インターネット時代のセキュリティリスク

今月1日（2013年2月1日）ツイッターがサイバー攻撃を受けたそうです。原因は定かではありませんが、先日脆弱性が問題化したJavaの可能性もあるようです。サービス提供サイドとしてはセキュリティをこれまで以上に強化して欲しいところではありますが、僕たちユーザーも気をつけなくてはいけませんね。

では僕らが気をつけるセキュリティとは何でしょうか？最も身近で最も重要なのはパスワードです。サービスサイドがどれだけセキュリティを強化してもパスワードが簡単すぎ、短すぎだと、それだけパスワードは破られやすくなります。「誰が私のツイッターユーザーをわざわざ乗っ取るの？」なんて思っちゃいけません。サイバー悪党はたかがツイッターのアカウントから様々な悪さを働きます。

特に危険なのは次の2点。

なりすまし

たかがツイッター。しかし、不正にアカウントを乗っ取られ、勝手にパスワードを変えられ、自分はログインができない間に、好き放題されたらどうなるでしょうか。

他サービスへの不正侵入

メールアドレスとパスワードがひとつバレると、その他様々なサービスでも同じようにアタックされます。つまり複数のサービスに不正侵入されちまう確率が極めて高くなります。これだけ多様なサービスがあると、サービスごとにメールアドレスを変えたり、パスワードを変えたりしている人はほとんどいないと思います。メールアドレスやパスワードが増え過ぎても逆に管理できないのでセキュリティリスクとのトレードオフになっていることを忘れちゃいけません。

忘れない、でも強力なパスワードの作り方

今日飛行機に乗るちょいと前に空港で日テレのZIPをたまたま見たのですが、簡単に覚えられてかつ強力なパスワードを作るテクニックが紹介されていましたので、それと僕が大学時代に先生から教わったパスワードの作り方を合体させてメモしておきたいと思います。

基本は大文字・小文字・数字・特殊文字・12文字以上

例えば、小文字だけで、しかも実在する地名や名前、辞書に載っている単語だと、プログラムによる総当り（Dictionary Attack）でパスワードは解析されてしまいます。しかし、大文字・小文字・数字・特殊文字で12文字以上あると、その組み合わせは膨大になります。1人を解析するだけで何時間もかかるようでは、何十万人も解析することは実質不可能となるでしょう。だから、みんなが強力なパスワードにすることは、とても大切なことなのです。つまりこんな感じです。

ibO=qm9$t2N3

かなり強力なパスワードです。が、ちょっと覚えられっこありません。そこで実際に使うのは、このような乱数的なパスワードではなく、パスフレーズというテクニックです。

金沢

これをローマ字にします。ここでは金沢としましたが、自分のフルネームや、区市町村名とか、自分の好きな芸能人とかキャラとか、絶対に忘れないものであればなんでも良いです。

kanazawa

単語の最初と最後を大文字にします。これはルールです。ルールだと忘れないもんです。

KanazawA

最初のaを@に変えます。変換するのは最初の1個だけか、全部か、どちらかです。中途半端にすると混乱します。こちらも自分の中で「最初のaだけ@にする」とか「aはすべて@にする」というルールにしておきましょう。

K@nazawA

ハイフンと誕生日をくっつけます。誕生日じゃなくても車のナンバーとか電話番号の下4桁とか絶対に忘れないものならOKです。これも統一するようにしましょう。パスワードによって車のナンバーだったり、誕生日だったりでバラバラにすると必ず混乱するものです。

K@nazawA-1031

そしてサービス名やカテゴリ特有の文字をくっつけます。これによって強力なパスワードでありつつも、複数のサービスで管理できるうまい方法ですね。

＜SNS用のパスワード＞

K@nazawA-1031-SnS

＜ツイッター専用のパスワード＞

K@nazawA-1031-TwitteR

＜その他サービス用のパスワード＞

K@nazawA-1031-[Another service namE]

僕の場合は、さらにこの後に一番最後は!とか$で終わるというルールにしています。＜例：K@nazawA-1031-SnS!＞とりあえずパスワードはまずはルールを決めてから作るというのが鉄則です。適当に作ったパスワードは必ず忘れます。忘れるから簡単なパスワードにしたり、メモ帳に書いたりしちゃうんですね。忘れないけど、強力なパスワードを作ることは可能です。特にクレジットカードや住所・電話番号などの個人情報を登録しているサイトは、必ず強力なパスワードにすることと、他のサイトで使っているパスワードを再利用しないことは徹底するようにしましょう。

