LuckyOceanのブログ

新米技術士の成長ブログ

F1と種子法について考える。

F1で連想すること
やはり普通はカーレースの最高峰であるフォーミュラー1だろう。富士スピードウェイがF1から撤退したため、2018年は10月5日から7日まで鈴鹿サーキットで日本GPが開催される。F1パドックに近いエリアまで入れる特別パスは1万円するが、すでに完売している。熱狂的なファンは多い。学生時代に本田技研鈴鹿工場で3週間ほどアルバイトしてアコードの生産ラインに組み込まれたのが懐かしい。あの頃は溶接やその団子を削る作業はロボットではなく、人間がやっていて、履歴書に頑健と書いたら、その作業に回された(涙)。いまでは貴重な思い出だ。
 http://www.suzukacircuit.jp/f1/

雑種第一代(first filial generation)
今回のF1はそれではなく、下の図に示すような異なる品種を掛け合わせてできる最初の世代(F1)のことだ。ちなみに、F1の次の世代のF2では多様性が起きるが、F1は多様性が起きないので、農家にとっては安定して品質の良い作物を収穫できるのでメリットが大きい。
f:id:hiroshi-kizaki:20180719072928p:plain
出典:ameba「試行錯誤!!0円農業日記」(参考1)

世界の種苗の市場
つまり、F1で農作物を収穫しようとすると、毎年F1の種子を購入する必要がある。世界のシェアがどうなっているのかが気になるので調べて見た。世界市場では、米国のモンサントがトップで50億ドル、2位がデュポン、3位がスイスのシンジェンタと続く。日本ではサカタのタネタキイ種苗がトップ10に食い込んでいる。業績も順調のようだ。こんなところの株を買うのも良いのかもしれない。
f:id:hiroshi-kizaki:20180719073430p:plain
出典:OpenMatome(参考2)

種子法の廃止
法律が制定されたり、改定されたりすのは良く聞くが、種子法が廃止されたは聞かれたことがありますか?Wikiでは、次のように説明があった。
主要農作物種子法(昭和27年5月1日法律第131号)は、主要農作物の優良な種子の生産及び普及を促進するため、種子の生産についてほ場審査その他の措置を行うことを目的として制定された日本の法律である。通称は種子法。2018年(平成30年)4月1日をもって廃止された。

種子法廃止の理由と狙い
新聞やテレビでは加計や森友はいやというほど報道するけど、種子法の廃止の是非を国民に問うような報道はあったのだろうか。少なくとも自分は目にしたことがなかった。Aeraでは、次のように種子法の狙いを解説していた。
日本の農業を支えてきた法律が大きな議論もなく廃止されたのか。そこで関係者の間で指摘されているのが、TPP(環太平洋経済連携協定)との関係だ。前出の山田氏は「種子法の廃止は、日本がTPPに対応するための制度変更の一つにすぎない」と話す。
f:id:hiroshi-kizaki:20180719074256p:plain
出典:AERA dot(参考3)

種子法廃止は問題ないのか?
ネットで見る限りでは、種子法廃止の問題点やF1のリスクを懸念する声が多いが、これに反論する意見もある。例えば、「ひろのひとりごと」(参考4)では、種子法の廃止が世間で騒がれないのは問題ではないからと反論されている。

問題は情報がオープンかどうか
自分は、農業が専門ではないし、遺伝子工学の専門家でもない。F1とか、種子法という言葉も最近知った程度だ。しかし、「安全・安心」のキーワードは自分のライフワークにしたいと思っている。その意味では、食の安全も大きなテーマだ。有機栽培はどうとか、遺伝子操作は危険だとか巷では言われているが、それよりも、日本の農業の実態がF1に依存していたり、これを後押しするような法律の廃止が為されているという情報はオープンにすべきではないかと思う。何かを始めるときに、問題がないはずがない。メリットとともに課題があるはずだ。それがどのような課題で、それをどのように解決しようとしているのか。そして、その解決策に課題はないのか。そんなことを技術士の問題ではいつも問われるので、ついそのような思考法が身についてしまい、F1と聞いても、そこまで理解しないと納得できない面倒臭い人間になりつつある(笑)。

