JIS – オッサンとバイエル、ピアノ等

時事雑感その他

平成29年(2017)02月11日(土)14時38分2017年11月25日(土)18時54分22秒 JST

社民党永田町落ち

　社民党本部、資金繰りが苦しくて家賃が払えず、永田町から落っこちるという。

　社民党本部、また移転へ　党勢衰退で「もう少し安く」(朝日　平成29年(2017)2月7日21時27分)

　以前はたしか、国会図書館の最高裁判所よりの辺りに立派な看板が上がっていたけど、最近そういや見ないな、どうなったんだっけ、と思っていたら知らない間に首相官邸の裏のあたりへ引っ越していたようだ。

　まあ、そりゃあ、多くの人の支持を得ていない、ってことなんだわ、やっぱり。

　現状の断面だけでなく、これまでにやらかしてきたいろんなことのツケでしょうなア。ここ数年、言う事なすことムチャクチャだったんだもの。

　昔の社会党は立派だったよ、だって、下のようなこともありましたよ、戦後すぐの頃は。

　「戦争犯罪による受刑者の赦免に関する決議」の載っている国会議事録(国会会議録)

　これ、共産党も旧社会党も含んで、全会一致ですからね。そういう懐ってものが、昔の社会党にはあったんだよな。

　絡んで言うと、先日私はこういうアンケートをした。

　アンケート(このブログ)

　このアンケートに回答した人のコメントを見ていくと、先日の稲田防衛大臣の靖国神社参拝に文句を言ってるアホがいて、その論拠が「東條英機みたいな犯罪人が祀られているようなところへ参拝に行くのが正しいのか！？歴史の勉強が足らん！」というようなことなんだけど、そういう連中って、こんな全会一致の赦免決議、つまり、「日本国内に戦犯なんかいない」、もっと言うなら、「靖国神社に戦犯なんか祀られていない、百歩譲って祀られているとしても、全員、国民一致で赦免されている人たちだ」ということを全然知らないんだよ。アンタらのほうが全然勉強が足りないよ。

似非数学「1=2」

$b=a\\a+b=2a\\a-b=2a-2b\\(a-b)=2(a-b)\\ \therefore1=2$

　何年か前に流行ったものだが、 $\TeX$ で浄書しておいたら面白いかな、と。

5 ÷ 4 = 1 余り1
3 ÷ 2 = 1 余り1
5 ÷ 4 = 3 ÷ 2
5 ÷ 4 = 6 ÷ 4
5 = 6
∴1 = 2

　……なんてことをしているうち、こういうのもあることを知った。

ゲート

　潘基文(ばんきぶん)は大統領選立候補を取りやめたという。

　潘基文氏、韓国大統領選に不出馬　政治家へ不信感あらわ(朝日平成29年(2017)2月1日20時19分)

　まあ、隣国の事だから、どうだっていいっちゃあ、どうだっていいんだが、一番「マシ」なおっさんだったからなあ……。

　そんなことで、韓国がらみのニュースに見入っていたら、崔順実(さいじゅんじつ)の一連の件の事を「崔順実(최순실)ゲート(게이트)」などというそうな。

　そういえば、汚職・疑獄のことを「なになにゲート」と言うよな、「ゲート」って言葉には何か汚職って意味があるのかな、と思って調べてみたら、もともとそんな意味はないけれども、「ウォーターゲート事件」以降、これをもじって「なになにゲート」と言うようになり、ついには「ゲート」にはそういう意味が込められ、中国語など「门(門)(Gate・Mén)」の一字で汚職・疑獄の意味も表すようにすらなってしまったのだという。

