1.6K Views
November 27, 23
スライド概要
2023/11/09 - 10 に行われた社員合宿で使用した発表用資料です。
東北のIT企業で経営管理をしています。
「エンジニアリング」という力に溺れない強さを Takahito KIKUCHI (heptagon inc.) ©heptagon inc. All Rights Reserved.
菊池 崇仁 <Takahito KIKUCHI> 株式会社ヘプタゴン (heptagon inc.) Business Development https://takagerbera.com/ https://twitter.com/takagerbera/ https://www.facebook.com/takagerbera/ Business 4/5 Technology 3/5 Creativity 3.5/5 2
第 A00277 号 証 認 定 証 書 今回は ネットセーフティ・アドバイザー 菊池 崇仁 殿 情報セキュリティ/情報リテラシー あなたは一般社団法人セーファーインター 推進の立場からお話しします ネット協会の実施するインターネット セーフティ・アドバイザー オンライン コース B を修了しました よってここに ネットセーフティ・アドバイザーの資格を 有することを認定します 2023 年 8 月 31 日 一般社団法人セーファーインターネット協会 3
今回私からお伝えしたいこと u エンジニアは技術力がいくら高くとも、職業倫理が欠けていると何もかもが 台無しになる u エンジニアに限らず、事業に関わる方は最低限の職業倫理を持ってほしい u エンジニアリングという “技” を持つからこそ、エンジニアはダークサイドの 存在を認知してほしい u ITコミュニティに貢献する私たちは、コミュニティがマイノリティの受け皿 となっていることを知り、活動全体がライトサイドになるのをリードすべき 4
2023年8月末に情報セキュリティ系コミュニティを騒がせた事件が発生 “ 捜査関係者によると、威力業務妨害容疑で逮捕された佐藤直容疑者 (22) は2021年度、サイバーセキュリティー人材育成を目的とした 国立法人主催のプログラムに参加していた。容疑者は選考を突破し、 国費でコンピューターの知識や技術を習得していた。 https://www.asahi.com/articles/ASR8Q7G3VR8QUTIL03Q.html より引用 ” 脅迫ファクス事件で男2人を逮捕 送信30万件超 「恒心教」を自称 (朝日新聞デジタル) https://www.asahi.com/articles/ASR8Q6TZCR88UTIL011.html コミュニティベースの 人材教育プログラム参加者から 逮捕者が出たことで大騒ぎに 5
事件を受け、人材教育プログラム側から声明が発表 “ (前略) 先日より、不正に入手したクレジットカード番号等を利用した事件等について、関わった者の一人がSecHack365 の修了生であっ た旨報道されています。ようやく部分的に事実確認ができましたので、この文章を掲載することとしました。(中略) SecHack365 の中で行ってきた法律と倫理に関する教育について これまで SecHack365 では毎年度3回から4回、昨年度は合計220分、法律と倫理に関する教育を実施してきました。(中略) 結果、多くの受講生はしっかりとした倫理観を身に着けています。今回、修了生の一人が、上述の事件を引き起こしたとして逮捕された ことは、誠に遺憾です。このような事態が再び起きることのないよう、さらなる教育の強化を進めます。(中略) このような教育の強化は、才能ある受講生が上述の事件等に影響を受けて誤った考えを起こさないようにするためにも重要です。 「セキュリティイノベーター」を輩出するという SecHack365 の原点に今一度立ち返り、誰一人道を踏み外さないようなケアを 充実させながら、これまで培ってきた SecHack365 コミュニティの持つものづくりの力に一層磨きをかけて、サイバーセキュリティの 技術や知見により社会の課題解決に貢献することのできる人材育成を推進していく所存です。 https://sechack365.nict.go.jp/news/20230912.html より引用 ” 6
この事件が示した事実 十分な教育を受けたエンジニアであっても ダークサイドに堕ちる 7
本資料における「(エンジニアにとっての)ダークサイド」 エンジニアスキルを犯罪行為や他者の生命、資産等を毀損する行為に用いること ■ ダークサイドに堕ちていると見なせる例 • 不正アクセス、サイバー攻撃等で機密情報を不正に入手し、売買を行う • 能力顕示のために無関係なウェブサイト/サービスに対してサイバー攻撃を仕掛ける (DDoS 等で落とす、脆弱性を使って侵入・改ざんするなど) • 自己の利益のために不正ツールを開発し、これを運用する (ゲームのチートツールなど) • 政治的な目的達成のためにサイバー攻撃や不正行為を働く 8
先ほどの事件の容疑者が「ダークサイド」に堕ちてると見なせる理由 “ 大熊容疑者は「ファクスを使った嫌がらせを自分が考えたからアピールしたかった」、佐藤容疑者は「おおごとになり、面白いと思った」と 捜査1課の調べに供述しているという。同課は、社会への影響力を誇示して自己顕示欲を満たす狙いがあったとみている。2人は動機につい て「恒心教 (こうしんきょう) を広めたいと思った」とも供述しているという。 https://www.asahi.com/articles/ASR8Q6TZCR88UTIL011.html より引用 ” 「自己顕示目的での犯罪行為」「秩序を乱すことに面白みを感じる」の2点から ダークサイドに堕ちていると判断するには十分と考えられる ※ 「恒心教」はネットミームから発生したジョーク宗教のため、政治目的の行為ではないと判断 9
この事件から得た気付き エンジニアがダークサイドに堕ちない 最後の砦は「職業倫理」にあり 10
