総務省意見募集 次世代IPインフラ研究会 報告書(案)
こんにちは、丸山満彦です。2005.05.25で書いた、総務省の「次世代IPインフラ研究会」の報告書案が公開され、意見募集が行われています。締め切りは2005.06.15です。
■総務省 2005.05.25
・次世代IPインフラ研究会 報告書(案)に対する意見募集
・概要 (PDF350KB)
・報告書案 (PDF 4.22MB)
ボットの脅威が言われていますね。
====
1.4.4.ボットネット対策の現状
ボットプログラムは、脆弱なコンピュータをターゲットに感染することから、まず、ユーザ側において利用しているOSに最新かつ適切なセキュリティパッチを当てることが必要である。
また、既に存在が知られているボットプログラムもあることから、通常のウイルス対策の延長として、ウイルス対策ソフトの定義ファイルを常に最新のものに保ち、定期的にコンピュータのスキャンを実施することも必要である。
更に、ファイアウォール(パーソナルファイアウォールを含む。)を導入すれば、なお効果的である。
しかし、セキュリティ意識の高くないユーザが多いのが実情であり、また、既にボットプログラムに感染しているコンピュータについては、これらの対策を講じても、ボットプログラム自体が変態することから駆除できない場合も多く、ボットの絶対数を減らすことは難しい状況にある。
ISP側においても、最近になってボットネットの性質と対策の難しさが認識されてきたところであり、効果的な対策はまだ見出されている訳ではない。
====
あくまで直感ですが・・・世界中で何億人もいるコンピュータ利用者にセキュリティパッチをタイムリーに当てろというよりも、世界におそらく10万社はないと思われるソフトウェア会社に脆弱性の無いソフトウェアの作成を義務付けるほうが効果的であるような気がします。
自動車のリコールではあれほど騒がれている製品の欠陥について、なぜソフトウェアでは大目にみられているのでしょうか??? 社会的に大きな問題というのであれば、製造者に厳しい制度があってもよいのかもしれませんね・・・。
でも、人が死なないから、厳しく無くてもよいのかなぁ・・・。
【参考】
■総務省
・次世代IPインフラ研究会 第1次報告書の公表 (2004.06.08)
・次世代IPインフラ研究会」の再開 (2004.12.08)
■内閣官房 情報セキュリティセンター
・情報セキュリティ問題に取り組む政府の役割・機能の見直しに向けて 2004.12.07
・情報セキュリティ基本問題委員会第1分科会 中間報告概要 2004.09.06
・情報セキュリティ基本問題委員会第1分科会 中間報告 2004.09.06
・情報セキュリティ基本問題委員会第2分科会 概要 2005.04.22
・情報セキュリティ基本問題委員会第2分科会 本文 2005.04.22
■経済産業省
・情報セキュリティ総合戦略
・概要
・本文
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments
丸山 様
夏井です。
この報告書(案)は確定的なものではなく,パブリックコメントのいかんによっては内容の変更もあり得ると思います。
私自身は,まだ十分に検討され尽くしていない部分がたくさん含まれていると思っていますが,研究会やTFと言ってもやれることに限界があるし,全員他に重要な仕事をかかえながらのボランティアなので完璧なものを期待してもらっても無理かもしれないです。
日本では,なにごと費用をかけないでボランティアに頼ってますね。米国で少し仕事をしたことがありますが,何かをやろうとするときにかける費用の額なんかがぜんぜん違うので唖然としてしまったことがあります。
一般的に言って,日本では,調査費のようなものがあまりに少ないと思います。調査を十分にやれない状況で本体の仕事に入っても良い成果を得ることは難しいのではないかと思います。
でも,ほとんど無償の仕事でもそこそこの成果が出たりすることもあるので,日本人ってやっぱり勤勉なんでしょうね。^^;
Posted by: 夏井高人 | 2005.05.27 17:52
夏井先生、コメントありがとうございます。確かに米国では、知的生産に対して十分な費用を支払いますね。日本では、ものを作らないとお金を払いたくないという風土があるのかもしれません。監査報酬も米国と日本ではぜんぜん違っていたりします。
