言葉遊びじゃないよ、何が求められてる？何故？を考えよう。

　GMPコンサルタントとの打ち合わせの連絡があり、牛尾はちょうど時間の都合もあうので、出席させてもらうことにした。寺原から誘われた。昔のプロジェクトで一緒にGMP対応をした気心のしれた仲間で、今でも時々、法の解釈の議論をすることがある。

　コンサルタントは、よく知るいつもの熱川。

「熱川さん、いつもお世話になります」

「牛尾さん、ご無沙汰してます、元気にされてましたか？」

「まぁ、おかげさまでといって良いのか。。まだ、電子データの扱いをどうしようか、方向性も決まらず右往左往ですよ」

「まぁ、お金がかかる話ですからね」

　牛尾は、思い切って、意見を求めることにした。

「あの、、熱川さん、コンサルに当たると判断されたらお答えいただかなくて結構です、一般論としてどうなのかなぁ、というご意見をお聞かせいただければ、という懸案があるんですが・・・」熱川はにっこりとして

「どうぞ。ただ、細かい各論になりそうなら、もしかしたら料金発生するかも、ですが、その前にちゃんとおしらせしますからね」

　牛尾は、ほっとしながら

「ありがとうございます。お言葉に甘えて、、、

　実はですね、バックアップ、どうしようかなぁ、と思ってるんですよね。

　特にデータベースって、稼働しているときはトランザクションを取るしかできない。データベース実体をバックアップするコールドバックアップのためには、止めないといけない。でも、週末も稼働してたりするんで、どうしようかなぁ、と思ってるんですよね」

「まったく止めるわけにはいかないんですか？」

「止めるタイミングはありますが、不定期ですし、確実にどうやろうかなぁ、、というのが全くNo Ideaなんですよね。。。思い切って、年末年始の確実な停止だけコールドバックアップで、あとはトランザクションログ、最長半年分、ってのもしょうがないかなぁ、と思ってるんですよね」

　熱川は、ちょっと顔を強張らせ、若干絶句気味に

「・・・あの、牛尾さん、アーカイビングを考えてらっしゃいますか？」

「アーカイビングですか？バックアップ、じゃなくて？」

「アーカイビングです」

　今度は牛尾が絶句する番だ。

「アーカイビングって、、バックアップですよ、ね、、？」

　熱川は、真剣な表情になり

「当局が求めているのは、『常に必要なチャートを速やかに取り出せること』であることは、ご理解いただいていますよね？」

「はい、もちろん」

「では、フルバックアップで、半年分のトランザクションログ。そこから、ピンポイントに『このデータ』って引っ張ってこれますか？」

「・・・そう言われてしまうと、、、まぁ、まずリストアしないとなんないので、1日くらいかかりますかね、、、」

「『速やかに』ですよ。1日後に『これです』はアウトですよ」

「・・・」

　熱川は続ける。

「バックアップは、障害があったときに、障害前の状態に戻すことです。ですので、ピンポイントに『このチャートを』というのに答えられる必要はありません。もちろん、情報系の人間にとっては、このバックアップというものは絶対に外すことのできないポイントになります。一方、アーカイビングは、例えば、ハードディスクの容量の関係で、データをどこかにエクスポートしているとしますよね。ハードディスクにあるものは、処理ソフトから瞬時に呼び出せますが、エクスポートしたものは、そうはいきませんよね。でも、それをすぐに、必要があれば出せるようにしておく、これが当局が求めていることなんです」

　刹那、牛尾は悟った。わかってるつもりで、実は本質をわかっていなかったのだと。

「熱川さん、ありがとうございます。わかりました。そうですね、そういうことだったんですね。そこまできちんと理解できていませんでした。とても助かりました。ただ、これ以上、ではどうするか、という話になると、完全にコンサルになってしまいますのでここまでで結構です。ここまでの話、、世間話の範囲、ということで、、、いいですよね、、、」

　牛尾は上目遣いに熱川をみる。熱川は笑いながら

「もちろんですよ。でも、ご希望なら、いくらでもコンサル発注だしてください。大歓迎ですよ。特別価格で対応しますよ」

　甘えるわけにはいかない。

　今まで、バックアップとアーカイビングについて、はっきりと意識したことがなかったことを恥じた。よく考えてみれば、ソフトウェアのアップデートは常に行われる。場合によっては、同等ツールへの乗り換えもある。牛尾自身、２０年前にワープロで作成したファイルを、最近になって開こうとして開けず、閉口したばかりであった。

