはダイレクト・セールスに関する事例です。
最近、皆さんの職場に掛かってくるセールスの電話やダイレクト・メールの数は減ったと言えるでしょうか？！

おそらく、同法が施行される前に取得した個人情報を業者間で売買して保有し、そのリストを元にセールス活動を実施しているものと想像されます。

私自身は、同法の施行によって、こうしたダイレクト・セールスが減って適正化されることを信じていたため、状況が変わらないことに驚くと共に、愕然としました。

知り合いのコンサルタントに事情を話すと、「（同法の施行によって、）却って名簿業者は儲かっている」という話を聞かされて、二重にショックを受けました。

つくづく、「ザル法」ってこういうことかと思いました。

名簿を使って顧客を獲得する会社もあると思いますが、他人の個人情報を勝手に使い回すのはそろそろ止めて欲しいですね（商売だから向こうも簡単に手は引かないでしょう）。

個人的にセールス対策を幾つか試したことはあります。
しかし、この辺りまで一掃されない限り、有り難い法律だという認識は深まらないだろうなと思うこの頃です。

住基ネット訴訟については、各社新聞やインターネット・ニュース（以下、ＵＲＬ）等でもご覧いただけます。
http://dailynews.yahoo.co.jp/fc/domestic/resident_register_network/

入り鉄砲と出女

これは、江戸時代に関所が設けられていた時に使われた言葉らしいのですが、現在の情報セキュリティの考え方に通じる便利な言葉にもなっています。

江戸幕府は主要街道に関所を設け、江戸市中に出入りする人及び物資を厳しく制限しており、その中でも、特に鉄砲の流入と大名子女の流出には監視の目を光らせていたと考えられます。

と言うのも鉄砲は武器として、また大名子女は人質として脅威や価値を有するものであり、これらの流入や流出により、治世が脅かされることになるのは明らかです。

従って関所は、江戸幕府を守る最前線の要塞として重要な職務を担っていたと考えることができます。

このような境界線は、国の内外を問わず、人類が定住を始めた古代より領土の境界やお城の城郭として見ることができます。これを情報セキュリティの世界ではぺリメータモデル（perimeter　model）として抽象化して考えています。

すなわち、外敵から身を守り、陣地を安全な場所として確保するという考え方です。

最近、情報セキュリティの強化や個人情報の漏えい防止等国家や企業が総力を挙げて対策に取組んで来ており、また採用される技術も進化していますが、基本となる考え方は昔から存在していたという事実を知ると戦記や歴史小説等から重要なヒントをもらえるのではないかという気がして来ます。

参考：
『セキュリティはなぜ破られるか』岡嶋裕史著（講談社ブルーバックス）