Posted by: 丸山満彦 | 2005.05.28 09:50
丸山 様
夏井です。
> 確かに米国では、知的生産に対して十分な費用を支払いますね。日本では、ものを作らないとお金を払いたくないという風土があるのかもしれません。
ほんとそうですね。そうした企業の経営者は一体何を考えているのやら・・・・(苦笑)
でも,日本の知的生産のための組織にも怪しげなところが幾つかありますね。
何年も前から,幾つかのシンクタンク(Thinktank)が私のところにインタビューの申し入れをしてきます。
用件は,一口で言えば,「何か新しいネタないですか?」ということです。
新聞記者や雑誌記者ならまだ許せます。だって,彼らはどの分野についても専門家ではないし,もし特定の分野だけにこだわり過ぎるとメディアとしての職業上の専門性が逆に損なわれてしまうことが多いから,やむを得ないことだと思うのです。
しかし,シンクタンクは知的産物の生産を目的として設立されている組織なので,「何か新しいネタないですか?」はないだろうと思います。そのままだと,シンクタンクはシンクタンクでもSinktankになってしまいますよね。(笑)
私は,「自分で考えなさい」という趣旨のメールを返すようにしているのですが,きっとそのシンクタンクからは嫌われてるだろうな・・・^^;
でも,あるべき経営方針としては,自分のシンクタンクの研究員等が知的生産をすることができなくなっているのであれば,リストラするか事務部門に回した上で研究員等を入れ替えるということを断行すべきなんでしょうね。
知的生産は,何らかの方式や方法を導入することによって得られるわけではないし,教育や訓練によって得られるものでもありません。完全に人的属性に依存することであり,知的生産をすることのできる人は小さい頃から死ぬまでずっと生産できるし,知的生産のできない人はどんなに努力しても絶対にできません。また,知的生産と言っても,様々な分野があるので,ある分野については非常に優れた能力をもっていても他の分野についてはからきし駄目というのが普通だと思います。そこらへんのミスマッチがあると悲惨な人生が待っていることになりますね。ちなみに,私自身はどうかといえば,「営業」に関する知的生産能力に関してはゼロだと自白せざるを得ません。
たぶん,これらのことは遺伝子レベルで決定されているのだろうと思います。だから,各人がどの分野について知的生産能力があるかを見極めること,換言すると,その人固有の能力をきちんと見極めることが非常に大事なことなのだろうと思います。
だから,この分野では教育方法の改善など全く無意味であり,よき人材を他よりも先に発見して独占し,どれだけ資金を提供するかどうか,ということだけで全てが決まってしまいます。
米国の企業の中には,そこらへんのことを良く分かっているところが少なくなく,知的生産に関する経営戦略は,要するに,「より早い囲い込み」と「資金やスタッフなどの物量の投入」の2本立てになっていますね。
そのあとにくる「評価」については2つのやり方があり,「成果に対する厳格な評価」を実施する流儀と「食客三千人」風の流儀とがあります。どちらが良いのかは対象や目的等によって異なるので,一律に決めることができません。一律に「こちらが良い」と述べている評論家もいますが,そのような見解は,基本的にはかなりひどい勉強不足や詐欺的性格傾向等に起因するものだと思っています。
日本の経営における知的生産性の向上に関しては,そこらへんのところについて根本的な発想の転換を断行する必要があると思います。
大学や大学院等でいくら勉強しても知的生産性が向上することなど絶対にあり得ません。大学や大学院等は,たまたま最初から高い知的生産力をもった人が利用すれば「自己固有の能力」を大幅に増幅したり発揮したりすることができる場所というだけのことですね。
なぜなら,「無から有を生み出す」ことなど絶対にできないからです。
などと書くと,かなり厳しい反論やご批判も賜りそうですが,よく分かっておられる真の経営者や研究者や実務家の方々であれば誤解なくすんなりと理解し,私の意見に全面的に賛成してくださるものと信じています。
Posted by: 夏井高人 | 2005.05.31 12:15