都丸ブログ

経済産業省が行っているIT技術者育成施策の一つに、情報処理技術者試験という国家試験があります。従来は、育成対象技術者の専門分野やレベルが異なる、13種類の試験がありましたが、「テクニカルエンジニア（情報セキュリティ）」試験が追加されました。第一回の試験は今年（2006年）の４月16日に実施されます。
　この試験のために私が書き下ろした「３週間マスター：テクニカルエンジニア（情報セキュリティ）」（日経BP社）という受験参考書が完成して、1月30日に発売になります。
　一口に情報セキュリティといっても、必要な技術は広い範囲にわたっています。また、情報セキュリティ技術者には、企業経営レベルの指針として考えるべきセキュリティ・ポリシーや、法制度の知識が要求されます。私は1980年代から情報セキュリティに関わりをもっていましたが、今回の執筆のために多くの文献や資料を読んで、技術の変化やセキュリティ問題の多様化を改めて認識しました。
　過日、ライブドアの強制捜査をきっかけにして、東京証券取引所のコンピューターの処理性能の限界から、取引を停止するという事件が発生しました。東証のコンピューターの処理能力が、1日の平均処理件数の1.5倍しかないというのは、情報セキュリティの視点から見て信じられないことです。ニューヨークとロンドンの証券取引所のコンピューターは、平均処理件数の4倍の性能をもっているということです。処理性能と情報セキュリティの間にどのような関係があるかというと、処理性能不足によって、情報の紛失や、情報内容の完全性が損なわれる危険があるのです。
　多面的な情報セキュリティ技術を身につけて、安全な社会を守る技術者が沢山育つことを願っています。
都丸敬介(2006.01.22)

情報通信関係では日本国内最大の学会である、電子情報通信学会の会誌の最新号（2006年1月）で、「情感のコミュニケーション」をテーマとする特集を組んでいます。「情感のコミュニケーション」の定義あるいは概念がはっきりしていないので、論文執筆者の視点がばらばらであり、そのこと自体が新しい問題を提起しているように思えます。
　ある人は「情感は、我々が伝え合う人間的・主観的な価値の領域まで踏み込んでコミュニケーションをとらえようとする概念である」と言い、他の人は「情感コミュニケーションとは心の通うコミュニケーションである」としています。論文に書かれて具体例には、臭覚や触覚を含む五感通信、絵画や音楽の感性情報、感覚器官障害や知的障害がある人のコミュニケーション支援などがあります。
　今年はモーツァルトの生誕250年ということで、モーツァルトの音楽が大きな話題になっています。特に、癒しの効果が注目されて、この効果を裏付ける科学的な分析も話題になっています。
　こうした分野の研究成果をビジネスに結びつけるのは簡単なことではありません。また、幅広い感性と好奇心、そして人生経験がないと、研究の方向付けをすることすら難しいかもしれません。けれども、いろいろな経験と考える時間をたっぷりもっている人たちで、じっくり議論をすると、面白いアウトプットが生まれるかもしれません。インターネットの仮想空間で、この分野の話題を議論したいですね。
都丸敬介(2006.01.15)

明けましておめでとうございます。今年一年の皆様のご健勝を祈念いたします。
　システム工学の基本に、計画(P：plan)?実行(D：do)?評価（S：see）を繰り返してシステムを改善するという、P-D-Sサイクルの考え方があります。最後のSをC (check) に置き換えてP-D-Cと表現することもあります。ところが、最近はCの後にA(action)を加えてP-D-C-Aとする説明が一般的になってきました。
　近年注目度が大きくなった、情報セキュリティの分野でもP-D-C-Aサイクルが重視されています。P-D-C-Aサイクルを実施するのに必要な多くの項目について、具体的な内容や実施方法がノウハウとして企業や技術者個人に蓄積されますが、標準的な技術者育成カリキュラムが確立した状態に達しているとはいえません。このことの背景には、情報セキュリティに関する情報を公表することが，不正行為者に対して攻撃目標や攻撃方法を教えることになるという危険があるからかもしれません。
　エンジニアリングの世界から離れて、昨年の後半に続発したいろいろな社会問題を見ていると、日常生活に関わる分野でのP-D-C-Aが機能していないように思えます。過日、テレビのニュース番組の中で、竹中総務大臣がP-D-C-Aという言葉を使っていました。話の内容は覚えていませんが、経済学の分野でもこの言葉を使っているのかな、とふと思いました。計画の立案に熱心になるだけでなく、実施結果の厳しい評価とそのフィードバックに情熱を傾ける人が重視される社会の確立を期待したいと、年の初めに思いました。
都丸敬介(2006.01.01)

