hidew さん、もう一度確認させてください。 ― 2007年01月06日 03時36分55秒
- 衒学趣味 pedantry (Voice of Stone さま)
- Winny の文脈でリテラシーを語って欲しくはない (国民宿舎はらぺこ 大浴場)
hidew さん、念のため、今回の経緯と、あなたの理解を確認させてください。
経緯について
公金 10 億円を批判する記事において、「コンピュータ・リテラシーの向上を優先すべき」とした記述に対し、高木氏から「両方やらなきゃダメだ」といった主旨の厳しい指摘が寄せられました。それが事の発端。
それに対して、反論記事を掲載するも、コメント欄にてイマイチ噛み合わないやり取りが続けられていました。
おいらは元々 Winny のセキュリティー的な観点における問題点に関する議論よりも、金子氏に下された判決がソフトウェア開発者に与える心理的影響の方に興味を抱いていた為、当初は本題とはあまり関係のない横道に逸れた議論を展開していたのですが、貴ブログにおけるコメント欄でのやり取りを見ているうち、当初の高木氏による指摘、というよりはもとよりこの辺の記事で主張していた氏の本質的な真意が、一般にはなかなか伝わりにくい難しい概念であるようだという認識に至り、その理解を深めるべくフォローする為の議論として、この記事を書くに至りました。
その後、拙ブログにおけるコメント欄でのやり取りにより、hidew さんが「Winny ネットワークが存在することの本質的な危険性」を理解されていないことを知るに至り、以降はその点のみに絞って説明をさせていただいたという次第であります。
以上、経緯の認識に相違はございませんでしょうか?
ご理解について
「Winnyはピストル」って例えがあったけど、むしろ「原子力」かと。
電気を起こせて一定の利益はあるのだけど、「その原理上とてつもない危険性を内包している」事が問題で、その対処方法が確立されてない以上は使わないほうがもちろんよい、という点では同じかな。わずか130字で Winny問題の本質を的確に説明している。お見事!
@DRK (彼はおいらの旧知の友人であり気恥ずかしいので呼び捨てで書くわけですが) の説明は、Winny の機能や性質 (「技術」と言えるほど小難しいものではありません、念のため) をイマイチ理解していない (汚い言い方をすれば、オタクどもの話についていけていない) 人にも、感触としては柔らかく、馴染みやすい、理解した気になれる文言となってはいますが、Winny の機能や性質そのものを的確に説明する文言となっているわけではありません。例え話そのものが不味いわけでは無いのですが (事実、おいらは最良のリファレンスとして、Tariki 氏の書かれた「速度メーターが壊れた自動車」の例え話を何度も何度も何度も何度も紹介しているわけですが)、その例え話が具体的にどのような事象を揶揄しているのかが説明されないことには、正確な説明としては不十分ということになります。
とにかく Winny の使用をやめさせたくて、「Winny は危険だよ」ということだけを (論理的なこととかは一切無視して) 広めたい為に、「Winny はピストルだ」「いやむしろ原子力だ」「いやどっちかっていうとブレーキの壊れた自動車だ」という表現は、激しく誇張されてげで一見分かりやすいように見えて便利なのでつい使ってしまいがちなのですが、それでは到底納得できない人々には結局「正しいことを言う」ことが求められてしまいます。hidew さんは情報セキュリティーにも関心を寄せられていらっさるようであり、どちらかというと後者の「それでは到底納得できない人々」の部類であるという前提で説明をさせていただいていたわけですが、この認識は誤りだったのでしょうか?
そもそも、ことの発端が高木氏による指摘である以上、議論のゴールはその指摘の真意が何であるか、にあるべきです。その為には、以下の要点が整理され、理解される必要があるはずです。
- コンピュータ・リテラシーが情報セキュリティーのどういった要素や状況に対して貢献するものであるか。
- 機密情報が Winny ネットワークに流出した場合と、Winny ネットワークが存在しない世界でどこかに流出した場合との、決定的な相違点は何か。
- Winny ネットワークが存在する世界において、コンピュータ・リテラシーは有効か。あるいは、無効である場合、それは何故か。
hidew さんが、おいらなどとのやり取りや@DRKのコメントを通じて、理解し、納得されているのであれば、上記の質問に対して、的確に、言葉で説明できるはずです。説明できますか?
説明できるのであれば、おいらとしてはとりあえず一安心です。
説明できないのであれば、あの記事は一般向けには到底役に立たない記事なんだろうと認識せざるを得ません。システムエンジニアにはユーザーに対する説明責任を果たす能力が求められます。おいらにはその能力がないということになります。
以上、ご回答願います。
コメント
_ hidew ― 2007/01/07 00:16:06
_ 通りすがり ― 2007/01/07 00:21:05
>>hidew
つまり、「Winnyは気をつけて使いましょう」という結論ですか?
つまり、「Winnyは気をつけて使いましょう」という結論ですか?
_ 久遠 ― 2007/01/07 01:45:43
hidewさんの言い方だと、怪しげな実行ファイルを警戒してれば、情報漏洩が防げそうに聞こえちゃうねw
・・・俺も、今度から自分の知識が足りないって悔しくなったら、相手に衒学趣味だ!って逆ギレしようw
・・・俺も、今度から自分の知識が足りないって悔しくなったら、相手に衒学趣味だ!って逆ギレしようw
_ T.MURACHI ― 2007/01/07 02:25:37
A1.
セキュリティーの文脈で使われる言葉としての「コンピュータ・リテラシー」の効果は、通常、ソーシャルエンジニアリングによる情報流出を防ぐための対策のことを指します。ソーシャルエンジニアリングとは、人づての会話などによる盗聴、または管理者の操作ミス等による流出などを指します。
ソーシャルエンジニアリングへの対策は、通常、管理者の行動規範を設定することによって為されます。コンピュータプログラムがバグがなければ間違いを冒さないのに対して、人の行動には常に間違いがつき物であり、_完全な対策とはなりえない_ (流出事故を 0 にできるわけではない) という点に注意する必要があります。
# すべての運用シーンにおいて、絶対に 0 にできない訳ではありません。一定のリテラシーを確立することによって、流出事故を限りなく起こしにくくすることが可能なケースも無いわけではありません。
A2.
「被害の大きさ」は模範解答ではありません。被害規模の大小は、ここでは重要ではありません。期待される回答は、「流出した情報を回収可能か否か」です。
Winny ネットワーク上に流出したファイルは、Winny やその他のツールを用いて削除することができなくなってしまいます。
[機密情報の管理者]
↓ (流出)
[Winny ネットワーク] ←流出した情報は誰も削除できない
↓ ↓ ↓
[Winny 利用者] ←全員が Winny ネットワークから情報をいつまでも参照可能
Winny ネットワークが存在しない世界では、流出先の公開状態となっているファイルを削除することによって、二次流出をとりあえず止めることが可能です。
[機密情報の管理者]
↓ (流出)
[流出したファイルを公開するサーバー] ←公権力などを利用して削除は可能
↓ ↓ ↓
[流出を知った人々] ←サーバーからファイルが消されてしまえば、手元にコピーしていない限り参照は不可となる。
もちろん、Winny がなくても、手元にコピーしたファイルを持つ人々が悪意を以って別のサーバーに upload し、公衆送信可能化した場合 (二次流出)、被害は再び広がることになります。この被害を防ぐ為、公権力は再び情報が流出しないよう、ネットワークを監視し、二次流出が認められれば適宜摘発を繰り返すことによって、鎮火を試みます。
このいたちごっこを指して、「Winny ネットワークがなくても流出した情報は実質回収不可能だ」とする意見も見られますが、現状では公権力を発揮することすらできない Winny ネットワーク上での流出と比較した場合には、意味合いは大いに違ってくるはずです。
A3.