　そこから興味を覚えて、「ウォーターゲート事件って、どんなんだったっけ」と調べてみると、なんか、笑っちゃうぐらい「雑なスパイ事件」で、ニクソン大統領はあんな雑な連中の雑な仕事で任期途中で退任する破目になってしまったのだ。これだけでも前代未聞だが、国政を継承すべき副大統領が、一連の疑惑進行中にまったく別のケチな収賄事件で退任してしまっていた。その副大統領職を継承していた下院総務のフォード氏がやむなく繰り上がりで大統領を継承したが、これは「選挙ヌキで大統領になったオッサン」という、これまた前代未聞の事態になってしまったのだった。

　私は当時小学校1年生だったので、ベトナム戦争がらみの報道や、ニクソン大統領の名、ウォーターゲート事件という言葉そのものはテレビから流れてきていたし、私は大人の話に首を突っ込む変な子供だったから覚えているが、内容までは詳しく知らなかった。

　ウォーターゲート事件(Wikipedia)

レン砲

　何のことかと思ったら、蓮舫節(ぶし)のようなことだそうな。

　レン砲炸裂！　民進・蓮舫代表、稲田朋美防衛相を執拗に攻撃　民進党内からは「印象良くならない」と疑問も(産経　平成29(2017).1.30 21:30)

　「女による女いじめ」の様相で、結局不人気を招いているそうだ。カッカッカ……。

　稲田氏攻撃の“レン砲”にネット「女による女いじめ」　党内からも疑問「ギリギリやっても印象よくならない」(ZAKZAK By 夕刊フジ　平成29(2017).02.02)

今度はまた一体、何を始める気なんじゃい

　海外派遣後の自衛官をサポート　高遠菜穂子さんら会見(朝日　平成29年(2017)2月3日22時48分)

　この人はたしか、十年以上も前にイラクで他の人たちと3人でとっつかまって、身代金で釈放してもらって、スイーツ食ってうまいうまい言ってた活動家じゃなかったか。今度はまた、何を始めようってんだい……。

トランプ

Any negative polls are fake news, just like the CNN, ABC, NBC polls in the election. Sorry, people want border security and extreme vetting.

— Donald J. Trump (@realDonaldTrump) February 6, 2017

　「嘘ニュースだ！」とか「オルタネイティブ・ファクト」とか、もう、笑っちゃうぜ。面白いからもっとやれ(笑)。

　あと、「トランプホテル」、オモロかった。

　トランプホテルのゴミ箱にもトランプがいた　噂のトランプホテル宿泊記(文春オンライン　平成29(2017)/02/10)

読売、最近右翼だなあ

　この前、読売の「もっと原発増設しろ」という社説にもオイオイ大丈夫かい、とたまげたが、今度もたまげた。

　安保関連研究　科学者を縛ってはならない(読売　平成29年(2017)02月08日 06時09分)

　軍事研究忌避論が、かえって科学者を不自由にすることにならないか、という角度の論なのだが、

　「そんなもん、軍事研究か人殺しかなんか知らんけど、どうでもエエから自由に研究させたれや」

……と言っているように見えるのであった。そりゃま、単純に言えばそうですわな。

　私は昔、読売を長いこと取っていたこともあるのだが、たしか20年くらい前だったか、妙に左翼臭いことを書くようになった時期があって、嫌になって取るのをやめたのだ。カネを払って腹を立てることほど馬鹿々々しいことはない。

　その後産経をとったが、これはなんだか、逆に右翼臭がわざとらしいからやめてしまった。

　最近まで読売はどうも左翼臭がしていてイヤだったのだが、なんだか、少しづつこういう具合になってきたなあ。

松本伊代と早見優ワロタ

　松本伊代さんら書類送検　線路立ち入り容疑、京都(東京新聞　平成29年(2017)2月10日 11時26分)

上記事から引用

　京都市内のＪＲ山陰線の線路内に無許可で立ち入ったとして、京都府警右京署は１０日、鉄道営業法違反の疑いで、いずれもタレントの松本伊代さん（５１）と早見優さん（５０）を書類送検した。

