2014年4月27日日曜日

不実

前のエントリで記した、STAP論文問題の調査委員会委員長辞任報道の後、楽天市場の二重価格表示問題の社内調査についての結果が報道されました。(4/25)

公表がGW直前の金曜日の夕方というのも、楽天らしいというか、さもありなんという印象です

勿論、内容は社内調査ですからお手盛りです。

で、直後に楽天市場のトップページを見ると全く目立たない下部に”楽天市場事業に係る調査報告について”へのリンクがありました。

容易に利用者の目に触れる配置ではなく、むしろ”隠蔽”、”素知らぬ振り”との指摘を避けたいがためといった意図が伝わってくるようです。まぁ、何事もなかったかのように、本日も通常通りということです。

その不誠実振りというか、利用者目線のなさに特に驚いたわけではありません。やっぱりな、といった所でしょうか。


時同じ頃、”海上自衛隊護衛艦「たちかぜ」いじめ訴訟”で国側賠償の判決が確定しました。

海自いじめ訴訟、確定へ 「判決重い」と防衛相

事件の詳細は、以下のリンク先にあります。

たちかぜ自衛官いじめ自殺事件
護衛艦たちかぜ暴行恐喝事件


海自がいじめについてのアンケートを隠蔽していたようです。国側の代理人として訴訟を担当していた海自の三佐による、この事実を指摘する陳述書の提出をきっかけとして、判決が確定しました。
 

”だから”とか、”それでも”と、特段、この件をもって自衛隊について是非を云々するつもりはありません。

ただ、自衛隊という国の組織に対し、信頼が大きく毀損したのは間違いありません。組織を構成する個人の社会正義に対する責任感と勇気に頼る以外術がなく、又、その動きを封じ込めんとする組織的圧力の存在もは全くもって残念であり、不愉快です。過去、闇へと葬られた事案の存在への疑念を生じさせます。

関係者全てが同一組織に属していたことがまだ幸いだったのか、否か、よくわかりません。一方で近年、警察や検察といった強権を有する組織の、組織外の第三者、即ち、被疑者に対する理不尽な扱いの例をしばしば見聞します。いずれにせよ、組織防衛が共通する行動原理かと考えます。

官が官なら民も民、官民挙げての組織防衛ということではなく、組織が存在する以上、組織から自己防衛の意識は払拭できないわけです。国家、民度、社会システム、組織形態や存在目的により意識の程度は異なるでしょうが、根幹は同じでしょう。

強権を有しない組織、例えば、市役所、区役所、学校であっても、組織の内外を隔てる明確な境界はあります。特に、この境界で摩擦が生じた時、或は、組織内に瑕疵が存在した時、組織防衛が優先されてしまうような気がします。結果として、問題は隠蔽、若しくは見て見ぬフリされ、そのしわ寄せは公正、中立、客観性、及び、倫理観を見失わせ、 信頼の失墜へと繋がっていきます。

東日本大震災に伴う福島原発の事故原因の一つとなった、いわゆる”安全神話”もこの組織防衛に由来していた、と捉えています。

”組織は誤る”、”問題のない組織はない”、を前提とした自動的、強制的な自律自浄機能、自己との対峙機能を如何に組織に組み込むか、ということですがなかなか難しい話です。取り敢えず、適切に自己認識できるかでしょうか。

理研が同じ轍を踏まないことを強く願います。

2014年4月22日火曜日

提案

Yahoo!ショッピングを利用すると、出店しているショップとは別個に”ご利用いただきありがとうございます。”といったメールが届き、関連商品やこれまで比較検討した商品を勧められます。

これまで、購買意欲を駆り立てられる商品が表示されたことはなかったのですが、この度別の意味で気になる商品を勧められました。

腐食液(塩化第二鉄液)です...

是非ですね、この腐食液を私に勧めた理由を知りたいわけです。何を腐食させろということなんでしょうか。

まぁ、腐食させたい対象は幾つかあるわけですが、書けません。いい大人なんで。



当該サイトを見ると銅板やアルミ板で凹版画の版を作製するための材料のようです。いわゆるエッチング液と呼称されるものでしょうか。全く未経験なんですが...

