2009年12月28日(月) << 前の日記 | 次の日記 >>
これまでの12月28日 編集

■1 続・風邪[http://www.nantoka.com/~kei/diary/?20091227S1]次の記事 >> このエントリーをはてなブックマークに追加

ようやく熱は引いたようだ。
念のために、耳鼻咽喉科にかかっておいたほうが良かろうか。

回復:

耳鼻咽喉科にいって、吸入を受けて薬を処方してもらい、午後まで休む。
幾分回復したようなので買物に出かけた。既に食料のストックが払底し掛けていたのだ。
年越しの買出しは改めて来るとして、今日明日の食材と、ミネラルウォーターが安くなっていたので、2ケース購入する。
ミネラルウォーターは、 水のひびき[http://joooyooo.blog28.fc2.com/blog-entry-379.html] で、2リットル1本100円前後の価格帯のミネラルウォーターを近隣の店数店で買い集めてきてのブラインドテイスティングの結果、最もおいしいと感じたものだ。
同じ価格帯のミネラルウォーターでも、同一条件で並べて飲み比べれば、明らかに味が違うのが分かる。何度も買うものだから、一度テイスティングしてみて好みの銘柄を選び出しておくと、同じ値段でより幸せになれるのではなかろうか。

■ 関連記事

■2 本田宗一郎と警備員とリブログの課題[http://gladdesign.tumblr.com/post/282762586][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

結構、流布しているコピペの様だが、経営学部の学生を対象とした(つまり、文系を対象にしているということで、もっと言えば数学的バックグラウンドを前提にできないということ)情報セキュリティ論の教材に挿話として入れたいと思った。

ストーリーは以下の様なものだ。

鈴鹿サーキットのゲートに黒塗りの車がやってきた。ゲートの警備員は、規則通りに通行証の提示を求めるが、あいにく、車の主は通行証を忘れて来たようだ。
運転手は、関係者なのだから通せと主張するが、警備員は関係者であっても通行証を提示してもらわなければ通せないと反論する。
そこに、車の主が通行証を忘れてきたのは我々のミスなのだから引き返そうと、声を掛ける。
この車の主。実は本田宗一郎で、「オレの顔を知らんのか」ということを言い出すどころか、きちんとした警備に感心したと警備会社を高く評価する手紙を送ったという。

「権威者を装って特例待遇を引き出す」というのは、ソーシャルエンジニアリングでは非常に良く使われる手口で、これを防ぐためには、権威者が自らをしっかり認証することを要求すべきである。
持てる権限が大きい故に、より厳しい認証を受けるのは当然なのだが、権限が大きい人に限って、ルーズな認証手段を要求する傾向にある。
PCセキュリティにおいては、パスワードポリシーの簡略化や、指紋認証 *1 の採用。物理セキュリティにおいては、顔パスでの対応。いずれもセキュリティ上の弱点に繋がる。

こういった点で、本田宗一郎氏の対応は、トップとして斯くあるべしという対応なのだ。
その上で、仮に、本当にトップが通行証を忘れた際に通過させる対応が必要なのであれば、そういう際の対応手段を策定しておく必要がある。
例えば、エスカレーションが必要な判断が生じた際の対応窓口が事前に規定してあり、そこに判断を委ねた場合の結果は対応窓口側が責任を負う旨の取り決めが必要であろう。

ということで、この逸話、件の情報セキュリティ論の教材に盛り込むのに良い話題なのだが、信用できるソースを見つけられていない。
「本田宗一郎 警備員 通行証」で検索すると、初出は 2007/10/01の2ちゃんねるへの書き込み[http://enjoy.pial.jp/~ino/cgi-bin/chumomon/read.cgi?bbs=chumomon&key=1124165303&last=-1&nofirst=false] の様で、これ以前には Googleでは遡れなかった[http://www.google.co.jp/search?hl=ja&lr=&safe=off&rlz=1B3GGGL_jaJP330JP359&tbo=s&q=%E6%9C%AC%E7%94%B0%E5%AE%97%E4%B8%80%E9%83%8E+%E8%AD%A6%E5%82%99%E5%93%A1+%E9%80%9A%E8%A1%8C%E8%A8%BC&tbs=sbd%3A1%2Ccdr%3A1%2Ccd_min%3A2005%2F6%2F1%2Ccd_max%3A2005%2F9%2F31]
さすがに、教材に「出典:2ちゃんねる」とは書きにくい。

Wikipediaで、 本田宗一郎[http://ja.wikipedia.org/wiki/%E6%9C%AC%E7%94%B0%E5%AE%97%E4%B8%80%E9%83%8E] の項を見ると、

ある日、宗一郎が工場を巡回していると、若い工員から「おいっおっさん!なにズボンのポケットに手突っ込んで歩いてんだ!転んだらどーすんだ!」と注意された。その後「正装のズボン」からポケットが全て取り外された。現在もズボンのポケットは無い。この時注意した工員を班長は叱ったが、本田は「こんな仕事熱心なやつを叱るほうがバカだ!」と怒った。

というエピソードが紹介されている。類似したエピソードだ。
参考文献を探せば、このエピソードは書籍の出典が探し出せるかも知れない。

ところで最近、リブログの増加で、ある記事の出典を探し出すのが大変になったと感じる。別にリブログを否定しているのではなく、リブログの増加に技術が追いついていない故の現象だと思う。
ある記事のソースを遡っていく様なサービスが期待されているのではなかろうか。
*1: 指紋認証は、むしろ一般従業員に利用*させる*ものだ。

■ 関連記事

■3 週刊 ダイヤモンド 2010年 1/23号[http://bit.ly/6PjUNF][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

噂のTwitter特集号。 普段、市販品を買わない人が購入する分はあふれるだろうから、予約しておいた方が良いかも知れない。

■ 関連記事

今日のつぶやき

以上、1 日分です。

指定日の日記を表示

前月 2009年12月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project