ちょっと前のニュースだが、マンションの耐震強度の計算方法が二つあって、違った値が出るということで、話題になっていた。最初の計算では強度不足だったが、別の方法で計算したら基準値の120%の強度があるから大丈夫だ、というのである。


このことは3月9日の朝日新聞の社説でも話題になった。その趣旨を超要約すると、認可された計算方法が2つあるのなら、同じような結果が出ないとおかしい、なぜ違うのかちゃんと説明しろ、ってところだったと思う。


それもある意味正論かもしれないのだが、個人的には、同じような結果を出せというのはちょっと納得できない。それが数学であれば必ず同じ値になるかもしれないが、工学であるとか、統計学的な手法とか、検定とか、ある種の曖昧な要素を前提にした場合に、計算方法が2つあったら、2つの違った値が出るのは別に珍しくないことだ。そもそも、同じ結果が出るのなら、計算方法が1つだけあればいいはずではないか。


ただ、今回の事例では、「許容応力度等計算」だと85%という値が出たのに、「限界耐力計算」だと120%以上の耐久力、という値になったという。確かにそれでは、ちょっと差が大きすぎるような気もする。


ま、しかし、問題はその差が大きいということではないので、この話はそこまでだ。実は、その後の判断がおかしいのだ。


今までにも、フェイルセーフという考え方を何度か紹介した。リスクがあるときに、危ない方に転んだことを想定して、それでも大丈夫なように設計する。これがフェイルセーフの基本的な発想である。


なぜあえて危険な場合を想定して設計するのか。簡単だ。実際に危険な場合になってしまったら危ないからだ。


さて、もうお分かりだろう。建物の強度のような、人命に関わるハイリスクな要素を判定するときに、もし2通りの評価結果が出て、どちらが正しいのか判断できないのなら、危ない方の結果をもとにして物事を考えなければならない。


オリンピックでメダルを10個取れるつもりで選手団を送り込んだ。ところが1個しか取れなかった。そういう結果が出ても、別に人が死ぬ訳でもない。スポンサーは困るかもしれないが、次からは厳しくしよう、でも構わないかもしれない。


建物も、同じような考え方でいいのか。計算では大丈夫なのに、実際に地震が起きたときに倒壊して死者が出てしまった。しょうがないから次から厳しい方の値にしましょう。そんなことで済む話なのだろうか?


問題ないとされたビルが実際に地震で崩壊した場合、居住を認可した機関の責任が問われるのだろうか。それとも、計算で120%だったから誰にも責任はないのか。試算結果の差が出たことについて、国土交通省は検証を行うという。結果を期待したい。

AD
コンピュータウィルスは利用者側の隙をついた攻撃だが、逆に、サイト自身に大きな穴が開いていることもある。ホームページが改竄されたといって大騒ぎになる事件が何度かあったが、あれは本来、ページのトップページがポルノになったということではなく、第三者が簡単にホームページを入れ替えられるようなシステムを堂々と使っていたということを騒ぐべきなのだ。

人が増えるとスゴイ人も増えるで、「第三者によって簡単に読み取られる可能性があります」というメッセージを紹介したが、そういえば、もしかして、皆さん、このメッセージを最近見た記憶はありませんか?

実は、ここアメーバブログの、「ユーザー情報」を更新するために[設定する]を押したときに、まさにこのメッセージが表示されるのである(10月4日現在)。そこで、実際に情報がそのまま出て行くのかどうかを調べてみた。

今回紹介する画面は、Ethereal というフリーソフトウェアを使って Windows XP 上でパケットを実際にモニタしたものだ。この種のソフトウェアは、例えば、外部から侵入されていないかとか、ヘンなソフトウェアが不審な行動をしていないか、とか、そのような情報を監視するためにシステムのセキュリティ管理のために使うのが目的なのだが、今回のように、漏洩してはいけない情報が流れてしまっていることの確認にも使うことができる。

ちなみに、データが暗号化されていたら、Ethereal を使っても暗号解読まではしてくれないから、何かデータが送られたことは分かるが、具体的にそこに何が書かれているのかは分からない。

※では途中で見ても分からないデータを相手のサーバーはどうやって解読するのか、というのがマジック。

画面では、監視を始めてから184番目のパケットを詳細表示している。もちろん、ヤバそうな所は隠してある。画面上部がパケットの一覧、下部が詳細になっている。反転表示になっている行は、Source が 192.168.…となっているが、これは私の使っているpc の IPアドレスである。