もう少し購買意欲を煽るような商品の提案をお願いする次第です。

動機

未だ鎮静化しないSTAP細胞騒動ですが、”存在しなかった”が大方の見方でしょうか。私には判断できません。

ただ再現性が認められず、存在を裏付ける根拠もない、という事実は理解しています。

専門家の多くの方々によれば、”件のSTAP論文は捏造”とする意見が支配的のようです。

状況からすればそういうことなのでしょうが、いま一つ得心がいかない部分があります。

実験データを改竄してまでSTAP論文を公表する動機は何か、ということです。

巷間、氏の理研での待遇が年収1000万近くであり、それを守りたいがためだろうといった週刊誌的な声もあるのですが、これが捏造を駆り立てる動機になっているとはとても思えません。30才、再生医療についての博士号取得者なら、外資系企業も含め突出した待遇ではないでしょう。表にでて来てない他の何かがあれば別ですが...

動機があるとすれば、経済的価値に換算できない、し難い、功名心、自己顕示欲、待遇も含めた研究者としての将来、理研の若きエースとしての周囲の過大なプレッシャー、期待感といった辺りではないでしょうか。

ある意味厄介だなぁと。客観的指標で評価できないためです。


存在しないものを在るといって、成果を公表する、自覚しての行為ならば致命的です。事実と論拠に依拠する科学研究、言い換えれば、事実と論拠が担保されてこそ科学研究に存在価値があると考えます。この部分に対する信頼が揺らぐようでは存在意義が雲散霧消してしまうわけです。

ただ、本件のように実社会への有用性が期待できる場合、上記存在
意義に加え更に実利面での社会貢献という価値も付加されます。この時、研究成果は巨額の権益に結びつく可能性が生じ、特許との絡みで科学研究の純粋性というか透明性を損う力が働くような気がします。この部分ついてはいずれ記します。

で、上記産業応用といった側面によって付加される経済的価値を切り離して考えた時、果して上で憶測した動機は捏造に駆り立て得るのでしょうか。科学者が、必ずしも善人で社会的に高い倫理観を有しているわけではないことは承知していますから、科学への信頼を個々の科学者の倫理観のみに頼ることが心許ないのは理解できます。

しかしながら、合理性に基軸を置いたとしても、画期的成果は世界中の研究者から羨望、批判の目に晒されることが明白ですから、捏造という危ない橋を渡る行為は間尺に合わないように思えます。 


確かに、科学研究の世界で不正が間断なく続いているのは現実ですが、ある程度功なり名を遂げた研究者、その属するグループの保身が目的のように見受けられます。前途ある三十才の若手研究者が捏造までして保身を図る必要があるのだろうか、釈然としないものを感じます。 

――人の役に立ちたい――

最初の会見での発言とあまりに合致しません。


先に手前勝手に勘ぐった動機ですが、周囲からの期待感による重責以外は自らから発せられる望みです。重責と感じるのは当事者自身の感覚ですが、その元となるプレッシャーは周囲の期待感が源であり、自らの意識と違い制御できないわけです。

”年功的なシステムを排し、若手に大きな権限を与え伸び伸びと研究の任に当たらせることで、優れた成果を創出させる”

これが裏目に出て過大な重責となった、という可能性はなかったのでしょうか。

当然ですが、全くの憶測です。

2014年4月20日日曜日

姿勢(追記)

昨日(4/19)ですが、三菱UFJニコスから件のOpenSSLの脆弱性攻撃で不正アクセスが発生し、個人情報が流出したとの報道がありました。

4/11には不正アクセスが確認されていたようです。

で、週末まで公表を遅らせるというのも、なんだかなぁと思うわけです。利用者目線というより、会社都合で公表時期をずらしたような気がしてなりません。勿論、メディアも加担してのことです。


