« クレジットカード詐欺被害 | Main | 新年恒例のウイルスはどこへ行った? »

2005.01.04

会社からパソコンがなくなる日

 こんにちは、丸山満彦です。先日、新聞を読んでいると、情報漏えいの防止対策の一環として、日立製作所グループが会社からパソコン30万台を無くす。という記事がありました。

 
 新聞記事によると、3月までに情報・通信部門の事業所約2000台、4年後には本社やグループ企業が持つ約30万台のパソコンが新しいネットワーク端末に切り替わるということです。
 このネットワーク端末というのは、ハードディスク等を持たず、ソフトは全てサーバにある。すなわち、汎用機の時代のダム(dumb)端末と汎用機の関係ですね。システムの管理費を約3割節約できるそうです。
 ある外資系の会社では、既にこれは実践されていて、私も見せてもらったことがあります。カードを差し込み暗証番号を入力すると自分の画面が現れます。場所を移動しても、その端末からログオンすると別の端末で作業していた続きの画面が現れます。ネットワークさえ強固でスピードが速ければ便利な機能だと思いました。ソフトのライセンス管理も脆弱性の管理も全て一箇所のサーバで集中で管理できます。
 問題は、営業部隊など企業外部での利用でしょうね。サーバと直接ネットワークでつながっていない環境では、電話回線等を通じて利用しなければなりませんが、この点をどう克服するのかが成功の鍵かもしれませんね。

|

« クレジットカード詐欺被害 | Main | 新年恒例のウイルスはどこへ行った? »

Comments

丸山 様

おはようございます。

クライアント側がアプリケーションを持たないでサーバだけが持つというモデルは,すでに多くの企業で導入されつつありますね。情報セキュリティの関係でも有用な技術だと思います。
もともと,業務用のPCについては,それを利用する従業員が,その従業員の個人的な趣味で勝手にアプリケーションやデータを記録・保存したり,利用したりすることが許されていません。もちろん,機器・備品の管理がルーズなところでは,事実上そのような利用もされていたかもしれませんが,会社等の財産を従業員が勝手に個人的な目的のために利用してよいなどという理屈は,最初から存在し得ないわけです(会社財産の私物化は,窃盗,横領または背任として処罰され得る。)。
ですから,ダム端末のような利用を導入することは,方向性としては当然のことだろうと思います。

業務用以外の個人利用のためのPCについても同様の傾向がすでに現れているようです。ただ,それによってWindowsをはじめとするPC用のパッケージ・アプリケーションが本当に消滅してしまうとは思われません。
スタンドアロンPCに対する需要は,今後も増加するでしょうし,少なくとも減少することはないでしょう。
また,通信環境も十分とはいえないですね。
世界の中には(もちろん日本の中にも),高速大容量通信サービスが安定して提供されていないところのほうが多いかもしれません。
少なくとも,東京都内の主要なホテルを見る限り,インターネットに接続可能な高速通信サービスを無料で提供しているところは,そんなに多くないです。設備が存在していても,法外な利用料金の支払いが必要になるところもざらにあります。
このことは,日本の通信環境が本当はひどく貧弱だということを意味しているんじゃないかと思います。

全体としてはブロードバンド化が進んでいることは事実ですが,ブロードバンド上でリモートでサーバ上のソフトウェアを共用できる環境だけを前提にPCの利用に関する近未来像を予測すると,予測を間違ってしまうかもしれませんね。


Posted by: 夏井高人 | 2005.01.04 at 08:15

夏井先生、コメントありがとうございます。ダム端末を使うモデルというのは、定型化されている業務では当然のことだと思います。もともと汎用機を使って行っていた業務というのは、定型化された業務なので、そのような業務について、再び、ダム端末を使うというのは、当然の流れなのかなぁと思っています。定型化された業務で、重要な個人情報を使う業務であるコールセンタもダム端末を使う会社が増えるかもしれませんね。本当の汎用機のダム端末でもよいような気もしますが・・・
 ノートパソコンを外に持ち歩く営業のような仕事をしている人は、このダム端末というのは、難しそうです。いくらネットワークが高速化するといっても、日本中全てに高速ネットワーク網を張り巡らせるのは費用対効果の面で疑問がありますからね。家庭用の電気がネットワークになれば、ちょっと変わるのかもしれませんが、それでもスタンドアロン的環境で使うニーズはなくなるわけでもないし、そんなに減るとも思えません。ということで、会社においてもまったくパソコンがなくなるというのは難しいのかなぁと思います。
 個人使用・・・これはあくまでも個人ですから、パーソナルコンピュータはなくならないでしょうね。