インターネット上での自分の身は自分で守るしか無い

インターネットは便利である反面、悪用するにもとても便利なツールです。繰り返しますが、僕らユーザーが自分の身を守る最も重要で、そして簡単な方法はパスワードを強力にすること、そしておかしなWebサイトやメールは開かない、リンクはクリックしないことです。ぜひ、このエントリーを見て、ご自身のパスワードを思い返してみてください。ヤワなパスワードだと思ったら、今すぐに変更しましょう。

アイデアが出ない時ってのは誰にでもあると思います。僕もしょっちゅうです。こんな時に焦って残業なんかやっても良いアイデアが出てくる個はありません。トム・デマルコ先生もピープルウェアの中で

人は早く作業はできても、早く考えることはできない

って言っていたような気がします。特に知的生産の場合アイデアと思考が結果のクオリティに大きく影響するので「考える作業」をいい加減にするわけにもいきません。アイデアは早く出てきて欲しいですが、こればっかりは時間をかけなきゃいけないこともありますからね。

復活するためにはある程度時間が必要な場合もあります。僕なんかの場合は何年かに一度夜通しゲームにハマることがありますが、大抵スランプの時です。しばらく仕事のことを忘れてゲームをやっていると、なぜか不思議とパッと新しいアイデアが閃いたりします。僕はこうやってなんとかスランプを乗り越えて来ました。

事前にインプットがあると良いかも

人によってスポーツをやったり、アニメを見たり、子どもと遊んだり、色んな方法があるのでしょうけれど、とりあえずは仕事からすっかり離れるという期間が必要なのかもしれません。ただし、できれば、新しい閃きをもってスランプを脱したいのであれば、遊びに入る前に大量のインプットをしておくことをおすすめします。

関連する資料や書籍などをとりあえず読みまくっておいて、そして、読んだ内容はもちろん、読んだことすら忘れゲームをしたり、スポーツをしたり、その間にアイデアがでなければ、それ以上深入りせずに、次の仕事にとりかかるのが良いです。そうするとしばらくして突然斬新なアイデアを思いついたりするものです。

アイデアは脳内で熟成される

たぶんですが、仕事を忘れて何も考えていないようでも、僕らの頭の中では、インプットした情報がごちゃごちゃとこねられて、くっついたり、離れたりし続けているのでしょうね。それが時間の経過と共にひとつのアイデアとして沸き上がってくるという感じでしょうか。アイデアというのは実は漬物みたいなもので、うまく寝かせて、熟成させることが重要なのかもしれません。

とは言え、最近個人的に気をつけているのは、最近のゲームはネットワークを介して友達とつながっていたりしているおかげで、ハマりすぎてしまう危険性があります。ハマりすぎは体にも頭にも良くないので、そこんところのバランスが大事かと思います。ちなみに僕はXBOX360のKinectという体を使ってキャラクタを操作できるゲームを子供たちと一緒にやったりします。適度に体も動かすし、子供たちとのコミュニケーションにもなるし、また本気で疲れるので何時間もぶっ続けでやることもないので、オススメです。

 日本は経済的に油断ならない状況にあるのは依然として間違いありませんが、かと言って、イノベーションの種となるようなアイデアは、そんなに簡単に会議で出てくるものではないと思います。社員ひとりひとりにアイデアを熟成させるようなゆとりを確保できる経営が求められているのではないかと思います。

インプットばかりの現代

10年前に比べれば、現在の僕らは想像もできないほど大量の情報を簡単に入手することが可能になったような気がします。スマホやクラウドのおかげでいつでもどこでも手軽に情報にアクセスできるわけですもんね。そんな大量の情報を蓄積するために、様々なツールが登場してきました。例えばそんなツールの代表格といえば Evernote がそうですね。もちろん僕も Evernote のヘビーユーザーです。

 情報に簡単にアクセスできるのはとても素晴らしい環境であることは間違いありません。でも、最近僕自身気になるのは、スマホアプリで読んだ内容をほとんど覚えていないことです。もちろん、読んだ時に Evernote に放り込んだりもしてますが、Evernote にクリップしたことすら覚えていないわけです。これは年齢から来る記憶力の低下だけはないような気がしてなりません。だと信じたいのです。