先日、NHKニュースウェブでこの問題が取り上げられているのを偶々見ましたが、”世界でよく閲覧される50000のサイトは既に対策済みで、残り大手サイトの中、1.8%のみが未対応なだけでそれほどの心配は不要”とのことでした。(記憶で書いています。誤りあれば訂正頂ければ幸いです。)



訂正:世界でよく閲覧される上位1000サイトは既に対策済み。上位50000のサイトの中、1.8%のみが未対応のようです。

三菱UFJニコスは1.8%の未対策のサイトの一つだったということになります。或は、対策が手遅れだったのか...責任ある説明を望みたい所なのですが、件の企業にそういった姿勢を期待できるのでしょうか。


無理な気がします。

もはや、やまもといちろう氏に土日返上で働いてもらう外、術はないのかもしれません。

2014年4月19日土曜日

芝居

さて、一連のSTAP細胞騒動について少し記します。

ただ、生命科学の分野についても門外漢である私は、STAP細胞の真偽について触れるつもりはありません。

その上で、NHK始めテレビ各局で何度も放送された小保方氏の実験映像ですが、最初KYT(危険予知トレーニング)の教育資料かと思いました。

氏の髪型、化粧、壁の色、ムーミンまで言及するつもりはないのですが、
1.確かに防炎加工が施された割烹着というものは存在するよ
うですが一般的ではないようです。氏が着用された割烹着は防炎機能があったのでしょうか。


2.袖口、首周り、胸元が割烹着で覆われていないあの着用状
態について、実験中の事故を未然に防ぐための配慮不足
を指摘する声はなかったのでしょうか。


3.転倒の危険性を考えたらブーツ、ヒールの高い靴、いずれであっても実験に適切な履物とは思えません。

4.かなり目近でピペットを扱っているように見えました。安全メガネは不要なんでしょうか。

理研が提案したのか、テレビ局からの要望を受けてのことかは不明ですが、
演出であるのは明らかです。目くじら立てて指摘するほどではないのは承知しています。

仮に、演出ではなく事実であったならば...理化学に関し我国トップレベル位置付けられている研究組織の、実験に対する安全意識はあの程度かと、激しく落胆します。

"実験を甘く見てんのか? 危ねーだろ!"

率直な印象です。

では、演出ならば容認されるのか、といった話に続きます。



おそらく、あの演出された映像の意図は、視聴者の科学技術に対する理解を深めてもらいたい、といった所でしょう。
理研の研究レベル、科学研究に対する自由な姿勢をより強く印象づける情宣活動の一端として、小保方氏の若さ、女性らしさを強調しつつ画期的な研究成果を公表した、ということです。 

で、国民の支持、協力を得て、より強力に科学研究を推進したいと...下世話な表現をすれば存在意義を強固にして、補助金とポストの確保がより容易となる法人化(特定国立研究開発法人)、まぁ、既得権化を図りたいということでしょうか。

かつて問題が続出した、日本相撲協会、全日本柔道連盟、日本スケート連盟といったスポーツ系や日展に代表される芸術系の公益財団法人に類したものを感じてしまいます。

その目論見について云々するつもりはないのですが、その手段としてああいった演出映像まで使うのは如何なものか、と思うわけです。

研究成果の真偽以前に、あの映像自体がそもそも演出、即ち、捏造であり、事実を正確に伝えてはいないとみています。視聴者はメディアがこぞって放送する、科学者の、事実ではない研究活動ぽい映像を見せつけられているに過ぎません。 

些末な話かもしれません。ただそういった部分からも科学に対する信頼が揺らぎかねないような気がします。科学を身近に感じてもらうため演出だったのかもしれませんが、視聴者の多くにあの映像が科学研究者の日常的な実験風景として受け止められてしまうことに抵抗を感じます。

