プログラミングや算数により自然と論理的思考力が鍛えられる→IT現場には向かない

IT現場で必要なのは、正しくコピペする能力とググる能力であって、
論理的思考をすると、社会的矛盾を感じておかしくなりそうなので、
プログラミングを教わることは、IT現場には、むかないということでOK？

プログラミングや算数により自然と論理的思考力が鍛えられる
ソニーコンピュータサイエンス研究所上級研究員　茂木健一郎氏
http://pc.nikkeibp.co.jp/atcl/trend/15/1017091/030100012/

「マイナンバーがＩＤ泥棒に渡るまでの道のり」を聞いてきた！

厳密に言うと、直接は聞けなかった。
でも、容易に想像ついた。その想像については、このエントリの最後に書くとして、

まずは、今日（３月４日）Security Days 2016に行ってきて、

大切な個人情報を守るためには
～マイナンバーがＩＤ泥棒に渡るまでの道のり～

の話を聞いてきたので、その内容をメモメモ

---

・マイナンバー
　クリティカルな情報　どのようにＩＤの盗難からまもるか

・会社紹介（Clearswiftについて）
　イギリス、アメリカ、日本、オーストラリア・・・

・クリティカルな情報とは
　ビジネスを行う上で重要な情報
　　　顧客リスト、知財、契約、ＨＲ、マイナンバー

・クリティカルな情報とセンシティブな情報の違い
　どちらもビジネスの必要
　　　センシティブ：規制の対象＝マイナンバーも
　　　クリティカル：規制対象外（契約、知財など）
　→クリティカルな情報はセンシティブな情報よりも価値が高い

・クリティカルな情報はどこにある
　　Ｄｏｃ，ＺＩＰ，ＰＤＦ文書
　　紙
　　ソーシャル
　　コラボレーションツール
→答えるのが難しい。
　どこにあるのかわからないのに、情報を守れるか？

・誰がアクセスできる？
　e-メール、社外→掲示される
→ざんねんなこたえ
　コントロールは自分自身の手を離れる

・マイナンバーがなぜクリティカル
　利用：主に政府関係サービス
　システムを隔離するという考え方

　政府の垣根をこえる
　→アメリカの社会保障番号と同等に

　マイナンバー＝あなたです！

　マイナンバーはどこに存在：ありとあらゆる場所、お財布まで

　はたしてこれでいいのでしょうか？
　やめさせるべきでは？

・もしこんなことが起きてしまったら
　悪い人間がアクセスできたら？
　今日は大丈夫でも
　でも明日は

　アメリカのＳＳＮの運用
　→詐欺事件、被害額増大被害額１件３５００ドル程度

・ＩＤ泥棒
　詐欺を行うためにＳＳＮなどの個人情報を盗む犯罪のこと
　→盗んだ情報を使って、クレジットカード、税、医療保険サービスを受ける
　→気づくまでに時間
　→そのような事態を起こすと「企業が罰金を払う」
　　平均で３８０万米ドル、漏えい１人当たり１５４ドル
　　企業の評判にも影響
　日本はアメリカのＳＳＮの事例に学ぶべき

・マイナンバーを守るカルチャを構築する
　人、プロセス、テクノロジーで守る
　　　人：啓蒙、教育
　　　プロセス：問題発生したら、どうしたらよいのか
　　　テクノロジー：プロセス、人を下支え、効率上げる

・マイナンバーを守るのに最適なソリューションを選ぶ
　マイナンバーが守られなければならない
　妨げにならないもの
　マイナンバーだけでなく、あらゆるクリティカルデータを
　従来のＤＬＰソリューションは、マイナンバーを検知、ブロックできてもビジネスそのものまでブロックしてしまう
　→次世代のadaptive DLP

・情報を介してもたらされる脅威：目に見える脅威
　　文書やＥメールなどにある
　　クレジットカード番号：アダプティブに秘匿化
　　改訂履歴：目に見えないけど存在する
　　　→コンテンツ把握、除去

・アクティブコンテンツ
　ドキュメントに埋め込まれている→マルウェア感染

・アダプティブ　リダクション機能とマイナンバー
　漏えいが起きてしまってから問題を処理するよりも、
　今情報をしっかり守るほうが、はるかに楽です

・Clearswiftのソリューション

・個人でどのような注意：このあとスクリーンに写さない２ページ

・まとめ

---

で、「マイナンバーがＩＤ泥棒に渡るまでの道のり」だけど、この手が考えられるよね！

【ストーリー１】
・メールで総務部から来たふりをして（あて先が書き換わっている）
　マイナンバーを教えて！このメールに返信してね！
　というのが来る

・素直にマイナンバーを書いて返信する

・返信先が実は、悪い人になっていて、マイナンバーはその人の手に・・・

【ストーリー２】
・マルウェアがメールやサイト閲覧などで送りつけられる

・そのマルウェアは、ある日、ブラウザを立ち上げ
　あたかもその会社の総務部が作ったかのようなかんじで

　マイナンバー確認のため、入れてください

　とある

・素直にマイナンバーを入れてクリックすると、
　実は悪い人の手に・・・

【ストーリー３】
・マイナンバー占いサイトができる

・素直に占いする

・占い師が悪い人なら、マイナンバーばればれです！

ストーリー３は目的外利用になるので、「ありえない」ってすぐにわかるけど、
ストーリー１，２は、本当に会社が集めているのかもしれない・・・と
思ってしまうとわからないよね。

