青葉台駅伝言板

考えをまとめるための日記。頭を整理するごとに書き換えてしまうので、そんなつもりで優しく見てくーださぃ

生成AIの無駄遣い?

常時モニタリングとセキュリティ対策というテーマで、生成AIくんにちょっと語ってみてもらった

現代のデジタル社会において、システムの常時モニタリングとセキュリティ対策は不可欠な要素である。データは企業の血液とも言える存在であり、その保護が疎かになることは企業の存続に関わる重大なリスクだ。常時モニタリングによってシステムの稼働状況や異常をリアルタイムで把握できる一方で、潜在的な脅威の早期発見も可能となる。これにより、問題が発生する前に対策を講じることができ、被害を未然に防ぐことができる。

しかし、単にモニタリングを行うだけでは不十分である。サイバー脅威は日々進化し、攻撃手法も高度化している。これに対抗するためには、定期的なセキュリティ対策の更新と、最新の技術を駆使した防御システムの導入が必要不可欠だ。さらに、社員一人ひとりがセキュリティ意識を高く持ち、社内外での情報リテラシーを徹底することが組織全体のセキュリティ向上につながる。

未来の安心を守るために、企業はシステムの常時モニタリングとセキュリティ対策を怠らず、高い意識と最新の技術を組み合わせながら、日々の運用と改善を続けていく必要がある。これにより、企業は情報社会の中で信頼を築き、安全な運営を継続していけるのである。

 まあ、きれいな日本語。でも主体性と効果を盛り込んでみたい。

 常時モニタリングは第3者の目で観測し、インシデントの兆候を観測するだけではなく、蓄積された情報に基づいて分析を行い、データドリブンに対策を立案、遂行できることが大事だと思うんだよね。

 で、この要素を含めてもらった。

 

現代のデジタル社会において、システムの常時モニタリングとセキュリティ対策は不可欠な要素である。データは企業の血液とも言える存在であり、その保護が疎かになることは企業の存続に関わる重大なリスクだ。常時モニタリングによってシステムを第3者の目で観測し、リアルタイムで異常やインシデントの兆候を把握することは重要である。しかし、これだけでは不十分だ。蓄積された情報に基づいて緻密な分析を行い、データドリブンに対策を立案・遂行することが、さらに重要となる。

高度な分析により過去のデータから傾向やパターンを見つけ出し、潜在的な脅威を予測することができる。これにより、問題が発生する前に適切な対策を講じ、被害を未然に防ぐことが可能となる。また、サイバー脅威は日々進化しており、これに対抗するためにはセキュリティ対策の定期的な更新と最新技術の導入が欠かせない。さらに、社員一人ひとりが高いセキュリティ意識を持ち、情報リテラシーを徹底することも重要だ。

未来の安心を守るために、企業はシステムの常時モニタリングとデータ解析を組み合わせたセキュリティ対策を怠らずに実施し続ける必要がある。高い意識と最新の技術を活用しながら、日々の運用と改善を行い続けることで、情報社会の中で信頼を築き、安全な運営を継続できるのである。

 

 ここに、じゃあ、1000万円分のセキュリティ対策を起案する文書を書かせてみた

 

題 目:セキュリティ対策強化のための予算承認に

提出日:2024年7月26日

提出者:〇〇部 〇〇課 〇〇 〇〇

目的:

システムの安全性を高め、全社のデジタル資産および業務運営の継続性を確保するために、1000万円の予算を投じ、効果的なセキュリティ対策を実施いたしたく、ご承認をお願い申し上げます。

背景:

現代のデジタル社会において、システムの常時モニタリングとセキュリティ対策は欠かせない要素です。データは企業の血液とも言える存在であり、その保護が疎かになることは企業の存続に関わる重大なリスクです。弊社においても、近年サイバー脅威の進化に対抗するため、徹底したセキュリティ対策を講じる必要があります。

要望内容:

