叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。
トップ > 2023年をふりかえる > 答えのない「なぜ?」を追求する

答えのない「なぜ?」を追求する

2023年をふりかえる 思考とコミニュケーション ミュージック(邦楽・洋楽) 学校教育・受験 認証(記憶・所持・生体)

わたしが新入社員だったころ、先輩社員からはー

ただ、決められたことをやるだけでなく、常に「なぜ?」という疑問をもって、いい仕事をするんだよ。

と、アドバイスを受けました。

これは、とてもいい言葉だと思いました。わたしはわたしなりに、いままで「なぜ?」を追求してきたつもりですし、新しい後輩に対しても「なぜ?」からはじめることを説いてます。

www.three-wise-monkeys.com

仕事をするうえで「なぜ」の重要性は、ロジックツリーと呼ばれるロジカルシンキングの手法でも語られます。

ロジックツリーとは、ある「課題」に対してその原因や対策など、課題を構成している要素をツリー状に書き出すことで、解決法を導き出す方法です。課題に対して何故(Why?)を繰り返すことで、深堀りしていきます。

ロジックツリー

「なぜ?なぜ?」と、繰り返し、課題の本質をとらえることで、より精度の高い解決策を導くというものです。

一方、わたしたちは、社会人になって、「なぜ」の重要性を学ぶのですが、学校教育では、ほとんど「なぜ」を学ぶことはありません。

そもそも「なぜ」を追求すること自体に、答えはありません。

BOB DYLANの名曲「風に吹かれて」では、「なぜ、戦争が終わらないか?」を説いてますが、その答えは「風に吹かれている」と、曖昧な表現で終わらせてます。

そして、その答えが本当にないことは、いまの世界情勢をみれば、一目瞭然です。



How many roads must a man walk down
Before you call him a man?
How many seas must a white dove sail
Before she sleeps in the sand?
Yes, an' how many times must the cannon balls fly
Before they're forever banned?
The answer, my friend, is blowin' in the wind
The answer is blowin' in the wind


人はいくつの道を歩かなければならないのか
あなたが彼を人と呼ぶ前に?
白い鳩はいくつの海を航海しなければならないのか
彼女が砂で寝る前に?
砲弾は何回飛ばなければならないのか
それらが永遠に禁止される前に?
その答えは、友よ、風に吹かれている
答えは風に吹かれてる
~Blowin' In the Wind(風に吹かれて)/Bob Dylan

学校教育はテストの点数で評価されるので、答えのない「なぜ?」を追求するよりは、「解決の手法」に焦点をあててます。学校教育で「手法」を習得した者が、テストでいい点数をとり、いい大学に進学し、一流と呼ばれる会社に入ります。

ただ、西洋の教育現場を聞くと、日本よりもずっと「なぜ?」を議論することを重視しているようです。

もしかしたら、日本の一流会社がグローバル競争のなかで衰退している要因は、学校教育が「なぜ?」を軽視しているからではないかと思います。

課題に対する「なぜ?」の深堀が甘かったりすると、その解決法がトンデモナイことになる可能性があります。

情報セキュリティの機密性を担保する課題の解決策のなかでー

定期的なパスワードの変更を促す。

というのが、ありました。これはその典型に思えます。

「ありました。」と、過去形で書いているのは、この対策がむしろ逆効果であることを総務省が軌道修正したためです。これは、2017年に、米国国立標準技術研究所(NIST)からのガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたことに端を発してます。

なお、利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。
~「国民のためのサイバーセキュリティサイト」より

いまでも会社で利用するシステムでは、定期的なパスワード変更を促すものもあると思うのですが、それは、むかしの誤った情報セキュリティ対策がISMSのなかで遺産の如く生き続けているためです。

定期的なパスワードの変更を促すことが、情報セキュリティの対策に逆効果であることは、少しばかりイマジネーションを働かせれば、理解できたはずです。

普段のシステムへのログイン作業から、難解なパスワードを記憶しておくことが困難なことは肌感覚としてつかめますし、それをさらに定期的に変更することで、システムの利用者はどのような行動を起こすかも目に浮かぶはずです。

イメージ出来なかったのは、「なぜ?」追求が、頭のなかでの機械的な作業に終わってしまったことによる悲劇かなと思います。

ランキング参加中
知識
ランキング参加中
雑談
ランキング参加中
テクノロジー