特に、その２つのあわせ技で、メールで「マイナンバーをこのサイトに入れて！」
と来て、そのサイトがGoogle　Formだった場合。やばすぎます・・・

紙ベースで集めている会社は、「Webに入れるのはおかしい！」と気づくけど、
Webで集めている大企業は間違って入れる人も・・・
これを防ぐには、たしかに全部のあやしい入力（マイナンバーっぽい入力）を
検知して、エラーにしないといけない・・・んですかねえ・・・？？

　
　　

ソフトウェア製品の品質を体系的に測定評価する方法とその基準を詳しくご紹介するセミナーほか（無料）

ここ

～JISX25051:2016リリース記念セミナー～ 世界最高基準を目指す日本のソフトウェア品質 3月29日
http://www.washi.cs.waseda.ac.jp/?page_id=2636

内容は（以下太字は上記サイトよりテキトーに引用）

システム・ソフトウェアの品質要求および評価の国際規格SQuaREシリーズのISO/IEC 25051:2014の日本版JIS X 25051:2016「既製ソフトウェア製品に対する品質要求事項及び試験に対する指示」（予定）のリリースを記念して、グローバルスタンダードに基づいてソフトウェア製品の品質を体系的に測定評価する方法とその基準を、同国際規格策定エディタ・プロジェクトリーダより詳しくご紹介するセミナーを開催します。またセミナーでは、IPA RISE委託研究として早稲田大学がCSAJとの協力のもとで製品募集を開始したISO/IEC 25051:2014（JIS X 25051:2016）に基づくソフトウェア製品の品質実態調査について詳しくご紹介します。同品質実態調査は、CSAJにおけるPSQ認証も兼ねるものとなっています。さらにパネル討論では、今後の世界最高基準を目指した日本のソフトウェア製品の品質のあり方を、会場と共に議論します。参加費無料です。ぜひご参加ください。

だって。ってことでメモメモ

SEの人生を破壊してる原因は、具体化しないと客との合意が取れないのにITは抽象化を目指したため

IT業界は３K（以上K）職場でブラックで、
SIerは、要求を聞きとれないガキの使いで、
SEの現場はうつ病になってクスリ（といっても最近話題のクスリではない・・多分）飲んで
　　人生終わってる
ITが、日本の国力を、SEの人生を破壊している・・・

っていうストーリーの原因、実は昨日の

UMLは形式仕様に比べ生産性低いとか、TDD最高とか、デスマーチになるのは、全部同じこと
http://blog.goo.ne.jp/xmldtp/e/636cdaf4df71ff15a767bcaba9646f23

で書いたことに尽きるんだよね。

---

つまり、客との合意を取らないと、
　「要求を聞きとれないガキの使い」
になってしまうし、システムができることを確認しないと、
できないものを無理やり作ろうとするから、
　時間がかかり、
それでもできないのに、上から、客からプレッシャーがかかり
　うつ病になる
という構図。

だからやるべきことは
・客との合意を早く取る
・システムが実現可能か、クリティカルなところを早く作る
　つくれないところはシミュレーションを取る
ってことをすればいいんだけど、ここで問題を「つくっている」

---

客との合意を取るには、できるだけ具体的に話さないといけない。

客がイメージわかないことも在るし、

それ以上に
　　「総論賛成、各論反対」
と、抽象化したらOKなんだけど、具体的に考えたらXってこともあるからだ
（DatePickerって、よさそうだよね。
　でも、採用すると、実際に、ここに日付を入れる場合
　20150304とべた打ちしたほうが早いというケースは多々ある）

だけど、ソフトウェア工学は真逆の方向に進んだ。
つまり、要求を抽象化する方向。
このため、実装が終わるまで要求が具体化されないということになり、
実装が終わった後で問題発覚しても、もう直せないという結果になり、
無理やり治してデグレード、デスマーチになっていった。

シナリオ、アジャイルという今の流れは、
ソフトウェア工学の今までの価値観を捨てて、
具体化することによって、「客との合意を早く取る」
という方向に進んでいる。ってこと。

---

これにより、どこまでうつ病患者が減るか、
ブラック職場がなくなるかは不明だけど、
いまのソフトウェア工学の価値観（UMLなどの抽象化最高！）
を壊さない限り、
ITでSEってか、底辺のデジタル土方の人生が破壊されることは確実・・・かも？
（まあ底辺でなくても、暴言を吐く、机・いすを投げるなど、
　人格が破壊されるから、人生が破壊されているといえるか・・）