お問い合わせ
designmail

※内容によっては回答までにお時間を頂戴する場合がございます。あらかじめご了承ください。
プロフィール
谷藤友彦(やとうともひこ)

谷藤友彦

 東京23区、神奈川県川崎市・横浜市を中心に活動する中小企業診断士・コンサルタント。

 専門領域は、(1)経営ビジョン・事業戦略の策定、(2)ビジョンや戦略とリンクした人材育成計画の立案・人事評価制度の構築、(3)人材育成計画に沿った教育研修プログラムの企画・開発。

 モットーは「日々改善、日々成長」、「実事求是」、「組織のためではなく知識のために働く」、「奇策は定石より先に立たず」、「一貫性(Consistency)」、「(無知の知ならぬ)無知の恥」

 好きなもの=Mr.Childrenサザンオールスターズoasis阪神タイガース水曜どうでしょう、数学(30歳を過ぎてから数学ⅢCをやり出した)。

 ブログタイトルに、oasisの往年の名曲『Whatever』を入れてみた。

◆旧ブログ◆
マネジメント・フロンティア
~終わりなき旅~


◆別館◆
こぼれ落ちたピース
所属組織など
◆個人事務所「シャイン経営研究所」◆ シャイン経営研究所ロゴ


(一社)東京都中小診断士協会一般社団法人東京都中小企業診断士協会
(城北支部執行委員、および青年部長を務めています)

NPOビジネスサポート特定非営利活動法人NPOビジネスサポート
(監事を務めています)

企業内診断士フォーラム(KSF)企業内診断士フォーラム
(独立診断士の立場から、企業内診断士の活動を応援しています)

Experian海外企業信用調査 海外企業信用調査(Experian)
(一緒にお仕事をさせていただいている「コンサルビューション株式会社」は、世界最大の信用調査会社Experianの正規代理店です)

資格スクエア資格スクエア
(2016年7月から「ITパスポート」、8月から「情報セキュリティマネジメント」の講師を務めています。谷藤友彦と株式会社サイトビジット代表取締役・鬼頭政人氏の対談動画(1)(2)(3)
アクセスカウンター(PV)
  • 今日:
  • 昨日:
  • 累計:

最新記事

2016年08月26日

【ドラッカー書評(再)】『新しい現実』―組織の目的は単一でなくてもよいのではないか?という問題提起

[新訳]新しい現実 政治、経済、ビジネス、社会、世界観はどう変わるか (ドラッカー選書)[新訳]新しい現実 政治、経済、ビジネス、社会、世界観はどう変わるか (ドラッカー選書)
P.F.ドラッカー 上田 惇生

ダイヤモンド社 2004-01-08

Amazonで詳しく見る by G-Tools

 (前回の続き)

 (3)ドラッカーによれば、かつては政府が社会の1人1人に位置と役割を与えており、それゆえに政府の権力の正統性が問われてきた。しかし、21世紀に入ると、個人に位置と役割を与えるセクターとして企業が台頭した。企業にはマネジメントが必要である。マネジメントは組織に成果を上げさせるとともに、個人に位置と役割を与える社会的機関である。よって、現代ではマネジメントの正統性こそが問われなければならない(以前の記事「【ドラッカー書評(再)】『産業人の未来』―機能する社会は1人1人の人間に「位置」と「役割」を与える」を参照)。

 『産業人の未来』は1942年、『新しい現実』は1989年に出版されたが、残念ながらマネジメントの正統性に関しては、2冊の間の約50年の間に答えが出なかったようである。
 しかし今日、マネジメントが重大な問題に直面しているのは、それがまさに社会的な機能としてあまりに普遍的な存在となったからである。マネジメントは誰に責任を負うべきか。何に責任を負うべきか。その力の根拠は何か。正統性の根拠は何か。
 これは『産業人の未来』で発せられた問いと全く変わっていない。そして、マネジメント自身がこれらの問いに対して適切な解を提供しなかった結果として、経済的な利得にしか関心がない敵対的買収が横行しているとドラッカーは指摘する。
 敵対的企業買収の根底にある思想は、企業の唯一の機能は、株主に可能なかぎり多くの金銭的利益をもたらすことにあるというものである。したがって、企業そのものやマネジメントの正統性が確立されないかぎり、敵対的な株式公開買い付けを行なう乗っ取り屋がはびこるのは当然である。
 マネジメントは金銭的な利害を超えた何かを追求し、それに対して責任を負うべきであるのだが、それが一体何であるのかは、ドラッカー亡き今は我々自身が考えなければならない。