まとめ
今回のテーマは、自分の専門外だし、ネタの調査も不足しているので、この程度で終わりたい。食の安全・安心は大きなテーマだけど、少なくとも情報のアンテナの感度だけはあげて行きたいと思う。

以上

参考1:https://ameblo.jp/zeronou/entry-12087680521.html
参考2:https://openmatome.net/matome/view.php?q=15050378345430
参考3:https://dot.asahi.com/print_image/index.html?photo=2017062100047_1
参考4:https://hirohitorigoto.info/archives/389

技術士二次試験(情報工学部門)受験してきました。

今日も暑かったですね。

本日、東京大学駒場キャンパスで実施された技術士二次試験にトライしてきました。今回が四部門目です。総合技術監理部門のみ別の会場でしたが、残り三部門はここでした。

最初に行った時は右も左もわからず、お昼はキャンパス内の公園のベンチでおにぎりを頂きながら勉強してたら蚊に刺されてえらい目にあいました(涙)。

2回目は経営工学部門で、少し慣れたので、お昼はキャンパス内にあるイタトマでアイスコーヒーを頂こうとしたらすごい混んでいた。コンビニでおにぎりを買っていたのをこっそり頂きました。今回もコンビニでおにぎり買って持ち込んだけど、イタトマ空いていたので、ホットドックとアイスコーヒーを頂いた。クーラーも効いていてよかった。

そんな話はどうでも良い(笑)。

肝心の試験の状況はこんな感じ。

1. 択一問題(必須科目I)
 20問から15問を選択して、そのうちの6割以上正解していることが合格の条件だ。今回の試験問題を見て、気づいたのは、全てが適切なものを選択しろだった。以前は、不適切なものを選ばせる問題が混じっていたので、ちょっとびっくり。過去問は5年分しっかりやったけど、同じ問題はほとんどなかった。1問だけハフマン符号の問題で同じものがあると勘違いしたけど、設問の与件が違っていた。危うく引っかかるところだった。情報工学の先生は、設問の材料には困っていないようだ。新しい問題が多いのが特徴だ。

2. 記述問題(選択科目II)
 最初、問題を開いたときに絶句した。だって、「マルチコアプロセッサーにおけるプロセッサ間のキャッシュコヒーレント方式を2つ挙げて説明せよ」とある。全くわからない。でも、よく見たらコンピュータ工学とあった。こちらが専門でなくて良かった(汗)。今回受験する情報ネットワークの問題をみると、比較的かけそうな問題があってちょっと安心した。どの問題にするかは悩んだけど、結局次の問題にした(内容を要約)。
・一枚もの
1) SDNにおけるネットワーク仮想化技術の仕組みと企業LANに導入する場合の得失。
2) IoTボットネットの仕組みと影響とIoT機器を開発・提供する際の対策。
・二枚もの:ISDNの中継網をIP化する場合の技術的な懸念事項とISDNの代表的な利用事例への影響
 
3.記述問題(選択科目III)
 いわゆる課題IIIだ。口頭試験で試験官が手にするのがこの3枚ものだ。出題は2つあるが、今回選んだのは、次の題材だ(これも内容を要約):スマートスピーカを企業で使う場合の個人利用との比較と、問題と、対策方法

 個人的には、ブロックチェーン絡みの問題とか、ランサムウェア関連の問題とか、量子コンピュータに関する問題とか、CSIRTやCISOを含めたセキュリティー体制問題とかを想像したけど、全くやまは外れた。やまは外れたけど、まあなんとかかんとか文字は埋めた。内容については疑問だが、運が良ければ吉報だろう。個人的には持てる知見を総動員して書いたので、これでだめなら情報工学とは縁がなかったと思うことにしよう(笑)。

