Pages

Apr 30, 2006

『割れ窓理論による犯罪防止』

 


border="0">









"http://www.amazon.co.jp/exec/obidos/ASIN/483011021X/bluepill-22/"
target="_top">割れ窓理論による犯罪防止―コミュニティの安全をどう確保するか
"http://www.amazon.co.jp/exec/obidos/ASIN/483011021X/bluepill-22/"
target="_top">割れ窓理論による犯罪防止―コミュニティの安全をどう確保するかsrc=
"http://images.amazon.com/images/P/483011021X.09._SCMZZZZZZZ_.jpg"
border="0" />
G.L.ケリング C.M.コールズ 小宮
信夫

文化書房博文社 2004-03
売り上げランキング : 53,926
おすすめ平均starsrc=
"http://g-images.amazon.com/images/G/01/detail/stars-3-0.gif"
border="0" />


 


style="MARGIN-RIGHT: 0px">id="st"
name="st">id="st"
name="st">割れ
id="st"
name="st">窓
id="st"
name="st">理論とは


style="MARGIN-RIGHT: 0px">

style="MARGIN-RIGHT: 0px">name="st">name="st">割れid="st"
name="st">窓
id="st"
name="st">理論
(われまどりろん、Broken Windows Theory)は、
軽微な犯罪も徹底的に取り締まることで凶悪犯罪を含めた犯罪を抑止できるとする環境犯罪学上の"st"
id="st"
name="st">理論
。アメリカで考案された。「建物の"st"
id="st"
name="st">窓
が壊れているのを放置すれば他のid="st"
name="st">窓
もまもなく全て壊されるだろう」との考え方からこの名がある。

Wikipediaより



実際北海道県警が札幌の繁華街で割れ窓=違法駐車と置き換えてキャンペーンを行い、
2年間で犯罪を15%減らすという一定の成果を得たそうだ。


警察が行った面白い実験
A, 警察官がパトカーに乗って街頭をパトロール。
B, 警察官が徒歩、もしくは自転車でパトロール。
2つのパターンのうち住民に歓迎されたのはBだったという。徒歩だと機動力が落ち、
パトロールの範囲は限定されるにも関わらず住民はそちらを望んだのだという。


これはつまり治安を維持する上では、守る側と守られる側の心理的距離を無視できないということだろう。
これをコンピュータセキュリティに応用してみる。


コンピュータセキュリティの現状
セキュリティポリシーを定めて、
組織のメンバーにそれを守らせるというコンピュータセキュリティの世界で現在一般的に行われている方法は守る側と守られる側の心理的距離などはまったく考慮していない。

むしろセキュリティポリシーを書いた文書に経営者のサインを入れ、ポリシーに権威と強制力をもたせる事に腐心している。
結果確かにセキュリティレベルは上昇したが、セキュリティを口にするだけでユーザに疎まれがちな状況になってしまった。
セキュリティ部門とユーザが対立することはビジネス上望ましくないことであるのはもちろん、
セキュリティ対策を進める上でも大きな障害となる。

徒歩パトロールの教訓を生かして
ユーザとセキュリティ部門の溝がこれ以上深くなる前に、セキュリティ部門は警察の徒歩パトロールを応用したらどうだろう。
週に一度ランダムに選んだ社員のパソコンにログインさせてもらって、セキュリティポリシーに反したソフトがないことを確認する。
もちろん目的は「守る側と守られる側の距離を近くする」ことなのであくまでフレンドリーに。セキュリティ部門が「偉そうにあれをやれ、
これをやれと口うるさく言ってくるヤツラ」と思われないように。


コンピュータセキュリティは歴史が浅い。犯罪捜査・防犯のエキスパートの警察から学ぶべきことは他にもあるのだろうと思った。


 




尚、Amazonの書評で日本語訳がめちゃくちゃという評はその通りで、日本語の文章になっていない。
原書もチャレンジしてみたが、専門用語・語法が多く挫折した。というわけで訳書のほうが「まだ読める」と思います。
一応原書へのリンク↓
href=
"http://www.amazon.co.jp/exec/obidos/ASIN/0684837382/ref=pd_bxgy_text_2/503-8560393-8560740"
target=
"_blank">http://www.amazon.co.jp/exec/obidos/ASIN/0684837382/ref=pd_bxgy_text_2/503-8560393-8560740


 

3 comments:

  1. > 週に一度ランダムに選んだ社員のパソコンにログインさせてもらって、
    > セキュリティポリシーに反したソフトがないことを確認する。
    これってあんまりスマートなやり方とは思えないなぁ。ユーザから見たら単なる「抜き打ち検査」だよね。徒歩パトロールのはずが、家宅捜索になってる。効果はありそうだけど、距離が近くなるかは微妙。

    ReplyDelete
  2. >家宅捜索
    確かに、家宅捜索かもw
    イメージしてるのはもっと柔らかいものなんだけどね。
    クライアントPCにはVNCサーバが入っていてITの人はいつでもログインできるという企業をいくつか知っている。あとは、会社でHTTPのアクセスログをとっていることを社員に隠しているとか。
    セキュリティの名の下に実社会の常識では考えられないことが行われている。その辺を変えていかないといけないと思うんだよね。
    ところで防犯は警察じゃなくて公安の仕事だね。

    ReplyDelete
  3. まあつまり、徒歩パトロールのような妙案が社内セキュリティに関しては出てこないって事だよね。もう高圧的に従わせるか、媚びた結果インシデントが発生するか。結局は、ユーザ側の理解不足という深くて広い河をどうにかしないと。で、どうするか、かw

    ReplyDelete