ニュース
» 2009年07月11日 10時20分 UPDATE

文化で考えるセキュリティ:セキュリティ対策にふさわしい「漢字」とは?

セキュリティの国際会議「FIRST Kyoto 2009」では、元Skypeの最高セキュリティ責任者、クルト・サウアー氏がセキュリティ対策と日本文化のユニークな関係について考察を紹介している。

[中尾真二(JPCERT/CC),ITmedia]
firstk01.jpg Skypeでセキュリティ責任者を務めたサウアー氏。現在は日本を拠点に、情報セキュリティのコンサルティングを手掛ける

 京都で開催されたセキュリティの国際会議「FIRST Kyoto 2009」では、セキュリティコンサルティングを手掛けるSpinlock Technologiesのクルト・サウアー氏が基調講演に登壇した。漢字と日本文化に関する考察から、企業や組織などでセキュリティ対策にあたる「CSIRT」(Computer Security Incident Response Team)の在り方を考えるという内容となった。

 同氏は以前、SkypeのCSO(最高セキュリティ責任者)として5年ほど英国で勤務していたが、自身の興味から漢字について研究しながら、現在は大阪でコンサルティング業務を行っている。欧米人が漢字から日本文化を考察するという視点で、日本人にはない発想や新しい解釈を提示する興味深い講演となっている。

 FIRST参加者の約8割は海外からであるため、講演の冒頭は一般的な話となった。まず、漢字は表意文字の一種であり、「漢」という字の意味は中国、「字」が文字であると解説した。ただし、漢字は日本でも1000年以上の歴史を持ち、中国の文字とは違ったものであるとも紹介した。日本人にとっては常識に近いものである。

 次に「足」という字を例に挙げ、漢字の一部は象形文字・絵文字としての機能を持っていると説明した。漢字の原型が象形文字であり、原始的な要素を意味する文字ほど、象形文字の特徴が強いものになっている。これらの要素を組み合わせることで、上位の概念や意味を構成していくという機能も紹介した。

 さらに「和」(Harmony)という漢字は、穀物が育つ「禾」という意味であり、「口」は「mouse」である。「調和」「平和」ということが食糧と直結していることは興味深いとしながら、このような意味の組み合わせ――クラス構造のようなボトムアップ――の定義が日本の文化、特に組織の中にも見られるという。

 例えば日本の名刺や住所の書き方はトップダウン(日本では所属や属性から始まるが、欧米では個人の名前から始まる)であり、組織の特徴はボトムアップ型という側面がある。日本の会社や組織はコミュニティー性が高く、その中ではポリシーや個人の役割が明確になっていないことが多い。

 企業では主要株主が役員、重役であることが多い点について、「和を重んじる日本文化の表れではないか」(同氏)と述べた。また、「稟議」という言葉も紹介し、現場や中間からの意見や提案を吸い上げる仕組みを説明して、「ボトムアップの意思決定メカニズムだ」とした。

firstk02.jpg 情報セキュリティ対策へ組織的に対応するには「稟議」の文字が持つ意味がふさわしいという(同氏は講演の中で「稟儀」の文字を使って説明した)

 このような個を抑制し、集団を優先させる考え方は、チーム運営にとっては重要なポイントとなるという。意思決定においても、グループ内の共通認識のもと、中間のマネジャーがイニシアティブを発揮し、個人の功績にしないスタイルを実践している。こうした日本の企業や組織は、「CSIRTのような組織において適用できる部分があるのではないか」と、同氏はセキュリティインシデントに対処する組織の在り方について示唆した。

 CSIRTは、企業などのセキュリティ問題に対して、さまざまな部署と連絡を取り、対策を講じたり、必要な部署との調整などを行ったりする。CSIRTや「CERT」(Computer Emergency Response Team)と呼ばれるセキュリティの対策チームは、問題発生時の対応活動だけでなく、事前のセキュリティ対策や教育、啓発、情報収集なども重要な作業であり、特に「リエゾン」(つなぎという意味)と呼ばれる各種の折衝、調整作業も多い。

 複数の部署や外部との「協調」を高めるためには、強制的なトップダウンよりも、稟議のようなシステムで現場や中間から意思決定ができるスキームが有効なときもあるということのようだ。

 講演の最後に、同氏は2008年の「今年の漢字」に「変」が選ばれたエピソードを紹介し、「これには“変化”(change)という意味と、“おかしい”(strange)という意味がある」と述べ、2009年の漢字は自分が選ぶとしたら「望」にしたいと述べた。

 この字を使った熟語として、「展望」「絶望」「切望」「待望」「失望」「希望」を順に紹介し、それぞれの言葉をセキュリティ業界に当てはめながら、「最後は失望ではなく、希望を忘れてはいけない」と締めくくった。

firstk03.jpg 2010年に選んでほしいセキュリティの漢字は「望」というサウアー氏

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -