司馬紅太郎(しば こうたろう)
大手IT会社に所属するPM兼SE兼何でも屋。趣味で執筆も行う。
代表作は「空想プロジェクトマネジメント読本」(技術評論社、2005年)、「ニッポンエンジニア転職図鑑』(幻冬舎メディアコンサルティング、2009年)など。2019年発売した「IT業界の病理学」(技術評論社)は2019年11月にAmazonでカテゴリー別ランキング3部門1位、総合150位まで獲得した迷書。
マスク着脱が個人の判断に
2023年3月13日(月)、厚生労働省から通達で、「マスクの着脱が個人の判断」ということになりました。窮屈な日常とさようなら、新しい日々へスタートダッシュです。
<図表30-1 厚生労働省その1>
相当トラブルが発生します。というのは、以下のような条項も書かれているからです。
<図表30-2 厚生労働省その2>
赤の下線を引いた個所。基本は「個人の判断」ですが、事業者の指示も優先。会社に「マスク着用」という掲示があるオフィスやエリアに、「個人の自由」を主張するノーマスクな人々。
「マスクの着用は個人の判断ってお上が言ってるじゃん」
「いえ、この場所は事業者の規則で、マスク着用が義務となっています」
との口論が聞こえてきます。
【参考】厚生労働省:マスクの着用について
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kansentaisaku_00001.html
自分の頭を使って(=自己の判断で)考えれば、事業者の管理エリアでは事業者の指示に従うのは当たり前なのですが、相変わらず「言論の自由」的な発想で、自己主張する方々も多いようです。
ともあれ、今回のテーマは「性善説」(*1)。セキュリティなども絡めて、語りたいと思います。
「回転寿司」は性善説前提
今回のテーマの性善説。最近、性善説を打ち崩すような事件が多発しています。最初に書いたマスクの着用なども、性善説的な発想であれば、自主的に「不特定多数が密集しているエリア」ではマスクを着用し、そうでない場所では息苦しいマスクをはずして深呼吸、となります。しかし、「息苦しいからマスクしたくない」勢や「子どもにマスク着用を義務づけるのは不当」という子供理由勢(別名:弱者を理由に自己主張する勢)が、どこでもノーマスクにさせろ要求をしたり、昨今の花粉舞い散るなかで、くしゃみしまくりな方々がノーマスクで平然と微粒子をまき散らすという事態になっています。
また、SNSで炎上し逮捕者も発生した「回転寿司での迷惑行為」。回転するレーンの寿司に対するいたずらなどは、客の性善説が前提としたビジネスモデルに真っ向から喧嘩を売る行為です。単に「バズりたい」だけのために、迷惑行為をし、かつ正体を晒して逮捕される、という意味が分からないアクションです。まだまだあります。客の善意が大前提での無人販売所での万引き行為。道の駅などで販売される地元野菜、餃子(*2)やラーメンなどの無人販売所。だまって商品を持ち出すことはいけないことなのですが、所得が減ったことを理由に対価をいれずに持ち出す方々。そもそも「そのようなリスクを込みで無人なのでは」とも思いますが、「性善説」の是非を問いたくなる事象です。
UNIXは性善説という話
「性善説」といえば、昔むかし「UNIXは性善説に基づいたOSだ」という話がありました。基本、フリーな環境ですし、かなりコアな部分まで自由に弄れる。昔は「教えてくん(*3)」なども少ない時代でしたから、自分で調べるのが普通ですし、わからなければ周りが教えてくれる。海外のテクニカルグループに参加したり、問い合わせをしたりしつつ先行している技術者に教えられ、それを教えていくという風土/文化でした。荒らすエンジニアも少ないというより、エンジニア自体が少ないせいもあり、フリーで互助的な活動も活発でした。
現在は、多くの技術、多彩な情報ソース、そしてスキルレベルもピンキリで、目的や目論見が多様な(自称)エンジニアが生息しています。情報も正しくないものも多く、「ソースはどこだ!」と思うものもあります。探せば見つかる、聞けば教えてくれるではなく、「複数の情報から正しいものを探す目」が必要な時代になってきています。
性善説では立ち行かないのはセキュリティ
性善説を否定し「性悪説」を前提にした事例として、代表的な考え方が「ゼロトラスト」です。従来のセキュリティ対策は、信頼できる「内側」と信頼できない「外側」にネットワークを分け、その境界線で対策を講じるというものでした。内側は社内LANやVPNで接続されたデータセンターや社内ネットワークなどが置いてあり、外側はインターネットです。昔むかしのセキュリティで習ったファイアウォール(FW)やIDS/IPS(*4)などで防御するという考え方です。情報処理技術者試験に出てくるような基本中の基本の考えです。
<図表30-3 ゼロトラスト>
しかし、世は超デジタルな社会であり、中は安全で外が危険という原始時代な考え方では、敵に狩られてしまうだけです。さらに、クラウドみたいに「内側」自体が「外側」に在ったり、重要なデータが「内側」にあるとは限らないケースがあります。このように、「内」も「外」も全く信用できず、データが行きかう通信回線も監視しないといけない前提でセキュリティを構築するのが「ゼロトラスト」になります。そもそもニューノーマル時代、外からのアクセスは必須になりますから、「外」と「内」は混在しているのが普通ですよね。
【参考】NTTコミュニケ―ションズ 意外と知らない?ITトレンド用語
https://www.ntt.com/bizon/glossary/j-s/zero-trust.html
「ゼロトラスト」とは、PK(*5)ありのマルチプレイゲームのようなものです。24時間どこからでも刺されたり撃たれたりする可能性があります。安全地帯は全くありません。まさに「性悪説」な環境です。その世紀末な無法地帯での対策が「ゼロトラスト」のセキュリティとなります。
進捗管理は90%から動かない
