ITの知識

0 Comments

OIT081
今回は知っておいた方が良いかもしれないITの知識を少しご紹介させていただこうと思います。

 

■セキュリティとユーザビリティの関係

ハッキングやなりすまし、サイバー攻撃など、インターネット上のセキュリティについては、近年でも話題になることが多く、ITに詳しくない方でもよく耳にするようになったかと思います。

ハッカーなどによるネット上の攻撃は、様々な方法がありますので、セキュリティもそれに合わせて強化されていっています。
しかし、セキュリティを上げればそれで良いかと言えば、単純にそうとも言い切れません。

セキュリティを上げ過ぎると、今度はユーザービリティが落ちてしまい、システムを利用している人が使いにくくなるという問題があります。

例えば、パスワードが1つだと危険だからと言って、パスワードを10個で認証するようにすれば、セキュリティは上がりますが、毎回10個のパスワードを入力しなければならないのは、ユーザーにとって苦痛となり、誰もそのサイトを利用しなくなってしまいます。

これはIT関連だけでなく、防犯でも同じようなことが言えると思います。
家のドアの鍵が1つだと不安だからと言って、10個も鍵をつけてしまえば、空き巣もなかなか入れませんが、自分が出入りするのもかなり面倒になってしまいます。

また、迷惑メール対策で、かなり厳しい条件を設定してしまうと、迷惑メールでない大切なメールも迷惑メール扱いになってしまい、気付かずに時間が経ってしまう場合もあります。

このようにセキュリティとユーザビリティは反比例することが多く、一概にセキュリティだけを上げれば良いとも言えないのです。

システム開発者やサイト運営者には悩ましいことが多いのですが、使う側の方でも、こういったことがあるということを少しでもご理解いただければと思います。

 

■マイナンバーのシステム

2016年1月より利用が開始されたマイナンバーですが、イマイチ便利さを実感できない方も多くいらっしゃるかと思います。
それもごもっともで、マイナンバーを導入したとは言え、運用側もまだまだ開発途上だからです。

マイナンバーを導入すれば、すぐに便利になると思っている方もいらっしゃるかもしれませんが、日本の人口は1億2千万人もいて、今まで市区役所や税務署などでバラバラに管理していたものを一気に統合するということは、どんな大手IT企業でも不可能でしょう。

バラバラのデータを統合するには、ステップを踏んで徐々に統合していく必要があり、我々が便利にマイナンバーを利用するには、まだ時間がかかるのです。

現在は、各役所の個人データにマイナンバーを割り当てた状況と思われます。
つまり、マイナンバーで個人を特定することは、各役所でできるのですが、他の役所とデータが統合されたわけではないので、例えば住所などの変更があったとしても、全ての役所に届け出なくてはいけないのは、従来通りなのかと思います。

これが、データの統合が進んでいけば、一ヶ所に住所の変更を届け出れば、全ての役所に反映される形になるかと思います。
ただ、それには時間がかかるものと思われますので、今はそこまで便利になっていません。

どのくらい時間がかかるかは、私にも分かりませんが、その辺りは国民全員が理解しておく必要があるでしょう。

マイナンバーシステム管理に、すでに問題が出たというニュースもありましたが、やはり1億以上ものデータを扱うのは容易ではないのでしょう。
もちろん、システム管理もしかるべきIT企業に任せているとは思うのですが、運営しているのが文系の政治家や公務員なので、なかなか意思疎通して連携するのが難しいのかと思います。

我々も、あせらずにゆっくり見守っていく必要があるでしょう。

 

■SNSの利用について

昨今は、スマートフォンの普及の影響もあり、SNS(ソーシャルネットワークサービス)が爆発的に流行っています。
FacebookやTwitter、LINEなどを利用していらっしゃる方も多いと思いますが、こういったものがSNSと呼ばれるものです。

もちろん、それらを利用するのは大いに結構なのですが、システムエンジニアは、実はSNSを利用していない人が多いです。
私自身も、私の周りのエンジニアもそうなのですが、SNSを使わず、メールでやり取りしています。

SNSは、やり取りに便利ではあるのですが、FacebookからメッセージがきたらFacebookから返し、LINEからメッセージかきたらLINEから返さなければならず、色々なアプリを使わなければならなくなります。
エンジニアはこういった分散処理を嫌い、メールで一括管理するのが普通のようです。

また、可能性は低いですが、SNSを運営している会社が潰れれば、それまでのデータがどうなるのかという懸念もあります。
さらに、メールであれば、機密性が比較的高いですが、SNSでのメッセージは、運営会社の管理者は確実に中身を見ることができ、プライバシーの点での心配も多少はあります。(事件など特別な理由がなければ覗き見ることはないと思いますが)

ちなみに、先日LINEの流出問題もありましたが、あれはスマートフォンのデータをPCによって複製させる方法で、身近な人が行ったようなので、この問題はSNSが悪いというわけではないと思いますが、コピーされたスマフォにも同じものを送ってしまうという点は、改善すべきかもしれません。

もちろん、心配するほどのことではないですが、こういった様々な理由から、SNSを使わないエンジニアも多いようです。
エンジニアだと交友関係が少ないというのも理由の一つかもしれませんが。。

いずれにしましても、SNSを利用する際には、その辺りも注意してみていただければと思います。

 

■アノニマスとは何か

アノニマスというハッカー集団の名前を、ニュースで耳にした方もいらっしゃるかと思います。
ハッカー集団なので、良いイメージでない方も多いかと思いますが、アノニマスは義賊とも言われています。

義賊というのは、法に反することを行うものの、行為は善というグループのことです。
例えて言うなら、お話で石川五右衛門という泥棒が、悪代官のような悪人から金品を盗み、お金を市民にばらまいたという作り話がありますが、これが義賊というものです。

暗殺者なのに、殺すのは悪人だけという義賊のお話などもありますが、こういったものは賛否両論に分かれるかと思います。
権力者が根っからの悪人なのに、法で排除するのができないのであれば、殺して平和に導くという行為が、善なのか悪なのかというのは非常に難しい問題かと思います。
今の法律であれば、裁判で情状酌量の余地はあれども有罪となってしまいますが、もっと考慮しても良いのではないかと私は思います。

アノニマスという集団は、非常に謎に包まれていて、私も詳しくは分かりませんが、悪い組織にだけハッキングなどの攻撃を行い、善良な企業などには攻撃をしないと言われています。
先日も、イスラム国を名乗る過激派のメンバーのFacebookのアカウントを削除するという攻撃を行ったようです。

ネット上の攻撃ですので、できることは限られますが、エンジニアの間では賞賛の声も上がっています。
もちろん、賛否両論あるとは思いますが、敵に回さなければ頼りになる存在のようにも思えます。

ハッキング行為自体は犯罪ではありますが、現実に義賊がいると思うと、応援したくなってしまうものです。

 



関連記事

このエントリーをはてなブックマークに追加

コメントを投稿する

メールアドレスが公開されることはありません。メールアドレスを入力すると、返信があった時に通知されます。
※が付いている欄は必須項目です。

※コメント送信前に以下をご確認ください。

コメントは承認制になっております。
どんどんお気軽にコメントを投稿していただいても構いませんが、記事の内容と関係ないものは掲載されませんので、ご注意ください。
逆に、記事の内容に沿っていれば、どんな批判的なコメントでも受け入れさせていただきます。

私自身、未熟なことは重々承知しておりますので、批判的なご意見を書き込んでいただくのは大いに結構なのですが、どこをどう改善すれば良いか分からないコメントも多いため、できましたらどの部分がどういった理由でダメなのかや、改善策も述べていただけますと幸いです。