　送検容疑は１月１３日午後１時すぎ、京都市右京区嵯峨野々宮町のＪＲ山陰線の線路内に無断で立ち入った疑い。

　松本さんは１月１４日付の自身のブログで、早見さんと一緒に線路上を歩いている写真を投稿。「その瞬間踏切が鳴り、慌てて逃げる２人」などと説明していた。線路立ち入りに批判が集まったため、翌日のブログでは「お騒がせをいたしまして大変申し訳ございません」と謝罪し、記事は削除されている。

　おいおいおいおい、アラフィフのオバハン二人で何やっとんねん。歳を考えや～？(笑)。ま、他愛ないこっちゃな。

言葉

デタント

　ウォーターゲート事件の文脈に現れてくる言葉に「米ソデタント」なんてのがある。子供の頃、米ソデタントというのはよく出てきていた言葉だと思う。

　この言葉、今は使われていない。デタントというのは緊張緩和の事で、フランス語(détente)なのだそうな。かつては国際関係がたどるいろいろな「相」をパターン化して捉えたもので、その「相」の一つがデタントだ。しかし、欧米列強による国際社会支配システムが崩壊した今は、そういうパターン化した捉え方は古典的な概念になってしまい、使われていないそうな。

圧巻

　圧巻、というと見ごたえのあるスゴいモノ、というような使い方をしがちだが、違うんだそうな。昔中国の科挙で、答案を積んで提出するにあたり、最も優れた部分を一番上に載せるので、それが他の一般の部分を上から「圧している」ことから、「一番いいところ」のことを「圧巻」というようになったのだそうだ。

　だから、例えば芝居なんかを見ていて、役者が大見得を切り「ナリコマ屋ーッ！」と声がかかるような部分のことを指して「やっぱり勧進帳じゃ安宅の関が圧巻だねえ」というのは正しいが、「今回のオリンピックは圧巻だったねえ」と言うのは間違いである。

重商主義・重農主義

　国の歴史的な変化に関して、例えば、農業をしていた国が商業や経済に軸足を移して発展していく、というような「なんとなく」の理解でいると、重農→重商、という順序であるような気がするが、ヨーロッパでは重農主義の方が後で出てきた新しい形だそうである。

　つまり、商業でヨーロッパの諸王は富を得て栄えたが、その下の貴族というのは結局「地主さん」なので、ちっとも栄えなかった。ところが、フランスでは貴族中の貴族が王で、王は貴族に支えられていたことから、貴族が得をするように、つまり貴族に年貢を納めさせるための農業を重視し、それによって王自身も更なる富を得る構造を作った、という順序だ。「重商→重農」の順序なのだそうである。

顰(ひそみ)に倣(なら)う

　「ひそみにならう」と、つい口から出てしまいがちだが、これは謙遜して言うものである。

　故事成語としては、アンニュイ美人がちょっと顔をしかめて(眉を顰(ひそ)めて)歩いているのが美しかったんで、それを見たブス女が真似して(倣(なら)って)顔をしかめて歩いたが、余計に不細工になった、という例話から、意味もヘチマもなくなんでもかんでも闇雲に真似することを「顰に倣う」と、第一義としては言う。

　これを謙遜の意味で使うというのは、「いやあ、私如き、意味も解らず真似をしているだけでして、いやいや」というような気持ちを込めて、「いえいえ、私の書道など、先生の顰に倣っているだけのものなんでして」というように使うのである。

ロカボ

　「ボカロ」、すなわち「ボーカロイド」の間違いかしらん、と思ったが、「糖質制限ダイエット」「低糖質ダイエット」のことを「ロー・カーボ・ダイエット」とも言うのだそうで、これを略して「ロカボ」なのだそうな。ははあ、痩せますか。そうですか。

