Langley のサイバーノーガード日記 お笑いコンビ「セキュア・ジャパン2009(案)」ライブ台本草稿
*お手元に、下記資料をご用意ください。
特集
特集
「セキュア・ジャパン2009」(案)について
http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou0201.pdf
セキュア・ジャパン2009(案)
http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou0202.pdf
セキュア(以下、S):どーもー、セキュアでーす!
ジャパン(以下、J):ジャパンでーす!
SとJ:二人合わせて、セキュア・ジャパン2009(案)でーす!!
S:なあジャパン君、なんせ、この(案)ってとこがポイントなわけですよ。
J:ああ、(案)ってとりあえず書いといて、小遣い稼ぎと箔をつけにやってきたセキュリティに無知で何でも言いなりの有識者に、(案)をとってもらうって、あれやな?
S:おいおい、ジャパン君、それは言いすぎやで。そんなこと言うと、後で問題になるで。
J:問題になんかならへんて。この資料にも「事故前提社会」って書いてあるやないか。こいつらにとって、問題は起こって当たり前なんや。なにしろ、起こらなきゃ、仕事減るやろ?問題発言も大歓迎や。
S:ジャパン君、言うもんやないでそんなこと。官公庁のみなさんは立派なもんやで。見てみい。民間企業が同じ過ちを起こさないように、Webを改ざんされたり、情報漏えいをなさったり、民間企業の先を走って率先して事故を起こしまくっとるやないか。いわゆる反面教師を、確信犯としてやっとるんや。
J:なーるほど、そう言うことかい。ワシ、一句、浮かんだわい。「泣かぬなら 起こしてみよう Web改ざん」、ってなもんやろ。「情報を 集めて漏えい 官公庁」とかな。どや。ワシ、今日は歌心あるな。
S:ちょっと待てや、ジャパン君、よく読むと、そんなことはないで。この資料にも「事前対策は当たり前のことに」って書いてあるな。
J:ほんまや。あれ? でも、このページ以外に、事前対策のこと、いっこも書いてないで。
S:おいおい、ジャパン君。なんといっても事前対策は基本中の基本やろ。書いてないわ…ほんまや! 書いてないわ。どういうこっちゃ?
J:それによくわからんのやけど、どこにも、成果目標がないような気がするんやけど。あっ、ここに書いてあった。2009年は「自覚」の時期。改善に着手する。な、わかるか?
S:ジャパン君、それ、成果やないやろ。どっちかというと心構えみたいなもんやないか? 「自覚」ってあんた、エヴァンゲリオンみたいなことゆうなや。
J:え? うーん、じゃあ、これはどうや? 2010年は「協働」の時期。協働を開始する。
S:おいおい、それも成果やないやろ。
J:そう言われると、そんな気もしてくるな。じゃあ、これはどうや?2011年「成熟」の時期。ほら、成熟や、これで成果をだすんや。3箇年の取組みの総仕上げを図る。ええっ? なんにもやらんと総仕上げって? どういう意味や?
S:ジャパン君、もしかして、君、なんか基本的なとこで間違えとるんやないか?ちゃんと総仕上げになっとるやないか。ここまでにぎょうさん仕組みとか、組織を作っとるやんか。きっと、たんまり予算や利権があるんやで、百年に一度の霞ヶ関の焼け太りちゅうやつや。仕上げはそこに自分らが天下りするんやで!
J:セキュア君、なんちゅう非国民なこと言っとるんや。そんなこと、どこに書いてるんや?仮にも、世界一優秀と言われる日本の官僚がやっとることやで、そんなことあるかい。
S:甘いな、ジャパン君。ほら、ここの資料。どっこにも意味のある目標とか書いてないやないか。目標なしで人や予算をつけるちゅうことは、仕組みや組織を作ること自体が目標ちゅうことやろ?よし、ワシも一句詠んだるわ。「目標は 仕組みそのもの 天下り」、いい句や。
J:セキュア君にそう言われると、なんやそんな気がしてくるから恐いわー。
S:そもそも、どういう状態が望ましい状態かって定義しとらんやないか。その定義がないと、そもそもなにも計画できんのと違うか?
だって、どうなれば成功かもわからんと、いくら世界一優秀な日本の官僚でも、目標設定とかできんのとちゃうか?
J:そうやなー。確かに、書いてあるのは、取り組みとか、アプローチばっかやなー。定義や目標なしでアプローチばっかって…いわゆる、「ほんまはテント」ってやつやな。
S:キミ、それは「本末転倒」やろ!
J:「大将は両方」ってヤツや。
S:ジャパン君、それは「対症療法」や! まあ、アプローチばっかの行き当たりばったりやと、そう言われてもしゃあないわな。
J:ぼそぼそ。
S:いや、今は、エアロスミスは関係ないやろ。そんな、誰も知らんような、ビーグル38のネタをやらんでええ。
J:でも、じゃあ誰が定義や目標設定をするんや?
S:俺たちじゃないことだけは確かやな。
J:ところで、キミ、いい加減な関西弁はたいがいにしときや。関西人にしばかれまっせ。
S:キミこそ。関西弁、まちがっとるで。
SとJ:失礼しましたー。
(本稿は完全なフィクションです。「セキュア・ジャパン2009(案)」という名称のお笑いユニットは存在しません)
【執筆:Prisoner Langley】
※本稿はSANS Future Visions2009会場で配布されたScanNetSecurity特別増刊
号に書き下ろしとして掲載されました
【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
《ScanNetSecurity》