ASKAが乗った……

投稿日:

 「ASKAが乗ったタクシー映像を公開」というのを「ASKAが乗ったセクシー映像を公開」と見間違え、「こ、このオッサン、またナニに乗ったんやーっ!?」と興奮してしまった。

グローバル化と誤訳

投稿日:

 こんなニュースを見かける。

 兎角(とかく)「グローバル化」なぞと言うが、これによって外国人の往来が増えれば、当然一定の確率で犯罪は起こるのであるからその数も増える。

 そうした中でどのように通訳を確保するかは喫緊の課題ではある。

猟銃等講習(初心者)受講

投稿日:

img_4940 去る11月2日(水)に申し込んでおいた「猟銃等講習(初心者)」を受講しに、見沼グリーンセンターまで行ってきた。

 今日は天気がよくなく、どんよりと曇っていたが、グリーンセンターは広々とした芝生広場で、いかにも長閑(のどか)であった。

 さて、猟銃等を所持するためには多くの申請・許可が必要だが、その第一歩、まず初めにしなければならないことが、この「猟銃等講習(初心者)」の受講である。

img_4900 警察のホームページなどで開催日時・場所を調べ、管轄の警察署を通じて受講申し込みをする。申し込み時に6800円の受講料が必要であり、また越谷市警察署の場合は担当官から簡単な面接がある。申し込みが受理されると受付票と写真の「猟銃等取扱読本」という150ページほどのテキストが交付される。

 このテキストをよく読み、講習会の日を迎える。私の場合、それが今日であった。講習は今日、丸一日行われた。

 見沼グリーンセンターの最寄り駅はJRの「土呂(とろ)」か、東武アーバンパークラインの「大和田」のどちらかだ。土呂駅からは数分だが、大和田駅からは15分ばかりかかる。その代わり、大和田駅までは運賃が安い。貧乏人の私としては迷わず大和田から歩くに決まっている。

img_4945 会場についてみると、受講者は思っていたより大勢おり、60名以上はいるようだ。

 驚いたのは、制服姿の、どこかの高校生の集団が受講者の3分の1ほどを占めていたことだ。学校の射撃部の子たちらしい。

img_4943 講習会は、まず、銃刀法、火取法、鳥獣保護法、銃の取り扱いの基礎についての講義、DVDの視聴などが行われる。次いでテストがあり、このテストをパスしないといけない。

 午前中は法律、特に銃刀法である。テキストを見ながらしっかり聞いた。

 休み時間、私はたまたま席が前の方だったので、教官に話しかけられた。

「何をおやりになるつもりですか?標的射撃?」

「はい、『クレー射撃』というものを一度やってみたいと思っていまして」と私。

「なんだ、そうですか」と、教官が残念そうな顔をする。

「は?」

「狩猟はしないんですか、狩猟をやってくださいよ」

これは異なことをおっしゃるな、と思ったが、聞けば、狩猟をする人たちが高齢化し、有害鳥獣が増加して困っているのだという。

「年寄りは体力がなくなって、もう山を歩いたりできませんからねえ」

 なるほど、去年・今年、山で熊による獣害が相次いでいたことを思い出した。山菜取りに入った老女が熊に食害されたことなど、誠にいたましい事件だった。このブログにもそれに関係することを少し書いたものだ。

 若者は血や内臓を見るのを嫌うし、ハンターは高齢化するし、……そういうことが要因としてあるのか、と、ちょっと納得がいった。

 ああいう獣害が起こると、兎角(とかく)、進歩的な知識人がテレビで「こういうのは、人間が自然を侵し、鳥獣の領域に入っていったから起こっているのですよ」などと言うものだが、現場で肌身をもって鳥獣に向き合っている人たちに言わせると、全く逆で、「鳥獣の領域に入っていく人が減っているから、獣害が目立つようになっているのです」となるのである。

 私は今のところ狩猟をする気はないのだが、非常に考えさせられたことだった。ちなみに、銃猟をするためには、銃の所持許可に加えて、「狩猟免許」、就中「第一種銃猟免許」が必要である。下掲のサイトに詳しい。

 昼食をはさんで、午後も講義は続く。午前中と午後の半分は警察官が教官をつとめる講義だったが、午後の後半は猟友会の人が教官となり、模擬銃や各種寸法の模擬弾を示しながらの講義である。

 この猟友会の人は年配の方で、実地の経験をもとにした様々な知識を沢山開陳して下さった。珍しい知識が多く、面白い講義だった。「今はもう猟期ですので、今日のこの役目がなければ、いつもなら私は山に入っているんですが……」と冗談めかして言っていた。

