叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。
トップ > リーダーになれば > 「なぜ」からはじめる

「なぜ」からはじめる

リーダーになれば 地理・歴史 認証(記憶・所持・生体) リーダーシップ・組織論 ISMS・情報セキュリティ管理

会社ではリーダーがメンバーにやるべき仕事を教えます。

ただ、その教えが単に作業レベルに留まっていないかをリーダーは考える必要があると思います。

作業レベルの指示だけでは、メンバーが与えられた作業を自分事として受け入れるまでの効果は期待できません。

リーダーは「何を」するべきかをメンバーに説明するとともに、「なぜ」その作業が必要なのかをメンバーが理解できるようにすることが必要だと思います。

わたしが「なぜ」を理解することが大切だと思うきっかけとなったのは、中学のときに受けた歴史の授業での先生の言葉です。

そのときのことを書いてみます。

中学時代、社会科は好きでした。でも、歴史の勉強をする意味が分かりませんでした。

確かに歴史を勉強することで、名所旧跡の由来が分かるので、観光旅行は楽しくなるとは思います。でも、それはあくまで娯楽の一部です。

そんな疑問を持っていたのですが、ある日、社会科の先生が授業でこう話したとき「なるほど~」と納得しました。

歴史を勉強することで、過去から今を知ることが出来るでしょ。それによって、みんなが未来をどんな社会にしていきたいかを考えましょう。

「歴史を勉強するのは、過去を知るためでなく、未来を考えるため」という先生の言葉は、歴史の勉強をする目的を見出すのに説得力があると思いました。

ただ、それからしばらくたって、わたしの頭のなかはモヤモヤしてきました。

先生と職員室で話す機会があったとき、わたしは先生にモヤモヤしている部分を話しました。

未来の社会を考えるなら、戦後から授業をした方がよくないですか!?

未来を考えるのに、過去からいまを知ることが必要なのは分かります。でも、過去の起点が石器時代とか縄文時代というのは、、むかし過ぎると思いました。竪穴式住居を知ったところで、未来の住宅事情を考えるきっかけにもなりません・・・。

そんな疑問を先生に聞いてみたかったのです。

そのとき、先生は本気かどうかは分かりませんが、結構、心に響いたような表情を浮かべました。

「それ、とてもいい考えだと思うわ!」と、言ってました。

いまも、歴史(日本史)の授業の起点は、戦後からはじめるのがいいと思ってます。

イメージは、教科書のはじめは、玉音放送の有名なこの一節から始めます。

おもうに今後、帝国の受くべき苦難はもとより尋常にあらず。なんじ臣民の衷情(ちゅうじょう)も朕よくこれを知る。しかれども朕は時運のおもむくところ、堪え難きを堪え、忍び難きを忍び、もって万世のために太平を開かんと欲す。

ここから、いまの日本はスタートしてます。

ですので、いちばん大事な戦後から現代までを学習するのがいいと思います。次に、明治維新による文明開化から太平洋戦争までを学習するのがいいと思います。その後、石器時代~江戸時代の終わりまで授業をする流れです。

「現代」⇒「近代」⇒「古代」と、時代をさかのぼっていくことで、必然的に、わたし達の「現代史」の知識が向上するはずです。

現代史の知識が向上すれば、未来の社会をどれだけの人が考えるかのバロメーターである選挙の投票率アップに寄与すると思います。

歴史の授業は、先生は生徒にただ暗記するべきことを教えるだけでなく、学習の目的を生徒に理解させることが大切だと思いました。

リーダーのメンバーに対する作業指示も同じスタンスが必要だと思います。

たとえば、ISMS(情報セキュリティマネジメントシステム)です。

情報セキュリティの脅威から、多くの会社でISMSの取り組みがされているはずです。

ISMSのリーダーは、メンバーとなる社員に対して、パスワード設定の基準をこんな形で説明するでしょう。

当社のパスワード基準は、最低8文字で英字、数字、記号を混ぜてください。

会社によってパスワード基準は異なるはずですが、どの社員にとってもパスワード基準は煩雑だと感じるはずです。

パスワード基準がなければ、社員は自分の誕生日や社員番号など忘れない値を設定したいと考えます。

だから、煩雑なパスワードの基準を説明するだけではなく、煩雑なパスワードがなぜ必要なのかを理解してもらうのが大切です。

「なぜ」を説明する方法としては、過去の情報セキュリティインシデントの事例を話すなどいくつか考えられます。実際に安易なパスワードを設定すると、どのくらいで解析が成功するかを実験してみると理解されやすそうです。

パスワードの解析にどれくらいの時間がかかるかをツールを使って検証してみます。

パスワード解析に使ったのは PikaZip という古いフリーソフトです。Windows10での動作は想定していないと思いますが、ちゃんと動作しました。

このツールはブルートフォース(総当たり)という、パスワードになりそうな文字列として考えられる組み合わせを順々と試すことで、パスワードを解析する方法を使ってます。

実験では、まず5桁のパスワード(英小文字)で、sample.xlsxファイルをパスワード付きzipファイルにしました。

それを PikaZip でパスワードを解析しました。

めちゃくちゃ、早いです。ナント、1秒で解析されました!!

次に、6桁のパスワード(英小文字)で、同じようにsample.xlsxファイルをパスワード付きzipファイルにしました。

それを PikaZip でパスワードを解析します。

こんどは、少し時間がかかりました。2分11秒でした。

パスワードの桁数を長くすることで、パスワードの解読に時間がかかることが分かります。ただ、2分11秒というのは、悪意を持った第三者がパスワードクラックを成功させるには、全くもって短い時間です。

では、同じ6桁でも英字と記号を組み合わせると解析にどのくらい時間がかかるかを試してみました。

結果は10分56秒。パスワードの解析実験としては、ちょっと間延びしますが、この程度の時間で解析されるようでは、とても安全なパスワードとはいえません。

このことから、6桁程度の短いパスワードは、流出するリスクを回避する手段にはならないことが分かります。

ランキング参加中
知識
ランキング参加中
雑談
ランキング参加中
テクノロジー