特に、将来、科学の道を志す若年層に、”実験がああいうものだ”という先入観を与えてしまう恐れを払拭できません。

科学に対し真摯に向き合っている姿勢を伝え、又、科学研究に対する信頼を保つためにも、ああいった演出映像はむしろ控えるべきではなかったかと考えます。


2014年4月13日日曜日

姿勢

一連のSTAP細胞騒動について思うところを記すつもりでした。

が、その前に先月の連休中(3/21〜23)、頂戴したメールについて触れます。

時流に遅れまいと私にも三菱東京UFJ銀行からメールが届きました。この世界有数のメガバンクから”こんにちは”とフレンドリーに挨拶され、後に”貴様”呼ばわりされるメールです。

引用ここから

こんにちは!
これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。あなたのユーザ番号は使用停止になっているかどうかをチェックしています。あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。
えいちてぃてぃぴーえす://entry11.bk.mufg.jp/ibg/***/APLIN/loginib/login?_TRANID=AA000_001 (改変しています)
あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。
2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
引用終り


私、口座を保有していないのですが...口座があれば”貴様”から”お客様”に昇格できるのでしょうか。三菱東京UFJに口座を至急開設し、上記URLに口座情報を入力することも検討しております。でありますので、メガバンクの上から目線の”貴様”呼ばわりを取り下げて頂きたく存じます。

上記に類したメールは2014年の年明け以降出回り始めたようですが、三菱東京UFJ銀行の口座を狙ったメールばかりです。過去、三井住友銀行やみずほ銀行でも同様なメールが出回ったことがあったようですが、現在は三菱東京UFJ銀行に集中しています。

今後も、新たな金融機関が、或いは、過去に被害にあった金融機関が再度標的にされ、詐欺メールは執拗に続くわけです。

ただ、2ヶ月以上の期間に渡って三菱東京UFJ銀行の行名が取り沙汰され続け、未だ収束しない状況では、問題が放置されているかの印象を持ってしまいます。確かに、三菱東京UFJ銀行のサイトにはフィッシング詐欺に対する注意が喚起されています。しかしながら、口座を保有しない私にとってはそもそも当該サイトを訪問する理由がなく、上記メールの受信前に注意を目にすることはできません。

口座の非保有者への注意喚起は不要とされているのだろうか、と思っていた所、ここ数日注意を喚起する告知がテレビで放送されていることに気づきました。これなら口座の非保有者にも注意を喚起できるわけですが、該告知の視聴者と該メールの受信者やネットバンキング利用者との属性はどこまで重なるものでしょうか。テレビを見ないネットのヘビーユーザーもかなりの数に上るのではないかと...グーグルやヤフーといったポータルサイトのトップページの広告枠で告知した方が効果的なように思えます。

いずれにせよ、私のような口座の非保有者は当該詐欺メールを受信後でしか注意が喚起されないわけです。

少なくとも私にとって、新規に銀行口座を開設する必要が生じた時、三菱東京UFJ銀行の選択を躊躇させるメールであるのは確かです。

では、三菱東京UFJ銀行に口座を開設していない私のアドレスが何処から漏洩したのでしょうか。思い当たる節は幾つもあります。ヤフー、T-サイト、楽天、セゾン系サービス、リクルート系サービス、JCB、JALカード等、疑えばきりがありません。全てグレーです。

現在の所、リクルート系サービス、JALカード辺りかなと思っています。該詐欺メールの受信前にリクルート系サービスでシステム障害がありました。リクルート系サービスにおけるシステム障害に伴う個人情報の流出は過去にもありました。同じ頃、JALマイレージバンクのサイトで不正ログインにより利用者に無断でアマゾンのギフト券とのマイル交換が行われていたことが公表されました。

ただ、その後もJCBの会員専用WEBサービスへの不審なアクセス、セゾン系サービスへの第三者によるアクセスといった警告メールを受信しています。もう、何が何だかですが、そういった中で三菱UFJニコスと提携しているJALカード、リクルート系サービス、加えてJCBが色濃いところでしょうか。