常時モニタリングシステムとデータ解析を組み合わせた総合的なセキュリティ対策を実施するため、1000万円の予算を以下の項目に投資いたします。

  1. 常時モニタリングシステムの導入(400万円)
    • システムを第3者の目で常時監視し、リアルタイムで異常やインシデントの兆候を把握することが可能な最新モニタリングシステムを導入します。
  2. データ解析ツールの導入および運用(300万円)
    • 蓄積された情報に基づき、緻密な分析を行うためのデータ解析ツールを購入・導入し、データドリブンな対策立案を支援します。
  3. セキュリティ対策の定期的な更新と研修(200万円)
    • 最新技術への対応およびセキュリティ脅威の進化に対応するため、定期的なセキュリティシステムのアップデートと社員向けの研修を行います。
  4. 情報リテラシー強化のための教育プログラム(100万円)
    • 全社員向けに、情報リテラシー向上のための教育プログラムを策定・実施し、社内全体でのセキュリティ意識向上を図ります。

効果:

  • セキュリティ強化によるリスク低減:全社システムの安全性を飛躍的に高め、データ漏洩やサイバー攻撃によるリスクを最小限に抑えます。
  • 持続可能な運営:高いセキュリティ水準を維持することで、業務の継続性を確保し、企業としての信頼性を向上させます。
  • 社員のスキル向上:セキュリティ研修と教育プログラムを通じて、社員一人ひとりの情報リテラシーが向上し、組織全体のセキュリティ意識が高まります。

予算計画詳細:

text
◇ 常時モニタリングシステム導入 :400万円
◇ データ解析ツール導入および運用:300万円
◇ セキュリティ対策の定期的な更新と研修:200万円
◇ 情報リテラシー強化のための教育プログラム:100万円
────────────────────────────
合計:1000万円

結び:

上記の施策を実施するために、1000万円の予算を承認いただけますよう何卒よろしくお願い申し上げます。社内全体の安全性を高め、未来の安心を守るために、貴重なご理解とご協力をお願い申し上げます。

 

 すごいなあ、意味もない稟議が数分でできる。

 100万円でやる教育プログラムって、なにやるんだろう

りりちゃんのマニュアルに学ぶ

 頂き女子りりちゃんという名前を覚えている人は多いでしょう。事件としては、約1億5,500万円を詐取したなどの容疑で起訴され、これが組織犯罪処罰法違反にあたるということで、逮捕、収監されている。その際に、マニュアルが作られ、販売されていて、そのマニュアルがネットのあちこちに出ている。

 マニュアル自体は非常によくまとめられている。まあ、マニュアルの主目的が人からお金を巻き上げると想定されることを目的としているから、その目的の設定と販売目途は問題はある。その点はおいておいたとして、お金を貢がせるターゲット設定がされている。

①テイカーおぢ(クソおぢ)
②マッチャーおぢ(中間)
③ギバーおぢ(良おぢ)

 

 「おぢ」という名前付けがすばらしい。ターゲットを短くシンプルに示して、かつ、グルーピングしてターゲットを狙うべくカテゴリーの説明を説明している。このマニュアルは不特定多数の国民を狙うものではなく、特定のグループを狙っており、そのグループの特性を以下の通りに定義している。

 

・独り身が多い
・全部自己責任の考え
・普通のサラリーマンが多い
・仕事にやりがいを感じてなくて、ただなんとなく生活のために出社している
・毎日仕事行って帰って寝るだけを繰り返している
・夢や希望がない
・お金の使い道がない
・自分にあまりお金をかける癖がない
・寂しいと感じている
・癒しを欲しがっている
・自分の話を聞いくれるような人が周りにあまりいない
・清潔感は一応ある
・ネット世界に興味無い(TwitterとかFacebookとか)
・モテたことがない
・恋愛経験が少ない
・熱中する趣味はない
・女の子への理想が低い
・気遣いをしてくれる
・こちら目線でいつも考えてくれる(待ち合わせ場所はそっちに合わせるよなど)
・無駄な誘いをしてこない
・一人でいることが多い
・一人暮らしの人が多い(実家暮らしでも頂いたことある)
・寂しいからLINE即レスで返してくる

 

 この特徴付けも面白い。本人がそうだと感じているものもあるし、相手から見て本当にそれに該当するかどうかを確認しやすい特徴もある。そもそもこれって、CX分析じゃん。*1

それぞれの特徴に、少し特徴を追記してみる。

 