 今回は、持論の勉強法を実践することで、実力のない自分が、合格率7%という難関の情報工学に合格するかという実証実験を兼ねている。そのため、必勝と勝手に思っている勉強法を愚直に実践した。合否は別にして、情報工学についての知見も少しはアップしたと思う。

 今回の受験にあたっては妻にも多大な応援をしてもらった。息子の帰宅が遅かった翌朝に私が5時起きしたりして、睡眠不足になっているそぶりも見せず朝食を笑顔で出してくれた妻には感謝の言葉が尽きない。しかし、嬉しかったのは、その妻からよく頑張ったとスタバのカード(しかも上限いっぱい入金されていた)をプレゼントしてもらったことだ。

 スタバにも大変お世話になった。これからもよろしくお願いします。

 以上

PDCAはもう古い?!これからはOODAだ。

OODAというキーワードをご存知でしょうか?

Wikiによると、OODAとは米空軍のジョン・ボイド大佐によって提唱された判断の理論だという。OODAは、OODAループともいうが、戦争を指揮する場合の意思決定のプロセスを理論化したものだ。つまり、観察(Observe)、情勢適応(Orient)、意思決定(Decide)、そして行動(Act)の頭文字だ。

OODPの特徴は、まずよく観察することだ。その戦況をよく分析して、最適な方策を意思決定する。そして、それを実行する。これはサイバー攻撃に対する多層防御の考えのベースにもなっている。

また、昨日は久しぶりに山梨の高校に行って情報モラルの講演を行った。高校生といえば、もう大人だ。ITやスマホのことなど聞かなくても分かっているという態度で聞きそうだが、昨日の生徒さんは真剣に聞いてくれた。講演が終わった後でどうだったと聞くとよかったよ。面白かったよと素直に感想を述べてくれた。先生方も満足そうだったのでホッとした。

別に講演の自慢話をしたいわけではない。いじめの問題やスマホのトラブルの問題なども、PDCA的なアプローチではなかなかうまくいかない。それよりは、子供達の行動をよく観察して、生徒の言動をよくモニターして、そして問題の兆候があれば、それをよく分析して、根本的な対応策を検討して、それを実行する。「いじめはダメ」と指導するのは簡単だけど、それでいじめがなくなるわけではない。ルールを厳しくすればするほど、いじめは陰湿化する。水面下でのいじめとなってさらに問題が複雑になる。それよりは、スマホを一緒に使って、活用して、情報交流をして、その中で違和感を感じることがあればそれを深掘りしていく。さりげなく指導する。生徒たちに気づきを与える。そんなことの方が有効なケースが多いのではないだろうか。

OODAは、複雑な状況をいかに打破して目的を達成するかと言う戦略を練る時のキーワードになるような気がする。

OODAに関しては、色々な図で説明されているが、私は下の図が一番OODAの特徴を示しているように思う。
f:id:hiroshi-kizaki:20180712203455p:plain
出典:ネットワンシステムズ(https://www.netone.co.jp/biz/solution/multi-layered-defense.html)

以上です

技術士の二次試験にトライする人へのエール

7月16日の二次試験まで後1週間を切りましたね。ラスト1週間や前日、当日の注意点をまとめておきます。

1. ラスト1週間の注意点
これまでやってきた技術ノートの作成や過去問題へのトライをレビューしましょう。不足している知識を補充するために新しく参考書を買ったり、読んだりするのも否定はしませんが、それよりはこれまでの総決算をする方が効率的だし、効果的です。また、キーワードや択一問題をレビューしていると、どうもまだ記憶の定着に不安を感じる部分があるかと思いますが、そのようなデータを少し大きめの単語帳にまとめておきましょう。これが直前対策にとても有効です。

2. 前日の注意点
前日はビールでも飲んで、少し早めに寝ましょう。前日の夜遅くまで勉強する気持ちもわかりますし、それを否定はしませんが、それよりはゆっくりと休んで心身をリフレッシュして、体調を整えることの方が数段重要です。