192.168. で始まるアドレスはローカルアドレスと呼ばれているものの一種で、インターネット側からは直接アクセスすることができない。このアドレスがバレても、それが原因で侵入されることは、あまり考えられないのだが、私の感覚ではそれを見られるのもイヤなので、手間をかけて隠すことにした。

これに対して、Destination の 61.211.何々というのは、グローバルアドレスと呼ばれるものである。これはインターネット上に繋がっているコンピュータに一意的に割り当てられているアドレスで、外からアクセスするために割り当てられているものだ。今回は、Ameblo のどこかのホストに割り当てられているアドレスのはずだ。これは、もともと公開されているアドレスなのだし、隠してもあまり意味がないと思うが、何か言われるのもアレなので、ついでに隠しておいた。

問題は、このパケットの1つ前の 183 番目のパケットだ。Protocol が HTTP、Info が POST /admin.phpとなっている。ここで HTTP を使っているというのが、どうもおかしいような気がするのだが。

画面下を見ると、左側に 0160 と表示されている行があるが、この右側に、22 0d 0d 0d 0a と表示されていて、その右を隠してある。実はここに入っているデータが first name、つまり苗字なのである。ここを見れば私の姓が分かるのだ。

もちろん、以前紹介したように、このようなデータが簡単に誰にでも見ることができる訳ではない。ただ、ユーザー情報の登録のときに、暗号化されていない生のデータが、そのままインターネットに出て行ったのは確かだ。このような状況は、早期に修正されることを期待したい。

このような状況になっていることは、ブラウザが警告を表示してくれるので誰にでも簡単に分かる。が、中には、警告がうるさいというだけの理由で、ブラウザのオプションを設定して、このような表示を出さないようにしている人がいると思う。その人の勝手だから好きにすればいい話だが、もし誰かがどうすればよいかと私に尋ねたなら「絶対に表示するような設定で使え」と指導する。他人に質問する程度の知識しかないなら、それがとりあえず安全だからだ。

※Netscape の場合、設定の「SSL」という所で、「暗号化されていないページ間でフォームデータを送信するとき」と「暗号化/非暗号化が混在したページを表示するとき」というのをチェックしておくとよいのだが、ブログをよく使う人には、うるさすぎるかもしれない。
AD
今では、無料でホームページを開いたり、ブログを使ったり、メールを使ったり、というのが割と当たり前の時代になった。もちろん、無条件に使えるわけではない。ブログのように全世界に情報発信するようなサービスは、使い方によっては、犯罪の温床になってしまう。

だから、無償サービスといえども、サービス提供側の立場としては、利用者にはまず個人情報を登録してもらう。何かあったときに、誰に責任を負わせるのか明確にしておく必要があるのだ。

そこで問題になるのは、こうやって集めた個人情報の管理である。少し前に、ヤフーBBから個人情報が大量に流出したというので大騒ぎになった。その結果、ヤフーBBは個人情報の管理を徹底することになったと聞いている。詳細は知らないし、検証した訳でもないが、現在のヤフーBBの個人情報管理システムは、世界でも最高レベルに達しているのではないかと思う。

何が言いたいのかというと、個人情報の管理が杜撰な会社は、今でもいくらでもある、ということだ。その証拠に、未だに個人情報流出のニュースは後を絶たないのである。しかも、ヤフーBBの場合、内部の社員の犯行という、それ自体かなり異例の出来事である。外部から第三者が侵入して情報を盗んだとか、個人情報を記録したメディアを車に置いたままパチンコに行ったとか、そういったどうしようもない事件とは、かなり様子が違う。

なぜヤフーBBの話を今頃持ち出したのかというと、インターネット関連企業という、最もセキュリティについて精通しているべき業種においてまで、そこまで個人情報を管理している会社はあまりないのではないかと、個人的には勘ぐっているからである。

その理由なのだが、二つ紹介してみよう。

まず、内部の人物による犯行まで予期したセキュリティ管理となると、専門的な知識がないと守りようがない。専門家がいなければ話にならないのだ。しかも、インターネットのセキュリティ対策ともなれば、常に最新の技術動向を知っておく必要がある。ちなみに、あなたの勤め先にはセキュリティ管理部はありますか?

