« W+BLOGにはポイント制も導入されていた | トップページ | 暴想ブックマーク ver 0.2 がリリース »

2006.03.15

ネットワークとパーソナルコンピュータ

コンピュータ・ネットワークでの管理というのは「ユーザとリソースの権限を正しく設定する」というのが基本なんですが、DOS をルーツに持つ Windows って、それを当初ほっぽり出しちゃったんですよね。
何でかというとネットワークに繋がらないパーソナルコンピュータから始まったから。そして、それ以前のネットワークというのは、オフコンと端末というカスケード構造だったからというのもあるでしょう。

しかし会社や業界といった組織にネットワーク(インターネット)が影響を及ぼしたのか?というと、本質的には変わっていないでしょう。 コンピュータ犯罪に関する白浜シンポジウムの案内をアップしましたが、わたしが初めて参加した99年には大学のネットワーク管理をしている教員の方が「わたしはネットワーク管理をしているが、本業ではない。にも関わらず責任だけ持たされてはたまらない。責任が無いということにならないものか」と発言されていました。 今では、プロバイダ責任制限法は管理者には管理者としての責務がある、としています。

[ 酔うぞの遠めがね: 情報流出・読売新聞社説がようやく・・ ]

インターネットやLANに繋がったとき、どんなに大変でも本当は権限をあえて設定しない限りは外部からのアクセスは出来ない、というフェイルセーフにしておけば、もう少しは安全で、且つ、リテラシーも育ったんでしょうが、実際には、それだと普通の人は繋げられない、パーソナルなコンピュータには大型のコンピュータネットワークに存在するような管理者は存在しないから、デフォルトで繋がる、見られる、にしたわけです。

Windows XP Home Edition ですら、そうですからね。共有フォルダの凶悪さだけでも、本来はHome Editionは使ってはいけないと云えるんですが、でも、あれがないと大抵の人は大変苦労します・・・。

そういったOSをベースにした、もしくは一部でも含んだネットワークは、既にそれだけで穴があるんですよね。かといって、今の世の中で Windows を無視するのは現実的ではないでしょう。クライアント環境として、非常にツールも整い、情報が多い、それだけでも大きな価値がありますから。

# 自衛隊や防衛庁もそれでいいのか、というと、あんなものは所詮「お遊び」「体裁」だからと思ってます。
# 本気でやるなら、すべて独自開発すべきでしょう。おっと脱線(笑

SNS と一緒で、承認した相手にしか見えない、そして、DRM のように権限のある人でないと手元にファイルがあっても中身が見られない、そういったことをデフォルトにしないと、ネットワークという無方向性の世界では、情報は拡散するのが当たり前なんですね。ファイヤーウォールだけでは防げるものではないです。

管理体制のコンピュータネットワークへの理解度の低さも大いに原因がありますが、「人間もシステムも、無謬性は実現不可能である」ということを前提にするという意識が、どうも社会全体に低い気がします。ここまでやれば大丈夫なんて、生きている社会にはあり得ないはずなんですね。

コンピュータネットワークに話を戻せば、Windows に限らず、穴があることを前提に、リテラシー、管理体制、システム、技術の複数のレベルで、漏れても良いものといけないものをきちんと区別する、漏れたらいけないものは漏らさない、漏れても中身は分からない、漏れたことを検知する、中身を知られても無効化する、などの方法を検討・確立しておくべきなんだと思いますが、誰もそれを重要視しないままに現場に適用してしまった、それが現状と云うことなんでしょう。

これは公害が広がったときと同じかもしれません。
公害も最初は個人レベル、企業レベルに対策を任せた結果、人的・社会的被害が無視できなくなってから、あわてて国全体で対処を始め、社会が容認できるレベルにするまで、ずいぶんと高い授業料を払う羽目になりました。そして、未だにダイオキシンや石綿などのツケを社会全体が支払わされています。

公害との相似で云えば、空気も水も土壌も繋がっていると云うことです。どこかが汚染され、それを放っておけば、どんどん広がってしまうわけです。対処としては、漏らしてはいけないもの一つ一つを、適切に管理し、利用し、廃棄する、もしくは無害化する、それをずっと続けていくしかないわけです。

ネットワークにしても、公害に対して行ってきたように、個人レベルや企業レベルの各個対処だけに任せるのではなく、国全体で総体的に方向性を検討した上で、なんでもかんでも各個の責任にするのではなく、それぞれのレベルでの対処を促すような施策を実施すべきではないかと思いますね。

|

トラックバック


この記事へのトラックバック一覧です: ネットワークとパーソナルコンピュータ:

コメント

法律が社会に先行しちゃったところがあって、プロバイダ責任制限法なんてのは「責任は持て。権限は知らない」というムチャクチャ法律ですが、個人情報保護法も同じですね。
これを鈴木さんは批判しているわけで、そのような状態のところに政府が「PCの情報管理を国民に呼びかける」ってのはもっとトンチンカンというべきです。
本気でやるなら、政府がアンチウイルスをタダで配るぐらいしか効果が無いだろう。

なんか、摩擦というよりもズレを接着剤が必死に抑えているような印象で、その内ブチッと切れるんじゃないでしょうかね?

投稿: 酔うぞ | 2006.03.15 09:46

権限と責任がバラバラのままで、罰則だけ一律に決めるからおかしなことになるわけですね。それぞれのレベルにあった、目標を設定して、それに見合った飴とムチをタイミングを見計らいながら段階的に実施すべきなんですよ(笑
ネットワークという鵺のような存在に対して、単純な対策や法律を適用したって効果は限られるってことで、ブチッと切れるというか、こっちを塞いでも、あっちからだだ漏れみたいなことになるだけでしょう。

「点」での対応ではなく、浄水場のような、二重三重での「面」での対応を考えないとダメだと思います。

投稿: Tiger | 2006.03.15 10:03

この記事へのコメントは終了しました。