「IT嫌いはまだ早い」2005年12月号

月刊「Windows Server World」(http://www.windows-world.jp/) 連載の「IT嫌いはまだ早い」より

編集作業が入る前の原稿なので、出版されたものとはタイトルを含め、内容が若干違います。

気づいたら前回の掲載は1年前でした。その前も1年前ですので、ほとんど年刊AhSki!の世界です。

Wordからそのまま貼り付けたら、レイアウトがちょっと変ですが勘弁してください。しかも、編集部に対する連絡事項がそのまま残ってます。

---

IT、特にインターネット技術により、生活の質が向上したのは確かである。しかし、ちょっと危ない面があることも確かである。今月は、ITの暗黒面について考えてみたい。

●世界中の人が幸せになるには

庄司薫の「さよなら怪傑黒頭巾」(中公文庫)だったかに「法学部とは何をするところか」と聞かれて「世界中の人が幸せになれるように考えるところだ」と答えるシーンがある。

ITはどうだろう。やはり、世界中の人が幸せになるための技術であると思いたい。実際、インターネットは生活の質を向上させるために多くの貢献をした。書籍販売だけを考えても分かる。たとえば、2002年に発売された出版された書籍や雑誌その他資料は7万4000点を超える(「出版年鑑＋日本書籍総目録」より)。なんと1日200冊以上の量である。これだけの量があると、すべての書籍がすべての書店に流通するわけではないし、仮に流通しても書店で必要な本を見つけることは不可能だろう。最近の技術書の一般的な初版部数は3000部から5000部であるが、どう考えても書店の数はもっと多い。しかし、オンライン書店ならすべての書籍が流通できるし、高度な検索機能も使える。音楽にしてもそうだ。インターネット音楽配信は、大手よりもむしろインディーズ系アーティストのサポートに一役買っているらしい。インターネットは流通の壁を越えた。

●ITがもたらす陰★トル? インターネット販売から認証へ流れるのが自然?★

インターネットの弊害というのは昔からいろいろ言われている。確かに出会い系サイトは買売春の温床となり、アダルトサイトは若年者に対し健全なセクシャリティの形成を阻害し、さらに、各種詐欺やその他犯罪の温床となっている。しかし、そういうものは程度の差はあっても、インターネットが普及する以前からあった。問題視するほどの「程度の差」はない、というのが筆者の持論である(問題になるほど程度の差が大きいと思う人もいるだろうが)。もちろん、現実社会と同程度の適度な規制は必要だと思うが、ITの直接的な責任はそれほど大きくないと思っている。ちょっと甘い考えだろうか?

●パスワードとバイオメトリクス認証

ところで、オンラインバンキングやオンラインショッピングには本人確認(認証)がつきものだ。広く使われている認証は「本人のみの記憶」に頼るパスワード方式であるが、同じパスワードを数か月以上使い続けるのは好ましくないとされている。可能なすべて組み合わせを片端から試す「総当たり攻撃」をかければ、数か月以内にパスワードを解読できるからだ(ただし、現在の日本の法律では、目的を問わず総当たり攻撃をするだけで犯罪になるので注意)。総当たり攻撃を回避するには、パスワードが解析される前に別のパスワードに変更するのが確実だ。ところが、十分複雑な文字列をひんぱんに変更するのはかなりの負担である。

そこで、紛失もせず、忘れることもない「本人の身体」を使った認証技術が登場した。「バイオメトリクス認証」である。ご存じの通り、バイオメトリクス認証は人間の身体的特徴を元に、その人が本人かどうかを確認する技術だ。よく使われるものには、指紋、手のひらの静脈パターン、(目の)虹彩、顔などがある。

●バイオメトリクス認証に反対します

バイオメトリクス認証は、一見、素晴らしい技術に思える。しかし、本当だろうか。小説ではアルセーヌ・ルパンがひんぱんに指紋を偽造しているし、映画「マイノリティ・レポート」では、眼球移植手術を受けるとともに、摘出した眼球を持ち歩くことで、虹彩認証の対象者を使い分けている。