・独り身が多い (→ FACTとして確認が取りやすい)
・普通のサラリーマンが多い (→ FACTとして確認が取りやすい)
・仕事にやりがいを感じてなくて、ただなんとなく生活のために出社している
・毎日仕事行って帰って寝るだけを繰り返している (→ 少し話をすると、裏を取りやすい)
・夢や希望がない (→ 少し話をすると、裏を取りやすい)
・お金の使い道がない (→ 少し話をすると、裏を取りやすい)
・自分にあまりお金をかける癖がない (→ 少し話をすると、裏を取りやすい)
・寂しいと感じている (→ 少し話をすると、裏を取りやすい)
・癒しを欲しがっている (→ 少し話をすると、裏を取りやすい)
・自分の話を聞いくれるような人が周りにあまりいない (→ 少し話をすると、裏を取りやすい)
・恋愛経験が少ない (→ 少し話をすると、裏を取りやすい)
・熱中する趣味はない (→ 少し話をすると、裏を取りやすい)
・気遣いをしてくれる (→ これは大事な要素)
・こちら目線でいつも考えてくれる(待ち合わせ場所はそっちに合わせるよなど)
(→ 少し話をすると、裏を取りやすい)
・無駄な誘いをしてこない
・一人でいることが多い (→ 少し話をすると、裏を取りやすい)
・一人暮らしの人が多い(実家暮らしでも頂いたことある)(→ 少し話をすると、裏を取りやすい)
・寂しいからLINE即レスで返してくる(→ FACTとして確認が取りやすい)

 

つまり、ターゲットに対して少々接触していると、わりと特徴の多くは入手できるから、相手がターゲットにはいるのかどうかの参考情報は手に入ってくる。

 ただし本マニュアルは、多分、特定の対象から貢いでもらうための目的だから、主目的はいかがなものか、なものはある。しかし、相手に詐欺はいけないけど、自発的な支援を求める場合に、こちらから示す情報が正しい情報の場合(例:本当に医療費を多く負担しないと行けない親族がいて、本当に自分の生活が回らなくなってきている場合)人に支援を頂く必要があり、その場合には犯罪構成要件が成立しない可能性があるし、本マニュアル自身も、それ自身が違法的なものではないようにおもう。

 

 相手に気遣いができるように、真面目で、女性経験が少ない男性に、ハードルを下げて会話をすると、ターゲットになりうる対象は出てくる。問題は詐欺的手法とか、直さないところはあるので、適切な商品を適切な金額で売るとか(例:変な壺を100万円で売るのはだめですよ)であれば、通常の営業マンはやっている手法である。

 りりちゃん、才能はあるんだと思う。

*1:

www.nri.com

旗幟鮮明のすすめ パート2

旗幟鮮明を語ったことがある。前職の会社なかの、社員向けの共通ブログ? 掲示板みたいなもので。

 

 きしせんめい? きしょくせんめい? 時々迷ってみたり。

 で、調べてみると、NHK放送文化研究所さんが、こんなものをまとめている。

 

https://www.nhk.or.jp/bunken/summary/kotoba/gimon/122.html

 

 きしせんめい、なのだそうだ。

   意味合いは、「はたじるしがあざやかではっきりしていること。転じて、態度・主義・主張などがはっきりしていること」(『広辞苑岩波書店))だそうで、放送文化を研究しているくせに、意味の引用は他の辞書を引用するんだ。なんのために、自ら主張しないんだろう・・・ なんてうざい詮索をするのが、旗幟鮮明なんだろうなぁ。スポンサーに変更しない公平な放送と言いながら、実態はどう・・・とか。

 

 で、社内ブログで語ったときも、「旗幟鮮明にすることは重要。良くも悪くも味方が出来、意見が違う人と戦って強くなるのも旗幟鮮明にするから、沈黙は金、なんてことはない。まず何事にも旗幟鮮明にしよう、みたいな話を書いた。

 

 なので、旗幟鮮明はよく使う言葉なので、以前ここでも書いたかなーと思ったら初めてだったようで。自信がなかったのでパート2にしてみた。

 

 それで、コロナになってテレワークが主体になると、ますます人が見えにくくなる。多分、昔と同じくらいの人なのかもしれないけど、テレワークで見ていると「無味無臭」に見えてくる。

 で、自分なりの旗幟鮮明ってのは、もとが幟(のぼり)なんです。何色であっても、味方がわかり、敵がわかるもの。応援に来るかもしれないし、大砲を撃ってくるかもしれない。それでも旗は掲げないといけない。

 