セキュリティ機能要件・同じく保証要件

　恥ずかしい話ですが、セキュリティの「機能要件」と「保証要件」っていうのを、自分とこの職場のローカル用語やローカルルールだとずっと思い込んでました。

　JIS X 5070・ISO/IEC15408に定義づけられたれっきとした標準用語であることを、つい先日知りました。

　因みに、JIS X 5070-1では、「4　略語」の項に、

SAR　セキュリティ保証要件（Security Assurance Requirement）
SFR　セキュリティ機能要件（Security Functional Requirement）

……と記載されている。これはいわゆる「共通標準 Common Criteria」用語、とでも言うべきものだ。

　う～ん、まだまだ修行が足りんのう(笑)。

サイバーセキュリティのレイヤ構造

平成29年(2017)01月22日(日)12時20分2018年3月4日(日)16時45分29秒 JST

　ある雑誌記事を漫然と見ていて、ふと思った。

　「外交」Vol.40 Nov. 2016

　「外交」という雑誌の、上掲の号だ。特集が「技術革新と安全保障」で、その中に「政府はサイバー空間を守れるか」という対談記事がある。

　実のところ、なんだか最近この種記事に食傷気味というところもある。脅威を言い立てて不安感を煽(あお)るばかりに見える、こういう「啓蒙言説」に飽きてしまったのだ。

　その「聞き飽き」を踏まえての事なのだが。

　「サイバーセキュリティ・マネジメント」について、「レイヤ構造」に整理したようなディレクトリというか、BOK(バディ・オブ・ナレッジ)はないのだろうか。

　というのは、こういう啓蒙言説を聞き飽きる理由は、「政策」や「脅威の評価」といった抽象的な事項と、物理的な機械や人員配置と言った具象的な事項が、直ちに短絡していたり、綯い交ぜに語られたりすることが多く、それが、あまり詳しくない者には煽っているだけのように見えるからなのではないか、と思い当たったからだ。

　それで、この要素とその要素は、そこはもう少し離れていやしませんかね、今はこの辺の抽象度の部分について言ってますよ、というような、「議論の地図」がないかな、と思いついたわけである。

　私が見たいと思う整理は、次の図のような姿をしている。

図　サイバーセキュリティのレイヤと言うか、ヒエラルキと言うか……

　この中間の「モヤモヤ部分」を誰か綺麗に整理してないものかな、と思ったのだ。

　それで、少しばかりネットを検索してみると、一昨年、2015年の6月2日にIPAが「多層防御」を提唱しており、それがGoogleの検索アシストにもあらわれてくる。よっしゃしめた、コレだ！！……とばかりに飛びつくのだが、その中身を見てみると……

　【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を(平成27年(2015)06月02日(火)00時00分、IPA)

　これは「多層」というよりは、むしろ「多角」とか「多面」「複数野」と言った方がいいようなことで、私が見たい「層」ではなかった。

　いや、これはこれで、正鵠を射ているとは思う。例えば、軍事には、「防御は丸く、攻撃は三角に」などというような例えがある。つまり、敵を攻撃するときは、自らが得意とするものを十二分に発揮するのだ。良い戦車が沢山あるならそれを押し立てていくし、優れた戦闘機が沢山あるならそれをどんどん使っていく。だが、防御は違う。敵はどこから来るかわからない。だから、敵の情報を探って十分準備するということはもちろんだが、思わぬ弱点を突かれて奇襲攻撃されることがないよう、あらゆる方向をまんべんなく、漏れなく手当し、円満に「丸く」守る、というのが常道なのだ。そこから考えて、IPAの発表は正しい。

　だが、私は抽象と具象を矛盾なく繋ぐ整理、ネットワークのOSI参照モデル7階層のような、エンタープライズアーキテクチャの4層のような、ああいうもののサイバーセキュリティ版が見たいのだ。