もう一つの理由。インターネット、見れば分かる、という。世の中には、こんな穴がありますカー、みたいなサイトが実際いくらでもあるのだ。どことは言わないが、何と超大手プロバイダのページがそうだったりすることもあるから油断できない。

※現在は修正されていますので、ご安心を…、いやいや、油断はしない方がいいです。くどいがドコとは言ってませんよ、私は。

それにしても、実にバカバカしいのは、Windows Update さえ実行しておけば感染しようがない類のコンピュータウィルスが、いつまでたっても殲滅されないという現実だ。今でも私の所に来るメールの半分以上はコンピュータウィルスなのである。

コンピュータウィルスの危険性が分かっていない人のためにちょっとだけ。自分のpcが全破壊される、程度なら、別に騒ぐほどのものではない。それは自責点というものだ。勝手に泣いてくれたら済む。コンピュータウィルスが真に怖いのは、インターネットにアクセスできるLANに接続されているパソコンが感染した場合である。つまり、外のWebページも社内のデータも見えるような状態のパソコンである。

当たり前だが、そのような環境のコンピュータは、ファイアウォールや NAT という仕組みを使って、外からアクセスできないようなセキュリティ対策をしているはずである。していないと論外である。

では、なぜそれがウィルスに感染するとヤバいのか?このようなpcは、インターネット側からは中のファイルを見ることはできないが、pcからインターネット側のサイトにアクセスすることはできるのだ。例えば、そのpcから見えるファイルを片っ端から掲示板に転送するようなウィルスを想像してみれば怖さが分かるだろう。作り方によっては、外部からpcをコントロールして必要なデータだけこっそり持ち出すようなウィルスも不可能ではない。

※もちろん、それなりの機能をウィルスに持たせる必要がある。世界は今は大騒ぎしていないから、ということは、そこまでするウィルスは今のところ流行していないはずだ。

ということで、社員の一人でもそういうpcがコンピュータウィルスに感染したら…というのが現実の世界なのである。個人情報の流出を防ぐには、そのようなコンピュータを絶対にコンピュータウィルスに感染しない状態にするか、あるいは、そのようなコンピュータを置かない、つまり、個人情報にアクセスできるコンピュータは、インターネットに接続できないようにする、メールさえ使えないようにしておく、というような対策が必要になるのである。
AD
インターネットの普及率が高くなり、「普通使ってるでしょ」という時代になってくると、ユーザーに専門的な知識があると考えることはもちろん、基本的な知識があると考えるのも危険である。実際、パソコンの知識が殆どないのに、メールを毎日使っている、というような人達が近くに何人もいる。このような人達は、パソコンに詳しい人にセットアップしてもらったソフトウェアを、それを使うために最低限の知識だけ身につけた状態で使っているのだ。

利用者の幅が広がると、常識では考えられないような使い方をする人も出てくるものだ。

もう二十数年前に聞いた話なのだが。あるお客様の家で、ストーブが倒れて火事になったという。常識として、ストーブが倒れたら火事になるのも不思議ではないと思うが、このストーブは倒れても自動的に火が消えるので安全だ、ということで売っていたから、倒れて火事になったというのはヤバいのである。

でも、倒れたら火が消えるはずなのに、なぜこのストーブの火は消えなかったのか? よく聞いてみたら、この人は、このストーブの火を毎日消すときに、そこまで行ってスイッチを切るのが面倒なので、蹴り倒していたというのだ。ストーブが倒れたら火が消えるのだから、消したい時は倒せばよい、と考えたのである。流石にストーブの設計者は、毎日倒されることまで想定して安全装置を作っていなかったら、とうとう消えなくなってしまったわけだ。

その後、その類の話は聞いたことがないから、そこまでヤル人は何十年に一度かそこらの頻度でしか現れないのか、それとも、これに懲りたメーカーが、何度蹴って倒されても確実に火が消えるストーブの開発に成功したのか、そのあたりは定かではない。

余談はさておき、これだけインターネット人口が増えると、セキュリティのことがまるでわかっていない人も大勢いると考えるべきである。画像のような警告パネルを見かけることが割とあると思う。ちなみに、私の場合はよくある。大半は問題ないようなケースなのだが、もしこれが問題になるような状況だと、まさに大問題だ。しかし、この意味が分からない人も結構いそうな気がする。

