ゆっくり茶番劇の騒動について思うこと、その2
ゆっくり茶番劇の騒動だけど、商標権取得に対して異議を唱えている人たちの感じているであろう、不満や違和感の正体が何なのか考えてみた。
おそらく自分達が大切にしていた文化が、誰かの管理下に入ってしまうことに対して不満を覚えているのだと思う。
インターネットで発達した文化とかコミュニティには一種の公共性があると思われるし、企業もマーケティングに活用しているので、経済を下支えしていると言っても良いと思う。
しかし、その文化を保護するのは容易ではなくて、一つの個人や企業が発展させた物ではないから、特許権や著作権の枠組みで守る事はできないと思う。
正しくコミュニティのモラルと違反者を排除する自浄作用が必要だと思う。
ゆっくり茶番劇の騒動について思うこと
https://ja.m.wikipedia.org/wiki/ゆっくり茶番劇商標登録問題
早速Wikipediaが作成されていて、関係者する人々の行動の速さにびっくりします。
Twitterでこの問題に対するコメントを読んでいると、商標権と著作権の目的の違いについて思ったことがあったのでまとめたいと思います。
他人が著作権を持つキャラクターなどを勝手に商標として登録して、権利主張できる法制度に疑問を持っている人もいるようです。
著作権は絵画や音楽、小説などの創作物を保護して文化、芸術の発展を目的とした権利ですか、商標権は財やサービスの提供者を識別するロゴや社名を保護して正常に経済活動を行えるようにするための権利です。
目的が異なる権利なので、他人が権利を持つ著作物を商標登録できるのは仕方がないと思います。ただし、著作権には公衆送信権や氏名表示権があるため、そのような商標は現実的に使い物にならないと思います。
大規模接種センター予約サイトの問題は脆弱性か?
昨日の記事に引き続き、大規模接種センターの予約サイトで話題になっている問題について記事を書きたいと思う。
Twitterを眺めていると、「システムの脆弱性はいきなり公にされるのではなく、IPA(情報処理推進機構)などを通じてサービスの管理者と調整のうえ攻撃を誘発しないように処理されるべきである、今回の朝日新聞出版と毎日新聞の対応は不適切だった。」という主張を目にした。
私としては今回の問題は情報漏えいやシステムの停止を招くものではないので、脆弱性と呼ぶのに違和感を覚えたので詳しく調べてみた。
脆弱性とは
IPAが公開しているWebページを参照すると次のように定義されている。
脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。
脆弱性とは情報セキュリティ上の欠陥であるとされているが、それでは情報セキュリティとは何であろう?
情報セキュリティとは
改めて調べてみると情報セキュリティは、JIS Q 27000(すなわちISO/IEC 27000)によって、情報の機密性、完全性、可用性を維持することと定義されていた。JISやISOで定義されていたとは驚きだった。それぞれの要素は次のとおりである。
機密性 (Confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること
完全性 (Integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
可用性 (Availability): 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること
これらの機密性、完全性および可用性を脅かす欠陥が脆弱性ということになる。
総括
予約サイトで問題となっている不具合は情報が漏えいしたり、情報がシステムの機能以外から改ざん、消去されるものではない。さらに情報および関連資産へのアクセスが中断されるものでもない。そのため脆弱性には当たらない。
そもそも問題の予約サイトはユーザーが任意の接種券番号、市町村コード、生年月日で予約を取れるシステムという仕様になっている。初めから接種券番号による本人確認機能は搭載されていないので、接種会場に訪れた人がシステム上に登録された人物と一致しなかったり、架空の予約であるため希望者が予約に来なかったりする課題を業務上の工夫で解決しなければいけない。
ワクチン大規模接種センターの予約サイト
防衛省が管理しているワクチン大規模接種センターの予約サイトで架空の登録番号で予約が受け付けられてしまう件が話題になっている。
起きていること
- ワクチン接種は高齢者を優先しているが、対象の高齢者へ配布された接種券に記載された市町村コード、接種券番号、生年月日を入力して接種日を予約するのが正規の手順になっている。
- しかしながら、架空の市町村コード、接種券番号でも予約ができてしまう。
- 接種会場では接種券と本人確認を行うため、不正な接種は起こらない。
- 悪意のある者が大量に空予約を行うと、接種業務に混乱をきたす懸念がある。
考察
- 接種券番号の発行は地方自治体が行なっているのに対して、予約サイトの管理は防衛省であり、自治体と防衛省間で接種券番号の共有はできない。その状況では予約サイトに訪れたユーザーが接種の対象者かどうか判断するのは無理筋だと言える。
- システム改修は行わず、国民に空予約を行わないように呼びかけている。不正な利用には法的措置も辞さない構えのようだが、技術のある攻撃者が本気になったら実効性のある対策はできないだろう。
- 自治体と防衛省間で接種券番号の共有が出来ない時点で、リスクの評価を行い開発の中止も含めて検討するべきだったのではないだろうか?