模範解答は、以下の通りです。
「リテラシーが流出事故を 0 にできるケースでなければ、有効ではない。何故なら、流出した情報が回収不可能である Winny ネットワークに情報が流出する場合、流出する可能性、および回数を減らすことに、意味はないから。」
つまり私は、
> 私は「ネットワークに対して危機意識を持ち、怪しげな実行ファイルを警戒しよう」と
> 言っているだけです。「当たり前すぎる」という批判なら分かりますが、
> 「無効」と言ってしまうのは行き過ぎでしょう。
とする _常識_ は、Winny ネットワークの存在を前提とした場合には、意味を成さなくなってしまう、ということを説明しています。
お分かりいただけたでしょうか?
セキュリティーの文脈で使われる言葉としての「コンピュータ・リテラシー」の効果は、通常、ソーシャルエンジニアリングによる情報流出を防ぐための対策のことを指します。ソーシャルエンジニアリングとは、人づての会話などによる盗聴、または管理者の操作ミス等による流出などを指します。
ソーシャルエンジニアリングへの対策は、通常、管理者の行動規範を設定することによって為されます。コンピュータプログラムがバグがなければ間違いを冒さないのに対して、人の行動には常に間違いがつき物であり、_完全な対策とはなりえない_ (流出事故を 0 にできるわけではない) という点に注意する必要があります。
# すべての運用シーンにおいて、絶対に 0 にできない訳ではありません。一定のリテラシーを確立することによって、流出事故を限りなく起こしにくくすることが可能なケースも無いわけではありません。
A2.
「被害の大きさ」は模範解答ではありません。被害規模の大小は、ここでは重要ではありません。期待される回答は、「流出した情報を回収可能か否か」です。
Winny ネットワーク上に流出したファイルは、Winny やその他のツールを用いて削除することができなくなってしまいます。
[機密情報の管理者]
↓ (流出)
[Winny ネットワーク] ←流出した情報は誰も削除できない
↓ ↓ ↓
[Winny 利用者] ←全員が Winny ネットワークから情報をいつまでも参照可能
Winny ネットワークが存在しない世界では、流出先の公開状態となっているファイルを削除することによって、二次流出をとりあえず止めることが可能です。
[機密情報の管理者]
↓ (流出)
[流出したファイルを公開するサーバー] ←公権力などを利用して削除は可能
↓ ↓ ↓
[流出を知った人々] ←サーバーからファイルが消されてしまえば、手元にコピーしていない限り参照は不可となる。
もちろん、Winny がなくても、手元にコピーしたファイルを持つ人々が悪意を以って別のサーバーに upload し、公衆送信可能化した場合 (二次流出)、被害は再び広がることになります。この被害を防ぐ為、公権力は再び情報が流出しないよう、ネットワークを監視し、二次流出が認められれば適宜摘発を繰り返すことによって、鎮火を試みます。
このいたちごっこを指して、「Winny ネットワークがなくても流出した情報は実質回収不可能だ」とする意見も見られますが、現状では公権力を発揮することすらできない Winny ネットワーク上での流出と比較した場合には、意味合いは大いに違ってくるはずです。
A3.
模範解答は、以下の通りです。
「リテラシーが流出事故を 0 にできるケースでなければ、有効ではない。何故なら、流出した情報が回収不可能である Winny ネットワークに情報が流出する場合、流出する可能性、および回数を減らすことに、意味はないから。」
つまり私は、
> 私は「ネットワークに対して危機意識を持ち、怪しげな実行ファイルを警戒しよう」と
> 言っているだけです。「当たり前すぎる」という批判なら分かりますが、
> 「無効」と言ってしまうのは行き過ぎでしょう。
とする _常識_ は、Winny ネットワークの存在を前提とした場合には、意味を成さなくなってしまう、ということを説明しています。
お分かりいただけたでしょうか?
_ 通りすがり1 ― 2007/01/07 11:51:51
> リテラシーが流出事故を 0 にできるケースでなければ、有効ではない。
「有効ではない」は言い過ぎでしょう。そうした言説は、
> 人間にセキュリティホールがあるのに、コンピュータ・システムをいじっても無駄!無駄!無駄!
という、事の発端となった hidew さんの不適切な暴言と、あまり大差ないようにも受け取れます。
リテラシー向上が有効なのは Winny に限っても当たり前です。Winny を使用しないのは当然として、Windows のセキュリティホールを利用した Winny クローンなどが出回ったとしても、怪しいサイトは閲覧しないとか、怪しいファイルは開かないとか、パーソナルファイアウォールの設定をちゃんとやっておくとか、そうしたリテラシーには一定の効果が期待できます。
そして、そうしたリテラシーだけでは防ぎきれない場合があり、かつ、いったん Winny ネットワークに漏洩した情報はずっと Winny ネットワーク上で公衆送信可能化されているという、Winny に固有の技術的事情があるから、Winny ネットワークに直接介入する技術的対策を考えているのでしょう (総務省の10億とかいう金額の是非はともかく)。
Winny ネットワークに漏洩した情報を2次流出する前に削除するなどの手法が確立すれば、素人さん向けにたとえていうなら、望まないセックス後の緊急避妊法くらいの効果は期待できます。無駄ではないです。
結論は高木さんの言うように「両方やるんだよボケが」です。
「有効ではない」は言い過ぎでしょう。そうした言説は、
> 人間にセキュリティホールがあるのに、コンピュータ・システムをいじっても無駄!無駄!無駄!
という、事の発端となった hidew さんの不適切な暴言と、あまり大差ないようにも受け取れます。
リテラシー向上が有効なのは Winny に限っても当たり前です。Winny を使用しないのは当然として、Windows のセキュリティホールを利用した Winny クローンなどが出回ったとしても、怪しいサイトは閲覧しないとか、怪しいファイルは開かないとか、パーソナルファイアウォールの設定をちゃんとやっておくとか、そうしたリテラシーには一定の効果が期待できます。
そして、そうしたリテラシーだけでは防ぎきれない場合があり、かつ、いったん Winny ネットワークに漏洩した情報はずっと Winny ネットワーク上で公衆送信可能化されているという、Winny に固有の技術的事情があるから、Winny ネットワークに直接介入する技術的対策を考えているのでしょう (総務省の10億とかいう金額の是非はともかく)。
Winny ネットワークに漏洩した情報を2次流出する前に削除するなどの手法が確立すれば、素人さん向けにたとえていうなら、望まないセックス後の緊急避妊法くらいの効果は期待できます。無駄ではないです。
結論は高木さんの言うように「両方やるんだよボケが」です。
_ @DRK ― 2007/01/07 12:07:39
なんか自分の米が流出wしていたのでフォローします。
「Winny問題の本質を説明」というお褒めの言葉を頂いておりますが、自分としては”Winny問題”の”本質”を例えたつもりは無く、"Winny(というソフトウェア自体)"の"つまるところこのソフトは悪者なの?という疑問"に大雑把に答えるための言葉です。
本質を問わずに表面だけ撫でている言葉で、よく解らない人にはそれで十分だけど、ここでの議論においては何も説明できていない、と言う事も重々承知しています。
なお、「メーターのぶっ壊れた自動車」の例えが確かによいのだけど、解釈如何ではWinnyの危険性を説明するのには不十分だと言う印象もあります。「メーターは壊れてるかもしれないけど、走る分には問題ないんでしょ?」と言われるとツラい。そこまで良識がぶっ飛んでるヒトには言っても意味が無いというか。
(そういえば最初のバイク、メーターぶっ壊れてた・・・w)
ついでに、素人ながら一連の議論をなんとなく読んだ上で、設問に一言で答えてみましょうか。
A1.Winnyのない世界
A2.鎮火できるかどうか
A3.たぶん無理
A3については少々分からない点があるのですが。
Winnyネットワークに出てしまったら削除不可能なのは解ったけど、情報漏洩防止が出来ないと言うところが解らない。ウィルスでuploadフォルダが勝手に変えられてしまうのはどっかで読んだけど、そのウィルス感染の防止は出来ないのだろうか?