3. 当日の注意点
まずは忘れ物をしないこと。受験票や使い慣れた筆記用具は必須です。お昼時間を有効に使うには、最寄りのコンビニをあらかじめ調べておいておにぎりとかお弁当を買ってから会場に入りましょう。午前の試験でも、午後の試験でも最後の最後に頼りになるのは、例の単語帳です。記憶の定着に不安があるものは最後の最後まで読み返しましょう。たまにそれが大当たり!なんてこともあります。

4. 試験後の注意点
実はこれが合否を分ける重要なポイントです。まず、択一は問題用紙に自分が選択した回答をメモしておきましょう。事後の採点に必要です。また、記述問題についてもできるだけ問題用紙にメモを残しておきましょう。そして、試験が終わったらすぐにお家に帰るのではなく、会場もしくは会場周辺でパソコンを使えるスペースを確保して、必死に再現しましょう。パソコンでなくても手書きでもOKです。また、図を使ったら、その図を問題の余白にもメモしておくと便利です。12月の口頭試験では、試験官は記述問題(特に課題III)の回答用紙を見ながら色々と聞いてくるかもしれません。補足や追加のチャンスをもらえるかもしれません。ぜひ再現しておきましょう。

5. 最後に
技術士の二次試験の山場はやはりこの筆記試験です。これに合格すれば口頭試験ですが、口頭試験の準備は10月末ぐらいからで十分でしょう。8月と9月と10月は技術士試験のことは一切忘れて、サマーシーズンをエンジョイしてください。そして、10月末に合格を確認したら、口頭試験に向けてまたスイッチを入れましょう。

幸運を祈る!

インシデント管理とCSIRTとCISOについて考える。

ITの光と陰
企業活動にとってITの利用は必須だ。ITを利用することで企業の競争力を高めることもできるが、一方的でトラブルに遭遇することもある。後者のことは最近はインシデントと呼ぶことが多い。

ITIL
インシデント管理を調べるとITILで定めるサービスサポートの中の概念だった。ITILとは、Information Technology Infrastructure Libraryの略で、欧米ではITサービスマネジメント業界標準として広く認知されているが、国内ではまだまだ知られていない。少し説明すると、ITILでは3つのPという概念を重視している。3つのPとは、プロセス(process)、人(people)そして、成果物(products)だ。プロセスだけでもダメ、IT担当のスキルだけでもダメ、この3つのPがバランス良く配置されることが重要だと説いている。最近では、協力会社(partners)を含めた4つのPということもある。

サービスサポート
大好きなWikiはやはり良く整理されている。ITILのサービスサポートは下の表に示すように、5つのプロセスと1つの機能(サービスデスク)で構成する。
f:id:hiroshi-kizaki:20180708165533p:plain
出典:Wiki

インシデント管理
今回のメインテーマであるインシデント管理がやっと出てきた。ITILの定義によればインシデント管理とは、解決プロセス群の一つだ。インシデントとは、提供するサービスの中断(事故)を意味する。インシデント管理とは、発生したインシデントに対して対策し、解決するまでの一連の流れを管理することだ。なお、インシデント管理はあくまで暫定対応までを対象としており、根本的な恒久対策は問題管理プロセスの対象だ。このあたりの考え方はITILとして非常によく整理されている。インシデント管理の目的はあくまで業務復旧だ。下の図はこの流れをうまくまとめている。
f:id:hiroshi-kizaki:20180708170246p:plain
出典:senju family(参考1)

CSIRT
CSIRT(Computer Security Incident Response Team)については、この前のブログでも少し説明したが、最近は企業内にCSIRTを設置する会社が増えている。それだけITのインシデントが増えているということだ。社員の不注意で発生するインシデントもあれば、悪意のある外部からのサイバー攻撃を受けることもある。これまではファイアーウォールを設置して、入口管理を強化することが求められていたが、現在はもうそれだけでは不十分だ。常にインシデントを管理し、発生したインシデントにいち早く適切な対応をすることが求められている。CSIRTの役割としては次の3つがある。
 1) 社内対応:セキュリティ情報の提供や指示・命令系統の整備・管理
 2) 社外対応:社外からの問い合わせやインシデント情報についての統一した対外窓口
 3) 情報連携:外部のセキュリティ組織や他社のCSIRTと連携し、セキュリティに関する情報を共有

