叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

ディランが教えてくれる情報セキュリティ

幻となったボブ・ディランのライブ

明日、4月5日はコロナウイルスの影響で、幻となったボブ・ディランのライブに行く予定でした。
f:id:slowtrain2013:20200329114741p:plain:w300
ボブ・ディランは日本を気に入って頂いているのか、数年に一度は来日しています。わたしは出来るだけ足を運んでいます(苗場は行けませんでしたが・・・)。

これは2010年に来日した際にコラボ企画で販売された全50枚のジャケットをパッケージに施したチロルチョコです。すでに10年、書斎の壁に掲げらています。包みの中はどんな進化をしているのでしょう・・・怖くてパッケージを開けることが出来ないです(^_^;)
f:id:slowtrain2013:20200329115529j:plain:w400
ボブ・ディランはその独特な声の影響で「とっつきにくい」イメージがあるようです。しかし一度、ハマってしまうとブラックホールに吸い込まれるが如くそこから抜け出すことは出来ません。神の歌声です。

残念ながらツアーが中止となってしまったボブ・ディランですが、3月27日に新曲「マーダー・モスト・ファウル」のデジタル配信を開始しました。17分に及ぶ新曲です。渋い語りかけるようなこの歌は落ち着いた喫茶店のBGMにも合いそうな感じです。
youtu.be
ウイルスが沈静化しきっと再来日ライブを果たしてくれることを信じています。

神の声と普遍的な詩

神の声、ボブ・ディランの歌に重みを与えてくれるのが、示唆に富む普遍性を持った歌詞です。その歌詞が多くの共感を呼び、社会的ムーブメントを起こしました。歌手でありながら2016年度のノーベル文学賞を受賞したのは驚きでしたが、当然の帰結だと思います。ボブ・ディランの言葉は深く、その歌詞のフレーズは英語学習にもいいかもしれません。

  • You don't need a weather man to know which way the wind blows.
    (風向きを知るのに天気予報官はいらない)
  • Ah, but I was so much older then,I'm younger than that now.
    (あの頃私はとても年老いていた。そして今、私はあの頃よりずっと若い)
  • A man is a success if he gets up in the morning and gets to bed at night, and in between he does what he wants to do.
    (朝起きてから夜寝るまでの間、自分が本当にしたいことをしていれば、その人は成功者だ)
  • Behind every beautiful thing, there's some kind of pain.
    (綺麗なものの裏にはいつも何かしらの痛みがある)
  • Some people feel the rain, others just get wet.
    (雨を感じる人もいるが、ただ濡れるだけの人もいる)
  • When you've got nothing, you've got nothing to lose.
    (あなたには何もない時は、あなたには失うものがないこと)

なかでもこの言葉は情報セキュリティを考える上で重要な気づきを与えてくれます。

  • When it’s in your position, you’re right. When it’s in my position, I’m right.
    (君の立場になれば君が正しい。僕の立場になれば僕が正しい)

攻撃者と利害関係者

IPA情報処理推進機構は社会的に影響が大きかったと考えられる情報セキュリティにおける事案から「情報セキュリティ10大脅威」を策定し、分かりやすくまとめて発信しています。
www.ipa.go.jp
わたしは妻と高1になる息子にこのドキュメントを見てもらい、不正に情報を盗む人のイメージを描いてもらいました。
f:id:slowtrain2013:20200329142724p:plain
明らかに彼らは悪そうな人として描かれています。個人や組織から情報を不正に取得する攻撃者ですから当たり前です。

しかし、ボブ・ディランはこう言います。

  • When it’s in your position, you’re right. When it’s in my position, I’m right.
    (君の立場になれば君が正しい。僕の立場になれば僕が正しい)

この言葉が示唆するように、攻撃者は攻撃者としての正しさがあるのではないでしょうか!?攻撃者を単純に悪として排除するだけでは、個人や組織の情報の安全を確保することが出来るとは思えないのです。

とりわけ、情報セキュリティインシデントの中でも、被害が大きいのは組織内部による不正と言われます。情報の安全を確保するのは、単に攻撃者を排除するのではなく、不正者も利害関係者(ステークホルダーと捉え、相手の立場を知ることが重要だと思います。