このIT業界、性善説では成り立たないことがたくさんあります。例えば進捗管理。
「進捗に問題ありません」
「今週も問題ありません」
からのいきなり「進捗が停まりました/動かない」ケース。俗にいう「永遠の進捗90%」です。詳細や発生する経緯は「IT業界の病理学」4-8永遠の進捗90%をお読みください。
さらに、品質問題というよりバグ、バグ、バグの問題。
「見つかったバグは修正しました。さらにテストを全ケース実施(*6)し、もうバグはありません」からの「同じバグの発見」。そもそも全ケースのテストは不可能ですし、納品された/修正されたソースコードは受け入れ試験で再確認すべきなのはお約束です。そもそも口頭での報告は信用してはいけません。どのようなテストをどれくらいしたのかというモノを求めましょう。
そして、最も多いのは「これで仕様確定です」からの「仕様変更」。もう仕様変更はない、と断定されてもやはり変更は発生します。この変更を行わないと業務が成り立たないというケースが確実にあるからです。「議事録?そんなものは紙切れですよ」
このように、システム開発において、性善説ベースで「信用する」ことはありえないと言えるでしょう。
性悪説が正義
最近ちまたで頻出している「回転寿司のいたずら」事件。そういえば、昔むかしスーパーに陳列している菓子に青酸ソーダをばらまく(*7)という脅迫事件がありましたね。今回は性善説のビジネスモデルを覆す問題となりましたが、IT業界、いや実際の現場では性善説は否定するのが普通です。唯一「性善説」が推奨されているのは、人材育成/人事評価でしょうか。「良いところを見つける」「長所を伸ばす」というものですね。
また、大手コンビニでは省力化のため無人店舗での運用も試行されていますが、当然しっかりとセキュリティ対策を採っています。。システム開発/管理では性善説は否定され、証跡や根拠を報告のベースにするのが普通の状況であり、さらに「性悪説」を前提としたコンティンジェンシー/バッファを積むのが通常です。悲しいことですが、これがIT業界の日常であり、これに対応すること、さらにITを利用して上手く対処するのがニューノーマル時代の心得といえます。善意を期待する時代は終わっているのですよ。
では良き眠りを(合掌)
「悪い奴ほどよく眠る」by 1960年公開、黒沢明監督の日本映画タイトル
-
- 商標について
本コラムに記載されている商品やサービスの名称は、関係各社の商標または商標登録です。文中では、(TM)や(R)を省略しているものもあります。
引用・参照について
本コラムで引用・参照した図表や文章については、明示して引用元・参照元を記載しております。
著作権・免責について
本コラムの著作権は、著作者に帰属します。本コラムは著者の主観に基づく情報の提供のみを目的としており、本コラムに記載された内容を用いた運用などは、読者の責任と判断においておこなってください。また、記載内容は、執筆時のものを使用しております。
- 商標について
*1 性善説とは人間の本性は善であり、悪は物欲の心がこの性を覆われることで生ずる後天的なものであると主張する説であり、孟子が唱えた(Wikiより)。逆に人間の本性を悪とする荀子が唱えた性悪説があります。
*2 餃子の無人販売所はなぜかよく見かけます。「餃子の幸松」という店ですが、2018年9月に1号店を誕生、約4年で全国430店舗を展開しているらしいです。
【参考】オリコンニュース “無人販売所”で万引き横行の最中、なぜ『餃子の雪松』は“性善説”を貫けるのか? 4年で430店舗&不採算店ゼロの躍進
https://www.oricon.co.jp/special/61410/
*3 「教えてくん」。自分で調べずすぐに「教えて」と言い出す人々。ま、聞いた方が早いというのは事実ですが、もしIT業界に生息するのであれば、自分でしっかり調べるクセがついていないと使い物になりません。っていうか、うざい。自分の頭を使って考えてから質問してくれ。
*4 IPS(Intrusion Prevention System 和訳:不正侵入防止システム)、IDS(Intrusion Detection System 和訳:不正侵入検知システム)です。違いは、IDSは検知、IPSは検知+ブロックでしょうか。また、IPSはブロックのためネットワーク経路上に置く必要があります。
*5 PK(*8)というと、サッカーのペナルティーキックなのですが、ここではマルチプレイヤーゲームでのPlayer KillerやPlayer Killing、つまり他のプレイヤーを殺すことを意味しています。かなり殺伐としたゲームになりますが、そこが良いというマニアも多いです。
*6 テストの全ケース実施。俗にいる「全数テスト」です。入力と事前条件の全組み合わせをテストすることは、小規模なもの以外は不可能と言われています。ま、ボタンを押す/押さない程度であれば問題ありませんが、通常の入力(これも文字/数字/記号、長さ、空白有無など)だけで無限大(とは言い切れませんが)の組み合わせがあります。
また、条件分岐だけであれば、カバレッジという考えもあります。C0(ステートメントカバレッジ)、C1(デシジョンカバレッジ)、C2(複合条件カバレッジ)という言葉を聞いたことがありますでしょうか。
*7 スーパーの菓子に青酸ソーダをばらまく事件。1984年5月~に発生した一連の「グリコ森永事件」。
*8 PKっていろいろなところで略号として使われています。
| サッカーのペナルティキック(Penalty Kick) |
| マルチプレイヤーゲームにおけるPlayer Killer |
| ロシアの機関銃(カラシニコフ機関銃) |
| 超能力のサイコキネシス/念動力(Psychokinesis) |
| データベースの主キー(Primary Key) |
使用者は、当たり前のように使ってますが、非関係者は単に「PK」と言われても全くわからんでしょう。
連載一覧
筆者紹介
コメント
投稿にはログインしてください