 さて、それが終わると、講習会の最後に50問・1時間のテストがある。90%(45問正解)で合格となり、その場で資格認定される。

 試験終了後、受験番号順に有無を言わさずどんどん名前を呼ばれ、公印入りの認定証が交付される。

 このため、落ちた人は自分だけ名前が呼ばれず、自分の席の後ろの人が先に呼ばれて認定証を貰いに行くことになる。これはなかなか残酷で、名前が呼ばれなかった人はバツの悪そうな、まことに残念そうな顔で後ろの人をチラッと見、すごすごと帰っていく。

 私はというと48問正解で、特段危なげもなく合格した。

 面白いことに、人数の1/3ほどを占めていた高校生の多くが「クッソ、ヤッベ」「あーっ、俺落ちたーッ」「あたしもー」(女の子が意外に多い)などと、韜晦(とうかい)もあってか、実に屈託なく、明るく「落っこちた表明」をしていたことだ。どうも、だいぶ落っこちた子が多いらしい。あとで射撃部の顧問の先生にドヤされることだろう。

 試験官によると、今日は71名申込、実参加63名、うち45名合格、合格率は71%だったという。

 私は、合格はしたものの、2問間違ったところがどこか知りたくて、試験官にたずねてみた。しかし、「点数は教えられるが、間違ったところを教えると、出題を開示することになり、今後の講習会に差し支えるので、残念ながら教えられない」とのことであった。私が聞いたすぐあとで、不合格だったらしい女の子が「間違えたところ教えてください」と残念そうな表情で試験官に食い下がっていたが、是非もない。

%e8%ac%9b%e7%bf%92%e4%bf%ae%e4%ba%86%e8%a8%bc%e6%98%8e%e6%9b%b8%e7%8c%9f%e9%8a%83%e7%ad%89%e5%88%9d%e5%bf%83%e8%80%85%e8%ac%9b%e7%bf%92%e3%83%a2%e3%82%b6%e3%82%a4%e3%82%af%e5%85%a5%e3%82%8a ともかく、「講習修了証明書」が交付された。左の写真の通りだ。

 銃の所持は敷居が高く、これで終わりではない。次に、「教習資格認定申請」というものを3年以内に行わなければならない。この申請には警察の身辺調査や、精神科医の診断書、また、家族に精神病者がいない、と言った、相当厳密な手続きがある。それが終わると、「教習射撃」と言って、実際に射撃をするが、ここで的に当たらなかったりすると不合格になる。その後、更にさまざまな申請や認定が続く。

 ま、調べながら、ゆっくりと進めていくつもりだ。

猟銃等講習(初心者)申込手数料(埼玉県証紙) 6,800円
講習会場への電車賃 360円×往復=720円
合計 7,520円

 これまでに使ったお金は右の通り。

情報システム利用者に個人認証情報を正しく行使させるための着想

投稿日:

 ネタの中に一掬(いっきく)の真実を混入して書いてみよう。

 「会社や事業所の公用パソコンを私用に使うことを認めれば、情報セキュリティが弱くなるように見えて、実は強くなる部分もあるのではなかろうか?」という、公私混同を奨励しかねない馬鹿々々しい着想を得たのだ。

 以下、陳者(のぶれば)

 「情報セキュリティは『C・I・A』だ」と巷間(こうかん)よく言われる。「Confidentiality(機密性)」「Integrity(完全性)」「Availability(可用性)」の略である。

 この「C・I・A」なる見事な頭文字語(イニシャリズム)の出典を権威性のある文書に求めるなら、例えば「JIS Q 27000」というものがある。

 「JIS Q 27000」の標題を全部記すと、

jis_q_27000_1
JIS Q 27000『情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―用語 Information technology – Security techniques – Information security management systems – Overview and vocabulary

……と、随分長ったらしい。

 ともあれ、この標題にある通り、「JIS Q 27000」は情報セキュリティに関する国定規格だ。日本工業標準調査会(JISC)のサイトで検索すると閲覧できる。

(直リンクを張りたいところだが、ダウンロードや印刷を制限するためのスクリプティングが施してあり、リンクを張っても無効になるので、検索ページに「JIS Q 27000」を入力して検索するのが手っ取り早い。)

