2009年9月17日木曜日

サイバーノーガード日記 1

サイバーノーガード日記 1

1 2009年05月28日
Langley のサイバーノーガード日記 霞ヶ関的無限再生産業務 【前編】 情報セキュリティ政策会議はシーシュポスの神話?
●政策会議の時給金額は

 お役所というのは気楽な商売だなあ、と思うのは、意味不明な文書を大量生産しているのを見た時とか、意味のない会議を延々と開催しているのを見た時である。

 情報セキュリティ政策会議というのがあって、定期的に開かれているようである。5月8日に21回会合があったようだ。いいなあ、こんな会議、21回もやって金もらえるなんていいよなあ。

 参加メンバーは下記の通りなのであるが、まず有識者構成員に、セキュリティの専門家がひとりもいないのがすごい。

高度情報通信ネットワーク社会推進戦略本部
情報セキュリティ政策会議構成員名簿
http://www.nisc.go.jp/conference/seisaku/pdf/member.pdf

 しかも、6名の有識者のうち、意見を提出したのは、5名だけ。江畑謙介氏は意見を出さなかったらしい。

有識者構成員意見
http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou1
0.pdf

 筆者もこの手のものにお呼ばれしたことがあるが、その時の経験では「えっ?こんなにもらっていいの?」というくらいの謝礼が出た。いいアルバイトである。時給に換算すると数万円になる。しかも、こういうとこの委員に名前が載っていると箔がつく。いいことづくめである。

 最近、お役所は不景気対策の過剰予算で焼け太りになっているというもっぱらの噂なので謝礼の額も上がっているかもしれないと下世話な想像したりする。議事の内容をみてみると、役所の用意した資料を見て、ふんふん言うだけですむという雰囲気満載である。いいなあ、楽なアルバイトだよな。筆者の税金を使うのでなければ、もっといいんだが。

●インシデントも減らず脅威への対処も不十分

 「2008年度の情報セキュリティ政策の評価等(案)」について、というのが最初の議事である。これがすごい。

「2008年度の情報セキュリティ政策の評価等(案)」について
http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou0
101.pdf

 わかりにくいお役所日本語と適当にパワーポイントで作りました、という資料である。

 筆者のあまり優秀でない読解力では下記の2点がほとんどのページに書いてあったように思う。

(1)実態として成果はでていない
(2)税金はたくさん使って体制や機器、ツール導入は進んだ

順に見ていこう。

(1)実態として成果はでていない

 これは、具体的には、

「インシデントは減っておらず、不安が残っている」
「政府機関の対策実施は不十分」
「情報共有体制はできたが、運用はちゃんとできていない」
「情報漏えいは減っていない」
「被害に遭遇する個人の割合は高い」

 等々である。ちなみに、筆者の推理によると、この資料で、「減っていない」とか「減少していない」とか書いてあるのは、ようするに、増加しているということであろう。「増加している」と書くといろいろ不都合があるので「減っていない」と書いているのじゃないだろうか? 言葉としては間違っていない。

(2)税金はたくさん使って体制や機器、ツール導入は進んだ

 具体的には「重点検査の実施」「セプターカウンシルの設置」「ニュースレターを発行」「各種調査を実施」等々、成果の出ないことに筆者の血税を使ってほしくない。正直な感想である。

●霞ヶ関的無限再生産 その1~成果が出ていないから継続が必要だという発想

 筆者が驚くのは随所に登場する「継続的取組みが必要」といった類の表現である。常識的な大人なら、うまくいかなかったら、やめるか、少なくともやり方を変えるだろう。お役所の発想は違うらしい。実態として成果がでなかったら、もっと継続してやらなければならない、という発想らしい。

 役に立たない外郭団体を作ってしまったら、常識ある大人はその団体をなくそうと思うが、お役所は仕事を与えて存在意義を作ろうとする。別にこれは、財団法人 日本データ通信協会に、突然、迷惑メール相談センターができたり、プライバシーマーク認定をはじめたりしたことに対するあてつけではありません。念のため。

財団法人 日本データ通信協会
http://www.dekyo.or.jp/

 霞ヶ関的無限再生産業務とでも言えばいいんだろうか? まあ、これが許されるのは、定額給付金や高速道路千円で首相の支持率が上がる国民性の所以であろうか。

 うまくいかないのは、うまくいかない理由があるはずであろう。その理由がわからなければ、うまくいくはずがない。税金をいかに無駄遣いするかに腐心している確信犯としか思えない。

【執筆:Prisoner Langley】

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/


2  2009年06月04日
Langley のサイバーノーガード日記 霞ヶ関的無限再生産業務 【後編】 情報セキュリティ政策会議はシーシュポスの神話?
●霞ヶ関的無限再生産業務 その2~永遠に実態に追いつかない指針の見直し