　そこで、ISMSの方へ眼を向けてみる。

　すると、「JIS Q 27001(ISO/IEC 27001)」にある「管理目的及び管理策」(付属書A)というものの整理が、私が見たいものにだいぶ近い。

　しかし、近いことは近いが、これはどちらかというと要素の漏れのない列挙であって、構造的に層化はされていない。

　「JIS Q 27002」の中に散在する要素も近い。これを取り出して、KJ法的に帰納し、構造化すれば、欲しいものに近づくかもしれない。

　うーん。自分で作業しなくちゃ、ダメかあ……。いや、こういうの、誰か頭のいい人がとうの昔に既にやった後で、どこかにあるはずだと思うのだが……。

情報システム利用者に個人認証情報を正しく行使させるための着想

平成28年(2016)11月26日(土)20時30分2017年2月12日(日)02時06分05秒 JST

　ネタの中に一掬(いっきく)の真実を混入して書いてみよう。

　「会社や事業所の公用パソコンを私用に使うことを認めれば、情報セキュリティが弱くなるように見えて、実は強くなる部分もあるのではなかろうか？」という、公私混同を奨励しかねない馬鹿々々しい着想を得たのだ。

　以下、陳者(のぶれば)。

　「情報セキュリティは『C・I・A』だ」と巷間(こうかん)よく言われる。「Confidentiality(機密性)」「Integrity(完全性)」「Availability(可用性)」の略である。

　この「C・I・A」なる見事な頭文字語(イニシャリズム)の出典を権威性のある文書に求めるなら、例えば「JIS Q 27000」というものがある。

　「JIS Q 27000」の標題を全部記すと、

JIS Q 27000『情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―用語 Information technology – Security techniques – Information security management systems – Overview and vocabulary

……と、随分長ったらしい。

　ともあれ、この標題にある通り、「JIS Q 27000」は情報セキュリティに関する国定規格だ。日本工業標準調査会(JISC)のサイトで検索すると閲覧できる。

(直リンクを張りたいところだが、ダウンロードや印刷を制限するためのスクリプティングが施してあり、リンクを張っても無効になるので、検索ページに「JIS Q 27000」を入力して検索するのが手っ取り早い。)

　参考までに、この「JIS Q 27000」は「ISO/IEC 27000」を翻訳し、僅(わず)かな部分を削除したものだ。「ISO/IEC 27000」と言ってピンと来ない向きも、「ほら、『ISMS』のことだよ」と言うとパッと合点(がてん)がいくだろう。

　この文書を繰ると、その中の「2.33　情報セキュリティ」という項目に、情報セキュリティとは何か、という用語の定義としてこの「C・I・A」が記されている。

　曰く、情報セキュリティとは、「情報の機密性，完全性及び可用性を維持すること」である、と。

　この「C・I・A」についてはよく言われるし、情報セキュリティの勉強などしている者なら誰でも諳(そら)んじているものだ。

　ところで、この「C・I・A」には、実は忘れられがちな「付け足し」がある。前に揚げた用語の定義の後半に、次のように書かれているのだ。

「注記　　さらに，『真正性』，『責任追跡性，否認防止』，『信頼性』などの特性を維持することを含めることもある。」

　JISによる翻訳が成るよりも古い頃に、ISMSを直接翻訳する等して使用してきた企業や事業所などでは、この「真正性 Authenticity」「責任追跡性，否認防止 Non-repudiation」をそれぞれ「識別認証」「否認防止」という風に翻訳し、ルール化等している場合がある。

　この「付け足し」、すなわち「注記」部分が実に味わい深い。この記事の着想の肝がこれである。

　「C 機密性」「I 完全性」「A 可用性」という情報セキュリティの三つの主要素は、すべて目的指向である。ところが、場合によっては含めることとされている「注記」のいくつか、特に「真正性」「否認防止」は、目的を達成するためこれを支える「手段」を指向している。そうした手段指向の点でも、この付け足しは味わい深い。

　「真正性」「否認防止」とは実際にどのようなことかを具体的かつ端的に言えとならば、例えば、利用者に固有のユーザIDとパスワードを必ず行使させる、ということなどがそれだ。つまり、