(そういう点からリテラシーが「有効」だという意見もあるのだろうけど)
でも久遠タソの米だとそれも不可能だという事らしいが。
(Winny使ってると、怪しげなバイナリを開かなくても勝手に感染するとか?)
「原理的に」不可能なのか、「事実上」不可能なのか。そこが割と大事な上によく解りませぬ。だれか教えてー。
「Winny問題の本質を説明」というお褒めの言葉を頂いておりますが、自分としては”Winny問題”の”本質”を例えたつもりは無く、"Winny(というソフトウェア自体)"の"つまるところこのソフトは悪者なの?という疑問"に大雑把に答えるための言葉です。
本質を問わずに表面だけ撫でている言葉で、よく解らない人にはそれで十分だけど、ここでの議論においては何も説明できていない、と言う事も重々承知しています。
なお、「メーターのぶっ壊れた自動車」の例えが確かによいのだけど、解釈如何ではWinnyの危険性を説明するのには不十分だと言う印象もあります。「メーターは壊れてるかもしれないけど、走る分には問題ないんでしょ?」と言われるとツラい。そこまで良識がぶっ飛んでるヒトには言っても意味が無いというか。
(そういえば最初のバイク、メーターぶっ壊れてた・・・w)
ついでに、素人ながら一連の議論をなんとなく読んだ上で、設問に一言で答えてみましょうか。
A1.Winnyのない世界
A2.鎮火できるかどうか
A3.たぶん無理
A3については少々分からない点があるのですが。
Winnyネットワークに出てしまったら削除不可能なのは解ったけど、情報漏洩防止が出来ないと言うところが解らない。ウィルスでuploadフォルダが勝手に変えられてしまうのはどっかで読んだけど、そのウィルス感染の防止は出来ないのだろうか?
(そういう点からリテラシーが「有効」だという意見もあるのだろうけど)
でも久遠タソの米だとそれも不可能だという事らしいが。
(Winny使ってると、怪しげなバイナリを開かなくても勝手に感染するとか?)
「原理的に」不可能なのか、「事実上」不可能なのか。そこが割と大事な上によく解りませぬ。だれか教えてー。
_ T.MURACHI ― 2007/01/07 19:33:45
>通りすがり1さま
> > リテラシーが流出事故を 0 にできるケースでなければ、有効ではない。
>
> 「有効ではない」は言い過ぎでしょう。そうした言説は、
>
> > 人間にセキュリティホールがあるのに、コンピュータ・システムをいじっても無駄!無駄!無駄!
>
> という、事の発端となった hidew さんの不適切な暴言と、あまり大差ないようにも受け取れます。
表現や印象の問題ではないのです。高木氏だってそれを暴言と判断したから噛み付いたわけではないでしょう。
そもそも「リテラシーが流出事故を 0 にできるケースでなければ」と前置きしているわけですから、これ以上表現をぼやかす必要もないのではないかと思われます。
例えば。
> 怪しいサイトは閲覧しないとか、
職務上活用可能な情報を掲載するサイト上で、NSFW なサイトへのリンクが貼られる事がないとは限りません。
そうでなくても、IIS サーバーの脆弱性を突いて繁殖したマルウェアによる被害の例は過去にもあったわけで、対策としては絶対ではありません。
> 怪しいファイルは開かないとか、
客先のユーザーのマシンが既にウイルスに感染しており、そこから送られてきた成果物のバイナリ (MS-Office 文書なり、exe ファイルなり) にもウイルスが感染している可能性はあります。
それでも通常はウイルス対策ソフトがはじいてくれるのでしょうが、設定ミスなどにより最新のパターンファイルに更新されていなかったり、そもそも頻繁に亜種が作られていてパターン更新が追いつかなかったりする可能性もないとは言えません。
> パーソナルファイアウォールの設定をちゃんとやっておくとか、
「ちゃんと」というのがネックです。もちろん、ファイアウォールが何をする為の機能であり、どのポートを空けておく必要があるのかをちゃんと理解して使っている人であれば、間違いを犯すことはそれほどないかもしれません。しかし、多くの「PC に詳しい人」が思うほど、理解力の優れたユーザーは多くはありません。
情報管理課がマニュアルを作成し、その通りに設定することを徹底した場合はどうでしょう。当面はそれでうまく行くかもしれません。しかし、業務上、何らかのツールや機能を利用する必要が生じた際、それらが通常利用されないようなネットワークポートの利用を必要とするために、マニュアルの設定では動作しないと言うケースもあるかもしれません (例えばリモートデスクトップを利用したい場合など)。そのようなときに、パーソナルファイアウォールの設定を正しく理解していないユーザーが、それらのツールや機能を利用する間だけ、ファイアウォールのすべての設定を一旦無効化するという運用に行き着く可能性は結構あります。それが常態化するうちに、ファイアウォールを再設定し忘れたまま放置されてしまうと言う「失敗」を犯してしまうことが、ないと言い切れるでしょうか?
もちろん、そのような特別な用途に利用する PC に機密情報を入れてはいけない、というのも立派なリテラシーの一つです。これを遂行する為に、遊休資産化している PC を部署内で探し回ったり、管財を通して新たに PC を購入したりと言った労力や財力が必要になります。急ぎの仕事であったり、財務上 PC を購入できるほどの余力が無かったりして、リテラシーの徹底と仕事の遂行が、職員の責任下において天秤にかけられることになります。
リテラシーリテラシーと簡単に言ってくれるが、これを遂行する為にどれほどの知識と財力と労力を要するか、想像力をあまり働かせようとせずに簡単に言ってしまう人は多いように思います。何度も言いますが、リテラシーは情報漏洩の「可能性を下げ」、「回数を 0 に近づける」役には立ちますが、「0 にできる」訳ではありません。そして、Winny ネットワークの存在する世界では、情報漏洩の可能性を 0 にできない施策に、大した意味はないのです。一度でも漏洩してしまえば、漏洩した情報の回収は不可能なのですから。
>@DRK
> ウィルスでuploadフォルダが勝手に変えられてしまうのはどっかで読んだけど、
> そのウィルス感染の防止は出来ないのだろうか?
