と・思うが

認識の致命的欠如　！！：　産業公害　⇒　中国　vs 日本　　　　ITｲﾝﾌﾗ脆弱性　⇒　日本　vs アメリカ　　 2007年 8月31日

産業公害
戦後、日本は重化学工業化が急速に高度成長期に各地で産業公害が多発し、公害ははじめて国民共通の関心を呼ぶ社会問題になった。1960年代の産業公害の典型例が４大公害訴訟（そしょう）であることは誰でもが知るところである。　でもその時代を幼少期、少年期で過ごした自分にとって、活発に音を立て元気に物を産み出すそれらの産業は戦後経済の建て直しから、高度成長に向かい、私達に希望を与える極めてPositiveな事、好ましい事としてとらまえていたと記憶する。
だから、その後の公害問題が半世紀にも訴訟問題を含め、ひきづる大事とは考える余地もなかった。　近所のメッキ工場、電線工場、それらから流れ出る排水の色が時々変わる事でさえ工場の生きている発露のように思え、スゲー！！　との思いで眺めていた。　でも、今は、生理的にも、そんな光景を見たら、身体が震えるほど恐怖を覚えるし、その工場の、会社の経営責任者を蔑視し、訴訟にまで踏み切る事は間違いない。　知識・教育とは同じ事を見て、全く違う反応をするように人間を変えて行くものだと改めてその重要さに気づいた。　　
中国の今
ここ数年、１００均なる￥１００ショップが重宝がられている、私も、日常用品、特に文具関係の調達は自転車で3分の所にあるダイソーのお世話になっている。　もっとも最近は100円にとどまらず、千円近い商品もあり、そろそろ名前も、China Discount にした方が良いのでは・・・　　　さてそのダイソーの商品の殆どは中国製である。　誰もが知るところだが、何故、あんな価格で、あれだけの物が作る事ができるのかの答えを正確に言える人は少ないのではないか。　多くの人は人件費が安いからと言う。　それが一つの重要なファクターである事は事実だと思うが、それだけではあの価格実現できないのである。　日本国内でだって、北海道の食品会社が何でも有りの材料で不正製造をしてコストダウンをしたり、賞味期限を偽って出荷したり、人件費以外の不正なコストダウンの方法はいくらでもある。　
中国の場合、目立つ大都市では少なくなって来たが、それ以外（それ以外が９５％以上だと推測するが）の地では、工場の安全、公害、福利厚生、コンプライアンス等々、生産効率にマイナスになり、また工場経営のP/Lにマイナスの影響を与えるあらゆる事をしていない現状がある。　勿論、工業排水の垂れ流しは当たり前、水不足の国であり、その排水を生活用水としている場合もあるだろう。　　戦後の公害問題を含む教育を受けた、私達素人が見聞きしても、恐ろしくなる光景が現地の人にとっては、世界を制するNo.1カントリーへのカウントダウンの証に見えるのだと思う。　もっとも、少なくも公害問題での先進国である日本でノホホンとしている私達が感じる事は、”知識の足らない、開発途上国の人達はレベルが低い”　なり　”やはり中国は人道上に問題がある”　であり、自分達が犯して来た公害訴訟に見る過去の問題を葬り去っているようだ。
ITｲﾝﾌﾗの話
6月末まで約2年間私はOpswareと言う、Data Center Automation(ITｲﾝﾌﾗの自動化）でNo.1の技術を持つ会社の日本の代表を務めていた。　この会社に入った時、会社の内容を説明するのが容易でない事に気づき、”ITのゴミ掃除の仕事をやる事にしました”と言う事にした。　後日、友人から聞いた話だが、この説明を私から直接に聞いた、とあるマスコミ関連の先生が、”富田君は、今度はゴミ掃除の仕事らしいね、おどろいたね”と仰っていたとか。
私がこの仕事を引き受けさせてもらったのは、自分が20年もITの業界でお世話になっており、IT技術やそのｲﾝﾌﾗを利用する立場でしかなく、そのIT世界を支える裏方の仕事、基礎の仕事に意義を感じたからである。　しかもそれの整備・整頓・掃除の仕事に思えたからだ。　　MOSAIC（世界初のネットブラウザー）を発明し、ネットスケープの創設者となったマークアンドリーセンの企業であった事も参加の理由となった。　彼曰く、”今のインターネットの社会のドアを開けた自分が、次にやるべき事は、そのネット社会の無秩序に広がってしまったｲﾝﾌﾗを安全で強固なものにする事です。　その目的の為にインターネットを支える要であるサーバーを人手でなくオートメーションで管理するシステムを作ったのです。”　何故、人手だけでは駄目なのか？　その前に、ITのｲﾝﾌﾗ（基盤）を構成する3要素を知ってもらいたい。　それは①サーバー　②ネットワーク機器　③ストーレージ（データ格納庫）である。　1995年をインターネット元年とするなら、それ以来の3要素のその後10年での増加は人手で対応する事の不可能さを裏付けるに充分な数字である。　因みにサーバー数は14倍の3千万台　それを管理する人件費が13兆円（一台当たり 50万円）、ネットワーク機器の代表であるルーターは25倍（2005年だけでも5千万台が出荷）となっている。　これはｲﾝﾌﾗの主要部分の数値を引用しただけであり、全体ではこんなものではない。　
ITｲﾝﾌﾗの問題