そもそも「職業倫理」とは何か 法令遵守だけでなく、社会的要請 (社会的責任) に応える適切な振る舞いを 行うための、プロフェッショナルとして期待される倫理的な行動基準 ■ エンジニア視点で参考になる行動基準の例 • I. II. 他人のプライバシーを尊重すること。 タイプする前に考えること。 • • III. 大いなる力には大いなる責任が伴うこと。 • (Sudo のコードリポジトリより) • インターネットの資源への認可されていない アクセスを得ようとすること インターネットの意図された利用を混乱させること そのような活動を通じて資源 (人、能力および コンピュータ)を無駄にすること コンピュータベースの情報のインテグリティ (完全性) を破壊すること ユーザのプライバシーを侵すこと (Ethics and the Internet より) 11
氷山モデルから「職業倫理」を考える プロとして認められる方の振る舞いには、 社会的責任も含めた周囲の期待に応える 行動が自然と出ている 「職業倫理」は 氷山モデルの中層に該当 プロフェッショナルとしての 価値観が醸成されていなければ、 行動の甘さとして表れる https://www.recruit-ms.co.jp/issue/feature/0000000176/4/ より図を引用 12
プロフェッショナルとして振る舞うときに大切なこと 行動 = 能力 意識 ■ 行動は他者から見える • 周囲のメンバーは、行動を通じて能力や意識を認識する。 • 裏返せば、能力や意識だけが変わっても行動に反映されなければ信頼は得られない。 ■ 行動は真似することができる • 優れたリーダーのとる行動から学ぶことできる。 • 行動特性は生まれ付きの向き/不向きではなく、誰にでも学習可能 (習得可能) なものである。 13
振る舞いの甘さがコミュニティ運営に影を落とすケースも “ 一般社団法人 PyCon JP Association(以下「当法人」といいます。)が主催する PyCon APAC 2023(以下「本イベント」といいま す。)においてネットワークオペレーションセンター(以下「NOC」といいます。)が提供するコンテンツの一部につきまして、DNS クエリ情報を収集し、その一部の情報をインターネット上に公開したコンテンツがありました。このようなコンテンツを公開したことに ついて、下記に詳述する通り、本イベントの主催者として不適切な行為であったと考えます。 本イベント参加者、企業スポンサー、Python コミュニティおよび運営ボランティアスタッフをはじめとする関係者の皆様にご迷惑とご心配 をおかけしたことを心よりお詫び申し上げます。合わせて、本件に関してご指摘をいただいたコミュニティの皆様には御礼申し上げます。 (中略) 本件のような実施にあたって事前の十分な準備と配慮が必要なコンテンツについて、実施内容のレビュー体制にも不備がありました。 また、問題発生時のエスカレーション、問題の認知から広報・公表までの対応フローが未整備であったため、本件に関する当法人としての 見解や立場の表明が遅れ、結果として担当したボランティアスタッフ個人に批判の矛先が向くことにもなりました。 Python の利用拡大と皆様のご支援によりコミュニティの裾野が大きく広がり、カンファレンスの参加人数も増えている中、コミュニティを 支持してくださる皆様が安心して参加できる場の提供を行うに必要な準備と、問題発生時の適切な対応体制が充分ではなかったことについ て、事実を真剣に受けて止めています。 https://pyconjp.blogspot.com/2023/11/pyconapac2023-statement.html より引用 ” 14
IT コミュニティはマイノリティの受け皿にもなっている ■ IT コミュニティに支えられたマイノリティな著名人の例 “ 幼い頃からコンピューターに興味を示し、12歳のときにPerlを学び始めた。2年後の14歳のとき、 学校生活に馴染めなかったため中学を中退した。19歳のときに、シリコンバレーでソフトウェア会社を 起業した。 オードリー・タン氏 (トランスジェンダー) (中略) 唐鳳は、Haskell コミュニティーと Perl コミュニティーから、Raku(Perl 6)処理系を実装する プロジェクトである Pugs の創始者兼主要開発者として知られている。また、唐は SVK・Request Tracker(英語版)・Slash(英語版)を含む幾つかのフリーソフトウェアの国際化と地域化に対する貢 献や、オープンソースに関連する様々な書籍の繁体字中国語への翻訳も行っている。 唐鳳 - Wikipedia より引用 ” 15
“ 小賀社長とのお付き合いはもう10年になります。かねてから「一緒 になにかやりたいね」というお話をずっとしていましたが、今回 社外取締役としてデジタルキューブの未来に関われることをとても うれしく思います。IT コミュニティによって育てられた両社ですが、 これからもコミュニティにコミットしながら、社外取締役として マーケティング、営業体制の構築そしてデジタルキューブの発展に 寄与できればと思います。 社外取締役 金春 利幸 https://www.digitalcube.jp/news/16222/より引用 ” 16
IT コミュニティをリードする立場として心がけるべきこと 「コミュニティへの貢献」を謳うなら、ライトサイドであれ • デジタルキューブおよびヘプタゴンは「コミュニティへの貢献」を公式ページで謳っている • 事実、両企業の代表を中心に JAWS-UG や WordPress、CloudFlare、Stripe といった コミュニティに大きな貢献を果たしている • コミュニティ育てられた企業ならば、コミュニティからダークサイドを生み出さず、 取り組みやテクノロジーそのものの価値を毀損しないことは、私たちの役目である 17
Shift up Your Business, Solving Your Issue, Change Your Culture ©heptagon inc. All Rights Reserved.