 さて、ドラッカーは、政府よりも企業の方が向いている事業は企業に任せるべきだという自由主義的な考えの持ち主である。「民営化」という言葉を作り出し、イギリスのマーガレット・サッチャー元首相の政策に影響を与えたことは有名だ。ドラッカーは、民営化により身軽になった政府の事業は、単一の目的に絞った時にこそ最も大きな成果を上げると述べる。逆に、利害関係者の意向を汲んで複数の目的を同時に追求しようとすると、その事業は行き詰まると警告する。

 また、企業側も、単一の目的に絞るべきだとドラッカーは主張する。そして、企業で働く知識労働者や専門家もまた、特定の目的のために働くよう職務設計しなければならないと言う。アメリカでは、政府や企業がカバーすることのできない社会的課題を、多くの非営利組織が担っている。非営利組織が1つのセクターを形成していると言ってもよい。その非営利組織もまた、単一の目的を追求すべきであるとドラッカーは述べている。非営利組織は社会的な大義を掲げて色々と手を広げる傾向があるが、そういう活動はたいてい失敗に終わる。
 政府活動は、政治的な圧力から解放されて、はじめて有効に機能する。郵便局にしても鉄道にしても、目的が単純であるかぎりは有効に機能した。ところが政府事業というものは、開始されるや直ちに、かつ不可逆的に、就職先を見つけられない人たちのための雇用の創出に使われる。アメリカの郵便局における黒人雇用がその典型である。そして政府事業は、そのように複数の目的をもつようになるや必ず堕落する。
 これら今日の組織のそれぞれが単一の機能を果たす。企業は経済的な財とサービスを生産し、労働組合はマネジメントの力に対抗する。病院は病院を治療し、大学は新しい知識を生み広める。それらはすべて単一の目的をもつ組織である。
 彼ら知識労働者は専門家である。きわめて限定された分野かもしれないが、自らが専門とする世界については上司よりも詳しい。彼らはそのことを知っている。いかに地位が低くとも、専門分野については雇用主よりも優位にある。
 このように見ていくと、政府も企業も非営利組織も知識労働者も、極めて限定された単一の目的のために仕事をすることになる。確かに、成果を上げるという意味では非常に効率的かもしれない。しかしここで重要な疑問が生じる。それはつまり、社会の全体を見るのは誰なのか?という疑問である。先ほど、マネジメントは社会の1人1人に位置と役割を与える社会的機関であると書いた。それぞれの個人が自分の位置を知るためには、全体を認識していなければならない。前回の記事でたまたま将棋の話をしたが、例えば歩という駒は、将棋盤という全体が定義されているからこそ、自らが「4六」という位置にあることを知ることができる。

 ドラッカー自身も本書の最後で次のように書いている。
 機械的なシステムでは、全体は部分の和に等しく、したがって分析によって理解することが可能である。これに対し生物的なシステムには、部分はなく全体が全体であるあ。それは部分の和ではない。情報は分析的、概念的である。しかし、意味は分析的、概念的ではない。知覚的である。
 政府、企業、非営利組織、知識労働者の目的を単一のものに絞り込むのは、機械的なシステムの発想のように思える。知覚によって、システム全体を俯瞰する者が必要である。この点に関して、ドラッカーは部分的に日本企業に触れている箇所がある。
 第二次大戦後、日本の大企業は、事業上の利益を追求する一方において、自らの意思決定プロセスに政治的責任(※ドラッカーの言う「政治的責任」とは、現代の言葉で言えば「企業の社会的責任」のことである)を組み込んでいた。戦後の日本企業は、1920年代、30年代とは異なり、事業にとってよいことは何かではなく、日本にとってよいことは何かから考えた。その後で、いかにその全体の利益に沿って事業を展開していくかを考えた。
 私は、この時点で「目的は単一であるべき」というドラッカーの主張が崩れていると感じる。そしてまた、目的は複数あっても構わないのではないかと考えるようになった。かつての私は、チェスター・バーナードなどの影響も受けて、組織の共通目的を掲げるべきだと言っていた。また、旧ブログの記事「《要約》『戦略サファリ』―ミンツバーグによる戦略の10学派(2.プランニング・スクール)」でも、組織に複数の目的を掲げるイゴール・アンゾフを批判したことがあった。