現状よく言われている感染経路や手段が「すべて」ではありません。今行われている手段が多くのユーザーにとって見え透いたものとなった頃には、新たな別の手段によってユーザーを「騙す」手口が開発されるかもしれません。
MSBlast のような通信機能を持ったワームが登場するまで、多くのユーザーはファイアウォールの重要性や、こまめにパッチを充てることの重要性などを認識していませんでした。もちろん、重要性を認識していた人がいなかったわけではありませんが、MSBlast のようなワームによってアレだけの被害が発生することを、予見し、警告する声は、あったとしても多くのユーザーの耳には届いていませんでした。
「おれおれ詐欺」でさえ、様々なバリエーションが存在し、コンスタントに被害者は出続けています。つまりはそういうことなのです。
> > リテラシーが流出事故を 0 にできるケースでなければ、有効ではない。
>
> 「有効ではない」は言い過ぎでしょう。そうした言説は、
>
> > 人間にセキュリティホールがあるのに、コンピュータ・システムをいじっても無駄!無駄!無駄!
>
> という、事の発端となった hidew さんの不適切な暴言と、あまり大差ないようにも受け取れます。
表現や印象の問題ではないのです。高木氏だってそれを暴言と判断したから噛み付いたわけではないでしょう。
そもそも「リテラシーが流出事故を 0 にできるケースでなければ」と前置きしているわけですから、これ以上表現をぼやかす必要もないのではないかと思われます。
例えば。
> 怪しいサイトは閲覧しないとか、
職務上活用可能な情報を掲載するサイト上で、NSFW なサイトへのリンクが貼られる事がないとは限りません。
そうでなくても、IIS サーバーの脆弱性を突いて繁殖したマルウェアによる被害の例は過去にもあったわけで、対策としては絶対ではありません。
> 怪しいファイルは開かないとか、
客先のユーザーのマシンが既にウイルスに感染しており、そこから送られてきた成果物のバイナリ (MS-Office 文書なり、exe ファイルなり) にもウイルスが感染している可能性はあります。
それでも通常はウイルス対策ソフトがはじいてくれるのでしょうが、設定ミスなどにより最新のパターンファイルに更新されていなかったり、そもそも頻繁に亜種が作られていてパターン更新が追いつかなかったりする可能性もないとは言えません。
> パーソナルファイアウォールの設定をちゃんとやっておくとか、
「ちゃんと」というのがネックです。もちろん、ファイアウォールが何をする為の機能であり、どのポートを空けておく必要があるのかをちゃんと理解して使っている人であれば、間違いを犯すことはそれほどないかもしれません。しかし、多くの「PC に詳しい人」が思うほど、理解力の優れたユーザーは多くはありません。
情報管理課がマニュアルを作成し、その通りに設定することを徹底した場合はどうでしょう。当面はそれでうまく行くかもしれません。しかし、業務上、何らかのツールや機能を利用する必要が生じた際、それらが通常利用されないようなネットワークポートの利用を必要とするために、マニュアルの設定では動作しないと言うケースもあるかもしれません (例えばリモートデスクトップを利用したい場合など)。そのようなときに、パーソナルファイアウォールの設定を正しく理解していないユーザーが、それらのツールや機能を利用する間だけ、ファイアウォールのすべての設定を一旦無効化するという運用に行き着く可能性は結構あります。それが常態化するうちに、ファイアウォールを再設定し忘れたまま放置されてしまうと言う「失敗」を犯してしまうことが、ないと言い切れるでしょうか?
もちろん、そのような特別な用途に利用する PC に機密情報を入れてはいけない、というのも立派なリテラシーの一つです。これを遂行する為に、遊休資産化している PC を部署内で探し回ったり、管財を通して新たに PC を購入したりと言った労力や財力が必要になります。急ぎの仕事であったり、財務上 PC を購入できるほどの余力が無かったりして、リテラシーの徹底と仕事の遂行が、職員の責任下において天秤にかけられることになります。
リテラシーリテラシーと簡単に言ってくれるが、これを遂行する為にどれほどの知識と財力と労力を要するか、想像力をあまり働かせようとせずに簡単に言ってしまう人は多いように思います。何度も言いますが、リテラシーは情報漏洩の「可能性を下げ」、「回数を 0 に近づける」役には立ちますが、「0 にできる」訳ではありません。そして、Winny ネットワークの存在する世界では、情報漏洩の可能性を 0 にできない施策に、大した意味はないのです。一度でも漏洩してしまえば、漏洩した情報の回収は不可能なのですから。
>@DRK
> ウィルスでuploadフォルダが勝手に変えられてしまうのはどっかで読んだけど、
> そのウィルス感染の防止は出来ないのだろうか?
現状よく言われている感染経路や手段が「すべて」ではありません。今行われている手段が多くのユーザーにとって見え透いたものとなった頃には、新たな別の手段によってユーザーを「騙す」手口が開発されるかもしれません。
MSBlast のような通信機能を持ったワームが登場するまで、多くのユーザーはファイアウォールの重要性や、こまめにパッチを充てることの重要性などを認識していませんでした。もちろん、重要性を認識していた人がいなかったわけではありませんが、MSBlast のようなワームによってアレだけの被害が発生することを、予見し、警告する声は、あったとしても多くのユーザーの耳には届いていませんでした。
「おれおれ詐欺」でさえ、様々なバリエーションが存在し、コンスタントに被害者は出続けています。つまりはそういうことなのです。
_ T.MURACHI ― 2007/01/07 19:38:27
誤解を招いているかもしれないので、念のため。
おいらは何も、
「今は Winny ネットワークが存在するから、コンピュータリテラシーを持つことに意味なんてないよ。だからコンピュータリテラシーなんて無視しちゃっていい。」
と言いたいわけではありません。
セキュリティー全般においては、コンピュータリテラシーは重要です。しかし、それを一定の規模で無効化してしまうのが、Winny ネットワークという存在なのです。従って、おいらの主張としては、
「コンピュータ・リテラシーを啓蒙し、普及することが意味を成すようにする為にも、Winny ネットワークは潰されなければならない。」
と言うことになります。
おいらは何も、
「今は Winny ネットワークが存在するから、コンピュータリテラシーを持つことに意味なんてないよ。だからコンピュータリテラシーなんて無視しちゃっていい。」
と言いたいわけではありません。
セキュリティー全般においては、コンピュータリテラシーは重要です。しかし、それを一定の規模で無効化してしまうのが、Winny ネットワークという存在なのです。従って、おいらの主張としては、
「コンピュータ・リテラシーを啓蒙し、普及することが意味を成すようにする為にも、Winny ネットワークは潰されなければならない。」
と言うことになります。
_ @DRK ― 2007/01/07 23:10:10
まとめると、
原理的に(理論的に)ゼロには出来るけど、実際問題としてはリテラシーがあっても情報漏洩を完全にゼロには出来ない(ゼロに近づけることは出来るが)。
そしてその僅かな可能性で漏洩した情報を、Winnyネットワークはどんどん拡散した上で消去不可能になってしまう、「一度でも漏れたらアウト」である。
それ故、Winnyネットワークの存在下では、どんなにリテラシーを向上させても、Winnyの被害を抑える事は出来ない。
今なすべき事は、もちろんリテラシーの向上もそうだが、Winnyネットワークをぶっ壊す事だ。でなければリテラシー向上の効果がちっとも現れない。
つーことかね。まとめた割には長くなったが。
原理的に(理論的に)ゼロには出来るけど、実際問題としてはリテラシーがあっても情報漏洩を完全にゼロには出来ない(ゼロに近づけることは出来るが)。
そしてその僅かな可能性で漏洩した情報を、Winnyネットワークはどんどん拡散した上で消去不可能になってしまう、「一度でも漏れたらアウト」である。
それ故、Winnyネットワークの存在下では、どんなにリテラシーを向上させても、Winnyの被害を抑える事は出来ない。
今なすべき事は、もちろんリテラシーの向上もそうだが、Winnyネットワークをぶっ壊す事だ。でなければリテラシー向上の効果がちっとも現れない。
つーことかね。まとめた割には長くなったが。
_ hidew ― 2007/01/07 23:23:54
>模範解答は、以下の通りです。
>「リテラシーが流出事故を 0 にできるケースでなければ、有効ではない。... 意味はないから。」