こういった不正アクセスや個人情報の流出が確認されると、警告メールでIDとパスワードを変更を要請されます。

推測しやすいパスワードは避けろ、パスワードは定期的に変更しろとか、IDやパスワードは他のサイトと共通にしないでくれといった文言と一緒に...最近では、IDやパスワードを設定する際、その安全性が評価され不正使用の危険性が高いIDやパスワードは認めないサイトもあるようです。

ただ、いくら強固なパスワードを作成しても情報の盗取を目的とした不正アクセスに対しては、システムについてのセキュリティの問題ですから効果は望めません。不正に侵入されてIDとパスワードを盗奪されることには抗えません。そういった環境の中、登録型サイトの利用者は一体いくつのIDとパスワードを管理しなければならないのでしょうか。警告メールの、度重なるパスワード変更の要請には辟易しています。

例えば10のサイトに個別のIDとパスワードを設定し、半年毎に変更を求められたとしたら...ただでさえ、日々衰えていく頭で半年毎に10のサイトのIDとパスワードを更新することなど煩わしさの極みです。平常時でも定期的にパスワードの変更が求められるなど、本来サイト管理者が負うべき責任の一端を担わされるようで素直に受け入れられないものがあります。

根本的には偽造の恐れは排除し得ませんがMACアドレス、IPアドレスとの組み合わせ、指紋認証、電話とのリンク、認証番号表の併用等、IDとパスワードの変更作業に振り回されないログインシステムの採用を望んでいます。


こういったより安全性の高いログインシステムの採用が拡がるには、不正アクセスによる危険を、サイト管理者が如何に深刻に捉えているかに依るのではないでしょうか。未だ数字のみ4桁のパスワードを容認しているサイトではその姿勢を疑ってしまいます。

ところで、上記JALカードについてですが、既に保有していての話ではありません。実は、故あって私のメールアドレスを一時的に利用し、名義が私ではない新規カードの発行を申請した時のことです。

カード発行の申し込み後、必要書類の送付をもたもたしていた所、”【JALカード】入会申込書ご返送のお願い”が届きました。で、翌日くらいに上記のアマゾンのギフト券への不正なマイル交換が報道されたわけです。

元々、必要に迫られてのカード発行ではないため、当然、書類の送付を躊躇してしまいます。状況の説明や対策がなされた後、その公表を待って書類を送付するつもりでいるのですが...

未だ説明もなく、現在もJALマイレージバンクのサイト上ではアマゾンギフト券との交換のみが停止され続けています。結局、対策が講じられて、危険は取り除かれたのでしょうか?よくわかりません。身動きが取れないままです。

その後、三菱東京UFJ銀行の”貴様メール”やら、いくつかのサイトから”IDとパスワード変更のお願い”が次々と届き、先日(4/11)のOpenSSLの脆弱性についての報道に至るわけです。私に届いた詐欺メールや不正アクセスがOpenSSLの脆弱性に起因してのことかは存じません。

ネット暗号化ソフト重大な欠陥

例えば、

OpenSSLの件がやばすぎてどう対応すればいいのかイマイチよく分かりません 

ネットショップ利用者は早急にパスワードの変更を!〜暗号化ソフトSSLの欠陥・Heartbleed(心臓出血)は「壊滅的」

で詳しく解説されていてありがたいことですが、共に、

サービスの利用者は拙速にパスワードを変更したりせず、Webサイト側が対策済みであることを確認した後に変更するのが好ましい
といった旨を引用されています。

ただ、
脆弱性が見つかりましたが対策しましたので、もう安全です
といった内容のメールをこれまで受信したことがありません。届くのはIDやパスワードの変更を依願するメールのみです。該メールを受信した時点では、既にWebサイトは対策済みと捉えていいのでしょうか。


その一方で、一連の不正アクセスに関する報道など意に介することなく、ネットワーク上には相変わらず、クレジトカード他、各種サービスへの販促広告が氾濫し”今なら...”の勧誘の声が喧しいわけです。本来、そういった広告枠を使って注意を喚起したり、経過報告の開示を行うべきかと考えます。

顧客の安全、顧客満足度、利用者目線といった語との整合性の欠如を感じてしまいます。