叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

みんなでシェアするイタリアン(カプリチョーザ)

あぁ、懐かしいカプリチョーザ!!

カプリチョーザは、昨年、近所のノースポートモール(横浜市営地下鉄 センター北駅/横浜市)にオープンしたカジュアルなイタ飯レストランです。

バブル真っただ中の1990年、わたしは社会人の1年目で、世の中は空前のイタ飯ブームでした。

むかしは「昨日はミートソース、今日はナポリタン」くらいしか、イメージがなかったスパゲティは、ペペロンチーノやカルボナーラ・・・と、バリエーションを拡大させてました。

いまとは全く異なり、特に金は無くとも、経済不安を感じないバブル世代です。イタリアのブランド「アルマーニ」を崇め、リストランテで食事するのが流行ってました。

当時のデートのための流行本「東京いい店やれる店(ホイチョイ・プロダクションズ)」としてベストセラーになった、都内の代表的なリストランテとして、西麻布にあるアクア・パッツア(南青山に移転)とアルポルトを挙げてます。

バブルは崩壊し日本経済は低迷を続けてますが、まだ正統派のリストランテが生き残っているのは、それだけ本物の証なんだと思います。

そんな時代、カプリチョーザは渋谷や下北沢など、いろんな街で見かける、気軽なイタ飯レストランでした。

カプリチョーザのパスタの味はもちろん、美味しいのですが、インパクトとしては味よりも量でした。

ひと皿の量が多いので、ひとりやカップルで行くよりも、大勢でいって、品数を多く頼み、たくさんの種類をリーズナブルに食べるスタイルが似合うお店です。

高級なイタ飯レストランは、デートで使うお店、一方、カプリチョーザは会社の同僚を集め、ワイワイガヤガヤしながら、料理をシェアして楽しむお店として使い分けしました。

いま思えば、そんなカプリチョーザのスタイルは、時代を少し先取りしていたかもしれません。

いまは「シェアリングエコノミー」という言葉もあるとおり、シェアの概念は、消費者同士がモノやサービスを共有する場として一般的になりました。

一方、バブル時代は、みんなで共有する発想はほぼ無かったと思います。

ひとりひとりが個性を主張し、他人と同質化することを嫌がってたと思います。「DCブランド」を身に付け、ブランドのロゴを目立つように見せかけるファッションスタイルは、典型だと思います。

男子は車を所有することにこだわりました。ナンバープレートは場所によって「かっこいい」とか「ダサい」のような優劣をつけてました。女子は車に乗せるだけの男子を「アッシー」と呼び、レストランに連れて行ってくれるだけの男子「メッシー」と呼んでました。男子を下につけることで、自らをより高価に見せようとしているようです。

苦労して得た情報は保持するものでした。いざというとき、情報は強力な武器になります。貴重な情報は気軽に他人に共有するものではありませんでした。

わたしが社会人となり、IT の仕事をはじめたとき、ビジネスに於けるいちばんの課題は「情報の共有化」がされないことでした。

バブルが崩壊し、モノが売れなくなってくると、如何にして売る仕組みをつくるかが命題となりました。企業はこぞって SFA(Sales Force Automation)を導入して、セールスマンに見積もりや商談情報を共有する仕組みを構築しました。経験や根性を必要とする営業から、科学的な発想で効率のよい営業活動をすることが望まれました。

しかし、わたし達のようなバブルを過ごした人間は、情報を共有する発想に乏しく、SFAは無用の長物と化しました。とりあえず、システムを使わなければならないという上長からの指示で、既に成約した案件を形式上、登録するセールスマンもいました。

おそらく情報をシェアすることを違和感なく受け入れるきっかけを作ったのは、SNSの普及です。その中心は Z世代 の若者だと思います。Z世代は、幼少期あるいは生まれた時点でインターネットを利用するのが当たり前の環境です。彼らにとって情報をシェアすることは普通だと思っているように見えます。

いまは何でもシェアするのが当たり前の時代です。

数多くのインターネットサービスは、シェアを進める中核的な役割を果たしてます。わたしたちはインターネットを通じて、有益な情報を得てモノやコトをシェアしてます。

ただ、インターネットを通じて、有益な情報がシェアされることは、不適切な情報もシェアされることと同じです。

不適切の最たるものがマルウェアでしょう。

サイバー攻撃のひとつに水飲み場型(Watering Hole Attack)があります。

水飲み場攻撃は、攻撃者が特定のグループをターゲットとして、ターゲットがアクセスする Web サイトを侵害するサイバー攻撃の総称です。「水飲み場」という名称は、野生動物が集まる水場をイメージしてます。攻撃者は標的となるグループの「水飲み場」となる Web サイトを特定します。たとえば、ある企業を標的グループとした場合、その企業の社員が使うネット掲示板や、会社の労働組合のポータルサイトなどです。

攻撃者はこれらの Web サイトに悪意あるコードやマルウェアを挿入します。

標的となったグループのユーザーが侵害された Web サイトにアクセスすると、ユーザーが気づかない間に、勝手にマルウェアをダウンロードさせる攻撃(ドライブ・バイ・ダウンロードといいます)が起きる可能性があります。

ドライブ・バイ・ダウンロードによって、自らの機器がマルウェアに感染する可能性があります。「水飲み場攻撃」は、ユーザーが使い慣れた Web サイトへの信頼感を利用している意味で、ソーシャルエンジニアリングの要素を含んでます。

水飲み場攻撃への対策として組織は、Webサイトが改ざんされていないかを定期的にチェックし、適切なファイアウォールの設定を行う必要があります。