理想のパーソナルコンピューティングとは
月刊「Windows Server World」の連載コラム「IT嫌いはまだ早い」の編集前原稿です。もし、このコラムを読んで面白いと思ったら、ぜひバックナンバー(2006年9月号)をお求めください。もっと面白いはずです。
そもそもPCは、中央集権型のコンピュータに対するアンチテーゼとして登場した。ところが、いまはどうだろう。今回は「パーソナルコンピューティング」について考えてみたい。
●現在のPCは
本誌の読者なら、自分のWindowsマシンを持ち、日常的にWebブラウズや電子メールの読み書きをしているだろう。自宅のPCは、自分の好きなように使っているはずだ。
しかし、会社のPCはどうだろう。完全に自由に使っている人は多くないはずだ。たいていの組織は、何らかのルールを持っている。場合によっては、かなり不自由な環境で利用している人もいるだろう。この不自由さは一体なんだろう。
●そもそもPCとは何か
PCが登場した当時「これで計算機センターに行かなくても、自分の好きなようにコンピュータが使える」と思った人がいた。当時のPC性能は、大型機に比べ圧倒的に低かったが、そんなことは問題ではなかった。コンピュータを自分で所有すれば、いくらでも時間があるからだ。
若い読者のために、1980年代以前の非UNIX環境について説明しておこう。IBMに代表される大型コンピュータは、空調の完備した部屋に備え付けられ、「オペレータ」と呼ばれる人が管理していた。コンピュータに触れられるのはオペレータだけ。入出力装置の代表は、パンチカードと磁気テープ(いずれも過去の装置であり見たことのない人も多いかもしれない)、出力装置の代表はプリンタであった。
コンピュータを使いたい人は、プログラムと入力データをオペレータに渡し、あとで実行結果のプリントアウトを受け取った。その間を「提出してから結果が戻るまで」という意味で「ターンアラウンドタイム」と呼ぶ。1980年代前半まで、ターンアラウンドタイムは短くて数分、長ければ1日程度であった。
筆者が大学1年生の時、さすがに日常的な処理は対話的に行うことができたが、パンチカードを使っている人も多かった。磁気テープ装置がユーザーに開放されたのは修士課程に入ってからだった。
UNIXだけはこうした一括処理と無縁であり、対話的に使うことができた。しかし、それでも複数のユーザーが1台のコンピュータを共用していることには変わりなかった。しかもUNIXは研究所を中心に導入されており、ビジネス用途で使われることはほとんどなかった。ビジネスアプリケーションがほとんど存在しなかったからだ(米国にはあったらしい)。
PCは、こうした環境を一変した。PCは、いつでも好きなときに使えるし、エラーを起こしても誰にも迷惑をかけない。仮に性能が100分の1であっても、100倍の時間をかければ同じことができるだろう。
こうして、多くの人はワクワクしながらPCを使い始めたのである。手作業の仕事を自動化することで「個人の力を増強する」これがPCの本質であった。
●企業システムとしてのPC
その後PCは、価格を下げ、性能を上げ、アプリケーションをそろえて企業システムに組み込まれた。
それに伴い、PCのセキュリティが重視されるようになった。安全で信頼性の高い環境を維持するため、PCの利用は制限され、利用者が自由に使うことはできなくなった。さまざまな情報流出の被害が続出しているが「そもそも、会社のデータを個人のPCに置くのが悪い」と主張する人も多い。
今でもPCは個人の力を増強するツールであるが、それは、会社が想定した範囲内で増強するだけである。個人のアイデアを実現するには、面倒な手続きを踏まなければならない。PCは企業内システムの一部であり、昔のように勝手に操作しても良いわけではない。
自宅のPCは相変わらず自由であるが、本当に自由かというとちょっと疑わしい。ウィルス対策ソフトは必須だし、セキュリティ更新プログラムを適用しないと、悪意のあるプログラムに乗っ取られて、こっちが犯罪の手助けをしてしまうことになりかねない。要するに、家庭内のPC利用者全員がIT管理者にならなければいけないのだ。何とも面倒な時代になったものだ。
●ブラックリストとホワイトリスト
「ブラックリスト」という言葉はご存じだろう。「要注意人物」のことだ。PCでは「起動してはいけない(プログラムなどの)一覧」という意味で使う。
多くの組織でWinyはブラックリストに入っているだろうし、チャットのプログラムもそうかも知れない。PCの場合、ブラックリストの登録はファイル名や、ファイル内容の固有値(ハッシュ値と呼ばれる)で行う。しかし、ファイル名の変更は容易だし、ファイルの末尾に余分なデータを追加するだけでハッシュ値は変わる。
そこで「ホワイトリスト」という概念が登場した。ホワイトリストは「安全な(プログラムなどの)一覧」という意味だ。実行を許可するプログラムをホワイトリストとして登録し、それ以外のプログラムをすべて拒否する。ホワイトリストにはハッシュ値が活躍する。ハッシュ値は、ファイルの内容を1バイトでも変更すれば値が変化するからだ。
これで、悪意を持つプログラムの実行を完全に抑えられる。だが、それでいいのだろうか。自分のPCなら、ホワイトリストの修正は自分でできる。特に不自由はないだろう。しかし、企業で使うPCではどうか。
もう一度、歴史を振り返ってみよう。最初にPCの可能性に注目した人は、Basic言語で簡単な業務支援アプリケーションを作った。DOS時代には、Lotus 1-2-3などのアプリケーションで業務分析を始めた。こうした人は職場のヒーローだったに違いない。縦横集計をするだけでも業務効率は格段に進歩したはずだ。
当時の人たちの多くは、自腹でPCを購入し、職場に持ち込んでいた。ネットワークはまだ一般的ではなく、セキュリティ上のリスクもほとんどなかった。今はどうだろう。個人のPCを職場に持ち込み、業務に使うのは、少なくともマスコミからは非難されている。かといって、職場のPCは規則ばかりで新しいことは何もできない。ホワイトリストに基づく管理をしているからだ。
●OSベンダはどう考える?
