NASA/JPLでハッキング被害。で、どうする?

HongKong International Airport

インターネットの世界ではおなじみの、NASA/JPLの研究所で、2018年の春に、インターネットから入って来る何者かに組織内ネットワークへの侵入を許し、多くの情報が漏洩した可能性がある、と、この記事が伝えている。

ハッカー侵入の最初の入り口は「組織で管理していなかった、小型のIoT用のコンピュータ、Raspberry-Pi(ラズベリーパイ)」だとのことだが、十分にありえる話であると同時に、多くのIoT機器などの実験をする研究所や企業では、今後、同じ被害に会わないよう、十分に気をつける必要がある。

要するに、今後ラズベリーパイなど、組織の管理外のコンピュータを組織のネットワークに接続するときは、以下の注意が必ず必要だ、ということだ。この管理はなにもシステム管理室がする必要はないし、今後は数が増えてくるのだから、とてもじゃないが、全てをシステム管理室が対応できるものでもなくなる、というのが、これからの状況だろうと思う。そこで、以下のような「注意書き」のチェックシートを作って、それを提出させる、というのが一番管理も楽で、確実だろう。

●ラズベリーパイなどの新規のコンピュータを組織内ネットワークに接続する場合、当該コンピュータに以下の項目のすべての手当をしてから「OK」のチェックを入れ、その文書をオンライン・オフラインでシステム管理者に署名とともに提出し、その後に実際にネットワークに接続すること。

  1. sshdポート、ftpdポート、httpポート等の「一般的なポート番号」は独自のものに変更すること。チェック【○】
  2. MySQL等のデータベースのクライアント・サーバーの接続ポート等も変更すること。あるいは、ローカルの実の接続とし、ネットワークからの接続は拒否する設定とすること。 チェック【○】
  3. iptable/ipchains/ufwなどのコマンドでファイアウォールを構築し、必要ないポートは閉じておくこと。チェック【○】
  4. 一般ユーザーからsudoコマンドのみでroot権限が取れるようにしないこと。チェック【○】
  5. 随時OSのアップデートなどが最新のものにできる設定としてあること。チェック【○】

という感じで、まずは最初は行けるのではないだろうか?ラズベリーパイなどの新規のコンピュータをこの後、必要であれば、研究者それぞれに、規則を足していく。セキュリティに腐心するあまり、研究者の研究を阻害してはならないので、この「チェックシート方式」が一番良いのではないか?と、私は思う。



戸塚ヨットスクール事件とはなんだったのか?

ネットのニュースに「戸塚ヨットスクール事件」の戸塚氏インタビューがあった。

戸塚ヨットスクール事件で問題になったのは、体罰そのものではなく、体罰によって、子供の死亡事故などが多く起きたからだ。体罰の否定はその延長上にある議論である。

我が子が社会に出る前に、戸塚ヨットスクールで命を落とした我が子の変わり果てた姿を見る親の心は、察するに余りある。しかもその子を「子供がこの世でより良く生きていくため」と称して、自らそこに送り込んだのは、他ならぬ親の自分自身である。後悔してもしきれることはなかろう。その親のそれからの一生を思うとき、胸ふたがれる思いがするのは、私だけではないだろう。

子供と言っても人間なので、生まれつきや、生活環境などで必ず耐性の強弱などの個性が出る。その個性によって、本来は教育の方法論なども個々に変えるべきであって、子供全員に一律の教育でなんとかなる、という「十把ひとからげ」の「無個性」を、一律に強制するから、死亡事故などが多発したと見ることができる。これは、「スパルタ教育の是非」とはまた、別のことである。

「教育とはこうあるべき」という戸塚氏の話は、私とは理念が違うけれども、日本という、いち地域のある時代における教育の方法論として、現実に多くあったこと、かなり多くの人たちに支持されたことがあったことは、認めざるを得ない。