覚えきれないから「スマホにメモ」ではダメな理由

当たり前ですが、スマホでWebサイトをクリップしたり、リンクをメールで送信したりするのはとても簡単で手軽ですが、それゆえに、簡単に忘れてしまうわけです。忘れても良いじゃないか Evernote のメモを見ればわかるんだし、最悪 Google 検索すれば直接Webサイトにアクセスできるし、と思いますか？

 僕はこれではダメだと考えています。なぜならば、知識というものは僕らの頭の中でデータベースのように、決まった場所で、決まった形式で保管されているわけではないからです。どういうメカニズムで記憶と情報の取り出しをしているのかはわかりませんが、もっとイイ意味でいい加減です。このいい加減さによって、ある日突然、あの情報と、この知識と、その経験がくっついて、全く新しいアイデアがスパークするわけです。

 この時に、知識や情報が不足していたら、頭の中でそのようなアイデアの熟成は起きません。もちろん、それだけでなく、議論や討論の時に知識不足を補うためにいちいち Evernote やら Google 検索なんかをしているようでは、ディカッションをリードすることなんてできっこないでしょう。

そう考えるとこれだけITが進化した現代においても、やはり頭に詰め込む知識は極めて重要なんじゃないかと思います。それがなければ新しいアイデアや、最適な問題解決もなかなか出て来ませんから。

記憶を定着させるコツ

ちなみに僕が実践している記憶を定着させるコツは、とにかくアウトプットです。インプットをどれだけ効率化しても記憶にはなかなか定着しません。でも、環境的にも手軽なため、多くの人がインプット（＝スマホやアプリなどを駆使すること）に比重を置いているのが現実でしょう。それに対してアウトプットとは、

1. 感想文を書く
2. 誰かに教える

この二つが基本です。もちろん、感想文と言っても原稿用紙に書く必要はありません。 Evernote で十分です。ここでの Evernote はインプットではなくアウトプットのためのツールとして活用しているわけですね。もっと短ければ、読んだ記事などに感想をくっつけて Tweet をするというのもあるでしょう。もちろん、アウトプットの文章は長いほど記憶に焼き付くので、本気で覚えたければ Tweet する程度ではなく、本気で作文して、ブログにでも書いた方が良いでしょう。これだけで記憶は50%くらいは定着する気がします。

 そして、それをさらに誰かにレクチャーなどをすれば、その記憶は80%、90%と高まっていくわけです。これはよく聞く話ですが、誰かに教える時は、そのために自分自身がもう一度内容をあらためたり、相手が理解できるように噛み砕いたりするわけですから、その過程でよく覚えられるわけです。僕自身、マーケティングに関する知識や経験は実践で積んできたつもりですが、やはり本を書く時に、あらためて原書を読み直し、わかり易い表現を考える中で、記憶がよく強く定着したことは間違いありません。

 学生の頃から英単語カードや年表や公式など一生懸命インプット作業に時間を費やしていましたが、アウトプットの方がよっぽど確実に覚えられるという大原則にもっともっと早く気づいていれば、あんなに多くの時間を勉強に費やす必要もなかったのではなかろうかと悔やんでいる次第です。

 インプットよりもアウトプットの方が頭を使うので面倒と言えば面倒ですが、インプット、アウトプットをバランス良くやれば、結局記憶はよく強く、そして早く定着するのではないかと思います。

イノベーションという言葉は今やビジネスの世界では完全に市民権を得と言えるでしょうか。ちょっと前まではイノベーションの日本語訳として「技術革新」が当てられていたため、どちらかと言うとサイエンス、特に技術的な発明や発見というイメージが強い言葉でもあります。

しかし、本来、イノベーションを経済学的な見地から定義したシュンペーター先生は「社会的意義のある変革」が「イノベーション」であって、既存の技術や仕組みであっても、それを再活用したり、これまでにない統合によって社会に変革をもたらすことができれば、それはイノベーションと言えるし、逆に画期的な発明であっても、それが社会に認知されることなく、誰にも知られないまま埋もれてしまえば、それはイノベーションとは言えないわけですね。

でもって、当たり前ですが、発明したテクノロジーや、新しいサービスがすべてイノベーションを起こすことなんてできっこありません。もちろん、分析や調査、試行錯誤を繰り返して、なるべくその確率を上げていくという取り組みは必要ですが、それ以上に重要なのは、イノベーションの種となるアイデアの数の方でしょう。アイデアの数が少ない企業で、イノベーションを起こせた会社はきっと存在しないはずです。