Posted by: 丸山満彦 | 2005.01.04 at 09:23

丸山 様

おはようございます。

ご指摘のとおりですね。営業やSIコンサルなどの担当者がラップトップPCやモバイルなどを持ち歩く必要性がなくなることはないと思います。

業務の内容に応じて,異なるタイプの防御が導入されるべきですね。

たとえば,課金やカスタマーサポートなど,担当者の場所的移動を予想しなくても済む業務では,ダム端末方式のやり方が効果的ではないかと思います。
これに対し,営業などのように場所的移動が必然的に伴う業務では,例えば,PCに記録・保存するデータに分散暗号をかけて,もしそのデータが奪われてしまってもそれだけでは絶対に読めないようにしてしまうような工夫が大事なのではないかと思います。また,営業担当者が持ち運ぶ個人データや機密データの総量を,一定のポリシーやガイドラインによって合理的に制限してしまうことも大事だと思います。

このように,業務の特性に応じた細やかな情報セキュリティ対策を導入することが大事であり,かつ,それがなぜ必要なのかを従業員に納得してもらえるような教育や訓練システムを導入することも大事ではないかと思います。
従業員による納得の存在しないところでは,逆に非違行為を誘発してしまう危険性がないとはいえないですからね。

Posted by: 夏井高人 | 2005.01.04 at 09:50

丸山満彦です。とある人から、汎用機のダム端末と今回のThin Clientの導入(あるいは、Server Base Computing systemの導入)との違いはもう少し正確に記述したほうがよいのでは、という話がありましたので、補足します。といっても、技術者でもないので、あまり詳しくはないです。

 汎用機時代のダム端末は、モニター+キーボードから構成されています。汎用機につながっているモニターやキーボードの線が長くなったものと考えてもよいかもしれません。
 一方、今回のThin Clientは、各社によって若干の幅がありますが、単純にモニター+キーボードではありません。サンマイクロ・システムズのSun Rayでは、スマートカードリーダが必要です。また、Windows CE付きROMが必要なシステムもあります。いずれにしても、基本的なアプリケーション、オペレーティングシステム、データはクライアント側には無く、従ってそれを保存するためのハードディスクもクライアント側にはありません。
 Thin Clientというか、Server Base Computingは定型処理しかできないかというとそうではなくて、今までのようにワープロ、エクセルなども普通に使えます。ただ、大きな画像データのやり取りには向いていないという話もありますね。通常の業務において大きな画像データを利用する人は社内でも多くないと思いますので、情報漏えい防止、TCO(コンピュータの総管理費用)の削減などを考えると、今まで以上に、Server Base Computingの導入が進むとは思います。ただし、全てが置き換わるというわけではなく、すみわけが行われるだろうということだと思います。

Posted by: 丸山満彦 | 2005.01.04 at 17:43

丸山 様

こんばんは。

Sunの場合はそうなんでしょうね。最初に例としてあげられていた日立の場合にはどうなのか,その詳細は知りません。
しかし,私の知っている限り,かつての汎用機のダム端末と同じようなものもあり,既に実装・運用されているようです。

いずれにしても,おおざっぱなモデルでものごとを考えてみると,従来のタイプのPCがなくなるなんてことはないだろうという点で異論はないんじゃないかと思います。

Posted by: 夏井高人 | 2005.01.04 at 18:35

1月4日19:42更新のITmediaでは、

=====
日立、情報漏えい抜本対策へHDD非搭載モバイル端末を導入
日立が導入する新情報システムでは、HDD非搭載型モバイル端末を社員に持たせ、データを保存させないことで情報漏えいを抜本的に防ぐ。
(中略)
今後はデスクトップPCを使っている社員にも適用範囲を広げる。さらにサーバの情報処理部とストレージを別々に集約した専用装置を開発してセキュリティゾーンに設置する対策も計画している。新システムは外販も検討する。
=====

となっているから、外部利用のモバイル端末についての対策のようですね・・・。あれっ、読みが外れたか?
今度聞いてみよう・・・。

Posted by: 丸山満彦 | 2005.01.04 at 21:41

Posted by: 丸山満彦 | 2005.01.06 at 10:25

丸山 様

こんにちは。

日立製作所のニューズレターへのリンクありがとうございました。

各社ともいろいろと工夫されてるんだなということがよく分かりました。
全体としては,極端に走っているわけではなく合理的な解決策を考えているなあという感想です。

アイデアを思いつくのは簡単だし,工夫を提案するところまでは比較的容易かもしれません。しかし,それを現実の実務や実践に結びつけるためには,経営層の決断と積極的な支援が必要になります。
これだけ大きな会社でこのような根本的な変化を実現させることには,とても大変な決断が必要だったのではないかと想像します。