当時の日本という地域では「高度経済成長」を支える「ロボットのような一律の心理的・身体的個性を持つ数多くの人間」を必要としていた。それ故「スパルタ教育」による「人間の教化・一律化」は「教育」という名前のもとに推進されており、その時代の空気をしっかり読んだ非公式教育ビジネスとして成立した。

これは、義務教育課程を行う学校教育などの公式教育も、当時同じ方向を目指していた。しかし当時は高度経済成長期そのものが終わりかけており、それと同時に「一律の人間を作る」という教育のあり方を批判する動きも大きくなって来ていた。このような時代背景の中で、それまでの高度経済成長期に必要であった人間のメンタリティや身体的機能そのものが、変わりつつあった。

現在はIT技術の発達により、それまでの工場労働の多くは、リアルなロボットのほうがコストが安くなることがわかってきた。現在必要とされる労働者像は「ロボットを制御する」側のものとなってきており、戸塚ヨットスクール事件が話題になった当時とは、明らかに周辺の時代状況が違う。

当時は戸塚ヨットスクールの教育メソッドによって、子供の死亡事故があっても、それは全体から見れば、大したことではない、という世間の空気もないではなかった。社会的に弱い立場にいる「子供」の死亡事故は「大したことではない」と切り捨てる人がそれなりに多くいた。「日本の政府(国体)を守るためには、少数の若者の命はなくなってもやむを得ない」とする「特攻隊」のそれと、メンタリティ的に似ている、と言って言い過ぎではないだろう。

私はその時代に若いときを過ごし、教育にも興味を持った。やがて訪れるであろうAIとロボットによる工場労働の時代の基礎を作る仕事を、私は選んだ。いま、それは実を結びつつある。

Chiang Mai(チェンマイ)の可能性を探る

数日ではあったが、私用などでタイ・チェンマイを訪れた。

タイ・チェンマイの街はアジアでは成長地域に入る可能性がある。古い形の巨大工業団地は廃れているが、タイ人は全体的に「よく働くひとではない」ので、工場労働者としてはやはり問題が出てくる。だから、工業がだめになったのだ、という言い方はできるだろうが、今後のことを考えると、そうとも言えない。

昨今のICT化された「スマート工場」では「工場労働」はロボットが行う。つまり、人員の勤怠と業績は関係なくなる将来が、ごく近くにやってくる。そうなると、「勤勉な労働力」はロボットやAIになるから、いらなくなる。であれば、重要な「人材」は管理系のホワイトカラーと、AIやロボットのシステムを作る仕事である。

私は日本で、2000年より前に「この広大な工場では右から原料を入れれば、左から製品が出てきます。働いている人は3人で、ここで全世界の需要の何割かが作れます」という工場を見たことがある。それは既に視野に入っている。「できる」のだ。

しかし、そういう「工場」がなぜ、当時、世界に広まらなかったか?それは、そういう「スマート工場」を作るコストが高すぎたので、一部の資金が潤沢な企業しか、それを作ることができなかったからだ。いま、ICTのコストは安くなり、「ロボットのような人間」を使うよりも「ロボットそのもの」のほうがコストがかからない時代になりつつある。

古い時代の工場動労はだんだんなくなっていく。これからは状況が変わり、「スマート工場」の開発も稼働も、低コストで実現でき、結果としてそれは人件費より安くなってきた。

つまり、工場労働者で賑わう工業都市ではなく、知的な労働者で賑わう、新たな形の工業都市として、そのモデルケースになる可能性がこの街にはある。そして、それができるのは、今しかチャンスはない。

ICTの低コスト化によって、工場労働者がロボットやAIに置き換わる「スマート工場化」では、工場の開発と維持のコストは、土地代や輸送費、原材料などが主になる。生産に占める工場労働者の人員コストは割合として非常に少なくなる。

タイのバンコクは首都であり、地域のコントロールセンターの役目を果たす。チェンマイは「スマート工業都市」になると、土地代の安さと、他地域からのアクセスの容易さ、知的な仕事をこなす人員のいやすさ、基本的に資本主義なので、お金の流通の容易さ、国という地域の政府が、「王国」であることによって、混乱を抑えきれる権力がある、という様々な条件が、他地域にはないメリットを持っていると言えるのではないか?