アイデアはとても大切だし、それは多くの人が理解していることでしょう。どうすればアイデアがたくさん出てくるのでしょうか。本屋さんに行けば、発想力を鍛える、だとか、アイデアが出てくる会議の方法、みたいな本がたくさんあると思います。もちろん、このような本から得る知識はとても重要で、先人が生み出した効率的な手法を身につけることで、同じ苦労や遠回りをせずに済むのは間違いありません。

多くの企業が、どうすればもっとたくさんのアイデアが社内から出てくるか、そしてそれを製品やサービスに組み込んでいけるか、日々考えているはずです。そのために「アイデアを出すトレーニング」をしているようではきっとアイデアはなかなか出てこないでしょう。

実はアイデアというのは「制約」に大きく依存します。制約があるからこそ、様々な知恵を使って人はそれを乗り越え、より良い社会を作ることができるのです。しかし、一口に制約といっても「善玉制約」と「悪玉制約」があります。善玉制約とは、乗り越えることが可能で、また乗り越えた先には新しい発展や美があるものです。逆に悪玉制約は人のモチベーションを下げ、努力することを無意味に思わせる制約です。

善玉制約の代表例は気候でしょう。気候は人がどう頑張ってもコントロールできない制約要素です。特に日本のように夏は熱射病になるほど暑く、冬は極寒、1年を通じて過ごしやすい日の方が少ない国は何をやるにも制約だらけです。特に近代以前は、気候が与えた影響は大きいはずです。農業も工業も商業もすべて気候に依存します。種を蒔く時期から刈り取りの時期、家の修繕や着物の直しまで、限られた期間に必ずやらないといけませんでした。できなければ死ぬわけです。

私たちのご先祖様は、厳しい自然条件の中、あらゆる知恵を絞って、家を守り、子孫を繁栄に導いてくれたのです。じっくりと調べてみれば、日本人の衣食住が実に広く深く自然環境や気候条件に大きく依存していることがわかるでしょう。それを乗り越えるために、現在となっては伝統文化や伝統技術と呼ばれる日本固有の風習が北から南まで数えきれないほど生まれたり、乗り越える過程で、日本人独特の美意識が芽生えてきたりしたわけですね。制約による多様性の開花の最高の例が、我らが日本と言えるでしょう。

それに対して「悪玉制約」は未来の可能性よりもリスクで脅すような制約です。例としては「出したアイデアは売上責任を負う事」とか「会社として新規投資の凍結」とか「昇格にはTOEIC700点以上必要」とか、そんな感じのものです。日本国内では、ここ20年ほど「規制緩和」という言葉が政府や企業でやたらと頻繁に使われているようですが、その実、悪玉制約が増えているのも事実です。

この政府による悪玉制約の増大にIT企業が加担してきたことも、かつてIT企業に身をおいていた私としては、今となってはとても心苦しく思います。その悪玉制約を表す代表的な用語が「コンプライアンス」です。その次に「ガバナンス」「プライバシー」「標準化」と続きます。言葉だけ聞いてもいったい何をすれば良くて、何をしてはダメなのか、さっぱりわからないこれらの言葉によって、多くの日本企業は手足を自縛したまま、何年も停滞しているように見えます。

悪玉制約は増えれば増えるほど、努力してもしなくても同じ、アイデアは出すだけ無駄という思考が働くようになり、結果的には組織全体が沈み、究極的には国全体が沈んでいくことになるでしょう。

世界から見れば、日本という国が持つ力はこんなものではないはずなのに、どうしていまだに浮揚できずにいるのか、不思議で仕方ないのかもしれませんが、日本国内にいる私たちからすれば、これら目に見えない様々な悪玉制約や、これまで築いてきた既存資産、既存サービス部門が持つ既得権、長らく続く採用抑制による人材育成の断絶、その他様々な条件が重なることで組織内の空気が、わくわくするようなアイデアの実践や、既存の仕組みを変革するような取り組みを阻んでいるのを感じます。

政府も企業の経営も、発展の鍵、そしてイノベーション創出の鍵は「制約をコントロール」することにあります。すなわち善玉制約を増やして、多様なアイデアが生まれる土壌を作ること、そして悪玉制約を減らして、人が未知の領域に踏み出す勇気を与えること、この2つがリーダーに求められる最も重要な能力であり、責務であると言えるでしょう。

 ーーーーーーーーーーーーーーーーーーー

当社ではリーダーシップに関する研修、営業におけるコミュニケーションスキル向上の研修など、複数の研修サービスを準備しています。まずはお気軽にお問い合わせください。