- 不具合を朝日新聞出版と毎日新聞が防衛省から抗議を受けているようだが、私もソフトウェア開発者の端くれなので、政府のこの対応には違和感を覚える。不具合の指摘は合理的だし、抗議したところで問題が解決するわけでもない。
- 先日、台湾の天才デジタル担当大臣、オードリー・タン氏の本を読んだ。興味深い文章があり、次のように書かれていた。「一番文句の多い人は、その問題については政府よりもプロという場合もある。そうした人たちの意見を取り入れられれば、政府はより良いサービスを提供できる」。タン氏は台湾政府のシステムを開発する際に仕様や不具合をオープンにし、台湾内外の開発者から協力を取り付けていたそうだ。
まとめ
予約サイトはワクチン接種を円滑に実施するための手段でしかない。架空予約が大量に発生して接種現場の混乱を招くリスクがあるならば開発スケジュールの延長などを柔軟に検討するべきだったと思う。また、予約を登録する高齢者、接種会場で作業にあたる医師、看護師、事務員その他大勢の人が多少なりともシステムの関係者である。それらの人々に前向きにシステムを活用してもらい、協力を取り付けるためにも仕様や、不具合の情報が参照しやすく、また意見を述べやすくなっていることはとても大切だと感じた。
iPhoneでUQ mobileとIIJ mioのデュアルSIMを利用する。
企業経営とはあまり関係ない話題ですが、私が経験したiPhoneの問題で参考になるWebページがなかったので、記事を書きたいと思います。
デュアルSIMとは
携帯電話にはSIMカードと呼ばれる部品が組み込まれています。SIMは(Subscriber Identity Module)の略で携帯電話の加入者情報が書き込まれた小型のカードです。これを携帯電話と結びつけることで電波を利用できます。
iPhone11にはSIMカードを差し込むスロット以外に、eSIMと呼ばれる機能が搭載されているの2つ分のSIMを利用できます。つまり2つの携帯会社を同時に利用できます。
私はメインの回線としてUQ mobileを利用し、サブ回線としてIIJ mioのeSIMのデータゼロプランを利用したいと考えました。
発生した問題
あらかじめIIJ mioのeSIMデータゼロプランをiPhone11で利用しており、UQ mobileを契約するため最寄りのauショップへ向かいました。手続をひとおおり終えてUQ mobileのWebサイトからプロファイルのインストールを実行しようとしたところプロファイルをインストールできませんエラーが発生しました。
どのように解決したか
私が行った解決方法の流れは以下の通りになります。なお、設定時のメニュー表示はiOS14に基づいています。
- iPhone11からIIJ mioのプロファイルをいったん削除する。
- IIJ mioのWebサイトからアクティベーションコードの再発行を行う。
- アクティベーションコードからモバイルデータ通信プランを追加する。
1. iPhone11からIIJ mioのプロファイルをいったん削除する。
iPhone設定から一般
→プロファイル
へ移動し、IIJ mioのプロファイルをいったん削除します。
2. IIJ mioのWebサイトからアクティベーションコードの再発行を行う。
IIJ mioのeSIMデータゼロプランを開始する際にアクティベーションコードが発行されたはずですが、再度同じアクティベーションコードを使用するとエラーが発生します。IIJ mioのWebサイトからアクティベーションコードの再発行をしなければなりませんが、この際に220円の手数料が発生してしまいます。私の調べた限りでは初回のアクティベーションコードを再利用する方法がなかったので、この220円は払わざるを得ないです。