CSIRTの3つのタイプ
NRIの調査によると、社内CSIRTの形態は自社完結型と一部委託型と複合型に分類できるという。そして、自社完結型が43.8%、一部委託型が27.1%、複合型が22.9%だという。
・自社完結型は、CSIRT機能のほぼ全てを自社内に持つ体制で、金融やIT業界に多いという。
・一部委託型は、CSIRT機能の多く自社内に持ちつつ部分的な機能を外部に委託する体制だ。
・複合型は持ち株会社が情報連携のハブ役を担いつつ各種対応をグループ内の情報システム会社が担う体制だ。
少し残念なのは、同じくNRIの調査によるとCSIRTを構築済みなのはわずか7.3%であり、そのうちCSIRT活動が予算化され十分な活動ができているのは27%だという。つまり、調査したうちのわずか2%のみが十分な活動ができていて、残り98%はまだまだだ(涙)。
出典:NRI(参考2)

CSIRTの責任者=CISO
CEOとかCIOとかCTOなら聞いたことはあっても、CISOを知っている人は少ないのではないだろうか。CEOとはchief executive officerの略で経営最高責任者だ。CTOはchief technical officerの略で、最高技術責任者だ。IT系の企業にはCTOを任命している企業が多い。CIOは最高情報責任者でchief information officerの略だ。そして、CISOとはChief information security officerの略で、最高情報セキュリティ責任者だ。CISOは、CIOとセキュリティ責任者を合わせたものだ。下の図はCISOの位置付けをわかりやすく描いている。IIJの資料なので、右上にIIJのアドバイザーがついている。
f:id:hiroshi-kizaki:20180708172014p:plain
出典:IIJ資料(参考3)

知らぬが仏
社内でどれだけのインシデントが起きているのかを理解していないのが現状かもしれない。知らぬが仏とは良く言ったものだ。知らなければ余計な仕事をしなくても済む。しかし、軽微なインシデントはそれでも良いのかもしれないが、重大なインシデントが発生して、経営が行き詰まるような事態になるのは避けなければならない。そのためには、やはりインシデントの見える化がとても重要だ。インシデント管理の最初はやはり下の図のようにインシデントの可視化が重要だ。
f:id:hiroshi-kizaki:20180708173101p:plain
出典:日経BP(参考4)

インシデントの種類の整理
インシデントを分類すると、下の図のように、サイバー攻撃と事故がある。サイバー攻撃には標的型攻撃的やマルウェア感染、不正アクセスなどがあり、事故には盗難・紛失、誤送信、情報漏洩などがある。インシデントは本当に日常的に発生しているという認識が重要だ。この辺りはヒヤリハットの法則が通じそうな感じがする。
f:id:hiroshi-kizaki:20180708173553p:plain
出典:NEC(参考5)

まとめ
パソコンをなくしたり、USBをなくしたり、メールの誤送信をしたりといった事故が発生するたびに社内では原因と対策が議論されて、社内の情報システムはどんどん厳しくなる。まあそれはそれでやむをえないが、情報機器の利用方法を制限して、ファイアーウォールを厳しくしてもインシデントはなくならない。これはまるで、頭髪の色を決め、スカートの長さを決め、爪の長さを決めるなど校則を厳しくしても生徒のいじめやトラブルは無くならないのと構図が良く似ている。大切なことは見守ることだ。傍観者というと、マイナスのイメージがあるが、傍で良く観てあげて、できれば声をかけてあげれば悲惨な事故は防止できるのではないかと感じることが多い。サイバーの世界のインシデントも同じだ。インシデントが発生したことを責めるのではなく、この程度のインシデントで治ってラッキーだったというぐらいの謙虚な姿勢が必要だ。そして、インシデントを解決する=暫定対処で終わるのではなくて、その元原因を究明して、抜本的な対策=問題管理を行うことでインシデントを減らすのが本道だと思う。技術士の試験では、このインシデント管理とか、CSIRTに必要性を問う問題は出そうな気がする。まあ、その時には余計なことは書かないようにして、必要なことだけを分かりやすく回答しましょう。