 以前の記事「『一生一事一貫(『致知』2016年2月号)』―日本人は垂直、水平、時間の3軸で他者とつながる、他」でも書いたが、日本社会は巨大なピラミッド型をしている。それぞれの個人や組織は、垂直・水平方向に細かく切られたセグメントの一部を占めるにすぎない。しかし、個人や組織は、与えられた場所で粛々と役割をこなすだけでなく、「下剋上」(山本七平)によって上の階層を突き動かしたり、水平方向の連携(具体例として、企業内ではジョブローテーション、業界内では業界団体など)によって横にはみ出したりする。社会全体を見据えつつ、階層社会を垂直・水平方向に移動しようとする個人や組織は、必然的に複数の目的を追求することになる。

 以上の点には、日本の宗教観も影響している。日本は多神教の国であり、しかもその神々はキリスト教などと違って不完全である。それらの神々は日本人1人1人に宿っているのだが、不完全であるがゆえに正体を知ることが難しい。いくら自問自答しても答えは出ない。日本人がなすべきことは、自分とはおそらく違う神を宿しているであろう他者と交わることである。自分の神と他者の神が何かしらの点で異なっているようだという発見が学習を促す。ただし、他者の神もまた不完全であるから、この学習には終わりがない。学習は一生続く。これを「道」と呼ぶ。日本人やその組織は、様々な他者と様々な形で交わるがゆえに、自ずと目的が複数になる。

 以前の記事「『腹中書あり(『致知』2016年7月号)』―私の腹中の書3冊(+1冊)」で、ドラッカーの経営思想は日本人の考え方と親和性が高いと書いたが、一方でやはりアメリカの影響を強く受けていると感じる箇所が本書にあった(ちなみに、ドラッカー自身はオーストリア出身である。第二次世界大戦時に、ナチスの迫害から逃れるためにアメリカにやって来た)。
 だが人は、苦手とするもので抜きん出た成果をあげることはできない。すぐれた成果をあげるのは得意なものについてだけである。ところが、学校は生徒の得意とするものを無視する。得意とするものを伸ばすことは、自分たちには関係のないこととしている。得意とするものからは、問題は生じない。学校はつねに問題を中心に据える。知識社会では、教師は「ジミーやマリーがもっとよく書けるようにしよう。磨き上げるだけの値打ちがある」と言わなければならない(※余談だが、ドラッカーが著述家となったのは、子どもの頃に学校の先生から文才を認められたのがきっかけである)。
 第一に、知識と教育が就職のパスポートになったこと自体、社会が変わったことを示す。(中略)第二に、大学生の数が爆発的に増加し、知識が経済社会の基盤として本当の意味での資本になった。
 一般に、ファゴット奏者は、ファゴット奏者以外の者になりたいともなれるとも思わない。キャリア上の機会は、第二ファゴット奏者から第一ファゴット奏者になることや、二流のオーケストラから一流のオーケストラに移るぐらいのことである。医療技師も、医療技師以外の者になりたいともなれるとも思わない。キャリア上の機会は、主任技師というかなり可能性の高いものと、部門の責任者になるというあまり可能性のないものぐらいである。
 知識社会においては、教育に終わりはない。何度でも学校へ戻ってくるようにしなければならない。したがって今後、医師、教師、科学者、経営管理者、技術者、会計士など、高等教育を受けた者を対象とする継続教育が成長産業となる。
 これらを総合すると、アメリカでは子どもの段階で自分の強みが決まり、高等教育はその強みを専門的なレベルまで高める場ということになる。企業や組織に就職する際には、大学で学んだ専門性を活かすことのできる職場を選択する。就職後は、転職で所属先が変わることはあっても、知識労働者としての専門性は変わらない。そして、その専門性は、生涯学習を通じて一生続く。このような人間観、能力観は、以前の記事「『しなやかな交渉術(DHBR2016年5月号)』―「固定型」のアメリカ、「成長型」の日本、他」で書いたことに通ずる。
2016年08月24日