現実はもっと滑稽である。指紋はゼラチンで偽造でき、静脈認証は大根の繊維と区別できない場合があったという。デジカメで撮った目の写真で虹彩認証をパスしたという話もある。研究者は生体固有の反応を使うことで回避しようとしているが、何かおかしくないだろうか。欲しいのは、その人が本物かどうかであって、本物の指や目を持っているかどうかではないはずだ。

いったん流通した偽造データを防ぐ方法がないのも問題だ。偽造技術がある限り、一度でもデータが盗まれた部位は二度と認証に使えないのである。

別の意味で深刻な問題もある。マレーシアでは指紋認証システムを搭載した自動車を盗むため、持ち主の指を切り取ったという事件が起きている。死んだ指では認証できないシステムもあるが、死体では駄目だということが犯罪者に周知されない限り、リスクは残る。さらに深刻なのは、単に認証をできなくする「嫌がらせ」だ。たとえば。指紋認証システムを使う人の両手を損傷させることで、認証を阻止する。考えただけでも恐ろしい。

人の身体よりも大切な情報というのは何だろう。1人の人の身体を犠牲にしても守るべき情報というのはそう多くはないはずだ。

●バイオメトリクス認証の本質的な欠陥

バイオメトリクス認証にはもうひとつ、致命的な欠点がある。それは、人格ではなく身体の証明しかしないことだ。たとえば、手塚治虫の名作「ブラックジャック」には、他人の腕を移植する話があったと記憶している(これは記憶違いかもしれない)。この場合、指紋は認証としての機能を果たさない。多湖輝の著書「頭の体操」(光文社カッパブックス)には「脳移植をした人の身体は誰のもの?」という問題があった。いうまでもなく、身体は脳のものである。つまり、脳移植をすればどんな生体認証も通過できる。幸い、今のところ、そんな技術が実用化される気配はないが、遠い将来ないとは言えない。

●なぜ、スマートカードでは駄目なのか?

家の鍵のように、「本人のみの所有物」で確認することもできるが、それでは紛失や盗難を防ぎにくい。しかし「スマートカード」を使えば、多くの問題は解決するように思う。

スマートカードは「カード」という物と、スマートカードの情報を読み出すためのパスワード(PIN)が必要である。何度も間違えてPINを入力すると、スマートカードにハードウェア的なロックがかかり使えなくなる。カードの所有者とPINの記憶者を別の人にすれば、2人が共謀しない限り悪用を防ぐこともできる。スマートカードの読み取り装置はバイオメトリクス認証の装置よりも特に高価ということもない。しかもWindowsには標準機能として備わっている。低コストで便利なのに、銀行やクレジットカード業界を除けば普及率は低い。バイオメトリクス認証にそれほど入れ込む意味は筆者には理解できない。

★あふれ★

●情報収集の恐ろしさ

JR東西日本が導入しているICカード乗車券(Suica/ICOCA))がある。このICカード、乗降駅と時刻を中央のコンピュータにも記録しているのだという。紛失した場合、再発行時にチャージされている金額を再登録するためのようだが、考えてみるとこれも恐ろしい。定期券とセットになっているタイプなら氏名と電話番号も記録されているので、誰がいつどの駅を利用したかが掌握されてしまうのだ。悪いことをしていないなら構わないではないか、と言う人もいるかも知れないが筆者はちょっといやだ。そういえば近所の人と外で出会うと「どちらへお出かけですか」と尋ねる人がいる。伝統的な応答は「ちょっとそこまで」である。行き先はプライバシーのひとつであり、むやみに問いつめるものではない。もちろんJRでも、ICカードから収集された情報で何かを管理しようとは(今は)思っていないという。

企業内の活動についてはもっと詳細な情報が収集されている。誰がいつどのWebサイトにアクセスしたかを記録するのは当然だし、電子メールの送受信記録もある。磁気カードによるドアキーには、誰がいつ出入りしたかを記録する機能もある。

こうした情報は、確かに便利な面もある。特に犯罪捜査の際には決定的な証拠となる。自分の身の潔白を証明するため、そして犯罪者を捕らえ、犯罪を抑止するには、こうした監視技術を積極的に受け入れる人も多いだろう。そして筆者は思うのである。「ビッグブラザーは望まれてやってくる」と。

●ビッグブラザーは誰か?