 そろそろKINGDOMの新バージョンが始まる。昔の戦いはいいねぇ。大きな軍隊が見え、丘の上に旗を掲げ、領地を示す。旗を掲げていることを見て、相手がビビって負けちゃうとか、旗幟鮮明そのものの威力ですね。

 

 結局、掲げることがゴールじゃなくて、掲げたうえで、相手を煽ること。味方でも敵でも、そして自分を強くするためにも。

 とかんがえたところで、最初に書いたNHKさんも同じか、と気がついた。視聴者を煽って、そして自分の会社を強くして。それなら法律に基づいてお金あつめるなよ、受益者は自分たちじゃないか、と考えてみたり。

 

で、いつものサイバーの話に戻る。軍隊の大きさが見えない。威力については、「見えないものに事業をじゃまされる脅威、いつかは自分たちがやられるかもしれない恐怖、やられた場合にどうレピュテーションにつながるんだろうという焦燥。そんなものが、法人にとってのサイバーの怖さかな。

 

 で、この戦いも、目をそらしているだけでは始まらない。でも兵法は難しいものもあるが、意外と問題点は、基本が出来てないことにあったりする。

サイバー攻撃のYoutube動画にいた、こまったさん

 最近は、某出版社のサイバー攻撃ランサムウェア被害に関して、Youtubeでもキー局のアナウンサーが司会までして、サイバー攻撃に関するニュースが取り上げられ、再生回数が多いので、それだけ社会的な関心も高くなってきているのだと思う。

 リスクを正しく理解し、受容も含めて取捨選択して対策を行ったり、予防措置を取ることは非常に正しいことだと思う。

 IT投資のうちでガバナンスにかかること、セキュリティに関することは、なかなか投資すべきかどうかの判断や、どこまで対処するかの判断に迷うことがある。実際には、事業・業界によって、当たり前に求められる品質や期待値は違うので、各社でも経営層に必要性を理解してもらって投資判断するのに苦労するのは何処も同じなのかと思う。

 そんななか、Youtubeに出ている番組を見ていて、あまりにひどい評論家がいたので、こういうのは困るなぁと感じた。

 評論家でも、所属する社名を明らかにして解説している人は、これは会社の看板も背負っているので、そうそう変なことは言わない。先日の出版社の件にしても、最初にサーバを切り離し電源を落としたことをアジる人もいるが、サイバー攻撃の当初なんて何が起きているかわからない場合も多いので、まずは切り離すというのも1つの防御策だと思う。(もちろん、電源を落とすとメモリ上の痕跡が消えるリスクがあっても、である)

 なので、慌てている中でいろんな考え方をする人はいても仕方ないし、万一のときに慌てなくてすむように予防策を取れるのは大事である。ただ、前述の投資の判断と同様に、予防策にどこまで投資させてくれるかはわからないし、その場合の問題は一担当者だけではどうにもならないことも多く、あえて責任者といえば経営層であったり、CISOとか、組織の中でセキュリティの意思決定の責任者になるんだと思う。

 それをねぇ、さもねぇ、「この会社はサーバを切ったことが、ありえない話なんですね」「予防策を取ってないことが問題なんですね」と、初歩的な杜撰さに話を置き換えたがるおじさん(60歳くらいのおじさん)が、まあひどい解説だと思うし、そのYoutubeを見た各社で、セキュリティ対策が進むとは思えないんですよね。

 

 そもそもこのへんの投資が進むのは、組織のガバナンスの判断の問題だし、組織の練度の問題。だから、担当者が色々と苦労して、いろんな勉強をして対策を取ろうとしても、なかなか意思決定が難しい。だから規定を作ったり、セキュリティ委員会を開催するとか、投資が必要ないところから練度を上げて、その中で対策の必要性の判断をしないといけない。

 

 だから、評論家氏も、「この会社のセキュリティ委員会は何をやっていたんですかね。そもそも委員会は機能していたのですかね」くらいのほうが真っ当な意見なんだろうと思うけど、そういうのは当たり前過ぎてバズらないんだろうなぁ。

 なので、こういう番組は、バイトテロ動画と紙一重のものもあるので、気をつけたいと思う。

人を信じる

あなたは、どうやって人を信じますか?

