叡智の三猿

~情報セキュリティで森羅万象を捉える~

小林一茶の俳句と情報セキュリティの世界観


数年前から俳句を勉強しています。まだまだ拙い知識ですが、いい俳句としてよく書かれているのはー

  • 自分の感情は書かない。どう感じるかは読み手に任せること。
  • 短い言葉で、無限に広がる世界を表現すること。

と、されるようです。

俳句を勉強するといいことがあります。厳しい暑さもおさまる夕方、近所を散歩するとき、草木や風景に目が止まり「なんか、ここで一句できなかな〜」と、飽きません。テレワークですっかり都心に出ることがなくなりました。俳句は変わりばえのない日々に潤いをくれます。17文字の文を考えるは、苦しいこともあります。でも、俳句はお金のかからないとてもコンビニエンスな趣味だと思います。

ところで、気になる俳人がいます。

小林一茶です。

小林一茶は、誰もが知る、江戸時代を代表する俳諧人として有名です。松尾芭蕉与謝蕪村とともに「江戸三大俳人」のひとりです。

しかし、小林一茶の句は、はじめに書いたいい俳句の定義からずれていると思います。

一茶の代表的な俳句といえば、、

  • やせ蛙 負けるな一茶 これにあり
  • やれ打つな 蝿が手をする 足をする
  • 我と来て 遊べや親の ない雀

などなど、みんなが知っている有名な俳句です。

どの句もとても親しみやすいのですが、いい俳句の定義からするとどうでしょう!?自分の感情をあからさまに書いているし、無限に広がる世界でなく、蛙や蝿や雀など、人間より微細なものに目を向けているようです。

「江戸三大俳人」で、芭蕉や蕪村の代表作ー

と、比較すると、一茶の見ている世界との違いを感じます。

このことから、一茶の句は、親しみやすさ、切れの良さは評価されるも、やや子ども向けの、文学性の低いものと思われる傾向があるようです。

ただ、違う見方もできます。

芭蕉や蕪村が見る世界は、天の河や春の海といった、広大な景色を想像します。モノコトを全体的に観察する巨視的な観察眼で、マクロな世界を表現しています。一方、一茶が見る世界は、繰り返しになりますが、蛙や蝿や雀など、人間よりも小さいものに目を向けています。ともすれば、見過ごされてしまう、微小なモノコトを観察する微視的な観察眼で、ミクロの世界を表現しています。

マクロの世界とミクロの世界が、芭蕉や蕪村と一茶の決定的な世界観の違いだと思います。そして、マクロと同じくミクロの世界も無限に広いことは、現代物理学の柱である量子論が証明しています。わたし達は、宇宙が無限の広さを持つ解明できない世界なのと同じく、小さな原子のなかも未知に溢れた無限の世界であることを知っています。

f:id:slowtrain2013:20210613011648p:plain

情報セキュリティはマクロとミクロの視点を重ね合わせする技量が必要です。

情報セキュリティといえば、多くの人は「情報漏洩を防ぐこと」だと思っています。確かにそれは正しいのですが、情報漏洩対策を愚直に行うことが、情報セキュリティではありません。情報漏洩対策が行き過ぎると、情報の活用がしにくくなります。それはビジネスを発展させる機会を奪うことになります。会社や組織は成長を続けなければいけません。行き過ぎた情報漏洩対策は、会社の成長にとって、決して望ましいことではありません。

「情報漏洩のリスクを発生しないようにすること」と「情報を活用すること」は、トレードオフの関係です。情報セキュリティには、情報漏洩を防ぐという「機密性」の要素のほか「可用性」という、重要な要素もあります。可用性とは、システムが継続して稼働できる度合いや能力のことを指します。情報を必要とする人に対しては、情報を必要とするタイミングで情報が使えることも、重要な情報セキュリティの要素です。

情報セキュリティに必要となるマクロな視点とは、ビジネスを発展させる機会を得つつも、情報漏洩を回避するために、必要な対策を行うことです。これを実現するには、普段の仕事で、直接、情報セキュリティに関与しない人の知見も必要です。情報セキュリティは、組織の一部の専門家だけで行うものではありません。わたしは、組織に関わるすべての人が、情報セキュリティに関与するべきだと思っています。

では、情報セキュリティに必要となるミクロな視点とは、なんでしょうか!?

たとえば、コンピュータへの不正アクセスに象徴される、攻撃者の微細な動きを見逃さないようにすることです。

情報セキュリティの仕事のターゲットは攻撃者です。ターゲットの顔は見えません。これはほかの仕事にはない、やっかいな特徴です。たとえば、アパレルショップの店員であれば、ターゲットは来店したお客様です。明確にターゲットの顔が見えます。しかし、攻撃者はいつどのような方法で、コンピュータに侵入するか、分りません。攻撃者は監視の行き届かないところを狙って、そっと侵入します。その場でターゲットを捕まえるのは至難の業です。

ターゲットを捕まえるには微細な観察眼が必要です。そこで役立つのが、ログを取ることです。ログとはコンピュータがどのような動作をしていたかを記録することを指します。

たとえば、ある社員(Aさん)の行動をコンピュータがどのようなログを取るかの例をカッコ内に書いてみます。

  • 9:25:社員証を入り口ドアにあるセンサーにかざして入室した(入退室管理システムによる入室記録)。
  • 9:30:Windowsパソコンを起動してドメインに参加した(Aさんのパソコンからドメインへの参加記録)。
  • 10:00:インターネットにアクセスしてWebサイトを見た(プロキシサーバーを経由したWebサイトへのアクセス記録)。
  • 11:00:社内のERPシステムへログインした(ERPシステムへのログイン記録)。
  • 11:05:ERPシステムの顧客情報管理メニューをクリックして顧客データを参照した(ERPシステムの操作記録)。
  • 11:30:特定顧客の購買記録を印刷した(認証プリントサーバーを経由した印刷記録)。
  • 11:35:ERPシステムをログオフした(ERPシステムのログオフ記録)。
  • 11:40:Windowsパソコンをシャットダウンした(Aさんのパソコンからドメインの退出記録)。
  • 11:55:社員証を出口ドアにあるセンサーにかざして退出した(入退室管理システムによる退出記録)。

このようにログはいろいろなコンピュータに時刻情報とともに記録されます。なお、コンピュータによって時刻情報に違いがあると良くありません。時刻情報を同期化させるため、NTPというプロトコルを使います。

何かの有事に際して、ログを微細にみることで、不正な動きの発見につながります。これが情報セキュリティに必要となるミクロな視点です。これは、はじめに書いた小林一茶の俳句の世界観に通ずるものがあると思います。

  • やれ打つな 蝿が手をする 足をする

蠅は口だけでなく、足の先にも、味覚があります。 蠅が手足をこするのはゴミを落とし、味がわかるようにしているのです。小林一茶は、この小さな蠅の動きを「美味しいものを食べたいんだ、殺さないでくれ!」という、命乞いのように解釈したように思います。小林一茶がとても冷静で細かな観察眼を持っていることに驚きます。