この時代の製造業の最大の「キー」は「スマート工場」である。IoTやAIの低コスト化で、それが現実になりつつある。そして、それが、それ以前の工場とは違う、知的作業人員を必要とし、それらの人々が業務に支障のない環境を欲する。そういう時代の変化が来ている。



IT屋の向き・不向き

ぼくはコンピュータ屋なので、コンピュータってのは、「こいつどうしても自分の思い通りに動かないなぁ。ソフトウエアもみんな自分で作ったものだから完璧なんだけどなぁ」っていう場面に本当にたくさん出会う。でもね、まず100%、それは自分が間違っているせいなんだよ、ってところにまず立つ。自分が正しいので、自分が一番で、なんて思わない。

ソフトウエア作りが慣れて来ると「自分が作った動かないもの」を目の前にして、まず、自分自身の作ったものの、どこかがおかしい、という事実を認める。そのためには「絶対の自信のある自分自身」をまず否定する。自分の作ったものも、他人の作ったもののように思って、思い込みを一切排除し、自分のプライドも自信も、全部、自分自信で否定する。はっきり言って、今の自分自身がダメなんだからさっさと捨てる。

つまり、惜しげもなく「自己否定」するんです。プライドもごく短時間で一切捨てます。「おれは世界一の愚か者でバカでどうしようもないやつだ」に一瞬で変わる。その地点に立って、バグ取りとか問題解決を始める。この自己の「変わり身の速さ」「惜しげもなく自分を捨てる速さ」は自分でもおかしいほど身についている。プロのプログラマはこれを数秒でできる。長くても5分以内でやる。だって、それが収入に直結してるんだから、当たり前だ。

だから、そういうことができる自分に、いよいよ自信がつくんです。つまり、「自分の自信の構造」が二重化する。一番下のレイヤー(層)を完全に破壊して、その上で、より高次元のレイヤー(層)の絶対的自信が動き出す。いわゆる「普通の人」は、こういう「プライドのレイヤー(層)」が単純で、通常は一層しかない。しかし、プログラマーとして重要なのは、「自信の多層構造」なんです。これがない人は、そういうぼくを見てもまるでわからない、ってことになるんだね。

まぁ、日本の文系の大学なんかの出身者のほとんどは、この「変わり身の速さ」がまるで理解できない、って人が多い。精神分裂か、多重人格に見えるだろう。

つまり、これが、プログラマなどの精神構造なんです。そうしなければ、生きて行けない仕事なんです。手前味噌で言わせてもらえば、「優れたプログラマの精神構造」って、そういうものなんですよ。

だから、「自分のプライドや自信」はいつでも廃棄できちゃう。長くても5分あればいい。そのうえで、自分を保つ。これが重要なんです。

だから「なんで自己否定がみんなできないんだろうな?」なんて思っちゃうわけ。そんなの日常なんだもん。毎日、数十回もそれをやることだってある。そういうトレーニングができている人が、優れたプログラマになる。

つまり重要なのは、自分という存在をより高次から眺める、もうひとりの自分がいるかどうか?ってことなんだな。それがいる人はなにがあっても状況にすぐに適応できて、自分を変えて生きて行ける。すぐに元気になる。自分を笑い、自分の状況を笑う。それが一瞬でできるかどうかなんだね。そういう人はプライドを捨ててもなんとも思わない。どうでもいいんだ、そんなこと。

つまりさ、IT業界で働ける優れた人材を作る、ってのは、要するにそういうことが軽々とできる人材をいかに効率よく作るか、ってことなんですよね。向き不向きもあるしね。ここを間違えると、仕事を始めたら精神疾患ですぐダメになっちゃうような、そういう人材を作る、ってことになって、まことによろしくないわけですよ。