いつもの生成AIくんに相談してみる。

-------

儒教の基本的な徳目である「5常の教え」は、「仁・義・礼・智・信」の5つの徳を指します。

  1. 仁(じん): 他者への思いやりや慈しみの心。自己犠牲を厭わず他人を助け、共感と愛情を持つことが求める。
  2. 義(ぎ): 道理に従い正義を重んじる心。正しい行いを追求し、私利私欲にとらわれないことを重視。
  3. 礼(れい): 社会の秩序や人間関係の調和を保つための礼儀作法。敬意と感謝を表し、秩序正しい行動を取る。
  4. 智(ち): 学問や知識を通じて真理を追求する知恵。学び続ける姿勢と、知識を実際の行動に生かすことが求められる。
  5. 信(しん): 誠実さや信頼の心。約束を守り、信用を築くことで互いの信頼関係を構築する。

これらの徳は一体となって人間としての理想の生き方を示し、個人の成長だけでなく社会全体の調和と繁栄をもたらす。

------ 

 

「仁・義・礼・智・信」を兼ね備えた人だと、信じられるのか、どうか、です。

 仁:情けは人の為ならず。自分に返ってくるとも言われるけど、そもそも人のことがわからないのでは、矛先が定まりません。

 義:大義はないと、大きな仕事にはなりません。動機善なりや、私心なかりしか。まず自らが信じられないと、いけない。

 礼:プロトコルですね。プロトコルを守らない人は、継続的な通信など、提供しない。

 智:学習に対する姿勢。頭が良いか、ではないですね。常に新しいことを追究しつづけるか。

 で、信: どのように信頼を築くかです。

 仕事や人生のパートナー。一時的な投資の申し込みなど、さまざまな場面で信頼するかどうかの判断機会はあります。最近、新NISAの勧誘がいろんなところからくる。まあ、一定の金額を預けるんだし、信頼できる人に預けたい。もちろん投資だから元本保証はなくても、信頼置ける人となら、ある意味あきらめも付く。

 

 で、今、銀行や証券会社から、新NISAどうですか、と勧誘がきたり。その際になんとなくみているのが

 

  1.  向こうの手の内を全部明かすか?
  2.  向こうのビジネスロジックがわかって、市場があって継続的に成り立つのか?

 1.の手の内を全部明かすかは、意外とわからない。ただ、2.がわかれば、ある程度信頼できると思う。

 例えば詐欺の場合、「いま、あなただけにとっておきの話を。新たに5千万をあげるので」系の話。こんなの、100名にやったとして、相手が儲かる仕組みがわからない。こんなのには乗ってはいけない。

 2.の話。例えば、銀行系の新NISAは投資信託料が他の新NISAに比べて割高なんです。だけど銀行という信頼感で安心させて、継続的に入金させるんです。
 これなら、お客を100名入れさせればその人の給料くらいにはなるから、ビジネスとしてわかる。

 銀行ならではの、投資先の先見性の見極めができるんです、こんなことを言う人もいる。ただ、先見性があるかどうかは、人と話しているとわかる。私のところに来るくらいなので、先見性がないとも言える。

 

 で、今来ている銀行の新NISAの人。2.はわかるんだけど、1.の手の内を明かさない。課題である投資信託料の金額を一切言わない。

 CMでは、「◯◯◯の人に聞いてみようよ」って、言ってんだけどね

 

新しいPCと生成AI利用に関するの安全性

最初に買ったPCから始まって、今のPCはもう何代目だろう。

今のPCが古くなってきたこともあり、久しぶりにまた新しいPCを買いたくなってきた。

巷では生成AIが大流行り。ただ、業務利用に関しては、学習できたを通じて機微情報が外部に漏れるのではないかと、利用を制限したり、学習データは社内にオンプレミスで学習基盤を構築したりして、意図しない外部に漏れないような検討を進めている。

 

 そんな折、Youtubeを見ていると、生成AIの活用のしやすさを売りにした、新しいPCの登場に賑わっていた。

 その一例で、こんな動画があった。

【世界を変えるPC登場】AI搭載PCが凄すぎる!Copilot+PCを世界一わかりやすく徹底解説!【知らなきゃパソコン選びに失敗する?】 - YouTube

 

 詳細は動画をみていただくとして、要点は

 