マイクロソフトは、市場の要求することは何でも試みる会社だし、さまざまな実行制限機能を用意しているが、本質的には「個人の力を増強する」指向の強い会社である。これは“Your Potential, Our Passion” (あなたの隠れた力を引き出すことがわたしたちの使命です:筆者意訳)という言葉にも表われている。
次期WindowsであるWindows Vistaでは、ホワイトリストに頼らず、未知の悪意あるソフトウェアからWindowsを守る仕組みがいくつか用意される。完全ではないが、こうした試みは評価に値する。ぜひ、安全で自由なPC環境を実現して欲しいものだ。
アップルはどうだろう。2006年3月号で、森健氏との対談(Webでは掲載していない)で触れたとおり、スティーブ・ジョブズ氏は、個人志向の極めて強い人である。Windowsと違い、Macには企業内での環境統一機能はそもそも備えていない。そういう意味では安心である。
一方、Linuxはどうだろう。UNIXの流れをくむLinuxは個人の生産性を重視している。こちらもそれほど心配することはないようだ。
こうして並べてみると、利用者の自由を制限しようという積極的な意図はあまり感じない。唯一、マイクロソフトだけが、制限機能をオプションとして提供しているだけである。
●IT部門はどう考える?
IT部門はどうだろう。IT部門は、会社の資産を守り、費用の最小化と利益の最大化を行うことが使命である。
個人活動を自由に許可すると、トラブルが増えたり、機密情報が流出したり、ろくなことがない。どうやら、ここがPCの利用を制限しようとしているようだ。
Windowsは、Active Directoryと組み合わせることで、さまざまな利用制限を設定できる。ホワイトリストに登録されたプログラム以外の実行を禁止することもできる。こうした機能はIT部門の要請に応えて設定されたという。
もちろん、IT部門が「悪い」わけではない。IT部門の使命を考えると、全く正しいアプローチである。しかし、それだけに余計困る。よく、悪気のない人ほど始末に負えないというが、IT部門は悪気がないどころか、大義名分まである。実際には、心あるIT部門は、組織の運用ルール上どうしても必要な構成だけを強制し、可能な範囲で自由にPCを利用できるように運用している。IT部門だって頑張っているのだ。
●そして、あなたはどう考える?
PCは個人の能力を引き出し、最大化するツールである。個人の能力の最大化は、企業にとってもメリットがある。しかし、無秩序なPCの利用はセキュリティを中心に多くの問題がある。
筆者は、こうした問題を解決する鍵は、最小限の強制と、十分なIT教育だと思う。万一を考えて、致命的な問題を引き起こすリスクは排除すべきだが、その他は自由にさせればいいと思う。そして「自分が何をやっているのかをはっきり意識できなければやってはならない」という常識を身につけさせる。
自分が何をやっているのかが分かっているか分かっていないかを識別できるスキルを身につけさせることで、多くの問題が解決できるのではないかと思う。
もちろん、これは完全な解ではない。十分なスキルが身についたかを適切に判断できるかどうかは疑問だし、そもそもどこでそのスキルを身につければ良いというのか。それでも、IT業界に従事するものは、完全なシステムを目指していくしかないのである。さて、読者のみなさんはどうお考えだろうか。
『あなたはお若いのに珍しく完全を求める人間だ』(ファウスト博士)
中公文庫『喪失』(福田章二)
「PCを使って個人の力を強化する」というのは、筆者の永遠のテーマである。
しかしコンピュータが身近になればなるほど、悪用する人が増える。そして、それに対抗するための労力が余分にかかるようになるのは本当に残念だ。
例えば、Excelのマクロを使えば、専門的なプログラミング知識がなくても一連の手続きを記述できる。しかし、マクロウイルスが世界中に大きな被害を与えていることも事実である。
PCを防御するためには、アンチウィルスソフトをインストールし、定期的にウイルス情報を更新しなくてはいけないようになった。それは「自分の身は自分で守る」ということだろうが、「自分の身を守る」ために必要な知識が高度すぎるように思える。
人口が増えれば犯罪も増える。空き巣が増えてきたら、玄関の鍵を強化することは当然の責任である。しかし、鍵の場合は専門家のアドバイスが簡単に得られるし、そのアドバイスもそれほど難しいわけではない。さらに、おおざっぱに言って、高価なものは安全性が高いと考えてもそれほど問題はないだろう。しかも、一度設置した鍵は新しい侵入技術が発見されるまでは有効だ。
PCはどうだろう。アンチウィルスソフト間の違いはよく分からない。パーソナルファイアウォールの詳細な設定は、筆者でもそれほど簡単ではない。価格差が機能の差になるというわけでもないようだ。おまけに、PCの侵入手口は日々新しいものが発見されており、毎週のようにアップデートが必要である。アップデートが自動化されているのは助かるが、日常的にこんな保守作業が必要な家庭向け製品はないだろう。全く困ったものである。
この状態は永久に続くのであろうか。