 参考までに、この「JIS Q 27000」は「ISO/IEC 27000」を翻訳し、(わず)かな部分を削除したものだ。「ISO/IEC 27000」と言ってピンと来ない向きも、「ほら、『ISMS』のことだよ」と言うとパッと合点(がてん)がいくだろう。

jis_q_27000_2 この文書を繰ると、その中の「2.33 情報セキュリティ」という項目に、情報セキュリティとは何か、という用語の定義としてこの「C・I・A」が記されている。

 曰く、情報セキュリティとは、「情報の機密性,完全性及び可用性を維持すること」である、と。

 この「C・I・A」についてはよく言われるし、情報セキュリティの勉強などしている者なら誰でも(そら)んじているものだ。

 ところで、この「C・I・A」には、実は忘れられがちな「付け足し」がある。前に揚げた用語の定義の後半に、次のように書かれているのだ。

jis_q_27000_3「注記  さらに,『真正性』,『責任追跡性,否認防止』,『信頼性』などの特性を維持することを含めることもある。」

 JISによる翻訳が成るよりも古い頃に、ISMSを直接翻訳する等して使用してきた企業や事業所などでは、この「真正性 Authenticity」「責任追跡性,否認防止 Non-repudiation」をそれぞれ「識別認証」「否認防止」という風に翻訳し、ルール化等している場合がある。

 この「付け足し」、すなわち「注記」部分が実に味わい深い。この記事の着想の肝がこれである。

 「C 機密性」「I 完全性」「A 可用性」という情報セキュリティの三つの主要素は、すべて目的指向である。ところが、場合によっては含めることとされている「注記」のいくつか、特に「真正性」「否認防止」は、目的を達成するためこれを支える「手段」を指向している。そうした手段指向の点でも、この付け足しは味わい深い。

 「真正性」「否認防止」とは実際にどのようなことかを具体的かつ端的に言えとならば、例えば、利用者に固有のユーザIDとパスワードを必ず行使させる、ということなどがそれだ。つまり、

否認防止の図
否認防止の図
「X月X日XX時XX分XX.XXX秒に事務所の端末からログインし、許可されざるバイナリを外部メディアからコピーしたる何某(ナニガシ)、これにより今般(こんぱん)端無(はしな)くもウィルスをバラ()き、(あまつさ)えこれを因とする情報漏洩インシデントを惹起せしめ、会社に損害を与えたる段、誠に()って不届至極(ふとどきしごく)。よって切腹申し付くるもの也。仍如件(よってくだんのごとし)、上意ッ!」

……という沙汰がはっきりと決定され、それを何某氏が

「いえ、私はそんなことはしていません、誰か知らない奴が私のIDを勝手に使ったんです、私じゃありません、そうでなければこれはシステムのバグ、そう、バグですよッ!!何卒穏便(なにとぞおんびん)寛恕(かんじょ)下されたくお願い(たてまつ)りまするッ、上様お慈悲を」

などと言い逃れることが全く不可能な状態、つまり、

「ええい、その方のデジタル署名がなされたアクセスがログに残されておるッ!! しかも、その方のIDは、決して他人が行使することができない状態にあったことは、かくかくしかじか、これこれこうこうをもって技術上明らか!申し開きなど致すまいぞ、神妙にせい」

……という状態になっている、ということだ。

 それがまた、情報セキュリティ上の不手際な使用を利用者にさせないための冷厳な抑止力にもなる。この抑止力は「C・I・A」を支える手段となる。

 だが、「ユーザIDとパスワード」という、古くからある識別認証手段は、単純でコストが安いという大きな利点がある反面、それを適正に行使させるには、「ルールで利用者を縛り、ルールを守るという『人力』でシステム運用をするしかない」という欠点がある。社則や規則に「ユーザIDとパスワードは自分で管理し、特にパスワードは他人に漏らさないようにして、机の裏に付箋なんかで貼っておいちゃダメ」と書いておき、社員はそれを守る、という方式になってしまうのだ。この方式では、ルールを破る奴がいると、そこで識別認証の仕組み全体がまったくグダグダにダメ化してしまうということである。

 多く見られることだが、ユーザIDやパスワードが「共用」になっていて、何人もの人が使いまわしていたり、個人IDになってはいても、それを貸し借りすることがある、などという場面もかつてはよくあった。今でも所によってはそんなシステム利用を漫然と続けている企業や事業所もあるだろう。私がかつて見た光景には、利用者は共用IDでログインするのだが、端末の前に記録簿があり、ログインの都度氏名と利用時間を記入捺印する、というのもあった。こんなの、記入をサボッてもバレないから、即、無意味である。まあ、その方式を採用した管理職が、