ビッグブラザーはジョージ・オーウェルの小説「1984年」に登場する独裁者の通称であり、市民生活を細部まで監視するシステムの名前でもある。実際の1984年にはアップルコンピュータが「IBMがビッグブラザーである」と示唆するCMを作って話題になった。IBMに代表される大型コンピュータこそ独裁の象徴であり、アップルに代表されるパーソナルコンピュータが自由の象徴であったのだ。IBMがPCを発表するのは1981年であるが、1984年当時は依然としてIBMは大型機のベンダーであった。

ところが今はどうだろう。個人の行動を収集し分析するには大型コンピュータではなく、携帯電話の方が適切かもしれない。GPS付きでなくても、基地局の通信履歴からおよその移動経路を追跡することは可能である。しかし、携帯電話の通話記録を使った追跡が、誘拐などの犯罪捜査に大きく貢献していることも忘れてはならない。

最近出版された『インターネットは「僕ら」を幸せにしたか?』(森健著・アスペクト刊)には、こうしたさまざまな問題点を集めた長編ノンフィクションである。著者の森氏はどちらかというとITを活用している部類に入るだろう。それだけに「ではどうすればいいか」ということは提示していない。筆者も提示できない。しかし「便利だからいいじゃないか」と思考を止めてはいけないと思う。

新しい技術には常に暗黒面がある。ダイナマイトは大規模工事には不可欠だが戦争にも使われる。携帯電話に付いた小型カメラはコミュニケーションの道具として楽しい反面、盗撮にも使われる。新しい技術に関わる人は、常に、世界中の人が幸せになるためにはどういう使い方をすれば良いかを考えていて欲しいものである。

アニメ「鉄人28号」の主題歌には印象的なフレーズがある。なかなか示唆に富んだ言葉なので、この言葉で締めくくりにしたい。

「ある時は正義の味方、ある時は悪魔の手先、良いも悪いもリモコン次第」**)

*)「出版年鑑＋日本書籍総目録」(http://spn05905.co.hontsuna.com)

**)JASRACの承認が必要?

★あふれ★

そもそも、キャッシュカードやクレジットカードの暗証番号を8桁にしないのはなぜなのか。理想的なパスワードは「複雑で長いもの」だが、「複雑な短いもの」よりも「簡単でも長いもの」の方が安全とされている。8桁のうち、先頭または最後の4桁は誕生日でも良いとか、4桁の繰り返しでも良いとか、そういう安易なものであっても、4桁のままよりははるかに安全だろう。昔と違って、カードには暗唱番号が記録されていないのだから、それほど難しいこととは思えないのだが。

---

ちなみに、この回はラストの台詞が全然違って、以下のようになりました。

ほんとうに怖いことは、最初、人気者の顔をしてやってくる。

「IT嫌いはまだ早い」2005年11月号

月刊「Windows Server World」(http://www.windows-world.jp/) 連載の「IT嫌いはまだ早い」より

編集作業が入る前の原稿なので、出版されたものとはタイトルを含め、内容が若干違います。

1年ぶりです。こんな企画をしていたことも忘れてました。

Wordからそのまま貼り付けたら、レイアウトがちょっと変ですが勘弁してください。
読めるでしょ。

---

●思い込みに注意

誰でも多かれ少なかれ「思い込み」がある。しかし、IT業界のように変化が激しいところでは「思い込み」が致命傷になることがある。今月は、ありがちな「思い込み」について考えてみよう。

●思い込みとは

「理論的な裏付けはないが、過去にそうであったから、今後もそうなるだろう」という予測は誰でも行う。いちいち論理的な推論をしていたら素早く行動できない。特に、原始時代では、特別強い力もなく、鋭い感覚もない人間が生きていく上で、こうした予測は生き残るための強力な道具だったはずだ。ただし、思い込みが、ごく少数の経験だけに基づいていたり、人から聞いただけだったりすると問題を起こすことがある。

●ヤカンで水を注ぐ? お湯を注ぐ?