Posted by: 夏井高人 | 2005.01.06 at 13:56

丸山さん 夏井先生 

 まずは、自分が試して、良いものを客に売るというのは、非常に会社として誠実で、とても説得力があると思います。
 また、他社に先駆けて良いと信じることを実践するという決断は、2番目とはまったくその判断の質が異なるというべきで、尊敬に値すると思います。

 詐欺コンサルか否かの客観的基準を提案して、それに基づいて、全プレーヤーを評価するということがフェアかなと思うのですが、本件を見て思うのは、自分の会社に適用しているもの、実践してみて良いと思ったものをお客様にすすめているか?というのは、一つ基準になるかなと思いました。

 考えてみるに、一般論ですが、自分らも使っているサービスというのは、売れてますし、自分らも使わんサービスというのは、売れてませんね。
 自らの詐欺成分を減少させていく試みは非常に重要だろうと思います。

 他人を批判するのは、とてもリスキーでありますし、物言えば唇の寒い昨今、あまり利口ではない行為かもしれませんが、最近それでも、いいことがあるかなと思っているのは、
 邪悪なグループからの悪いお誘いを毅然とお断りできるのは当然としても、結構難しいのは、グレーな人々のあまり真面目とはいえない企てに参画しないという決断です。方々でタコ野郎だの、恥知らずだの言って歩いていると、まさか今さら同じ穴のむじなになるわけにもいかず、自ずとつきあいを絶つことができるので、まあ、いいことなんではないかと思いました。
 方々で悪口を言うというのは、身辺をきれいにするには効果的かもしれません。
 でも、単なる誹謗中傷にならないように、事実関係の裏とりと、一定の判断基準をもつということが前提となるというのは当然のことかなとは思いますけども。

Posted by: 鈴木正朝 | 2005.01.06 at 22:44

夏井先生、鈴木さん。丸山です。確かに自分が良いと思い、その結果を踏まえてお客様に使ってもらおうとするのは、誠実な行為でしょうね。もちろん、お客様の環境が変わればよいものも変わるのでしょうが、そういう心持ちというのは気持ちがよいですね。

Posted by: 丸山満彦 | 2005.01.07 at 01:53

丸山 様

おはようございます。

「詐欺的・・・」と言えば,いわゆる個人情報保護法本や情報セキュリティ本の中にもひどいものが少なくないですね。「ないようがないよう(内容が無いよう)」なのに,平気で「決定版!」みたいな帯をつけて売っている。内容がないだけなら無害だけど,間違った内容のものとか,一定の意図の下に歪曲して書かれているものなどもあり,そういうのは有害図書の一種なのではないかとさえ思います。

私は,書籍に関してもレート付けが必要だと思っています。ここでもまた「有害図書の指定」や「悪書の指定」をすると逆に売れてしまったりする危険性(?)がないとは言えないので,「良書」について積極的にコメントを書くことにしました。
「良い本」を褒めたり推奨したりすることは,「褒め殺し」や「皮肉」などでない限り,誹謗中傷にはあたらないでしょう。

現在,Amazonのサイトでレビューを幾つか書き始め,鈴木さんと岡村先生の新刊書について書いたレビューが掲載されています。
ほかに,Amazonにはリストマニアというものもあって,そこでは丸山さんも執筆している本もリストアップしました。
それから,情報ネットワーク法学会のBBSでも新刊書の紹介を積極的にやってます。一応,自分で購入したり寄贈を受けたりして読んだ書籍の中で紹介してもよいかなと思われるものを中心に紹介しています。その中の幾つかは,情報ネットワーク法学会のメールマガジンにも再録されています。

上手に,かつ,効果的にお金を使うためには,書籍に関しても良書を選んで読むということにすべきですね。

Posted by: 夏井高人 | 2005.01.07 at 09:29

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/2463527

Listed below are links to weblogs that reference 会社からパソコンがなくなる日:

» 実装面で興味あり [Soukaku's HENA-CHOKO Blog]
4月からの個人情報保護法施行に向けて、いろんな会社が対策を打っているようですが、... [Read More]

Tracked on 2005.01.05 at 10:05

« クレジットカード詐欺被害 | Main | 新年恒例のウイルスはどこへ行った? »