自分で書く答案が自分にとって「模範解答」なのは当たり前です。余分な一言。
「ゼロにできるか」という言い方はイチャモンの常套句であることは以前書きました。漠然と「ゼロにできるケース」と言っても、全体は常に「0 にできないケース」ですから意味がありません。
「ゼロにできる/できない」と言うなら、範囲を限定してください。
規模の小さい事業所ではリテラシー向上によって流出事故をゼロにできます。警察や自衛隊は人数が多いので難しいかもしれませんが、建前上は「ゼロにすべき」です。
「ゼロにできないから、有効ではない。意味はない」では「ないない」ずくしですね。「ゼロにできないから、有効ではない。」というのは論理としてもおかしい[*1]ですが、問題なのは否定ばかりに終始していることです。 T.MURACHI さんが、Winny対策として唯一挙げている「法的整備」についても少し語ってください。
[*1] (同じ部署の)情報漏洩の回数を減らすことに意味はないが、(異なる部署の)情報漏洩の機会を減らすことには意味(リテラシー向上の有効性)がある。
>「リテラシーが流出事故を 0 にできるケースでなければ、有効ではない。... 意味はないから。」
自分で書く答案が自分にとって「模範解答」なのは当たり前です。余分な一言。
「ゼロにできるか」という言い方はイチャモンの常套句であることは以前書きました。漠然と「ゼロにできるケース」と言っても、全体は常に「0 にできないケース」ですから意味がありません。
「ゼロにできる/できない」と言うなら、範囲を限定してください。
規模の小さい事業所ではリテラシー向上によって流出事故をゼロにできます。警察や自衛隊は人数が多いので難しいかもしれませんが、建前上は「ゼロにすべき」です。
「ゼロにできないから、有効ではない。意味はない」では「ないない」ずくしですね。「ゼロにできないから、有効ではない。」というのは論理としてもおかしい[*1]ですが、問題なのは否定ばかりに終始していることです。 T.MURACHI さんが、Winny対策として唯一挙げている「法的整備」についても少し語ってください。
[*1] (同じ部署の)情報漏洩の回数を減らすことに意味はないが、(異なる部署の)情報漏洩の機会を減らすことには意味(リテラシー向上の有効性)がある。
_ 通りすがり ― 2007/01/08 00:02:38
>>hidew
0 × ∞ の演算結果を知っていますか?
0 × ∞ の演算結果を知っていますか?
_ 通りすがり ― 2007/01/08 00:04:04
けっきょく hidew さんは Winny を使い続けたいだけですね。
_ T.MURACHI ― 2007/01/08 03:16:54
>@DRK
大体そんな感じ。
>hidew さま
> 「ゼロにできるか」という言い方はイチャモンの常套句であることは以前書きました。
> 漠然と「ゼロにできるケース」と言っても、全体は常に「0 にできないケース」ですから意味がありません。
そう。意味はないんです。だからこそ、1 度でも流出が起これば流出した情報を削除することができない Winny ネットワークは、危険なんです。
そこまで分かっていらっしゃるのに、何故話がかみ合わないのでしょう? おいらの説明に足りない点とは一体なんなんでしょう?
> [*1] (同じ部署の)情報漏洩の回数を減らすことに意味はないが、
> (異なる部署の)情報漏洩の機会を減らすことには意味(リテラシー向上の有効性)がある。
この見識は正しくありません。情報流出の発生可能性は、組織が保護しなければならない機密情報の数から見積もるべきではなく、個々の機密情報ごとに、その情報にアクセスする権限を持つ人員の数や、運用の形式などから見積もられるべきではありませんか?
例えば、組織内の人員全員が参照可能な機密情報 (社内で共有する技術情報など) であれば、流出する可能性は、単純計算で組織に所属する人員の数に比例します。しかし、その組織の名の下に管理する機密情報であっても、実際にその情報にアクセスできる人間が一人ないし数人だけであるならば (顧客個人情報など)、その情報が流出する可能性は、その管理者一人ないし数人の管理態度に委ねられるものであり、組織に所属する人員の数には関係ありません。
一人ないし数人だけが管理するような機密情報がいくつもある場合、「組織内でそのうちのどれか一つが漏洩する可能性」は確かに高まりますが、それを評価することにどれほどの意味があるのでしょうか? 重要なのは、組織からの情報漏洩がばれてマスメディアに取り上げられて組織が社会的顰蹙を買う確率を下げることではありません。個々の情報について、漏洩による被害を極力防ぐことであり、あるいは、最悪のケースとして、たとえ漏洩してしまうことがあったとしても、その被害を最小限に食い止めることであるはずです。
この、「漏洩を極力防ぐ」と、「最悪のケースにおいて、被害を最小限に食い止める」の二点がセットになって、初めて、リテラシーは効力を発揮するのです。
更にぶっちゃけてみましょうか。ある機密情報が漏洩してしまったとして、その情報を、今後もより正しいコンピュータ・リテラシーをもって管理し、再度の流出を防止することに、意味はあるでしょうか?
Winny ネットワークが存在しない世界であれば、これは意味があります。何故なら、流出したといっても、その相手は一部だからです。流出情報の適切な回収が行われれば、誰もがこの情報にアクセスしてしまえるわけではありません。
しかし、Winny ネットワークが存在する世界では、Winny ネットワークに流出した時点で、とたんに意味のないこととなってしまいます。何故なら、彼らがいくら再度の流出を防いでみせたところで、Winny をゲットすれば誰もがこの情報にアクセスしてしまえるからです。
> 「ゼロにできないから、有効ではない。意味はない」では「ないない」ずくしですね。
> 「ゼロにできないから、有効ではない。」というのは論理としてもおかしい[*1]ですが、
> 問題なのは否定ばかりに終始していることです。 T.MURACHI さんが、
> Winny対策として唯一挙げている「法的整備」についても少し語ってください。
既にコメント欄にて、以下のように書いているわけですが、
> 「コンピュータ・リテラシーを啓蒙し、普及することが意味を成すようにする為にも、
> Winny ネットワークは潰されなければならない。」
おいらとしては、その為の法整備、すなわち Winny 等の「共有ファイルを削除する等の管理が不可能なファイル共有プログラム」 の利用および配布を禁止する法律を制定することこそ、必要ではないかと主張しています。
同様の主張は高木氏も、以下の記事にて唱えています (但し、氏は「利用を禁止」とだけ書いており、「配布」についてまでは言及していません。おいらも実は正直なところ、「配布」にまで及ぶべきか否かの判断はついていません)。
http://takagi-hiromitsu.jp/diary/20061212.html#p01
よーするに、おいらの主張は、すべて高木氏の主張の受け売りであり、(劣化) コピーです。氏の主張の真意が hidew さんに伝わっていないことに対する、フォローの弁に過ぎません。
一番最初に tb 送ったときに書いた以下の記述も、このような法整備を前提とした上で実施されるべきものとして書いています。
http://harapeko.asablo.jp/blog/2006/12/26/1074832
> 例えば、ウイルス削除ツールのベンダーや Microsoft などと共同で、
> Winny やそれに類するツールの検索および警告および削除を行う機能を、
> ウイルススキャンツールなり OS なりに組み込んでもらい、維持していただくとか。
> もちろん、ツール自体が違法となる法的根拠の整備のほうが先ですが。
公金 10 億円を投入するとされている、「Winny 等に流出した情報を削除する為の技術の開発」についても、最悪のケースとして以下のような状況を想定した場合には、無駄にはなりません。
- 違法であるにもかかわらず Winny 等を利用し続けるユーザーが相当数存在し、
- Winny 等のネットワークに機密情報が流出し、その回収が求められる場合。
大体そんな感じ。
>hidew さま
> 「ゼロにできるか」という言い方はイチャモンの常套句であることは以前書きました。
> 漠然と「ゼロにできるケース」と言っても、全体は常に「0 にできないケース」ですから意味がありません。
そう。意味はないんです。だからこそ、1 度でも流出が起これば流出した情報を削除することができない Winny ネットワークは、危険なんです。
そこまで分かっていらっしゃるのに、何故話がかみ合わないのでしょう? おいらの説明に足りない点とは一体なんなんでしょう?