【ドラッカー書評(再)】『新しい現実』―AIがこれだけ民生化されてきたということは、軍事利用の研究はもっと進んでいる?、他

[新訳]新しい現実 政治、経済、ビジネス、社会、世界観はどう変わるか (ドラッカー選書)[新訳]新しい現実 政治、経済、ビジネス、社会、世界観はどう変わるか (ドラッカー選書)
P.F.ドラッカー 上田 惇生

ダイヤモンド社 2004-01-08

Amazonで詳しく見る by G-Tools

 本書の原著が発表されたのは1989年である。ドラッカーは本書の中でソ連が近々崩壊すると述べているが、果たして2年後の1991年、ソ連は本当に崩壊した。そのため、本書はソ連の崩壊を予知した1冊だと言われることがある(もっとも、当時ソ連の崩壊を予想していたのはドラッカーだけではなかったが)。ドラッカーは、オーストリア=ハンガリー帝国が民族主義の台頭によって消滅したことを引き合いに出しながら、ソ連に分裂の兆候が見られるとした。そして、その言葉通り、ウクライナで民族運動が高まり、同国が独立を宣言すると、堰を切ったように他の国家も独立を宣言し、ソ連は約70年の歴史に終止符を打つことになった。

 (1)
 第二次大戦後、世界中の非西洋諸国が日本の明治維新をモデルとした。自らの支配のもとに西洋化を進めた。反植民地主義とは、植民地化以前に戻ることではない。イランにしても、18世紀のペルシャに戻ろうとはしない。目指すのは、イスラムの宗教と価値観とともに、西洋の技術、産業、軍事力をもつ近代イランである。これは、1870年代の日本が、1000年前の奈良時代や平安時代の天皇制とともに、イギリス流の議会政治をもとうとしたことと、さほど変わらない。
 ドラッカーは本書の中で「多元社会」という言葉を多用している。これからの世界は中心らしき中心がなくなり、価値観が多様化するというわけである。しかし、私の(狭い)見立てによると、どうやら大国間、とりわけ米独露中4か国の対立というのはなくなっていない、いやむしろ対立が深刻化している(大国間の二項対立については、以前の記事「山本七平『存亡の条件』―日本に「対立概念」を持ち込むと日本が崩壊するかもしれない」、「『安保法制、次は核と憲法だ!/「南京」と堕ちたユネスコ・国連/家族の復権(『正論』2015年12月号)』」を参照)。

 イデオロギーという言葉は死語のように扱われるが、私はこの4か国の中では未だにイデオロギーが生きていると思う。では、大国の間に挟まれた小国(日本を含む)はどうすればよいか?1つは、対立する大国の一方に味方し、その国に自国を庇護してもらうことである。しかし、この戦略はシンプルではあるものの、その分リスクも大きい。なぜならば、仮に大国間の対立が激化し、自国が味方していた大国が敗れた場合、それは自国の滅亡を意味するからである(大国自身は、敗れたとしても体力があるので再び復活できる。ロシアがそのよい例である)。

 もっとも、現代においては大国同士が衝突すれば第三次世界大戦に突入してしまうと容易に想像できるため、大国が正面からぶつかり合う可能性は限りなく低い。その場合、大国は小国に代理戦争をさせる。朝鮮半島では北朝鮮と韓国の間で緊張が高まっている。中東では、親ロシア派の国と親アメリカ派の国が衝突している。小国はこうした対立によって国力を消耗する。一方、大国は小国同士が争うことで最も多くの利益を得ることができる。大国は自らを傷つけることなく、対立構造を維持したまま軍需産業を伸ばし、経済を成長させる。