 お役所的仕事のポイントは「いかに長く続けられる仕事を作るか」である。短期間で問題解決するなど、愚の骨頂。そんなことをしたら、自分自身の存在意義を否定しかねない。永遠に続く仕事の決定版のひとつがこれである。

指針の見直しについて
http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou0
601.pdf

 情報セキュリティ政策会議の資料に、「指針の見直しについて」というのがあった。ああ、ちゃんと見直しという発想もあるんだ、などと一瞬でも思った筆者が間違っていた。

 この見直しには、筆者のような凡人には予想もつかないトリックがあった。見直しに1年間かかるのである。当然、そんな時間をかけたら、実態にそぐわなくなる。実態にそぐわないなら、再度、指針の見直しが必要である。かくして、指針の見直しは毎年行われることになる。

 お見事、無限再生産業務が、またひとつできたわけである。

 懸命なる読者貴兄におかれては、おわかりと思うが、この指針は永遠に1年のタイムラグで実態を追っているので、どんな時でも役に立たない時代遅れのものなのである。これほど、明快に役に立たないものを毎年作るというのは、ある意味、すごい。

●情報セキュリティ政策会議は、シーシュポスの神話?

 シーシュポスの神話というのをご存知だろうか?

 ギリシャ神話の中の話である。シーシュポスは、いろいろあって神様に罰を受けることになる。彼は重い岩を山の上まで運ぶのだが、山頂に運ぶと岩は転がり落ちて、また麓まで降りて運び上げなければならない。永遠に続く無為な作業を行うという罰である。

 この話をベースにして、カミュという作家がとても哲学的な「シーシュポスの神話」という本を書いた。その現代の官僚組織的解釈が「情報セキュリティ政策会議」なのかもしれない。霞ヶ関って想像以上にハイブローだな。

 お役所というのは、哲学的な意味があって、無限再生産業務が好きなのだろうか?

 「第3節 2008年度の情報セキュリティ政策の評価等」という資料がある。この12ページに、「第1次情報セキュリティ基本計画の3年間(2006~2008年度)の総評」という箇所がある。大変わかりにくい霞ヶ関的日本語が書かれているので、誰か翻訳してほしいのであるが、筆者のつたない読解力で読み解くと、

「金のかかる組織つくりや教育は成果にどんどんやります」
「利権を作れる制度もどんどん作ります」
「成果が出ているものは、より成果を出すために、どんどんやります もちろん、成果はセキュリティ意識の向上とか、見えないもの、役に立たないものも含みます」
「成果が出ていないものは継続的な活動が必要なので、どんどんやります」

ということらしい。

 とここまで書いて気がついた。日本のシーシュポスは、永遠に役に立たない官僚に金を税金を払い続けなければならない国民の方なのだ。

●蛇足 政府機関のWeb改ざんについて

 情報セキュリティ政策会議の資料に「政府機関のWeb改ざんについて」というものがある。

 これが笑える。

 政府関係機関のWebが改ざんされた事態についての整理なわけであるが、書いてあることが、いちいちすごい。

・事例から見えたこと
「緊急対応体制の再検証・見直しが必要ではないか」

…これって、どんな時にでも言える適当コメントの代表じゃないの?

・改善の方策(例)
「土日の緊急連絡体制の再確認(危機管理意識の保持)」
「サーバ、システムの集約(可能な限り管理を集約化)」

… 大学生でも書けるんじゃないか?

 ちなみに、筆者が考えるに、だいたいのとこには、誰も管理していないサーバが存在している。管理する主体が多ければ、全体として管理されないサーバの数は増える。その意味ではサーバの数を減らして集約化するのは、間違っていないと思う。しかし、それでも管理されていないサーバがなくなるわけではない。集約化は改ざん件数を減らすことにはなるが、なくすためには別な方法が必要なはずである。この点では集約化だけでは効果は限定的だと思う。

 いや、筆者は揚げ足取りをしたいわけではない。それもちょっとはしたいけど。

 この資料って第三者的な視点で書いてるけど、この資料書いてるお前が悪いんじゃないの? この資料を書いてる部署が、ちゃんと実効性のある指針を出したりしていれば、こんなことにはならなかったし、なっても連絡、調整が迅速できたんじゃないの?

 こんなどうでもいいような他人に責任押し付けたような資料を、筆者の払った税金で給料もらって作るのはやめてほしい。いや、やってもいいけど、その分、税金を減免してほしい。

【執筆:Prisoner Langley】

【関連記事】
Langley のサイバーノーガード日記 霞ヶ関的無限再生産業務 【前編】 情報
セキュリティ政策会議はシーシュポスの神話?
https://www.netsecurity.ne.jp/3_13341.html

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)