> [*1] (同じ部署の)情報漏洩の回数を減らすことに意味はないが、
> (異なる部署の)情報漏洩の機会を減らすことには意味(リテラシー向上の有効性)がある。
この見識は正しくありません。情報流出の発生可能性は、組織が保護しなければならない機密情報の数から見積もるべきではなく、個々の機密情報ごとに、その情報にアクセスする権限を持つ人員の数や、運用の形式などから見積もられるべきではありませんか?
例えば、組織内の人員全員が参照可能な機密情報 (社内で共有する技術情報など) であれば、流出する可能性は、単純計算で組織に所属する人員の数に比例します。しかし、その組織の名の下に管理する機密情報であっても、実際にその情報にアクセスできる人間が一人ないし数人だけであるならば (顧客個人情報など)、その情報が流出する可能性は、その管理者一人ないし数人の管理態度に委ねられるものであり、組織に所属する人員の数には関係ありません。
一人ないし数人だけが管理するような機密情報がいくつもある場合、「組織内でそのうちのどれか一つが漏洩する可能性」は確かに高まりますが、それを評価することにどれほどの意味があるのでしょうか? 重要なのは、組織からの情報漏洩がばれてマスメディアに取り上げられて組織が社会的顰蹙を買う確率を下げることではありません。個々の情報について、漏洩による被害を極力防ぐことであり、あるいは、最悪のケースとして、たとえ漏洩してしまうことがあったとしても、その被害を最小限に食い止めることであるはずです。
この、「漏洩を極力防ぐ」と、「最悪のケースにおいて、被害を最小限に食い止める」の二点がセットになって、初めて、リテラシーは効力を発揮するのです。
更にぶっちゃけてみましょうか。ある機密情報が漏洩してしまったとして、その情報を、今後もより正しいコンピュータ・リテラシーをもって管理し、再度の流出を防止することに、意味はあるでしょうか?
Winny ネットワークが存在しない世界であれば、これは意味があります。何故なら、流出したといっても、その相手は一部だからです。流出情報の適切な回収が行われれば、誰もがこの情報にアクセスしてしまえるわけではありません。
しかし、Winny ネットワークが存在する世界では、Winny ネットワークに流出した時点で、とたんに意味のないこととなってしまいます。何故なら、彼らがいくら再度の流出を防いでみせたところで、Winny をゲットすれば誰もがこの情報にアクセスしてしまえるからです。
> 「ゼロにできないから、有効ではない。意味はない」では「ないない」ずくしですね。
> 「ゼロにできないから、有効ではない。」というのは論理としてもおかしい[*1]ですが、
> 問題なのは否定ばかりに終始していることです。 T.MURACHI さんが、
> Winny対策として唯一挙げている「法的整備」についても少し語ってください。
既にコメント欄にて、以下のように書いているわけですが、
> 「コンピュータ・リテラシーを啓蒙し、普及することが意味を成すようにする為にも、
> Winny ネットワークは潰されなければならない。」
おいらとしては、その為の法整備、すなわち Winny 等の「共有ファイルを削除する等の管理が不可能なファイル共有プログラム」 の利用および配布を禁止する法律を制定することこそ、必要ではないかと主張しています。
同様の主張は高木氏も、以下の記事にて唱えています (但し、氏は「利用を禁止」とだけ書いており、「配布」についてまでは言及していません。おいらも実は正直なところ、「配布」にまで及ぶべきか否かの判断はついていません)。
http://takagi-hiromitsu.jp/diary/20061212.html#p01
よーするに、おいらの主張は、すべて高木氏の主張の受け売りであり、(劣化) コピーです。氏の主張の真意が hidew さんに伝わっていないことに対する、フォローの弁に過ぎません。
一番最初に tb 送ったときに書いた以下の記述も、このような法整備を前提とした上で実施されるべきものとして書いています。
http://harapeko.asablo.jp/blog/2006/12/26/1074832
> 例えば、ウイルス削除ツールのベンダーや Microsoft などと共同で、
> Winny やそれに類するツールの検索および警告および削除を行う機能を、
> ウイルススキャンツールなり OS なりに組み込んでもらい、維持していただくとか。
> もちろん、ツール自体が違法となる法的根拠の整備のほうが先ですが。
公金 10 億円を投入するとされている、「Winny 等に流出した情報を削除する為の技術の開発」についても、最悪のケースとして以下のような状況を想定した場合には、無駄にはなりません。
- 違法であるにもかかわらず Winny 等を利用し続けるユーザーが相当数存在し、
- Winny 等のネットワークに機密情報が流出し、その回収が求められる場合。
_ 久遠 ― 2007/01/08 12:25:38
取りあえず、件の方の問題点は、
何の根拠もなく
>規模の小さい事業所ではリテラシー向上によって流出事故をゼロにできます。
とか、言い切れちゃうとこにあるような気がしてならないんですが;
それ、おまえの思いこみだろ?w と。
たぶん誰もが読んでて頭に?がつき、ついつい突っ込んじゃうのは、この辺の”しったか”な発言が目に余るからだと思います。
DRKさんの例え、勘違いして取った挙げ句に、本質をとらえてる、とかすばらしい!とか、恥ずかしいコメントしたのみて、吹き出しちゃったもんw
・・・DRKさんには申し訳ないですが; てか、いい迷惑だなぁと見て思ったり・・・
なんて、書くとまたむらさんに怒られそうだ;
コメントにつけるとこんなんばっかりですまんねぇ;
たまには平和的かつお役に立つようなコメントもできるよう、ちょっと何かネタ考えておきます;
ただ正直、技術とか知識とかの大前提の前に、本人の理解がツールを使用した感想に過ぎない人間が、技術的見地を踏まえて問題を考えてる人間にいちゃもんつけようとするのがさすがに見苦しくて・・・
せめて、それならそれでそういう立場から物言えよ、と。
しらんのに、なんでおまえが本質とか語れんのよ?と。
というか、つい書いちゃったのは、むしろそういう本人の理解度に見合わない不遜な態度が一番大きいわけですが、この辺はむしろ品格の問題なわけで、下品な人間は下品な人間として、諦めるしかないんだろうなぁ・・・
この辺、ちゃんと一歩引いて分かりやすく説明してあげているむらさんには毎度頭が下がります。
普通は、話題に出てきたどっかのえらい人や、コメント読んだpさんみたいに、おまえまず人間失格、で終了~でいいんじゃん?って思っちゃいますから。
むらさんが、彼の人に説明しきれることを願ってやみません。
何の根拠もなく
>規模の小さい事業所ではリテラシー向上によって流出事故をゼロにできます。
とか、言い切れちゃうとこにあるような気がしてならないんですが;