 こういう大国の狡猾な戦略に飲み込まれないようにするための戦略が、2つ目の「ちゃんぽん戦略」である(以前の記事「千野境子『日本はASEANとどう付き合うか―米中攻防時代の新戦略』―日本はASEANの「ちゃんぽん戦略」に学ぶことができる」を参照)。つまり、大国の一方に過度に肩入れするのではなく、双方にいい顔を見せながら、両方のいいところ取りをする。言い変えればご都合主義、日和見主義である。大国から見れば、その小国が何を考えているのか解りにくく、深く手を突っ込むことが難しくなる。しかし、大国の間にある国であるから、双方ともその小国と関係を完全に絶つわけにはいかない。こういう絶妙なポジショニングを創出する。

 日本は明治維新の際、憲法はドイツに、民法はフランスに、議会政治はイギリスに倣った。いずれも、当時激しくつば迫り合いをしていた帝国主義国である。しかも、日本の長年の伝統の上に上手く接合させた。まさに「ちゃんぽん」に他ならない。日本が植民地にならずに済んだのは、単に日本が西洋化にいち早く成功しただけでなく、自国を多元化させて列強が手を出しにくい状況を創り出したことが大きい。引用文にあるように、イランが日本の真似をしているならば、自国のイスラーム文化の上に、アメリカとロシアを混ぜこぜにすることが重要ではないかと考える。

 現在の日本は、アメリカに過度に依存している。たまたま、地政学的に朝鮮半島が資本主義と共産主義の対立の境目にあたるため、対立は朝鮮半島で発生し、日本が影響を被ることはなかった。しかし、将来的に朝鮮半島ならびに世界情勢がどう変化するかは予測できない。予測はできないものの、今の日本がなすべきことはある。それは、右派は嫌がるかもしれないが、中国・ロシアとの距離を縮めることである(以前の記事「『非立憲政治を終わらせるために―2016選挙の争点(『世界』2016年7月号)』―日本がロシアと同盟を結ぶという可能性、他」を参照)。

 (2)
 おそらく、さらに重要な原因として、戦略なるコンセプトが成立しなくなったことがある。多様な状況があり、多様な選択がある。特定の敵に対し、特定の軍事行動を行なうための計画、訓練、整備、指揮というものはありうる。しかし、あらゆる種類の敵に対し、あらゆる種類の軍事行動を行なうための計画、訓練、整備、指揮というものはありえない。
 ドラッカーは、現代において軍事力は著しく不経済になったと述べている。そして、各国が軍事的優位を保持・獲得しようとしないことが共通の利益であることに合意できれば、軍縮が進むだろうと予測する。引用文のように、想定すべき軍事行動が多すぎて、巨大な軍を保有することの意義が疑われ始めていることも、軍縮へのインセンティブになっている。

 しかしながら、ドラッカーの予測に反して、軍縮は一向に進んでいない。それどころか、世界の軍事費は冷戦終結時から倍増している(BLOGOS「冷戦終結時から倍増した世界の軍事費」〔2015年10月9日〕を参照)。さらに恐ろしいのは、近年のAI(人工知能)の発達である。従来のAIは(と言っても、もう何十年も前の話だが)、意思決定の局面におけるあらゆる選択肢を事前に予測し、それぞれの選択肢の経済的効果を計算して、最も効用が高い選択肢を絞り込む、というアプローチをとっていた。だが、これではコンピュータに将棋をさせるだけで、とんでもない規模のコンピュータが必要となり、しかも計算に非常に時間がかかってしまう。

 そこで、現在のAIは異なるアプローチを採用している。まず、過去の将棋の棋譜を大量にコンピュータに記憶させる。そして、特定の局面における指し手のパターンを発見させる。AIが記憶する棋譜の量が多くなればなるほど、AIの指し手の精度が磨かれ、勝利の確率も上がる。それでも長らくAIは人間に勝てなかったのだが、逆に最近は人間がAIに勝つことが難しくなっている。AIは、ある局面において選択し得る指し手のうち、人間ならば選択しないであろう指し手を敢えて選択することがある。それをAIがどのタイミングでやってくるか解らないため、棋士は混乱する。

 将棋に比べると囲碁は碁盤の目が多く、指し手の数が格段に増えるため、AIが勝つのは当分先のことだろうと言われていた。ところが、グーグルが買収したイギリスのディープマインド社のAIが韓国のプロを打ち負かし、世界に衝撃が走った。しかも、このAIの恐ろしいところは、なぜAIがこの対決で勝てたのか、人間が分析しても解らないという点である。