3. アクティベーションコードからモバイルデータ通信プランを追加する。
しばらくするとIIJ mioからメールが送られてくるので、メールに記載のURLからQRコードを入手します。iPhoneの設定からモバイル通信
→モバイル通信プランを追加
→入手したQRコードを読み取る
を行います。
まとめ
エラー発生がUQ mobileを契約した後だったため、プロファイルをインストールできず回線が使えなかったらどうしようかと心配になりました。もしやと思いプロファイルのインストール順序を逆したら、あっさりと解決しました。しかしながらアクティベーションコードの再発行に220円取られたのは少額とはいえ、予想外の出費です。今後も安易にプロファイルを消さないように注意しないといけません。
「コンテナ物語 世界を変えたのは「箱」の発明だった」を読んだ感想
どんな本か?
GWを利用して以前から気になっていたコンテナ物語 世界を変えたのは「箱」の発明だったを読了したので感想を記したいと思う。昨年のGWは中小企業診断士試験の学習に明け暮れていたので、今年は本を読める時間があるくらいゆったりと過ごせた。
コンテナ物語の著者、マルク・レビンソン氏はThe Economistの金融・経済担当エディターを務めた人物である。米マイクロソフト社の創業者ビル・ゲイツ氏からの推薦の言葉がAmazonに書かれているが、コンテナが国際物流とサプライチェーン、ひいては企業経営にどのような影響をもたらしたかがわかりやすく書かれている。ビジネスマンの教養として読んでおくべき本だと考える。
この本から学んだこと
コンテナのアイデアは以前から存在していた。
コンテナは20世紀後半にアメリカの起業家マルコム・マクレーンによって本格的に利用されるようになった。従来の混載方式に比べたコンテナのメリットは、 1. 港湾やトラックターミナルでの荷物の積み替え(荷役作業)が不要になり人件費が削減されるだけでなく、その間船を停泊させておく必要もなくなった。 2. 荷物の破損や盗難が減少した。 3. 荷物の到着時間が正確になったため、製造工場において在庫の削減につながった。 4. 輸送コストが下がり、製造工場の立地が必ずしも港湾に近い場所でなくても良くなった。
荷物をバラではなく箱にまとめて船舶に積み込むアイデアは以前から存在した。マルコム・マクレーンは元々トラックの運輸業を営んでいたため、港湾での荷役作業ではなくトラックや鉄道も含めた複合一括輸送プロセスを目指していた点が、他の経営者とは異なっていた。事業のためには借入も厭わず、積極的にコンテナ船、専用トラックや港湾の整備に投資した点も成功の秘訣だったと感じた。
コンテナ導入に伴って仕事がなくなる港湾労働者には保証が行われた。
コンテナ登場以前の港湾では、沖仲仕と呼ばれる労働者が手作業で積み荷を船倉に積み込んでいた。コンテナの発明に伴ってこのような積み込み作業はクレーンで容易に行えるようになるため、沖仲仕の仕事は極端に減ってしまった。沖仲仕達はストライキを決行して抵抗したため、賃金保障や年金制度の導入が図られた。 しかし、いったんコンテナを受け入れた後に残ったのは苦しい力仕事だったため、沖仲仕側から機械化を求める逆転現象が発生していた。
コンテナは海運業界だけで発生したイノベーションではなく、陸運や鉄道にも影響を与えた。
コンテナの大きさや耐荷重、船や貨車へのロック機構が国際基準として統一されると海運業だけではなく陸運業や鉄道業でもコンテナの活用が浸透してきた。それに伴い、トラックや鉄道から船に荷物を積み替える際に発生したしていた荷役コストが大幅に削減され、コンテナのメリットが最大限に発揮されるようになった。同時に、物流コストが大幅に下がって、正確性に荷物が届くようになったため、サプライチェーンがグローバルに展開されるようになった。