それ、おまえの思いこみだろ?w と。
たぶん誰もが読んでて頭に?がつき、ついつい突っ込んじゃうのは、この辺の”しったか”な発言が目に余るからだと思います。
DRKさんの例え、勘違いして取った挙げ句に、本質をとらえてる、とかすばらしい!とか、恥ずかしいコメントしたのみて、吹き出しちゃったもんw
・・・DRKさんには申し訳ないですが; てか、いい迷惑だなぁと見て思ったり・・・
なんて、書くとまたむらさんに怒られそうだ;
コメントにつけるとこんなんばっかりですまんねぇ;
たまには平和的かつお役に立つようなコメントもできるよう、ちょっと何かネタ考えておきます;
ただ正直、技術とか知識とかの大前提の前に、本人の理解がツールを使用した感想に過ぎない人間が、技術的見地を踏まえて問題を考えてる人間にいちゃもんつけようとするのがさすがに見苦しくて・・・
せめて、それならそれでそういう立場から物言えよ、と。
しらんのに、なんでおまえが本質とか語れんのよ?と。
というか、つい書いちゃったのは、むしろそういう本人の理解度に見合わない不遜な態度が一番大きいわけですが、この辺はむしろ品格の問題なわけで、下品な人間は下品な人間として、諦めるしかないんだろうなぁ・・・
この辺、ちゃんと一歩引いて分かりやすく説明してあげているむらさんには毎度頭が下がります。
普通は、話題に出てきたどっかのえらい人や、コメント読んだpさんみたいに、おまえまず人間失格、で終了~でいいんじゃん?って思っちゃいますから。
むらさんが、彼の人に説明しきれることを願ってやみません。
_ 通りすがり1 ― 2007/01/08 12:34:07
T.MURACHI さんも、もう少し論点を的確に整理しましょうよ。
> そして、そうしたリテラシーだけでは防ぎきれない場合があり
とすでに相手も言及していることに対して長々と説明しても、意味がないです。(hidew さんを相手としているならまた別ですが)
それに、リテラシーだけでは防ぎきれない場合として、「失敗」だけでなく「不可抗力」もあること (高木さんに指摘されていましたが) を、十分に整理し記述しきれていないように見受けられます。不可抗力の場合もあるのですから、「リテラシーが流出事故を 0 にできるケースでなければ、(有効ではない。)」 という「模範解答」の前置きも、意味がないです。(まあ、「Winny は危険、ネットワークにつながったPCは危険」程度の当たり前のリテラシーしか鑑みず、いわんや不可抗力に考えが至らない、度々の不適切な hidew さんの放言が背景にある事情は察するのですが。)
で、論点は、以下の点だと思うのですが、
> 何度も言いますが、リテラシーは情報漏洩の「可能性を下げ」、「回数を 0 に近づける」役には立ちますが、「0 にできる」訳ではありません。そして、Winny ネットワークの存在する世界では、情報漏洩の可能性を 0 にできない施策に、大した意味はないのです。一度でも漏洩してしまえば、漏洩した情報の回収は不可能なのですから。
「大した意味はないのです」は言い過ぎなのでは、ということです。一度漏洩したら終わり、という状況ではあっても、不可抗力以外のリスクをできるだけ削減することには、Winny に限ってもなお、一定の効果が期待できます。「一度でも漏洩してしまえば・・・」と言いますが、その一度目の漏洩が起こる確率を減らすことや、その一度目の漏洩が起こるファイルの数の期待値を減らすことには、なお意味があるということです。
そして、Winny に固有の技術的事情を鑑みた上での技術的対策がなお必要ということです。なにもリテラシーの効果をそんなに過小評価しなくても、
> 人間にセキュリティホールがあるのに、コンピュータ・システムをいじっても無駄!無駄!無駄!
という、事の発端となった hidew さんの暴言の不適切さは十分に説明できます。(まあ、そもそも理解して訂正しようとしていない hidew さんの姿勢は別途批判されるべきですが)
> そう。意味はないんです。だからこそ、1 度でも流出が起これば流出した情報を削除することができない Winny ネットワークは、危険なんです。
> そこまで分かっていらっしゃるのに、何故話がかみ合わないのでしょう? おいらの説明に足りない点とは一体なんなんでしょう?
hidew さんに対する説明が足りないというより、結論が間違っているからでしょう (もっとも hidew さんも間違いを訂正しようとしていませんが)。
いちいち、
> 誤解を招いているかもしれないので、念のため。
>
> おいらは何も、
>
> 「今は Winny ネットワークが存在するから、コンピュータリテラシーを持つことに意味なんてないよ。だからコンピュータリテラシーなんて無視しちゃっていい。」
>
> と言いたいわけではありません。
と断らなければならない理由を、自省してみる必要があるのではないでしょうか。
繰り返しますが、結論は高木さんの言うように「両方やるんだよボケが」です。
> そして、そうしたリテラシーだけでは防ぎきれない場合があり
とすでに相手も言及していることに対して長々と説明しても、意味がないです。(hidew さんを相手としているならまた別ですが)
それに、リテラシーだけでは防ぎきれない場合として、「失敗」だけでなく「不可抗力」もあること (高木さんに指摘されていましたが) を、十分に整理し記述しきれていないように見受けられます。不可抗力の場合もあるのですから、「リテラシーが流出事故を 0 にできるケースでなければ、(有効ではない。)」 という「模範解答」の前置きも、意味がないです。(まあ、「Winny は危険、ネットワークにつながったPCは危険」程度の当たり前のリテラシーしか鑑みず、いわんや不可抗力に考えが至らない、度々の不適切な hidew さんの放言が背景にある事情は察するのですが。)
で、論点は、以下の点だと思うのですが、
> 何度も言いますが、リテラシーは情報漏洩の「可能性を下げ」、「回数を 0 に近づける」役には立ちますが、「0 にできる」訳ではありません。そして、Winny ネットワークの存在する世界では、情報漏洩の可能性を 0 にできない施策に、大した意味はないのです。一度でも漏洩してしまえば、漏洩した情報の回収は不可能なのですから。
「大した意味はないのです」は言い過ぎなのでは、ということです。一度漏洩したら終わり、という状況ではあっても、不可抗力以外のリスクをできるだけ削減することには、Winny に限ってもなお、一定の効果が期待できます。「一度でも漏洩してしまえば・・・」と言いますが、その一度目の漏洩が起こる確率を減らすことや、その一度目の漏洩が起こるファイルの数の期待値を減らすことには、なお意味があるということです。
そして、Winny に固有の技術的事情を鑑みた上での技術的対策がなお必要ということです。なにもリテラシーの効果をそんなに過小評価しなくても、
> 人間にセキュリティホールがあるのに、コンピュータ・システムをいじっても無駄!無駄!無駄!