 民生の場面でこれだけAIが発達しているということは、軍事分野においてはもっと研究が進んでいる可能性がある。周知の通り、アメリカは軍事分野での研究に多額の投資を行い、その成果を民生に転用することで経済成長を遂げてきた。コンピュータもそういう研究成果の1つである。もちろん、ルールが明確に決まっている将棋や囲碁と、無限の軍事行動が想定される戦争では複雑性が異なる。だが、アメリカがお得意のインテリジェンスを総動員して、過去の全戦争をデータ化してAIにつぎ込み、さらに将来的に予想される軍事技術の変化を織り込めば、あらゆる選択肢を検討しなくとも最適解を導き出せるシステムができ上がるのではないだろうか?
2016年08月18日

【中小企業診断士(平成28年度)】荒れたと言われる「経営情報システム」を解いてみた(オリジナル解説)(2/2)

情報システム

 前回の続き。問題と解答は、中小企業診断協会のHPにて閲覧可能。時々、 診断士の試験は実務に役立たない知識ばかり覚えさせられると批判される。しかし、実務に役立つかどうかよりも、「大量の知識を短期間で覚える」ことに意味があると私は考える。実際のコンサルティングでは、自分が知らない業界のクライアントと仕事をすることが大半である。そういう場合、私は業界関連本を10冊ほど買って、一気に知識を仕入れる。本を読みながら、知識が役に立つか否かを四の五の考えている余裕などない。大半は使わない知識かもしれないけれども、そういう勉強をやって少しでも自信をつけておかないと、とてもではないがクライアントと対峙できない。

 <第14問>
 ORiN2とは、工場内の各種装置に対して、メーカーや機種の違いを超え、統一的なアクセス手段と表現方法を提供する通信インターフェースである。
 ア=正解。
 イ=ORiN2はミドルウェアである。
 ウ=ORiN2はハードウェアに関する規定は一切なく、全ての規格がソフトウェアに関するものとなっている。そのため、コネクタのようなハード面のインターフェースは提供していない。
 エ=標準通信プロトコルであるCAP(Controller Access Protocol)は、デバイスとアプリ間の通信プロトコルであり、CAP(SOAP)、e-CAP(HTTP)、b-CAP(TCP/UDP)の3バージョンがある。e-CAPはSOAPプロトコルではなくHTTPプロトコルを使用している。なお、SOAPは通信内容の記述にXMLを用いる点が特徴で、言語やプラットフォームに依存しないプロトコルである。

 <第15問>
 ア=正解。開発(Development)と運用(Operations)を組み合わせたかばん語であり、開発担当者と運用担当者が連携して協力する開発手法を指す。
 イ=IPAが公開している「非機能要求グレード」では、可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジーの6項目が定められている。
 ウ=SLM(サービスレベル管理/サービスレベルマネジメント)とは、通信・ITサービスなどで、提供者がサービスの品質について継続的・定期的に点検・検証し、品質を維持あるいは改善する仕組みのこと。システム開発フェーズではなく、運用・保守フェーズで重要になる。
 エ=To-Beがあるべき姿であり、As-Isは現状を意味する。

 <第16問>
 CoBRA法は、ソフトウェア開発プロジェクトの熟練者の経験、知識、勘といったものを「コスト変動要因」として抽出し、定量化することで、透明性と説明性の高い見積りモデルの構築を可能とする点が特徴である。10数件の開発実績データがあればよいとされる。
 ア=工数の尺度として用いるのは、熟練者の過去の経験である。
 イ=CoBRA法においては、変動要因は全て「工数の増加」につながるものばとして扱われ、生産性を向上させるような要素は考慮されない。
 ウ=正解。
 エ=プログラムソース行数やファンクションポイントは考慮されない。