「いや私は、現状でできるだけの、精一杯の管理の仕組みを整えたんです。だから無罪です。記入をサボッた部下が悪いんですし、記入を徹底させられなかった中間管理職が悪いんです」

と、後で言い訳をすることができるという意味なら、あることはあるのだが。

 もちろん、単純な「ユーザID・パスワード」でなしに、認証トークンとかカードとか、生体認証などを導入すれば、こういう「ダメ化」への相当な解決にはなる。しかし、こうした色々なデバイスは運用できる寿命が短かったり、値段が高かったり、適合するOSやハードウェアに制限があったり、導入は簡単ではない。

 これら諸々(モロモロ)を沈思黙考するうち、ふと考え付いた。

 合理的で安くつくのは「ユーザIDとパスワードの適正な行使を、利用者がどうしても自ら守らざるを得ない」という状況を作り出すことなのではなかろうか。「自分のパスワードなど、死んだって他人になんか教えるもんかい!」と、利用者自身が必死になる状況だ。

 そのような状況とは、どういう状況か。

 もし私が情報システム利用者で、自分のパスワードを上司にも同僚にも部下にも知られたくない、百歩譲って家族にも友人にも絶対知られたくない、自分以外の人間にユーザIDを行使されるなんて絶対嫌だ、……という理由があるとすれば、それは例えば

  • 「他人に自分のお金を使われてしまう」
  • 家族などのプライバシーに関する情報が見られてしまう」
  • 「ディレクトリの深いところにエロ写真を隠している」
  • 「ネットの変な閲覧履歴を見られたくない」
  • 「FacebookやTwitterなど、SNSのパスワードがバレると嫌だ。ライバル社員に俺の友達限定タイムラインを盗み見られてしまう」
  • 2ちゃんに書いたあの誹謗中傷、実は俺!!」

……などの、しょうもない理由だ。人によっては「浮気や性的嗜好などの、私行上の非行がバレるのが嫌だ」などという、オイオイオイおっさん大丈夫か系の秘密もあるだろう。女の人だったら、家族や恋人、あるいはスッピンとか変顔(ヘンがお)で写っている自分の写真データなどを見られるのが死ぬほど嫌だったり、もっと言えば乳だの胴だのの寸法とか体重、歳が明らかになるのなんて言語道断もってのほか、なんてのもあるかも知れない。

 どれもこれも実にクダラネェが、しかし個人にとっては喫緊(きっきん)の重大事である。クダラネェことばかりではない。病歴犯歴など、シャレにならないプライバシーだってあるだろう。

 しかし、上例は多分に冗談を含むものの、ある意味、人の世の真実ではないかと思う。スノーデンだのウィキリークスだののキーワードを散りばめるまでもなく、国や大企業の秘密が暴かれてざまぁ見ろと人々は溜飲を下げ、反面、プライバシーがネット流出すると青筋立てて損害賠償騒ぎになる、というのが現代の偽らざる世相であることを、誰でもが認めざるを得まい。昔とは違う。

 これを単純に表現すると、今日(きょう)び、

「天下国家の秘密なんかより俺の秘密」

……なんである。

 今はそんな世の中だ。いやまあ、これは人によるとは思うが。政治家や行政の首長(クビチョウ)さん、あるいは会社の経営者だったら逆に、「馬鹿野郎、俺の秘密なんかより天下国家の秘密にきまってンだろがボケッ!」と思うだろう。

 さておき、しかし、BYODで、「半分私物」のPCを仕事で使っていたら、そりゃもう、利用者はユーザIDやパスワードを全力で隠すと思う。恥ずかしいから。

 そこで逆に、天下国家の秘密を隠すためには、「天下国家の秘密と俺の秘密」を()()ぜにして、「天下国家の秘密をバラすような奴は、『俺の秘密』も同時にバレる」というふうな状況、つまり、

「俺の秘密が情報セキュリティの『人質』にとられている」

……という、そういう状況を作為してやればよいではないか。

 簡単だ。会社や事業所のPCを私用に使わせましょう。私用メール、私用ネット閲覧、私用データ保存、バリバリ一緒くたに公私混同させちゃいましょう。

 そうすると、もう、みんな必死で自分の情報と一緒くたになった会社の情報を守ってくれますよ。パスワードなんか、絶対に机の裏に付箋で貼り付けて置いたりしないでしょうよ、恥ずかしいですからね、浮気とかエロ写真とかスッピン顔とか2ちゃんに書き込んだ罵詈雑言とか盛ってない方のホントの乳のサイズとか色々とバレちゃいますからね、ええ、ええ。