という、事の発端となった hidew さんの暴言の不適切さは十分に説明できます。(まあ、そもそも理解して訂正しようとしていない hidew さんの姿勢は別途批判されるべきですが)
> そう。意味はないんです。だからこそ、1 度でも流出が起これば流出した情報を削除することができない Winny ネットワークは、危険なんです。
> そこまで分かっていらっしゃるのに、何故話がかみ合わないのでしょう? おいらの説明に足りない点とは一体なんなんでしょう?
hidew さんに対する説明が足りないというより、結論が間違っているからでしょう (もっとも hidew さんも間違いを訂正しようとしていませんが)。
いちいち、
> 誤解を招いているかもしれないので、念のため。
>
> おいらは何も、
>
> 「今は Winny ネットワークが存在するから、コンピュータリテラシーを持つことに意味なんてないよ。だからコンピュータリテラシーなんて無視しちゃっていい。」
>
> と言いたいわけではありません。
と断らなければならない理由を、自省してみる必要があるのではないでしょうか。
繰り返しますが、結論は高木さんの言うように「両方やるんだよボケが」です。
_ T.MURACHI ― 2007/01/08 13:53:57
>通りすがり1さま
> 「大した意味はないのです」は言い過ぎなのでは、ということです。
> 一度漏洩したら終わり、という状況ではあっても、不可抗力以外のリスクを
> できるだけ削減することには、Winny に限ってもなお、一定の効果が期待できます。
> 「一度でも漏洩してしまえば・・・」と言いますが、その一度目の漏洩が起こる確率を
> 減らすことや、その一度目の漏洩が起こるファイルの数の期待値を減らすことには、
> なお意味があるということです。
なるほど。それは、仰るとおりです。おいらには、ちょっと議論にはまりすぎちゃってたところがあったみたいです。
もともとの要旨は「Winny の文脈でリテラシーを語って欲しくはない」だったので、 _Winny 対策としては_ リテラシーの啓蒙・向上に効果は期待できないよ、という説明になるべきでした。
政府が _Winny 対策として_ リテラシーの啓蒙を推進するのではなく、恒常的なセキュリティ対策としてこれを重要視するのであれば、それはよいことです。
「リテラシー」という言葉を敢えて外すならば、hidew さんの主張は、_Winny 対策はすなわち恒常的なセキュリティ対策の一部に過ぎない_ というものです。おいらや高木氏の主張はどちらかというと、_Winny 対策は緊急を要するものとして (恒常的なセキュリティ対策とは) 切り離すべき_ というものなのですが、そこが理解されていないことが一番の要点であるように思えてきました。
そう言う意味では、「両方やる」の「両方」とは、「恒常的なセキュリティ対策」と、「(緊急を要する) Winny 対策」の両方、と言うことになります。
あー。つくづく劣化コピーだなぁ>ヲレ (^_^;
> 「大した意味はないのです」は言い過ぎなのでは、ということです。
> 一度漏洩したら終わり、という状況ではあっても、不可抗力以外のリスクを
> できるだけ削減することには、Winny に限ってもなお、一定の効果が期待できます。
> 「一度でも漏洩してしまえば・・・」と言いますが、その一度目の漏洩が起こる確率を
> 減らすことや、その一度目の漏洩が起こるファイルの数の期待値を減らすことには、
> なお意味があるということです。
なるほど。それは、仰るとおりです。おいらには、ちょっと議論にはまりすぎちゃってたところがあったみたいです。
もともとの要旨は「Winny の文脈でリテラシーを語って欲しくはない」だったので、 _Winny 対策としては_ リテラシーの啓蒙・向上に効果は期待できないよ、という説明になるべきでした。
政府が _Winny 対策として_ リテラシーの啓蒙を推進するのではなく、恒常的なセキュリティ対策としてこれを重要視するのであれば、それはよいことです。
「リテラシー」という言葉を敢えて外すならば、hidew さんの主張は、_Winny 対策はすなわち恒常的なセキュリティ対策の一部に過ぎない_ というものです。おいらや高木氏の主張はどちらかというと、_Winny 対策は緊急を要するものとして (恒常的なセキュリティ対策とは) 切り離すべき_ というものなのですが、そこが理解されていないことが一番の要点であるように思えてきました。
そう言う意味では、「両方やる」の「両方」とは、「恒常的なセキュリティ対策」と、「(緊急を要する) Winny 対策」の両方、と言うことになります。
あー。つくづく劣化コピーだなぁ>ヲレ (^_^;
_ hidew ― 2007/01/09 00:52:53
>なんて、書くとまたむらさんに怒られそうだ;
>コメントにつけるとこんなんばっかりですまんねぇ;
分かっていながら書く。
>たまには平和的かつお役に立つようなコメントもできるよう、ちょっと何かネタ考えておきます;
書けない人間に限って予告編がある。
>というか、つい書いちゃったのは、むしろそういう本人の理解度に見合わない不遜な態度が一番大きいわけですが、この辺はむしろ品格の問題なわけで、下品な人間は下品な人間として、諦めるしかないんだろうなぁ・・・
不遜で下品なコメント。自分のことは棚に上げて他人のことだけ非難する。
どうぞ諦めてください。
そして二度とコメントしないでください。
>普通は、話題に出てきたどっかのえらい人や、コメント読んだpさんみたいに、おまえまず人間失格、で終了~でいいんじゃん?って思っちゃいますから。
論理を否定しようとして、ウッカリ人格を否定してしまった。大馬鹿者である。
議論する価値なし。
終了~でいいよ。
>むらさんが、彼の人に説明しきれることを願ってやみません。
なんだ。ただの応援メッセージか。
自分で説明できないんだったらしゃしゃり出なくてもよい。
>コメントにつけるとこんなんばっかりですまんねぇ;
分かっていながら書く。
>たまには平和的かつお役に立つようなコメントもできるよう、ちょっと何かネタ考えておきます;
書けない人間に限って予告編がある。
>というか、つい書いちゃったのは、むしろそういう本人の理解度に見合わない不遜な態度が一番大きいわけですが、この辺はむしろ品格の問題なわけで、下品な人間は下品な人間として、諦めるしかないんだろうなぁ・・・
不遜で下品なコメント。自分のことは棚に上げて他人のことだけ非難する。
どうぞ諦めてください。
そして二度とコメントしないでください。
>普通は、話題に出てきたどっかのえらい人や、コメント読んだpさんみたいに、おまえまず人間失格、で終了~でいいんじゃん?って思っちゃいますから。
論理を否定しようとして、ウッカリ人格を否定してしまった。大馬鹿者である。
議論する価値なし。
終了~でいいよ。
>むらさんが、彼の人に説明しきれることを願ってやみません。
なんだ。ただの応援メッセージか。
自分で説明できないんだったらしゃしゃり出なくてもよい。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
トラックバック
このエントリのトラックバックURL: http://harapeko.asablo.jp/blog/2007/01/06/1095621/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
- 法的整備は必要。
- 情報漏洩してからの技術的対応は困難。
この3点において、T.MURACHIさんと私は同じ意見のはずです。
なのに「反論風知識のひけらかし」をやるから訳が分からないのです。
Q1. コンピュータ・リテラシーが情報セキュリティーの ..
Q2. 機密情報が Winny ネットワークに流出した場合と、..
Q3. Winny ネットワークが存在する世界において、..
A1. 論点不明。ご自分で何かを語りたいために作った設問でしょうか。
A2. 「被害の大きさ」
A3. 「有効」
1. 2. は愚問です。3. だけ整理すれば十分です。
「リテラシー」という言葉のとらえ方に幅があるから話が噛み合わないのだと思いました。「危機意識・警戒心」と言い換えましょう。
私は「ネットワークに対して危機意識を持ち、怪しげな実行ファイルを警戒しよう」と言っているだけです。「当たり前すぎる」という批判なら分かりますが、「無効」と言ってしまうのは行き過ぎでしょう。