 <第17問>
 ①~③がそれぞれ誰と誰の間で行われたコミュニケーションなのかを理解することが重要。
 ①=発注者(ユーザ企業)から開発企業への指示。
 ②開発企業内での、要件定義書の作成者から外部設計書の作成者への指示。
 ③開発企業内での、外部設計書の作成者から詳細設計書の作成者への指示。

 aは、要件定義書の内容が開発内容から漏れたということであり、要件定義書の作成者から外部設計書の作成者への指示に問題があったことを意味する。よって、②が正解。
 bは、要件定義書を読んだ人が内容を誤解したということであり、要件定義書の作成者から外部設計書の作成者への指示に問題があったことを意味する。よって、②が正解。
 cは、発注者が開発者に説明していないと書かれていることから、①が正解。

 <第18問>
 詳細は、みずほ情報総研株式会社「平成24年度情報セキュリティ対策推進事業(情報セキュリティ人材の育成指標等の策定事業)事業報告書」(2013年3月)を参照。
 ア=ISセキュリティアドミニストレータの役割。
 イ=ISセキュリティアドミニストレータの役割。
 ウ=インシデントハンドラの役割。
 エ=正解。

 <第19問>
 ダイヤルアップ接続で用いられるPPPプロトコルにおける認証方式には、PAP認証とCHAP認証がある。PAP認証では、認証のためのIDとパスワードを暗号化せずにサーバへ送るため、セキュリティリスクがある。一方、CHAP認証ではチャレンジ・レスポンス方式を用いることで、伝送経路上にパスワードそのものを流さないように工夫している。
 ア=正解。
 イ=二段階認証では、異なるパスワードを用いて2回認証を行う。例えばGoogleの場合、ユーザ登録時に携帯電話番号も登録しておく。Googleのサービスにログインすると、携帯電話にSMSで認証番号が届く。ユーザはその認証番号を入力すると、サービスを使えるようになる。
 ウ=ハードウェアトークンとは、ワンタイムパスワードを表示するための専用の機器を指す。
 エ=ワンタイムパスワードとは、一定時間ごとに自動的に新しいパスワードに変更され、しかも、一度しか使うことができないパスワードのことを言う。

 <第20問>
 ・クリックジャッキング攻撃とは、Webブラウザの操作を乗っ取り、ユーザに意図しない操作を行わせる攻撃手法である。攻撃者は一見無害なサイトを用意し、ユーザを誘い込む。その上で、攻撃者は自らのサイトの上に透過指定された別のサイト(標的サイト)を重ねて表示するよう設定する。攻撃者サイトを訪れたユーザのWebブラウザには一見無害なサイトしか表示されないため、ユーザはリンクやボタンをクリックするつもりで操作を行うが、実際には透過表示された標的サイトに対して意図せず操作を行ってしまう(掲示板に悪意の書き込みをする、など)。
 ・クロスサイト・リクエスト・フォージェリとは、攻撃者が攻撃用サイトを用意し、攻撃用サイトにアクセスしたユーザに対し、別ページの掲示板に意図しない書き込みをさせたり、オンラインショップで勝手に買い物をさせたりなどする攻撃手法である。
 ア=エスケープ処理とは、ウェブページの表示に影響する特別な記号文字(「<」、「>」、「&」など)を、HTMLエンティティ文字(「&lt;」、「&gt;」、「&amp;」など)に置換することであり、クリックジャッキング攻撃とは無関係である。
 イ=X-Frame-Optionsは、ブラウザがframeやiframeの内部を表示するか否かを指定する。クリックジャッキング攻撃では、あるサイトにiframeで別サイトを埋め込み、それを視覚的に見えないよう工夫することで攻撃を仕掛ける。そこで、X-Frame-Optionsでiframe内の表示を制御することが攻撃への対策となる。つまり、X-Frame-Optionsを含めることが重要である。
 ウ=正解。クリックジャッキング攻撃やクロスサイト・リクエスト・フォージェリの場合、攻撃用サイトがiframeで読み込まれることが想定される。そこで、イで見たように、X-Frame-Optionsでiframe内の表示を制御することが有効である。
 エ=パスワードの再入力は有効な対策とならない。ユーザが操作するサイトは、必ずしもパスワードの入力を求められるものばかりであるとは限らない。

