デジタル積ん読整理

今週はちょっとだけ暇だったので，積ん読状態になっていたドキュメントを整理。 といっても Dropbox の中に溜め込んでる PDF ドキュメントを読んでただけだけど。

CRYPTREC Report 2012

すっかり忘れていたが｢CRYPTREC Report 2012｣が出ている。

• CRYPTREC Report 2012の公開
  • CRYPTREC Report 2012 暗号方式委員会報告書 （PDF）
  • CRYPTREC Report 2012 暗号実装委員会報告書 （PDF）
  • CRYPTREC Report 2012 暗号運用委員会報告書 （PDF）

最低でも「CRYPTREC Report 2012 暗号方式委員会報告書」は読んでおくべきだろう。 この中には RC4 の評価についても言及がある。 RC4 については（手前味噌ながら）以下の記事も参考のこと。

• RC4 終了のお知らせ

おっと，そういえば，おまちかねの CRYPTREC 暗号リストも公表されている。

• 電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト) （PDF）
• CRYPTREC暗号の仕様書

共通鍵暗号のストリーム暗号には RC4 はなく， KDDI の KCipher-2 が挙がっている点に注目。 KCipher-2 ってあまり実績を聞かないのだけどどうなんだろう。

ところで，ついでに FIPS PUB 180-4 もチェックしようかと NIST のサイトに行こうとしたのだが，米国議会のアレで close 中なのをすっかり忘れていた。 頼むよ，共和党。 世論調査では君らへの支持は地に落ちてるらしいぞ。

我がTOSO

お恥ずかしい話なのだが，2010年にロージナ茶会から出ている「我がTOSO」および「知識資本論」を買ったのをすっかり忘れていて Dropbox の肥やしになっていた。 見慣れないファイルがあったので「なんだ，これ？」と開いたのが「我がTOSO」だった。 とりあえず「グリゴリの捕縛──あるいは情報時代の憲法について」は読んだ。 他は時間切れで読めなかった。 折を見て続きを読もう。

「グリゴリの捕縛──あるいは情報時代の憲法について」は憲法についてこれからちゃんと考えたい人は読むべき（特に前半部分）。 後半については考えるところあり。

「インターネットは検閲をダメージであると解釈し，それを回避する」というが，実際のインターネットはそのように機能していない。 1990年台に商用に開放されたインターネットで爆発的に増えたのは， network ではなく，行き止まりの terminal end だ。 ISP は今やネットワークの停止スイッチとして機能している。 それを証明したのがジャスミン革命から始まる一連の中東革命の際に行われたネットワーク遮断である。

また最近騒ぎになっている NSA をはじめとする諜報機関によるネットワーク監視も，インターネットが決して “inter-networking” ではないことを示すものだろう。 私達はインターネットによって政治・市場の両面からプライバシーを搾取され続けているといえる。

違う面もある。 “Wikileaks” 的なものは既存の社会システムが決めた「公益」を無効化し，社会システムそのものに問題を突きつける。 Tor による暗号化ネットワークは NSA ですら解読に難儀するらしい。

こういった事態が，これからどんな未来を導き出すのか。 是非「グリゴリの捕縛」の続きを読んでみたい気がする。 白田秀彰総統は「もう付け加えることはない」とおっしゃるかもしれないが（笑）

ところでロージナ茶会はウス・異本を電子化してネットで売ったりしないのだろうか。 したら買うのに。 僻地の地方都市に住んでる者にとっては上京にかかる数万円（宿泊すればもっと上がる）のコストは決して安くないのよ。 そのお金で韓国で遊びまくれるし，お気に入りの料理屋なら10回は飲める。

社会が受け入れられるリスクとは何か

日本学術会議による公開シンポジウム「社会が受け入れられるリスクとは何か」の資料が公開されている。

• 松岡猛 「安全目標の構築」 （PDF）
• 中西準子 「しきい値なしモデルとリスク受容の課題」 （PDF）
• 柴田徳思 「チェルノブイリ事故の経験から」 （PDF）
• 松浦祥次郎 「原子力過酷事故リスクについて」 （PDF）

事故から3年目が既に半分終わった。 それなのにこの（世界が呆れるほどの）混乱っぷりはどうだろう。 本当の根っこにある問題は，人々（特に為政者や経営者）がリスクを理解できないか，それがリスクであることを認めようとしないか，あるいはその両方なのではないかと推測する。 今一度原点に立ち戻って，リスクとは何か，「安全」という言葉の本当に意味するものは何かを考えて欲しい。

死の行進

いやぁ，福島原発の状況を見るにつけ聞くにつけ，あの不謹慎な言葉が頭に浮かんでしまうのよ。 そういえば昔，組織における情報伝達についてちょろんと意見を書いたことがある。 旧態依然とした官僚的な大きな組織こそイレギュラーに弱い。 というかイレギュラーを解決できない。 更にあろうことかイレギュラーをなかったコトにしようとする。 つまり，こういった組織は，なにか大きな問題が起こった時には，その問題の解決と組織の構造的な改変を同時に行わなければならなくなる。 そして大抵の場合，それはうまくいかない。 問題を解決するためには組織の構造改革が不可欠だが，まずは問題を解決しないと改革には着手できないと考えるからだ。 こうして death march に突き進まざるを得なくなる。 福島原発の場合は，その言葉が全く洒落になっていないことが更に問題を大きくしている。 death march に入るとヒューマンエラーも頻発するんだよねぇ。 そしてヒューマンエラーによって death march が深刻化するという負のスパイラルに。 現場の方々にはお気の毒という他ない（そして組織の上の人間はそれを分かってない）。

昔 death march 状態のプロジェクトに（人員増強のため ← death march に入ったプロジェクトは何故か人員を増強しようとする。そしてそれは大抵の場合，更に悪い結果をもたらす）突っ込まれた時に，当時のボスに「殺す気ですか！」と文句を言ったことがある。 いや，マジで生命の危機を感じたのよ。 福島原発で作業しておられる方々は，その何倍もの危機感を背負って作業をしておられるんだろうな。

4次元本棚

私は Dropbox をほとんど本棚として使っている。 それ以外ではスマホでとった写真のアップロード（自動でやってくれる機能がある）くらいか。 プライバシー的にヤバい写真は撮らない主義だし，他のファイルでもプライバシー上危ないものは置いてないか，どうしても置く必要がある場合は暗号化してある（もちろん秘密鍵を Dropbox に置くようなマヌケなことはしない）。

これがすごいカオスになっている。 ネットで拾ったドキュメント（たいていは PDF）をたいして分類もせず放り込むもんだから一見したら訳がわからない。 まぁ，それでも，かなり整理できた。 まだ読んでないドキュメントも多いけど，これからゆっくり読むとしよう。

そういえば，知らん間に Dropbox の容量が23GB増えてた。 HTC の端末を買うと Dropbox の容量がもらえるらしい。 っても2年間の期限付きだけど。 ぬか喜び。