インターネットでは個人情報は暗号化すべきであるで書いたように、普通、個人情報を扱うサイトは暗号化されている。しかし、そのようなページで何か入力して送信するような場合に、そのデータが必ず暗号化されて送信されるとは限らないのだ。そのページが暗号化されているという意味は、そのページを表示するときに、データが暗号化された状態で送られてきたという意味であり、そこから何か情報を発信するときに暗号化されることが保証されるわけではないのだ。

このページは暗号化されていますが、入力した情報は暗号化されていない接続を通じて送信されるため、第三者によって簡単に読み取られる可能性があります。」というメッセージが表示された場合、もし送ろうとしている内容に個人情報が含まれているなら、それを送る前にちょっと考えてみた方がいい。というか、私ならここはキャンセルする。送信しないところである。しかし、世の中には「まあいいや」というギャンブラーな人が大勢いそうな気もする。
アフタヌーンという月刊のマンガ雑誌があるのだが、今発売している号に、インターネットのサイトに侵入しようとするという話が出ている。

今回、セキュリティが大甘なサイトの経営者が出てくるのだが、ここまでセキュリティが甘いサイトは流石に今では珍しいと思う。もっとも、一般には、セキュリティ管理というのは専門家の領域なので、ネタとしてはこの程度で上々なのかもしれない。それに、あまりリアルに詳しく侵入方法とか書くと、何とか幇助罪みたいなことになって逮捕されてしまうのも怖いだろうし。

メールやWebページのデータは、個人情報を含む場合は暗号化するのが常識ということになっているはずだ。インターネットというのは、その仕組み上、どこで誰が見ているか分からない。逆にいえば、いつ誰に除き見されても構わないようなデータ以外は、そのまま扱ってはいけない。

原理上は確かにそうなのだが、実際にどの程度のリスクがあるのだろうか? 一番ありそうな危険は、LAN上の第三者による傍受である。LAN 内のネットワークを流れているパケットを全てモニターするようなソフトウェアを使えば、割と簡単にその内容を覗き見されてしまう危険があるのだ。会社からインターネットにアクセスする場合や、アクセス先のサーバーの近くにあるマシンを誰かが扱う場合などは、このリスクを考えておく必要がある。つまり、悪意をもった社員がいた場合にどうなるか、ということである。

ただ、今ではスイッチングハブが使われることが多くなっているため、見ていたサイトの情報が隣で使っているパソコンでも丸見え、ということは少なくなった。この種のクラッキングを実行するためには、もっとシステム管理者側の権限を持った人が、それなりの場所にあるコンピュータやルータをアクセスしなければならないのである。

もっと大掛かりな盗聴が、通信事業者や某政府機関により実行されている、というようなリアルな噂もあるようだが、そういうスパイ映画的な話まで考えると、これはもう情報を暗号化して送る以外にどうしようもない。

インターネットのショッピングなどを行う場合に、個人情報が暗号化して処理されているかということは重要である。個人情報を入力させる場合に、情報を暗号化して送るようになっているのは当然だが、もちろん、その結果確認のページも、個人情報が含まれているのであれば、暗号化されたページで表示しなければ話にならない。また、驚いたことに、折角こうやって送った情報を、「このようなご注文をいただきました」といった確認のメールで送り返してくるサイトがある。しかも、暗号化も何もせず、わざわざ誰でも見てくださいみたいな状況にしてだ。

このようなバカなことをしてはいけないのは、セキュリティを少し勉強している人なら常識で、参考書にも書いてあるはずである。メールで個人情報を送り返してくるようなショップは、個人情報の扱いも信用できないと考えた方がいいと思う。つまり、そういうショップを使った方が悪いということだ。

では、常識のあるサイトならどういう方法になっているか。まずIDを登録してそれをパスワードで保護する。IDは個人情報とリンクしているが、IDだけでは個人情報を知ることはできない。パスワードも指定しなければならないからである。このような環境を作っておいて、何か注文があったら、指定されているメールアドレスに、注文番号だけを送り返す。ここで、詳細を送り返さないというのがミソである。ユーザーは、暗号化されているショッピングサイトにログインして、注文番号を指定すれば、暗号化したページで、注文の内容を確認することができるのだ。いちいちメールに詳細を書く必要はないのだ。というような仕組みである。

もちろん、暗号化したメールを送るという方法も考えられるのだが、そのようなメールを読む手順がそう簡単ではないので、暗号化されたWebサイトを使うのが現実的には妥当なのだろう。