「暮しの手帖」という消費者情報雑誌をご存じだろうか。雑誌の売り上げだけで運営され、他社の広告は一切ない商業雑誌という、世界でも極めて珍しい(おそらく世界唯一の)存在である。その「暮しの手帖」の名物コーナーに製品テストがあった。そこでは平易な文で、製品の良し悪しがはっきりと記載された。何しろ広告がないのだから恐いものはない。ただし、それだけに自己規制は強く、「加速試験をしない」「実際に試す」という絶対指針が厳しく守られていた。たとえば、ヤカンを扱った時は「注ぎにくい」と評価されたメーカーからクレームが付いた。そこで、メーカー立ち会いの下で再試験をしたところ、暮しの手帖の正しさが証明されたという。実は、メーカーは注ぎ口のテストを水で行っており、熱湯とは特性が違ったというのが真相だったらしい。つまり「ヤカンで水を注ぐ」のは優秀であったが、お湯では駄目だったということだ。もちろん、これでは良いヤカンとは言えない。

なお、「暮しの手帖」は、「暮らし」でもなければ「手帳」でもない。暮しの手帖編集部に長年勤務し、定年直前にガンで亡くなった筆者の知人の遺志を継いでお願いしたい。

●Windowsはバグが多い?

「Windowsはバグが多い」というのもよく言われる。セキュリティ修正が毎月のように登場すればそう思うのも無理はない。筆者は、公開されたセキュリティ修正の数を数えてみたことがある。公平を期すため、中立団体であるCERT/CC(http://www.cert.org/)の公開情報をあたってみると、LINUX系のOSの方が修正数は圧倒的に多いことが分かった。もちろん、修正の数が多くても、深刻度が低ければ問題は少ない。そのためLinuxがWindowsよりもセキュリティレベルが低いとは限らない。しかし、少なくとも「バグが多い」という表現が正確でないことは確かである。

●Windowsはすぐに落ちる?

「Windowsはすぐ落ちる(停止する)」というのはよく言われる。ところが、DTPソフトウェアのベンダーが、Macintosh版に加えてWindows 2000版を発表したときのことである。記者の「なぜWindows版を出したのか」という質問に「Windowsの方がMacintoshよりも安定しているから」と答えたのである。多くのWindowsユーザーはMacintoshを使っていなかったので、この発言はかなり波紋を呼んだ。「今まで、Windowsはよく落ちると言われていたが、それより不安定なMacってのは何なんだ」と。論理的に考えてみれば、当時のMacintoshのメモリ管理はWindows 3.1よりも保護機能が貧弱だったので、不安定なのも当然なのだが、「先進的なMacintosh」というイメージがすり込まれていたため、思い込みが発生していたのだろう。

●札幌市の中心部は碁盤の目?

もうひとつ、思い込みといえば、札幌に行ったとき筆者は大混乱に陥った。札幌は「道路が碁盤の目状になっており、分かりやすい」とよく言われる。京都も「碁盤の目」と言われるが、札幌の方が新しい都市だけあって正確度はかなり高い。しかし、京都と札幌では決定的に違う点がある。京都では、南北の通りと東西の通りを合わせた地名は、あくまで交差点の名前である。地名として使った場合は、交差点周辺の東西南北全域を示す。そのため、「河原町丸太町(カワラマチマルタマチ)」といえば、蕎麦ぼうろの河道屋も、熊野神社も、聖護院八つ橋熊野店も全部含まれるのである。ところが、札幌では、交差点の名前ではなく、道で囲まれた一定の領域を示す。そのため、ある交差点の北側と南側で地名が違う場合があるのだ。京都出身の筆者としては、これが全く理解できない。碁盤の目ではなく、将棋の升目なのだと理解できたのは1時間後であった(ちょっと遅すぎる)。

●文化が変われば事情が変わる

「思い込み」というのは、推論過程の一部を飛ばすために発生する。そのため、確かに高速な推論ができるのだが、それは文化的背景が共通の場合だけである。たとえば山本さんが佐藤さんと結婚したとしよう。山本さんが女性なら、結婚後は佐藤さん夫婦になることが多い。「女性は結婚すると夫の姓になる」という仮定(思い込み)により、いちいち確認する手間が省ける。確かに効率的である。