  • 新しいPCには、生成AIの効率的な利用を進められる、NPUが搭載される。
  • NPUにより、これまでネット上での生成AI環境を用いていたが、新しいPCでは生成AIのエンジンは個人のPCの上で使える(オフラインでも生成AIを使える)。なので、生成AIでよく言われる、機微情報を外部に漏れるリスクをカバーできるらしい。
  • PC上に生成される生成AIは非常に性能がよく、例えばオンライン会議の同時翻訳はもちろん、自分の仲間と同様に生成AIを使うことで、いろんな課題解決を生成AIに相談できる。
  • これまで生成AIにありがちだった、利用回数制限などがなくなる
  • x86など、一部アプリに互換性がない。

 

とまあ、夢みたいな話。まだ初期は25万~30万と、一般のPCに比べれば若干割高になるらしいが、ということ。

 本当なら、すぐに買いたい。

 

 いくつか疑わしいところはある。オフラインで回数制限がなければ、生成AIは機能革新するモチベーションがなくなり、ビジネスになりにくい。とか。

 まあ、道具は道具なので、新しいものは手に入れて、使うか使わないかは別に考えればいい。

 

 さて生成AIを使うときに、機微情報を入れたくなってしまう点について。

 例えば、自分たちが得た実験数値があったとする。それを多角的に分析をしたいから、生成AIに放り込んでみたい欲求に駆られるが、生成AIを活用しているソフト及び事業者主体が、利用者の意図とは別に第3国にデータを保管すると、日本国の法律ができなくなるという懸念。この懸念が理由で、EUもAIを規制する方向で動いている。

EU AI法案が加盟国に承認され成立 規制は2026年に適用の見通し | NHK | EU

 

 最初に戻って、生成AIがオフラインでも実現できる情報はEUも知っているはず。なのになぜEUがAI規制に走るのか?

 これは生成AIのリスクが情報漏洩だけではなく、むしろDeep Fakeなどの偽情報の作成に悪用されやすいこと。これに関しては、個人で生成AI情報のエンジンを持てるということは、悪人も容易に偽情報の作成を進めやすいということ。

 

 とは考えても、使わない選択はないようだ。まずは新しいPC購入に向けて、貯金かな。

 

モチベーションと我慢強さ

モチベーションと我慢強さは、目標達成や自己実現のために欠かせない要素です。モチベーションは私たちの行動を促進し、目標に向かって突き進む原動力となります。一方で、我慢強さは困難や障害に直面したときにくじけずに前進し続ける力を与えます。これら二つの要素は互いに補完し合い、成功への道を切り開いていきます。

まず、モチベーションについて考えてみましょう。モチベーションには内発的モチベーションと外発的モチベーションの二種類があります。内発的モチベーションは、自分自身の興味や情熱に基づいた動機であり、外発的モチベーションは外部からの報酬や評価によって生じるものです。内発的モチベーションの方が長続きすることが多く、自己満足感を得ることによってさらに強化されます。一方で、外発的モチベーションも短期的な目標達成において非常に重要です。この二つのモチベーションをバランスよく活用することで、効率的に目標に向かって進むことができます。

次に、我慢強さについて考えてみましょう。成功を収めるためには、必ずと言っていいほど困難や挫折が伴います。このときに必要なのが、我慢強さです。我慢強さは一朝一夕で身につくものではありません


が、小さな困難を乗り越えることで徐々に培われます。また、我慢強さはストレス対処能力と深く関係しています。ストレスを感じたときに冷静に対処し、再び挑戦する力を持つことで、長い目で見た成功を手にすることができます。

最終的に、モチベーションと我慢強さは相互に依存し合っています。モチベーションが低下したとき、我慢強さがそれを補完し、逆に困難に直面したときにはモチベーションが前進のエネルギーを供給します。この二つの力をバランスよく維持することで、人はどんな挑戦でも乗り越えることができるでしょう。

 

----

と、生成AIくんにエッセイを書いてもらった。いま、自分に不足がちなもの。

きれいな日本語で書かれても、なかなか響かないな。教育系コンサルでも、もう少し上手にリードするのではないだろうか。

 自分の体験や課題とつながっていないし、そもそもこういうのを読みで聞かされるだけでは響かないんだよな。
 こういう言葉は、考えながら絞り出しながら出してこそ響く。すらすらというと反感買うというか、逆に心配になるんだよね。