今年（2005年）も残りが少なくなりました。今年からこのコラム「なんでもマルチメディア」をブログに転載していますが、ブログへのアクセスもかなりあるようなので、ハンドレッドクラブ(100club21)を紹介させて頂きます。
　この会は1993年に発足した情報交流の会です。会の設立のきっかけは、1984年にさかのぼります。この年は、電気通信事業法が施行されて、日本の電気通信事業が自由化された1985年の一年前です。1980年代初期は、電話網をディジタル化したISDNの実用化やパケット通信サービスの開始、ファクシミリの本格的な普及、ビデオテックスという電話網を利用した画像情報サービスの開始など、情報通信の新しい時代の到来に世界中の先進国が沸き立っていました。このような時代背景の中で、1984年8月に郵政省（現・総務省）を中心とした「欧州テレトピア調査団」がフランス、ドイツ、イギリスの３カ国を訪問しました。メンバーは、郵政省、地方自治体、通信事業者、銀行、商社、メディア企業、通信機メーカーなど多彩な顔ぶれでした。
　帰国後しばらくはメンバー間の交流が途絶えましたが、1993年にこの調査団の参加者が中心になり、さらに参加者の輪を広げてハンドレッドクラブが設立されました。そして、ビジネス・インテリジェント・ネットワーク社(binet)が会の運営事務局になっています。このコラムは情報交流の一環として、1996年から書いているものです。
　最近はメンバーが集まる頻度が少なくなりましたが、2006年1月17日午後5時から、（株）ＮＴＴデータ　代表取締役常務執行役員　宇治則孝氏のお話を聞いた後で懇親会を行うことになっています。有料ですが参加は自由です。詳細と申し込みは http://www.binet.co.jp/event/event.html を参照くださいとのことです。
　多くの方々にお目にかかり、いろいろな情報を頂戴するのを楽しみにしています。
都丸敬介(2005.12.18)

書店で目についた「レイジング・アトランティス」（ハヤカワ文庫）という小説を、その題名にひかれて読みました。
　南極大陸を覆う氷が崩壊してその下からアトランティス大陸の都市が現れ、その中心にあるピラミッドは地球外の宇宙船だったという、古代エジプト文明やキリスト教の創世記と現在のバチカンなどが絡み合ったSFアクション小説です。ビデオゲーム感覚の超現実的な内容ですが、いろいろな史実を上手に組み入れて、テンポよくストーリーを展開しています。
　内容はともかく、この小説が生まれた経緯に興味を持ちました。これは2002年にamazon.comのｅブックとして出版されてベストセラーになり、その後2005年にペイパーブックとして出版されたということです。このような出版形態がこれから急速に拡大するのかもしれません。日本でもインターネットによるｅブック（電子ブック、電子出版）の流通が活発になってきました。大きなコストがかかる自費出版や、出版される確率が小さい懸賞小説と比べて、小説家を目指す多くの人たちにとって、ｅブックの環境は作品をアピールする絶好の場といえるのでしょう。
　検索連動型広告のように、広告を組み合わせて、読者がアクセスした回数に比例した印税のような金額を、広告料金の中から著者に支払うようにすれば、読者は気楽に無料で気に入った作品を見つけることが可能です。こんなことを考えていると、出版業界の大きな変革が見えてきます。
都丸敬介(2005.12.18)

