2005年05月10日

情報システムの最後の砦は人

情報が直接、人の命を奪うことはないが、情報はいまやなくてはならないインフラで、間違った、不適切な情報は社会全体に多大なる不利益を与える。そういう意味でも情報システムにも安全運行というのが不可欠で、一般的には情報セキュリティという言葉が使われている。たとえばコンピュータウィルスへの感染を予防するためのアンチウィルスソフト。鉄道でいえばATS(新型、改良型)やATCにあたるものだろう。鉄道であればATS,ATCさえきちんと整備されていれば間違ってもあのような大惨事は起こらなかっただろう。それは仮に運転手の心理状態がいかなるものであったとしてもである。つまり人間はかならずミスをするものだという前提にたってシステムは構築されなければいけない。なのでとにかくアンチウィルスソフトはコンピュータを使うのであれば必需品。コンピュータでインターネットという線路上では乗客であると思っているといつのまにやら運転手となり他のコンピュータに危害を加えてしまうなどということにもなりかねない。表裏一体の世界だ。そんな情報システム分野ではさぞかしアンチウィルスソフトなるものは優秀で、いかなるウィルスをも撃退するのかと想像されがちではあるがいたって単純な仕組み。要は世の中ではやっているウィルスをいち早く見つけて、それを退治するパターン定義ファイルという治療方法をあみだすのだ。だとするとまずウィルスを入手しなければいけないし、その後ウィルスを解析して対処するための方法を編み出さなければ行けない。最後には副作用が発生しないかのテストも重要。これを怠ったがためにトレンドマイクロは大きく信頼を失ってしまった。さて、そのテストが完了して配布されるまでの期間、ユーザはそのウィルスに対して無抵抗な状態。だいたい1日たてば定義ファイルが配布されることからゼロデイアタッックといわれるこの攻撃を防ぐのは人による適切な操作しかないのだ。


よく言われるのはあやしいメールは開かない。特に添付ファイルがついているものの添付を開く場合は要注意だ。知っている人ならまだしも知らない人からの添付ファイルなど絶対に開いてはいけない。うちの会社でウィルスメールが蔓延すると館内放送が流れる。JR西日本の一斉放送と同じである。それでも開いてしまう人は居る。放送聞きながらボウリングにいってしまうようなものだ。まったく他人事である。そういう意味でも情報システムの最後の砦は各個人の自己意識になっている。決してATS、ATCほど優秀なシステムはないのである。日ごろからインフラネット(社内ネット)で情報セキュリティに関しては年一回の講習受講が必須となっている。ただ、学習自体がひたすらクリックして最後に簡単なテストというきわめて簡易なものであることから受講したという意識や記憶がない。かといって日勤教育のような罰則ばかりの仕組みにすれば何らかの歪みが生じる。人の教育とは難しい。教育も大切だが,やはり人はミスをする。それをカバーする仕組みがなければインターネットは鉄道と同様に便利でなくてはならないものになったが、一般の人が使えない、不便なものになってしまう。
JR西日本のことは他人事ではないとふと思う今日この頃である。

●今日の通勤
27分 大船乗り換え着席 爆睡

●今日のウィルス
W32.Mydoom.BO@mmに気を付けましょう


taka7107 at 08:24│Comments(0)TrackBack(0) コンピュータ 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
プロフィール
TAKA
「あたらしいもの」「便利なもの」「お得なもの」「かわいいもの(hina)」が大好き。藤沢市在住。妻(yuki)一人、娘(hina)一人。かなり運動不足。。。でもBMIは22。(最近ちょっと太ったの)
コロプラ
livedoor 天気
クリックしてね
「Amazonライブリンク」は提供を終了しました。
「Amazonライブリンク」は提供を終了しました。
「Amazonライブリンク」は提供を終了しました。
「Amazonライブリンク」は提供を終了しました。
「Amazonライブリンク」は提供を終了しました。
QRコード
QRコード
ここから買ってね(楽天)
あわせて読みたい