昨年10月末ごろから導入したメール配信システムが障害続きで困っている。
具体的には、年末頃から自動更新で更新された内容にバグがあり、放置していたら1ヶ月近くメールでの受講生に対するフォローができなくなるところだった。
問題の原因に見当をつけ、配信システム提供者側に早めにクレームをして代替案を実行できるようになった。
なので、深刻な問題の継続は2週間強の期間で済んだ。
とはいえ、代替案の採用のために余計な手間もかなり発生した。
それから、その代替案を採用したために、それまでは可能だったことができなくなったなど、別の問題も発生するようになった。
また、システムがダウンしている間、かなりのやりとりを配信システム提供者側とした。
それで分かったのだが、いろいろ聞いている間に、実は、このメール配信システムは、機密性という視点で考えても、かなり脆弱なものだということも分かった。
実は、塾長の前職は、ふんだんな予算をつぎ込んでインターネットを使ったシステムについてかなり最先端の研究をするあるベンチャー企業だった。
塾長は、その会社では、知的財産を担当していた。
ということもあり、実は、インターネット上のシステムのセキュリティについては、かなりうるさい。
ある程度なら目をつむろうと思っていたのだが、ちょっとひどすぎるので、乗り換えを実施することにした。
今、別のシステムをテスト中である。
—————————————————-
インターネット上のメール送信システムも、あなたが今このブログを読んでいるときに使っているPCも、あなたのPCとインターネットをつなぐ経路も、固い言葉で言うと、「情報システム」のひとつである。
情報システムに問題があるために、本来権限のないはずの者に大事なデータが見えてしまうようなことがあってはいけない。
例えば、インターネット上にあるメール送信システムに登録されている受講生のメールアドレスが外部に漏れるようなことがあってはいけない。
同じように、あなたのPCに入っているクレジットカード番号などの情報が外部に漏れるようなことがあってもいけない。
あなたの家の無線LAN環境に、知らない誰かが侵入されて、あなたのPCとインターネット上のサーバとのやりとりを傍受されるといったことも起こってはいけない。
こういうことが実際に起こると、それは、「情報セキュリティ事件」として扱われる。
こういう「情報が漏れる」ような事件が大問題なのは、あなたもよく分かると思う。
ところで、情報システムのセキュリティ対策としてしなければならないことは、「情報が漏れないようにする」ことだけではない。
情報システムのセキュリティとしては、実は、以下の3つのことが同時に満たされていなければならないのだ。
○機密性(データを見る権限のない者はデータを見れないようにすること)
○完全性(データの整合性がきちんととれていること、データが壊れていないこと)
○可用性(必要なときにいつでもデータを利用できること)
この3つの要件を、「情報セキュリティの三要素」という。
実際には、「機密性」だけではなく「完全性」「可用性」の3つがどれもバランス良く実現されていなければならない。
このことはとても重要なことなのだが、情報セキュリティについてしっかり勉強したことのない人には意外に知られていない。
ということで、改めてこの「機密性」「完全性」「可用性」という3つの要素を軸にして今回起こったメール送信システムの障害について考えてみると、これはもう、少なくとも、「可用性」のところが完全にダメダメである。
ちなみに、塾長は、Windows95のころにはじめて購入したPCから、ノートパソコンはずっとThinkPadだった。
何故かというと、俗によく言われるとおり、「ThinkPadは、とにかく壊れないから」である。
例えば、今でも覚えているのだが、2002年の秋ごろ、塾長は、新橋駅側にある喫茶店で、当時使っていたThinkPad S30というB5ノートを、広げたまま、机から落としてしまったことがある。
うっかりして、机の上に置いていた参考書で、PCを机から押し出してしまったのである!
「あ~っ」と、塾長は思わず叫んだ。
愛用のThinkPad S30は、まるで、ヤナセのCMに出てくる崖から落ちるボルボのように、スローモーションで床に落ちていった。
突然大声を上げた30過ぎの男に、喫茶店中の注目が集まった。
「ガスン!」という音がした。
塾長は、「さすがにこれはダメか」と、覚悟した。
…が、PCは、なんともなかった。
そして、その後も、何の問題もなく動作し続けた。
すばらしい耐久性に、激しく感動した。
当時はソニーのVaioノートがまだ出たてで、Vaioのほうは、「3cmの高さから落としただけで使い物にならなくなる」というくらい壊れやすいことで有名だったので、よけいにThinkPadの堅牢さが印象に残った。
ちなみに、そのPCは、今も塾長の部屋のすぐ手の届くところに置いてあり、使おうと思えば使える状態にある。
塾長は、優れたPCとは、ズバリ、「壊れないPC」の事を言うと思う。
なぜなら、「壊れない」ということは、「完全性」と「可用性」がしっかり満たされているからだ。
もしもあるPCが2割3割安い価格だったとしても、ハードディスクがすぐに壊れてデータを復元できなくなってしまった、しょっちゅう壊れて修理に出してばかりだといったことになってしまったら、それは、塾長に言わせれば「情報セキュリティ事件」である。
極端なことを言うと、「自宅の無線LANがよく落ちる」といったようなことも、それは「情報セキュリティ事件」である。
あなたのPCや自宅のネットワーク環境は、「機密性」「完全性」「可用性」という視点で考えると、どの程度セキュリティが保たれているだろうか?