 <第21問>
 ・Common Criteria=情報技術セキュリティの観点から、情報技術に関連した製品・システムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格。
 ・ITSMS(ITサービスマネジメントシステム)=サービス提供者が、提供するITサービスのマネジメントを効率的、効果的に運営管理するための仕組みである。
 ・ISMS(情報セキュリティマネジメントシステム)=情報資産のセキュリティを管理するための枠組みを策定し、実施することである。
 ・VDM=IBMのウィーン研究所で1960年代から70年代にかけて開発された、数学を基盤として仕様、プログラムの正当性を保証するための手法で、形式手法と呼ばれる手法の1つ。

 <第22問>
 ア=正解。
 イ=使用したデータ量に応じて料金が変わる従量制を採用している場合もある。
 ウ=アプリケーション、ミドルウェア、OS、ハードウェアが一体化されているのはSaaSのみである。PaaSはミドルウェア、OS、ハードウェアを提供、IaaSはOS、ハードウェアを提供、DaaSはハードウェアのみを提供する。
 エ=オンプレミス型とホステッド型の説明が逆である。

 <第23問>
 ア=EuPとは、エネルギー使用製品に対して環境配慮設計を義務づけるEUの規制。
 イ=Green by ITとGreen of ITの説明が逆である。
 ウ=PUE=(データセンター全体の消費電力)÷(サーバーなどのIT機器の消費電力)である。
 エ=正解。

 <第24問>
 ア=正解。ARMAモデル(自己回帰移動平均モデル)は、自己回帰(AR)部分と移動平均(MA)部分からなる。自己回帰モデルとは、時間によって確率が変動する過程を描写したものである。移動平均モデルは、時系列データ(より一般的には、時系列に限らず系列データ)を平滑化する手法である。例えば、月によって変動が激しい売上高が全体として増加傾向にあるのか減少傾向にあるのかを見ることができる。
 イ=指数平滑法とは、短期的な予測において利用される時系列分析法の1つで、直近のデータにより高いウエイトを置き、移動平均を求めていく手法である。
 ウ=バスモデルとは、新製品,、特に耐久消費財の拡散過程を模擬するモデルである。時点tまでの未購入者が耐久消費財を期間 (t, t+Δt)に購入する確率は、他人にまどわされない購入意欲(innovation効果)と、既購入者数が増えてくると乗り遅れまいとする気持ち(imitation効果)との和で表現される。単純にt期の購入者数に比例するわけではない。
 エ=イノベーション理論の説明である。イノベーション理論においては、顧客を購入時期に応じて、イノベーター(2.5%)、アーリーアダプター(13.5%)、アーリーマジョリティ(34.0%)、レイトマジョリティ(34.0%)、ラガード(16.0%)という5つのタイプに分類する。

 <第25問>
 ・t検定とは、2つのグループの平均の違いを調べる方法である。
 ・分散分析とは、3つ以上のグループの平均の違いを調べる方法である。
 ア=仕入先がグループを識別する唯一の要素であるため、一元配置の分散分析である。グループを識別する要素が2つ以上の場合、多元配置の分散分析となる。
 イ=正解。自由度とは自由に設定できる余地のある値の数を指す。平均値の検定の場合、「標本サイズ(群の数)マイナス1」が自由度となる。例えば、標本が4群あり、その平均が5だった時、4群のうち3つまでの値は任意に決定することができるが、最後の4群目の値は平均が5になるよう、選択の余地なく決定される。この場合の自由度は4-1=3である。
 ウ=A社とB社、B社とC社、C社とA社の間でt検定を行い、いずれかのt検定でも帰無仮説が棄却されなければ、3つのグループの平均は等しいと結論づけられる。ただし、有意水準には5%を用いるのではなく、5%を3で割った値(1.7%)を用いる。
 エ=第一種の過誤とは「帰無仮説が実際には真であるのに棄却してしまう過誤」であり、第二種の過誤とは「対立仮説が実際には真であるのに帰無仮説を採用してしまう過誤」である。検定を繰り返すと、1回のみの検定よりも第一種の過誤が大きくなる。すなわち、有意差が出る可能性が高まる。これは、ウで見たように、検定を繰り返すと有意水準が厳しくなるからである。

  • ライブドアブログ
©2009 free to write WHATEVER I like