携帯電話を始めとする小型情報通信機器が巨大な産業になっていますが、最終製品の組立産業は価格競争が激しく、多くの企業が苦戦しているようです。大きな利益を上げているのは、機器に組み込まれるLSI（大規模集積回路）とソフトウェアを提供している企業です。その理由は、機能モジュールとして最終製品に組み込まれるハードウェアやソフトウェアが非常に複雑になり、簡単にまねができなくなったために寡占化が進んだことです。
　現在のLSIは、2mm角程度のチップの中に、100万以上のトランジスターが組み込まれています。ソフトウェア・モジュールはプログラムの記述行数が100万以上になっています。LSIもソフトウェア・モジュールも、それを機器に組み込む設計者は手を入れることができないブラックボックスになっています。それだけに設計誤りは許されません。
　設計誤り率が100万分の1以下のハードウェアやソフトウェアを設計することは非常に困難です。優秀な設計者がコンピューターを使って設計しても、欠陥がないことを確認して保証できる規模は、トランジスター数あるいはプログラムのステップ数にして１万程度です。トランジスター数が100万のLSIの設計は、ゼロからスタートするのではなく、既存の機能ブロックを組み合わせることになります。このような機能ブロックは重要な知的資産です。欠陥がない多種類の機能ブロックを知的資産として集積している企業のみが、ニーズに応じて100万規模のLSIやソフトウェアを短期間で開発でき、市場競争で優位に立てることがはっきりしてきました。
　簡単にはまねができない規模の知的資産をもっている日本企業がどのくらいあるのか知りませんが、情報通信機器に組み込まれているLSIや大規模ソフトウェアの現状を見ると、将来が心配になります。
都丸敬介(2005.12.11)

２年前、地方都市の衰退した商店街を再生するための指導者育成プロジェクトの一環として、幾つかの都市で講義をしたことがあります。このとき、インターネット通販に関心があるけれどもパソコンの操作ができず、身近に設備もない人たちのために、商店街の一部に支援デスクを設けて、通販の商品選択の相談や申込みを代行するというモデルを提示して、受講者の人たちに討論していただきました。どの会場でも、かなり活発な提案や議論がありました。
　その後どうなったかということは聞いていませんが、最近の新聞報道によると、パソコンの初心者を対象とするインターネット通販支援サービスが増えているようです。報道された複数の支援サービスは、いずれもパソコンを操作できる人を対象とする遠隔相談サービスなので、冒頭で説明したインターネット通販の代行支援とは異なりますが、いろいろな形の支援サービスが求められる時代になってきたといえるのでしょう。
　統計データでは、６０才以上のインターネット利用率が急速に低下しています。しかし、高齢者の多くはこれからパソコンを入手して操作を覚えようとはしていません。また、パソコン教室に通ったけれども、効果的な利用方法が見つからないので使うのを止めてしまった人が少なくありません。それでも、インターネット通販に対する関心はかなり高いのです。
　個人情報法保護やセキュリティには気をつけなければなりませんが、インターネット通販の支援・代行サービスは、いわゆるディジタル・デバイドの緩和にかなり効果があると考えます。このコラムをお読みになった皆様も、ボランティア活動の感覚で、情報弱者の相談相手になって頂きたいと願っています。
都丸敬介(2005.11.27)

これまでに何度か取り上げてきた情報セキュリティ問題がますますエスカレートしています。こうした中で、企業の情報セキュリティに対する取り組みを評価する手段として、、国際的なセキュリティ評価基準を実施するケースが増えてきたことが報じられています。
　情報セキュリティ評価に関する代表的な国際規格がISO/IEC 15408 です。この内容は、JIS X 5070「セキュリティ技術?情報技術セキュリティの評価基準」として日本工業規格になっています。ISO/IEC 15408は国際標準化組織であるISO（国際標準化機構）とIEC（国際電気標準会議）が合同で作成したものですが、これに先立って、米国の国防総省が作成した情報システムのセキュリティ評価基準や、欧州各国の共通セキュリティ評価基準がありました。
　ISO/IEC 15408 (JIS X 5070)は、概要と一般モデル、セキュリティ機能要件、セキュリティ保証要件の３部構成になっています。
　第１部は情報機器やシステムのセキュリティ設計手順や開発の指針となります。
　第２部ではセキュリティの機能要件を11種類に分類して、それぞれの内容を詳しく説明しています。11種類の項目は、セキュリティ監査、通信、暗号サポート、利用者データ保護、識別と認証、セキュリティ管理、プライバシー、評価対象のセキュリティ保護、資源利用、評価対象アクセス、高信頼パス・チャネル、です。
　第３部ではEAL1?7という７種類の評価保証レベル（EAL）を規定しています。番号が大きいほどセキュリティ保証レベルが高くなります。おおむねEAL1?4は民生用、EAL5?7は政府機関や軍用のレベルです。
　日本国内では（独）製品評価技術基盤機構(NITE)がISO15408認証を行っています。企業の経営者やセキュリティ管理者はこのような規格を理解して、どう取り組むかという意志決定をしなければならない時代になってきました。
都丸敬介(2005.11.20)