まとめ
コンテナは沖仲仕の仕事を消滅させ、それ以前の海運業界のシェアを根底から変えてしまう破壊的イノベーションだったと言える。イノベーションの犠牲になった事業者や労働者がたくさんいたと思われるが、それでもコンテナが普及した背景には、企業の利益追求と生産量の増大による規模の経済性があったのだろうと思う。
サイバーセキュリティお助け隊サービス、 第2回
前回の記事に引き続き、サイバーセキュリティお助け隊サービスについて書いていきたいと思います。サイバーセキュリティお助け隊サービスは情報セキュリティに対するノウハウや人材が不足しがちな中小企業向けに、導入しやすいようにオールインワンパッケージ化したサービスでした。オールインワンパッケージであるがゆえに導入は容易ですが、その反面パッケージ内の個別の機能が自らのニーズに適合するかよく検討する必要があります。
リスク分析の重要性
情報セキュリティ対策は、事業者が持つ顧客情報、ノウハウ、パソコンやサーバーなどの情報資産を悪意のある攻撃者から守る行為になります。そのため自らがどのような情報資産を持っていて、そもそも守るべき対象なのか、何から守るべきなのかよくよく検討する必要があります。十分な検討がなされないと守るべき情報資産が十分に保護されていなかったり、守る必要のない情報資産にコストとかけていたりなど、情報セキュリティ対策のコストに対して十分な効果が得られない結果に陥ってしまいます。 それでは業態ごとに想定される情報セキュリティ対策の要点を挙げていきたいと思います。
下請け企業の場合
大手メーカーから部品の発注を受けるような下請け企業であれば、取引事業者は多くな主な受注先である大手メーカーとの信頼関係が重要になります。 1. 大手メーカーとの取引情報が漏洩しないように、メールの誤送信対策、フィッシング詐欺や標的型攻撃への対策が重要になります。 2. 下請け企業への攻撃を糸口に、大手メーカーの情報資産を狙うサプライチェーン型攻撃への対策としてウィルス対策も重要になります。 3. 反面、BtoCの取引はなくWebサイトやサーバーの設置は重要でないため、不正アクセス対策は優先度が下がります。
顧客情報を活用する小売業の場合
自社WebサイトやSNSを活用した情報発信を実施したり、顧客情報を活用した顧客囲い込み施策に取り組んでいる場合が想定されます。 1. 自社Webサイトが改ざんされると信用失墜に繋がってしまうため、不正アクセス対策が重要になります。 2. SNSでの炎上による風評被害やアカウント情報の漏洩によって不正アクセスの被害を受ける場合があります。 3. 顧客情報の漏洩もまた信用失墜につながってしまうので、ウィルス対策も必要になります。
ホームページと予約サイトを運営する宿泊業の場合
予約サイトなどのECサイトを運営する場合はWebサイトより不正アクセス対策に気を遣う必要があります。 1. ECサイト運営はWebサイトより高度なセキュリティ対策が必要になります。 2. パソコンなどで顧客情報のような重要な情報を扱わない場合は、ウィルス対策の重要度を下げられる場合があります。
まとめ
取引先や顧客が限られていてウィルスの侵入経路が限られている場合はウィルス対策への優先度は下げられたり、ECサイトを設置している場合は不正アクセスへの重要度が上がったりと業態によって何に注力するかが大きく変わってくることがご理解いただけたかと思います。このように自らの持つ情報資産と事業上のリスクを把握したうえでサイバーセキュリティお助け隊サービスの導入を検討されるのが良いと考えます。