韓国ドラマは哲学的感性を刺激する

韓国ドラマ、IT・デジタルなこと、AIなどと並んで哲学に関する事柄や、よろずこの世界の出来事について書き綴ります

姉歯元建築士のデータ偽装の手口

2005-12-14 13:46:51 | 情報セキュリティ
 午前中で姉歯氏の尋問が終わりました。構造計算書偽造の手口についての質問がありましたが、方法については、自分で考え出したと姉歯氏は答えていました。

 また、別の報道によれば、役所公認の構造計算ソフトの結果は、市販のワープロソフトで簡単に改ざんできるとありました。もしそうであれば、姉歯氏が偽造の手口を自分で考え出したというのも腑に落ちます。

 情報セキュリティでも、データの改ざん防止というのは重要な分野です。改ざんされていないことを証明するために、デジタル署名を利用したりします。

 本来なら、構造計算書などという最も重要な文書が、市販のワープロで簡単に改ざんできるなどということがおかしなことであって、そのことを知って驚いたという読者も多いのではないでしょうか。

 そのような重要な書類は、役所がしかるべき手順にしたがって厳密にチェックして、改ざんなどもってのほかと考えるのが普通の感覚ですが、実際は、ワープロで結果を書き換えるという全く幼稚な改ざんを施された文書を、民間の検査会社が形式だけチェックして中身の精査をすることなく、適法とされていたわけですから、これぞ驚天動地の大事件といわずしてなんでしょうか。

 こういうことが起きてしまうのは、個々の細かいステップの問題も重要ですが、トータルのシステムの構造的欠陥と言わざるを得ません。民間に建築検査業務を開放したことが疑問視されていますが、それも欠陥の一部です。

 しかし、見直すべきはあくまで設計書の検査から、実際の建築物が設計通り作られているかどうかをきちんとチェックできるシステムであって、個々の詳細な手順にばかり目を向けると、木を見て森を見ずということになってしまいます。

 本来なら、このようなことを防止するためにISO9001(品質)などのマネジメントシステムが有効なのですが、全く皮肉なことに、今回の事件の中心になっているヒューザーはISO9001を取得しているにもかかわらず、このようなとんでもない欠陥建築マンションを建ててしまいました。

 結局、当事者にやる気がない、あるいはそれどころか悪意を持って法令違反する意思がある場合は立派なマネジメントシステムを構築していても無力であるということが、あらためてわかりました。

 ISOのようなマネジメントシステムは、企業や組織においてその活動から産み出すアウトプットの品質を高めたり、業務の効率をよくする効果があるのですが、結局最後は組織の構成員のやる気、倫理観に依存するのだと思います。

 組織の構成員の倫理観に依存するだけでなく、組織としての倫理を経営者が積極的に打ち出すことで、理想的な経営・運営を行うことができるのだと思います。

 情報セキュリティの分野では、ここ1,2年セキュリティ意識が急激に高まっており、データの盗聴、盗難、改ざんの防止策、対処策への興味が高まっています。そんな中で、明るみに出た今回のデータ偽装・改ざん事件は建築業界の前近代性と危機管理能力のなさを、いやというほど世間に知らしめる結果になってしまいました。

 これを反面教師として、情報セキュリティの分野ではどうかと考えてみることは、大変有効なことです。他人事と考えず、自分のこととして考えてみることをお勧めしたと思います。

★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★

姉歯氏の証人喚問

2005-12-14 10:26:30 | 情報セキュリティ
 姉歯元建築士の証人喚問をみています。

 どうして、違法な設計に手を染めたのかという質問に、建設会社からの圧力でと答えていました。その会社にビジネスが大きく依存していたので、断れきれなかったという背景があります。

 このような、圧力をかける者、かけられる者という関係は日常生活で普通に存在しますし、情報セキュリティの世界でも同様です。

 例を挙げれば、監査などという行為は、きちんと公正中立な者が行わないと実質的な効力を発揮できません。

 たとえば、ISMS(情報セキュリティマネジメントシステム)認証は第三者認証ですので、上記のような不当な圧力の影響を受ける可能性は限りなく少ないと考えられます。

 しかし、建築業界でも設計の検査機関は第三者だから、公平なチェックをすると思われていましたが、違法な設計が最後まで見過ごされ、このような大変な事態を招いてしまいました。

 また、ISMSでは内部監査の制度が義務づけられています。このレベルになると、不当な圧力の影響を排除するのが、だんだん怪しくなる可能性があります。違う部署同士の人間が監査をしあうのですが、組織内の力関係が働いて公平な結果が出てこなくなるかもしれません。

 このように、現実社会の人間関係、組織対組織の関係では複雑な力関係が働いています。このような状況の中で、公正中立な立場を貫くのが意外とむずかしいということをあらためて感じさせてくれたのが、今回の事件でした。

 今回の違法建築物件は日本の中だけで、100件に満たない規模のようですが、情報セキュリティの世界でいったん欠陥を見逃すと、瞬時にして世界中にその影響が及ぶ恐れがあります。Windowsの欠陥がそのいい例です。

 今回の件を反面教師として、自分たちの行動を考え直してみるいい機会になったと思っています。

★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★