ｲﾝﾌﾗの支える要素の数的な爆発は　①使用者の急造・急増　②利用コンテンツの量の増大（rich media)　③利用機器の拡大（PC、携帯、PDA、ゲーム機、IRID,SUICA・・・・等々）、使い切り、新しく便利な物を提供しつづけるサービスとそれを好む客が居る限り、この増大は続くし、今後のハイビジョン化に伴う、とんでもないコンテンツデータの増大等々を考えるととどまる所を知らない。　正確ではないが、よりリアリティある理解をしていただくために、サーバーを一台調達し、使えるように整え、それをネットワークに設置するまでにすべき事は　①OSのインストール　②ｿﾌﾄｳｪｱのインストール　③このサーバーの為にネットワークスイッチのコンフィグをアップデート　④ロードバランサーのコンフィグをアップデート　⑤このサーバーのアプリを通過させる道を Fire Wallに開ける　⑥このサーバーからの接続を可能にする為にアプリサーバーを再コンフィグ　⑦管理ツールにこのサーバーを加える・・・・・
と、これだけの事を正確にミスなく、また実際に稼動しているｲﾝﾌﾗ環境に設置するわけであり、多くのｲﾝﾌﾗダウンの問題は、この人手によるミスから起きていると調査資料が明らかにしている。　なんとダウンの８０％は人災だそうだ。
日本とアメリカの違い
ITｲﾝﾌﾗが大変になっている事は日米ともに同じである。　日本はアメリカに次ぐ、世界2位のサーバー所有国であり、多くのサーバーが以前のメインフレーマー（大型電算機）が提供し、そのメンテナンスまでやっている事がひとつの特徴。　需要な事は、このサーバーも、ネットワーク機器も、ソトレージも全てがコンピューター機器であり、大まかに言えば、ハード＋ソフト　で構成されている。　ご存知だと思うが、問題（バグ）の無いソフトは存在しないと言われている。　Zero Defectの大好きな日本国民は、この欠点があると言う言葉に納得が行かないし、認めない傾向がある。　でも大小は別に、”ソフト＝バグが在る”　なのである、だからどんなに高価なサーバーを買い、どんなに素晴らしいネットワーク機器を買っても、その中には必ずｿﾌﾄｳｪｱのバグがあるのである。　ハードの中に埋め込まれているファームウェアも元々はコンピューターコードで書かれたソフトみたいな物だから、バグは必ず存在する。　だから、このバグのFix版が出された時、これらのｲﾝﾌﾗ構成要素に、このバグの修理ソフトであるパッチ（パンクの修理に貼るゴムから由来）を充てないと駄目なのである。　実はネットワーク機器となると更なる課題がある。　それは家のPCをパブリックマナーに沿って使っている人なら承知の事だが、OSと、アプリソフトとセキュリティソフトではアップデートの頻度と内容に大きな違いがあるという事、OSの場合、バグの修理が８０％、他が２０％、アプリソフトの場合はほぼ１００％がバグ、セキュリティソフトでは、新ウイルスに対する新しい対策が９０％となり、その頻度は、圧倒的にセキュリティソフトが多い、最も多い時で、一日の間に複数回アップデートした経験もある。
これと同じ事がｲﾝﾌﾗ３要素に当てはまる。　サーバーOSのバグ、ネットワーク機器アプリのバグ、Firewall（ネットワークの中の特に外部攻撃、セキュリティ機器）の脆弱性の対策アップデート。　これが実に多くメーカーから出されている。　アメリカでは、 SOX法を含むｲﾝﾌﾗに対するコンプライアンス（法令準拠）が公害問題のように取り沙汰される国だから、このメーカー等から送られてくる脆弱情報に対応しないと大変な事になる。　ようするに”問題を知っていながら対応しなかった”となる。　一方日本では、なんと１企業で1万台以上もサーバーを持つ会社でさせも、多少の脆弱情報があっても、一切対応するな！！　もっと言うと、脆弱情報に基づく対応をして、ｲﾝﾌﾗが落ちたりしたら、その担当者の責任である・・・・とも、多少言いすぎかもしれないが。　　
結論
これで良く理解していただいたと思うが、日本の企業や政府のITｲﾝﾌﾗに対する考え方は、ITｲﾝﾌﾗがこれだ多くの産業や社会を支える重要なものであるにもかかわらず、脆弱性の塊であるなんて認識は全くなく。　動いているから、またIT関連の有名な会社がメンテナンスをしているから、そのサービスを利用しているから、優秀なITの専門家が対応しているから、・・・・・　問題があるはずもないし、日本人はこの手の管理が得意なんです・・・・との姿勢なのである。　既に、人手ではきちんと対応できないほど、複雑で、厄介な事であると世界は判断しており、ITIL（Information Technology Infrastructure Library）なるITのｲﾝﾌﾗを扱う為のベストプラクティスを集めたバイブルも出ており、この知的なアプローチによらずに、ｲﾝﾌﾗを安全に守る事は不可能と言う、IT先進国での常識が確立されている。　その中でもベストプラクティスのシステム化が解と教えてくれている。　　　”知っていても、問題が起きるまで放置しておこう、事前対応でミスが出たら責任問題”、もっと言うと、”問題がバレてないから問題が無い”　最近の姉葉問題、パロマ問題、原発問題その全てに通じる、これが日本。　昔、公害問題を知っていても認めなかったどこかの国の体質が、新しいIT公害の場でも反省なく繰り返されている。
試しに
あなたの会社のITのトップに、サーバーの台数、OSの数、ネットワーク機器の台数を聞いてみると良い。
きっと答えは、何々部長が知っている・・・・　程度の答えしかかえってこないだろう。　正直言って、その企業なり組織内の、これだけ複雑化したｲﾝﾌﾗの３要素の現状を知っている人は内部にも外部にも一人も居ない。　J-SOX　日本版企業改革法が施行されると、監査法人ではなく、経営トップがその企業の特に財務とそれに拘る資料の適正を保障しなければならない。　その書類は全てIT上にあり、ITのｲﾝﾌﾗの上でやりとりされる。　そこが虫食いだったら・・・・・・・？？？？