「X月X日XX時XX分XX.XXX秒に事務所の端末からログインし、許可されざるバイナリを外部メディアからコピーしたる何某(ナニガシ)、これにより今般(こんぱん)端無(はしな)くもウィルスをバラ撒(ま)き、剰(あまつさ)えこれを因とする情報漏洩インシデントを惹起せしめ、会社に損害を与えたる段、誠に以(も)って不届至極(ふとどきしごく)。よって切腹申し付くるもの也。仍如件(よってくだんのごとし)、上意ッ！」

……という沙汰がはっきりと決定され、それを何某氏が

「いえ、私はそんなことはしていません、誰か知らない奴が私のIDを勝手に使ったんです、私じゃありません、そうでなければこれはシステムのバグ、そう、バグですよッ！！何卒穏便(なにとぞおんびん)、寛恕(かんじょ)下されたくお願い奉(たてまつ)りまするッ、上様お慈悲を」

などと言い逃れることが全く不可能な状態、つまり、

「ええい、その方のデジタル署名がなされたアクセスがログに残されておるッ！！　しかも、その方のIDは、決して他人が行使することができない状態にあったことは、かくかくしかじか、これこれこうこうをもって技術上明らか！申し開きなど致すまいぞ、神妙にせい」

……という状態になっている、ということだ。

　それがまた、情報セキュリティ上の不手際な使用を利用者にさせないための冷厳な抑止力にもなる。この抑止力は「C・I・A」を支える手段となる。

　だが、「ユーザIDとパスワード」という、古くからある識別認証手段は、単純でコストが安いという大きな利点がある反面、それを適正に行使させるには、「ルールで利用者を縛り、ルールを守るという『人力』でシステム運用をするしかない」という欠点がある。社則や規則に「ユーザIDとパスワードは自分で管理し、特にパスワードは他人に漏らさないようにして、机の裏に付箋なんかで貼っておいちゃダメ」と書いておき、社員はそれを守る、という方式になってしまうのだ。この方式では、ルールを破る奴がいると、そこで識別認証の仕組み全体がまったくグダグダにダメ化してしまうということである。

　多く見られることだが、ユーザIDやパスワードが「共用」になっていて、何人もの人が使いまわしていたり、個人IDになってはいても、それを貸し借りすることがある、などという場面もかつてはよくあった。今でも所によってはそんなシステム利用を漫然と続けている企業や事業所もあるだろう。私がかつて見た光景には、利用者は共用IDでログインするのだが、端末の前に記録簿があり、ログインの都度氏名と利用時間を記入捺印する、というのもあった。こんなの、記入をサボッてもバレないから、即、無意味である。まあ、その方式を採用した管理職が、

「いや私は、現状でできるだけの、精一杯の管理の仕組みを整えたんです。だから無罪です。記入をサボッた部下が悪いんですし、記入を徹底させられなかった中間管理職が悪いんです」

と、後で言い訳をすることができるという意味なら、あることはあるのだが。

　もちろん、単純な「ユーザID・パスワード」でなしに、認証トークンとかカードとか、生体認証などを導入すれば、こういう「ダメ化」への相当な解決にはなる。しかし、こうした色々なデバイスは運用できる寿命が短かったり、値段が高かったり、適合するOSやハードウェアに制限があったり、導入は簡単ではない。

　これら諸々(モロモロ)を沈思黙考するうち、ふと考え付いた。

　合理的で安くつくのは「ユーザIDとパスワードの適正な行使を、利用者がどうしても自ら守らざるを得ない」という状況を作り出すことなのではなかろうか。「自分のパスワードなど、死んだって他人になんか教えるもんかい！」と、利用者自身が必死になる状況だ。