しかし、最近では事実上の夫婦別姓も増えてきた。妻の姓にそろえる人より、別姓を選択する人の方が多いくらいではないだろうか。ちなみに2000年の調査では法律婚で夫の姓を選択した割合は97%だという(平成15年版国民生活白書第3章コラム「夫婦の姓と事実婚」http://www5.cao.go.jp/seikatsu/whitepaper/h15/honbun/html/15323c10.html)。余談だが、こうしたあまりに極端な数値に、国連は「何らかの社会的な暗黙の圧力があるのではないか」と問題視しているらしい。

ところで、世界的に見ると、夫婦同姓を強制させられる国は極めて少数派である。先進国では皆無のはずである。双方の姓を結合してミドルネームを作る場合もあるが、その場合はミドルネームをラストネーム(一般的な姓)として使用することを許すので、結果としては別姓と同じである。もっとも、それが一般的かどうかは国によって異なる。たとえばヒラリー・クリントン氏は夫が選挙に出るためにわざわざ同姓に変更したという。保守的な米国を象徴するようだ。ヨーロッパ、特に北欧あたりになるとかなり様子が変わる。そもそも法律婚をしていない人が多いし、オランダ、フランス、スウェーデンでは「公的に認められた同棲」というのもあってかなりややこしい。

●IT業界での思い込み

このように、文化的な背景が変わると「思い込み」による問題が増える。そのため、特にIT業界ではあらゆる場面で思い込みが致命傷となる場合が多い。なぜなら、IT業界では、使う人(利用者)、作る人(開発者)、そして運営をする人(システム管理者)がそれぞれ違う常識を持っているためだ。最近では、「作る人」も細分化され、設計する人(アーキテクト)、プログラムを書く人(プログラマ)、試験をする人(テスタ)と分かれている。テスタは利用者とシステム管理者の代理を兼ねるはずなのだが、現実にはそうなっていないことが多い。そもそもテスタの地位があまり高くないので、仮に問題を見つけても、明らかなバグでない限り修正を要求できないことも多いようだ。

ドキュメント、つまり使用説明書を書く人も注意してほしい。使っている用語が利用者の予想する意味と違うこともあるだろうし、意味が分からないこともある。たとえば「デフォルト」は、意味が理解できない用語の典型例だ。また「コンピュータを落としてください」と言われて、机からコンピュータを落とした人を責めてはいけない。そういう俗語を使った人が悪いのだ。実際には机からコンピュータを落とす人はいないだろう。「落とすとはどういう意味ですか」と聞くか、実際に落とす前に「本当にいいんですか」くらいは尋ねるはずだ。しかし「マウスを動かして項目を選んでください」はどうだろう。マウスを空中で動かす人もいるはずだ。筆者が初めてマウスを使ったときのことだ(たぶん1984年頃)。マウスカーソルを右に動かしたいのに、既にマウスは机の右端に到達していた。これ以上動かすと机から落ちてしまう。困っていると後ろから声がした。「マウスを持ち上げて左へ戻せ」。そう、空中でマウスを動かしてもマウスカーソルは動作しないのだ。マウスの原理はよく知っていただけに、かなり恥ずかしかったが「ふつうの」人の感覚を忘れないように、という良い教訓になった。

コンピュータに問題が発生したとき「何か環境を変えましたか」という質問がされることもある。この場合「システム構成パラメータの修正」を意味することが多いが「陽の当たる場所に移動しました」という答えを笑うことはできない。そもそもIT業界の内輪だけで通用する言葉を使う方が悪い。ただし、陽の当たる環境に移動したため、放熱が不十分となり実際にCPUが誤動作することもある。意味を取り違えていたからといって回答を無視してはいけない。もっとも、これは「思い込み」とは別の問題であるが。

IT業界で「思い込み」による典型的な問題は、以下のような言葉で示される。

・  利用者はこんな使い方をする「はず」だ。

・  仕様書に書いてあるこの記述はこういう意味の「はず」だ。

・  もし問題が発生するならこの部分である「はず」だ

「はず」が登場したらどこかに問題が起きると思うべきである。つまり、こうだ。

「はず」が登場したら問題が起きる「はず」だ。