　翌日から、自分の持つ電子ファイルの可用性の確認を始めることにした。

　特殊なソフトは今はほとんど使っていない。基本は、Officeソフト。そして、幸いなことに、今のオフィスファイル群は、政府の指導もあり、OpenXMLという仕様。一口に言えば、圧縮ファイルであるZIPファイルになっているだけで、そもそも、ZIPの仕様自体は、オープンであり、ほとんどのプログラム言語にも実装されているので、フォーマットを諦めれば、コンテンツの可用性は大丈夫であろう。。

　ふと、不安になった。暗号化はどうなるのだろうか・・・？

　ZIPの暗号化自体、結構複雑である。ZIP自体が単純なのに、それを複雑化している一つが暗号化の気がする。

　Webで調べても、情報がない。

　ものは試しに、一つ、作ってみることにした。テストファイルとして、ファイルにパスワードをかけて保存した。生成したファイルの末尾につく、ファイルの種類を示す拡張子をZIPに書き換えて開いてみる。

　希望としては、ZIPの暗号化アルゴリズムを使ってくれていることだった。これが一番シンプルに済むと思われる。いや、「自分にとって」シンプルにすむ。が、まぁ、そうは問屋がおろすまい。果たして、、、OpenXMLファイルは、普通に「暗号化されたものが」ZIPファイルに含まれている形であった。

　OpenXMLの仕様を、これ以上深く突っ込むことは差し控えることにした。そこまで理解を深めることのメリットに対し、かかる時間における機会損失は、看過できないレベルである。

　それにしても、暗号化アルゴリズムも、クラッカーとのイタチゴットで、どんどん複雑化してきている。将来どうなるのだろうか、とても不安であるが、今現在も問題があることを思い出した。

　ZIPでメールを渡す時に、暗号化をするが、最新の暗号化アルゴリズムではひらけない人の多いこと。同じことが、PDFでも言える。せっかく、安全なアルゴリズムが使えるのに、より安全な暗号化を選択すると、「ひらけない」というクレームがくる。

　汎用性を取るか、安全を取るか。

　これは究極の選択、、、なのだろうか？？？ホワイト牛尾とブラック牛尾が脳内でぶつかる。ブラック牛尾が、

「どうせ、データを見られることも無い。だから暗号化自体、無理にしなくてもよいくらいなんで、たとえ脆弱な暗号化でも、してあるだけで十分だろう」

　と囁く横で、ホワイト牛尾が

「漏れてから悔いても遅いし、採れる策はしっかりとっておくべき、たとえ他人に負荷を強いることになっても」

　と戒める。

　その時ふと、別の不安が頭をもたげた。

　ふと、向かいの机にいる東山に声をかける。

「なぁ、東山。ファイルを暗号化して送る時ってさ、パスワードはどうしてる？」

「え？通達があったじゃ無いですか。パスワードは別メールで送りなさい、って」

「あぁ、そう、そうだったな、すまんすまん」

　そうなのだ。昔は、暗号化が必要なものは、パスワードは別のメディアで送るのが普通だった。たとえば、暗号化ファイルをネット経由で送るなら、パスワードは、電話や封書で送る、など。同じ経路を通すのでは、全く意味がなくなってしまうから。

　でも、今は、情報も溢れているし、本当に漏れたら困るデータは、そもそもメールでは送らないし、暗号化してあるだけで十分、という考えが蔓延している。ブラック牛尾が脳内の片隅でニヤニヤしているのが感じられる。

　確かに、パスワードを分けることくらいでは、悪意を持って覗こうとする侵入者にとっては意味がない。でも、実はこの、パスワードを別メールで、というのには、もっとプリミティブなリスク回避策になっているという主張がある。それは、ユーザがつい、間違って転送しちゃう、ということ、つまり、人為的なミスでの情報遺漏というのが、実はかなり多いのである。それを防ぐ意味で、パスワードを分ける、はリスク軽減にはなっているかもしれない。もっとも、間違って漏らしてしまうようなユーザは、パスワードメールですら、暗号化ファイルと同じ扱いで送るから、ほぼ無力になってしまうことに、あまり脚光が当たっていない。

　なんで、インターネットがこれだけ世界中に広がったのに、その一部をなすべき公開鍵暗号化方式が使われてこないんだろう、、、これは牛尾がずっと抱いている謎である。ソフトウェアメーカーのシェア戦略に踊らされて、ユーザーの安全が二の次になっているのではないだろうか、という不信感まで感じている。

　アーカイブから、思わぬ方向に思考が展開していることに気づいた牛尾は、ちょっと驚いたが、今度のIT担当者の定例会議で、ちょっと問題提起するかな。今度は牛尾は参加者側の席に着く。