                                         以上
最後まで読んで頂いてありがとうございました。

参考1:https://senjufamily.nri.co.jp/ssm/incident_control.html
参考2:http://www.itmedia.co.jp/enterprise/articles/1502/23/news015_2.html
参考3:https://scan.netsecurity.ne.jp/article/2016/08/23/38857.html
参考4:http://tech.nikkeibp.co.jp/it/atclact/active/14/415101/102400534/
参考5:https://jpn.nec.com/cybersecurity/journal/02/discussion02.html

デジタルフォレンジックは正義のツールか

デジタルフォレンジックとは
デジタルフォレンジックという用語を聞いたことがありますか?恥ずかしながら私はまったく知りませんでした。大好きなWikiで調べると、コンピュータ・フォレンジクスが出てきて、コンピュータやデジタル記録媒体に残された法的な証拠に関するデジタル的な法科学の分野だという。

法科学とは
法科学を調べると、英語ではForensic Scienceといい、「自然科学と社会科学の原理と技術を用い、現在残されている状況を調べ、何が起こったのかを証拠に基づいて確定させる手法のことである。」という。また、法科学には、このような犯罪の究明だけでなあく、天文学や考古学、生物学、地質学においても、大昔の遺物から真実を調査することも含まれているらしい。

フォーラムの語源と共通
法科学(Forensic sciences)の“Forensic”は、ラテン語の“forēnsis”に由来する。つまり、フォーラムという言葉の語源でもある。ローマ帝国時代には、ローマ市街のフォロ・ロマーノで被告と原告が主張しあい、より広く受け入れられた方を判決として下したからだ。なぜ急にデジタルフォレンジックスを調べたのかといえば、平成27年度の情報工学の試験に出題されていたからだ。しかし、なぜか設問ではデジタルフォレンジック手法とある。辞書で調べるとforensicsは「法医学の」と形容詞であり、forensicが「法医学」と名詞だった。まあ、どちらでも大差はないが、解答では設問の用語を使おう。

デジタルフォレンジック手法の手順
警察は犯罪を立証するためにこのデジタルフォレンジック手法を活用している。特に、裁判員制度においては法律や技術の専門家ではない裁判員が判定するために、より具体的で客観的な証拠の収集が必要という背景もある。しかし、電磁的な証拠も破壊されていたり、消去されていたり、改竄されていたりするので、正しい情報の抽出・解析には高度な技術が求められる。下の図はその手順だ。
f:id:hiroshi-kizaki:20180708103235p:plain
出典:警察庁(参考1)

Chain of Custody(CoC)
日本語でいえば保管庫となる。物理的もしくは電子的な証拠を保管し、管理し、移転し、分析し、処分する順番を記録した文書や証拠のことだ。裁判所が犯罪者を告発する際に使われる証拠が改ざんされることを防ぐためのルールと言える。冤罪を防ぐためには特に重要だ。

証拠保全
犯罪者は証拠隠滅のためデータを削除しようとする。しかし、削除を指示しても、OS上で処理されるだけで、HDDにはデータが残る。犯罪者のためではないが、情報漏洩を防ぐ意味でも注意が必要だ。しかし、HDDの記憶エリアに別のデータが上書きされると、これはもう解読できない。従って、証拠隠滅したければ、大量のデータでHDDになんども上書きした方がいいかもしれない。まあ、その前に悪いことをしないことだ(笑)。証拠を保全する立場からいうと、下の図のように、押収したHDDから物理的なコピーを二重に実施する。そして、ハッシュ値が同一であることを確認する。コピー①からはイメージファイルを作成してさらに解析するが、コピー②は大切な証拠として保管しておく。慎重にも慎重な対応が求められる。
f:id:hiroshi-kizaki:20180708093154p:plain
出典:マイナビ(参考2)