　そのような状況とは、どういう状況か。

　もし私が情報システム利用者で、自分のパスワードを上司にも同僚にも部下にも知られたくない、百歩譲って家族にも友人にも絶対知られたくない、自分以外の人間にユーザIDを行使されるなんて絶対嫌だ、……という理由があるとすれば、それは例えば

「他人に自分のお金を使われてしまう」
「家族などのプライバシーに関する情報が見られてしまう」
「ディレクトリの深いところにエロ写真を隠している」
「ネットの変な閲覧履歴を見られたくない」
「FacebookやTwitterなど、SNSのパスワードがバレると嫌だ。ライバル社員に俺の友達限定タイムラインを盗み見られてしまう」
「2ちゃんに書いたあの誹謗中傷、実は俺！！」

……などの、しょうもない理由だ。人によっては「浮気や性的嗜好などの、私行上の非行がバレるのが嫌だ」などという、オイオイオイおっさん大丈夫か系の秘密もあるだろう。女の人だったら、家族や恋人、あるいはスッピンとか変顔(ヘンがお)で写っている自分の写真データなどを見られるのが死ぬほど嫌だったり、もっと言えば乳だの胴だのの寸法とか体重、歳が明らかになるのなんて言語道断もってのほか、なんてのもあるかも知れない。

　どれもこれも実にクダラネェが、しかし個人にとっては喫緊(きっきん)の重大事である。クダラネェことばかりではない。病歴や犯歴など、シャレにならないプライバシーだってあるだろう。

　しかし、上例は多分に冗談を含むものの、ある意味、人の世の真実ではないかと思う。スノーデンだのウィキリークスだののキーワードを散りばめるまでもなく、国や大企業の秘密が暴かれてざまぁ見ろと人々は溜飲を下げ、反面、プライバシーがネット流出すると青筋立てて損害賠償騒ぎになる、というのが現代の偽らざる世相であることを、誰でもが認めざるを得まい。昔とは違う。

　これを単純に表現すると、今日(きょう)び、

「天下国家の秘密なんかより俺の秘密」

……なんである。

　今はそんな世の中だ。いやまあ、これは人によるとは思うが。政治家や行政の首長(クビチョウ)さん、あるいは会社の経営者だったら逆に、「馬鹿野郎、俺の秘密なんかより天下国家の秘密にきまってンだろがボケッ！」と思うだろう。

　さておき、しかし、BYODで、「半分私物」のPCを仕事で使っていたら、そりゃもう、利用者はユーザIDやパスワードを全力で隠すと思う。恥ずかしいから。

　そこで逆に、天下国家の秘密を隠すためには、「天下国家の秘密と俺の秘密」を綯(な)い交(ま)ぜにして、「天下国家の秘密をバラすような奴は、『俺の秘密』も同時にバレる」というふうな状況、つまり、

「俺の秘密が情報セキュリティの『人質』にとられている」

……という、そういう状況を作為してやればよいではないか。

　簡単だ。会社や事業所のPCを私用に使わせましょう。私用メール、私用ネット閲覧、私用データ保存、バリバリ一緒くたに公私混同させちゃいましょう。

　そうすると、もう、みんな必死で自分の情報と一緒くたになった会社の情報を守ってくれますよ。パスワードなんか、絶対に机の裏に付箋で貼り付けて置いたりしないでしょうよ、恥ずかしいですからね、浮気とかエロ写真とかスッピン顔とか2ちゃんに書き込んだ罵詈雑言とか盛ってない方のホントの乳のサイズとか色々とバレちゃいますからね、ええ、ええ。

　……いやあ、こんなしょうもないこと書くのに、何も「JIS Q 27000」なんか持ち出す必要もなかったかなあ。途中から論がズコッ！っと音を立てて落っこちた気がする。うん。

珍しく

平成27年(2015)05月29日(金)20時06分

　「機能性」という語の定義にJIS X 0129を引くか、新しいJIS X 25010「SQuaRE」を引くかで一席喋りまくり、喋りすぎたかなと反省。

タグ: JIS