 ……いやあ、こんなしょうもないこと書くのに、何も「JIS Q 27000」なんか持ち出す必要もなかったかなあ。途中から論がズコッ!っと音を立てて落っこちた気がする。うん。

フィデル・カストロ逝去

投稿日:

 キューバの英雄、フィデル・カストロが亡くなったという。

 単独力行の、今からはもう考え得ないような、パワフルで、そして、変わっていて、愛すべき独裁者だった。共産主義者だから私とは精神が相容れないが、巨星()つの感が胸に迫る。

 カストロが樹立したキューバ共和国は、貧しくとも福祉の充実をはかり、国家予算の2割を教育に、更に2割を医療福祉にあててきたという。このため、小学校から大学までの教育費はすべて無料で、教員ひとり当たりの生徒数は5人ほどである。日本の場合は教員ひとり当たり生徒17人ほどであるから、キューバの教育がどれほど手厚いかがわかる。識字率も教育のふるわない南米諸国ではトップレベルで、ほぼ100%であるという。医療も行き届き、スポーツも盛んだ。

 だが、貧しいがため、そしてなによりもアメリカの冷酷な制裁のために亡命者も多く、先頃ついに米国と握手したことは記憶に新しい。

 ともかく、往年の名革命家、チェ・ゲバラの盟友、最後の共産主義者、フィデル・カストロだ。

 祈冥福(めいふくをいのる)

熱燗

投稿日:

デジタル欲しいなあ(笑)

投稿日:

 身辺にデジタルがないと、死ぬ、……という、ごく当たり前の体質をしている。……えっ、当たり前じゃないですか? 普通、デジタルないと死にますよね今日(きょう)び。

 洒落(シャレ)はさておき、そうは言うものの、尊敬するスタパ齋藤氏みたいに目につくデジタルを片っぱしから買いあさっていては、本当に死んでしまうから、まあ、普段はウィンドウ・ショッピングがせいぜいのところだ。

 それと、デジタルは持っているだけではつまらないから、どれもこれも使いこなすように心がけている。デジタルを使用して、デジタルとはあまり縁のないような事柄、花鳥風月を愛でたり、俳句を詠んだり、ピアノを弾いたり、文字列を出力したり、そういうふうでありたいと思い、実際そのようにしている。そうなると、いきおい、死蔵するものはあまりないし、多くは買わない。眺めるだけだ。

 ま、基本、貧乏人ですし。

 今日も帰りに秋葉原ヨドバシに寄って、世間をウォッチすると同時に、いいなあと思っているデジタルを眺める。

 前から欲しいなあと思って我慢しているコンデジ、CanonのIXY 190がどうなっているか、棚を確かめてみた。

 驚いた。1万4千円台で在庫数台、とある。

 初夏頃からなんとなく見続けていたのだが、うわさに聞くところ、春の熊本地震で重要素子の調達がままならず、ネット販売の値付けでは2万円台まで付けたほか、たしか先月頃のヨドバシ店頭でも1万9千円台であった。在庫も長いこと払底(ふってい)したままで、秋葉原ヨドバシでは値札の脇に、「入荷についてはお問い合わせください」というようなシールが貼り付けられたままであった。

 先々週頃立ち寄った時に、たしか1万6千円台になっていて、思わず店員さんに「ずいぶん値動きが激しいですねえ」と話しかけたら、店員さんは(そういう答えにくい話しかけには返答いたしかねます)というような微笑を浮かべて、一言も答えなかったことだった。いろいろと斯業界の事情があるのだろう。

 それが今日は1万4千円台である。よほど買おうかと思ったが、無駄遣いは家計の邪魔なので、我慢する。

 オーディオ売り場へ行き、Bluetoothレシーバーのいいのがないかな、とほっつき歩く。

 SONYのSBH50というのがなかなかよさそうだ。ラジオも聞けるようだし、液晶ディスプレイで凝った芸当ができるようで、それで5千円台。

 が、まあ、無駄遣いするまいと、これも我慢。

笑っちまわァ

投稿日:

 オモロイわぁ~。

チェルノブイリ

投稿日:

 ああ、いいね、コレ。

 ライターの個人的な思い込みや偏見が洗われていく様子がよく判るし、素直な受けとめが気持ちよい。