バイスの相関分析
例えば悪意を持つ攻撃者からサイバー攻撃を受けたときには、攻撃元と攻撃先を特定し、攻撃手法を分析し、被害を最小限に抑えるとともに、解決に向けてCSIRTやセキュリティ担当に情報提供すべきだ。このような場合には、改竄されたHDDだけを調べるのではなく、その機器が通信した複数のサーバーや機器のログを分析し、相関分析を行うことが一般的だ。
f:id:hiroshi-kizaki:20180708094657p:plain
出典:サイバーアタック(参考3)

CSIRTとは
前項でCSIRT(シーサートと呼ぶ)が出た。ご存知の方も多いと思うけど、少し補足すると、これは「Computer Security Incident Response Team」の略で、セキュリティー専門家から構成されるインシデント対応を行うための組織だ。その先駆者は1988年に米国カーネギーメロン大学に設置されたCERT/CCだ。世界各地にCERTが設置されたが、CERTはカーネギーメロン大学登録商標のために別の呼称として、CSIRTが使われるようになったという経緯がある。セキュリティの世界ではカーネギーメロン大学トップランナーだ。

デジタルフォレンジックの課題
情報工学の試験では、証拠保全において考慮すべき技術的事項と配慮すべき非技術的事項を一つずつ挙げて具体例を示しながら説明せよとある。技術士試験で非技術的事項について質問するのは珍しい。色々と調べてみると、京都大学の上原哲太郎(京都大学NPO情報セキュリティ研究所)さんが作成した資料が整理されていた。下の図のように、技術的な課題と法曹分野の課題を示している。この中から一つ選ぶとすれば、どれが良いのだろう。法曹分野の課題もなかなか書きにくいが、トライするしかない。
f:id:hiroshi-kizaki:20180708095533p:plain
出典:京都大学(参考4)

証拠保全の技術
技術的な課題の一つとして証拠保全の技術が指摘されている。また、これには事前対策と事後対策があるので、何と無く体型的に書きやすい。事前対策には、ログの確実な保全、改竄防止、ネットワークへの侵入検知システムの導入などか。事後対策にはメモリーや磁気媒体の確実な複製だが、最近の磁気媒体は容量が大きいので大変だ。また、複製するときには「真正性」をいかに維持するかが重要だ。そのためには、作業記録を取ること、複数の立会人のもとで行うこと、外部による証明を得ることなどが重要だ。

日本の大学でのデジタルフォレンジック教育の遅れ
米国の大学生では、80を超える大学でデジタルフォレンジックに関する講座を実施している。米国の研究会には、FBIや米軍や米国の警察も参加する。日本でも情報セキュリティ大学院大学がデジタルフォレンジック 入門講座等を開始しているが、まだまだ遅れている。

第16回情報科学技術フォーラム(FIT2017)
昨年9月には東京大学本郷キャンパスで二日間に渡って情報科学の専門家によるフォーラムが開催された。このFIT2017では、22件のイベントセッション、469件の講演が行われた。その中でデジタルフォレンジックで検索すると新潟大学須川賢洋先生と茨城大学の岡田忠先生が専門家だった。可能であれば、IT21の定例会の講師をお願いしてみようかなあ。

まとめ
デジタルフォレンジックを調べてみた。結構マニアックな題材だ。こんな題材を問題として選ぶということは情報セキュリティの専門家が試験委員にいるということであり、今後もマニアックな問題が出る可能性がある。7月16日には一体どんな問題が出題されるのだろう。

参考1:https://www.npa.go.jp/hakusyo/h21/honbun/html/le300000.html
参考2:https://news.mynavi.jp/article/20160930-forensic/3
参考3:https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack674.html
参考4:https://www.slideshare.net/tetsutalow/ss-2481944

三幕構成をご存知ですか?

セキュリティの調べ物をしていたら、なぜか三幕構成という単語が気になり、調べると、映画の脚本とかを作るときの基本的な構成だという。

セキュリティと全然関係ないけど、面白そうだと感じた。

小学生4年生の時に、文化祭で催しをすることになり、担任の先生から生徒にアイデアの募集があった。しかし、小学生4年生だ。みんな下を向いて誰も答えられない。

小学校の頃の自分は、決して優等生ではなかったし、成績も中の上ぐらいだったけど、誰も答えらない難問があると、なぜか先生は私を見て、それに鮮やかに解答したりするともう気持ち良いこと最高です。特に得意な算数などは、誰も解けないとなると、急にスイッチが入るという妙な生徒だった。

このため、演劇の脚本を書くなんて、した事もないし、考えた事もないけど、その前の週に同級生が誰も飛べない段数の跳び箱に成功して、担任の先生とハグして喜び合っていたのを思い出した。素直にすごいなあと感心したけど、それをベースに脚本を書いてみようと手をあげてしまった。

周りの生徒は、え! 脚本かけるの? 国語あんまり得意じゃないのに。。なんて視線を感じながらも先生は話を聞いて、やってみようとなった。

でも、脚本なんて書いたことがない。結論としては、挫折して、全然別のシュプレヒコールになるのだけど、自分なりに奮闘した。

もし、その時の自分に声をかけられるとしたら、三幕構成を教えてあげたいと思う。

日本では、よく起承転結というけど、映画の世界はどうもこの三幕構成がパターンのようだ。
f:id:hiroshi-kizaki:20180707173756p:plain
(出典:wiki)

つまり、三幕構成とは、ストーリーを3つのパートに分けて考える。

第一幕:最初は登場人物が登場する。さっきの跳び箱でいえば、体育の授業で生徒が跳び箱の練習をしているシーンだ。みんな上手だ。練習を続けると少しずつ高い段数の跳び箱に飛べるようになる。

第二幕:うまく飛べる生徒がいる一方で、なかなか飛べない生徒がいる。後者は自分だ。何度やってもうまくいかない。うまく飛べる生徒にコツを教えてもらうけどダメだ。みんなからあいつは運動音痴だとばかにされる。

第三幕:でも、踏切の練習や、手をつく場所とか、エイ!と勇気を持って、体重を腕にかけて、エイ!と振り抜く。そうすると今まで飛べなかった段数を飛べるようになった。先生もびっくりして、すごいねえとハグしてくれる。

当時、自分の頭にあったのはこんな感じだ。三幕構成というセオリーを知っていれば、自信を持って、こんなざっくりとしてシナリオを作成して、先生や同級生に見てもらって、どんどん良くして、みんなで演じることができたかもしれない。

ただ、今から考えても、この程度のアイデアで手をあげてしまった自分は、子供の頃から妙にチャレンジングな性格だったのだと思う。

三つ子の魂百までというが、実力もないのに、どうも誰も成し遂げていないようなチャレンジングな目標を見せられるとスイッチが入ってしまうので、これはもう自分の性(さが)かもしれない。

三幕構成をもう一度復習すると、視聴者や観客をストーリーに首っきりにさせる仕組みだ。つまり、第一幕で主人公の欲求をしっかり設定し、観客もこれに感情移入し、主人公の願いが叶って欲しいと思わせる。第二幕では、主人公が幾多の困難に直面しても諦めず色々と葛藤する姿を見て、なんとか頑張って欲しいと応援する。そして第三幕ではストーリーが思いもかけない展開に進み、どんでん返しを起きて驚くような結論になる。

技術士の記述問題も、三幕構成で論ぜよという問題が多い。つまり、あるキーワードやある状況の概要を説明し、その課題を説明し、その課題の解決策を求める。これはまるで三幕構成ではないか。

来週はとうとう技術士二次試験(情報工学)の筆記試験だ。まだまだ実力は足らないけど、なんとか最後の最後まで粘って、できればこの三幕構成の技を活用して、見事に栄冠を勝ち取りたいと思います。あと、ひと頑張りしよう。

以上