私の勤務している会社のセキュリティレベルが、世間の中でどの程度のレベルかは分かりませんが、少なくともシステムの不正ログインにおいては、私は、このシステムを破る手段が思いつきません。
I do not know how the security level of the company I work for compares with that of the rest of the world, but at least regarding unauthorized system logins, I cannot think of any way to break into this system.
まあ、まあ、そういう『自分では、思いもつかない』という安心感の上に胡座をかいている会社から、攻撃されることになっています。
Nevertheless, attacks often target companies that sit complacently on the belief that “we ourselves cannot even imagine how this could be broken.”
私たち(のシステム)は、一日十数時間も費やせる"ヒマ"なITエンジニア(ChatGPTにコードを作ってもらうだけの高校生)に、大企業のシステムは"負ける"運命にあるのです。
Our systems are ultimately destined to lose to “free-time” IT engineers who can spend more than ten hours a day on them (even high school students who have ChatGPT write the code).
---
SNSの炎上において、
In social-media flame wars,
- 潤沢な時間があり
having abundant time,
- やることがない
and having nothing else to do,
「ヒマな人間」が常に"最強"です。
The “person with free time” is always the strongest.
これを、"嫌味"とか"皮肉"とか"バカにしている"と受け取ることは、誤りです。これは厳然たる客観的な事実なのです。
It is a mistake to interpret this as sarcasm, irony, or ridicule. It is simply an objective fact.
逆に言えば、SNSの炎上において、本当に勝者になりたいのであれば、そのアプローチは一つしかありません。
Conversely, if you truly want to win in a social-media flame war, there is only one approach.
「ヒマな人間」になることです。または、自分を「ヒマな人間」になるための努力をすることです。
You must become a “person with nothing but time,” or you must actively work to turn yourself into one.
繰り返しますが、私は"本気"で語っています。
Let me repeat: I am speaking completely seriously.
---
「ヒマな人間」になるためには、時間に拘束される定職についていてはダメでしょう。結婚などは論外、育児などはスコープ外です。
To become a “person with free time,” you probably cannot have a regular job that binds your time. Marriage is out of the question, and raising children is outside the scope.
親からの遺産を引き継いだ不労所得のある人、あるいは潤沢な資金を得たままリタイアしたシニアを除けば、このような「ヒマな人間」の、QoL(Quality of Life)は低いのかもしれませんが ――
Unless one has inherited wealth that produces passive income, or is a senior who retired with ample funds, the QoL (Quality of Life) of such a “free-time person” might indeed be low.
SNSの炎上で勝つためには、この覚悟があれば十分です。
But this level of commitment is sufficient if your goal is to win in a social-media flame war.
繰り返しますが、「ヒマな人間」は、真の意味において最強です。このような人と戦ってはなりません。
Again, the “person with free time” is the strongest in the truest sense. One must not fight such people.
その人に正論や正義はなくとも、「ヒマな人間」には、無限に攻撃を続けることのできる「時間」という「実弾」が、無限にあるからです。
Even if they have neither sound arguments nor justice on their side, they possess an unlimited supply of “live ammunition” called time with which they can continue attacking indefinitely.
時間とコストに制約された人間が、このような「ヒマな人間」に勝てる道理はないのです。
People constrained by time and cost have no realistic way to defeat such opponents.
つまり、現代社会の多くの衝突は、「正しい側」と「間違った側」の戦いではありません。「時間のある側」と「時間のない側」の戦いなのです。
In other words, many conflicts in modern society are not battles between right and wrong. There are battles between those who have time and those who do not.
閑話休題
Anyway,
---
攻撃の報酬が「億円」のレベルで、そのために一日十数時間も費やせるITエンジニアは、最強のサイバー攻撃者になれます。
An IT engineer who can spend more than 10 hours a day hunting for attacks with rewards worth hundreds of millions of yen can become the strongest kind of cyberattacker.
なにしろ、世の中にはセキュリティが"ザル"のシステムが山ほどあり、攻撃者から見れば"宝の山"のような状態です。
After all, the world is full of systems whose security is like a sieve, and from an attacker’s perspective, they appear as mountains of treasure.
『リタイア後の生活としては、そういう戦略(サイバー攻撃者(犯罪者)となる)になる選択肢もあるが』と嫁さんに相談したら、即座に却下されました。
When I consulted my wife and suggested that becoming a cyber attacker (in other words, a criminal) might be one retirement strategy, it was immediately rejected.
理由は単純明快で『犯罪者(の家族)になるリスクに対して割が合わない』とのことでした。まあ、私もそう思います。
Her reason was simple and clear: “The risk of becoming the family of a criminal is not worth it.” I think she is right.
では、『犯罪者になる覚悟がある』『犯罪者となる家族がいない』人はどうでしょうか ―― それは一発賭ける価値があるように思えます。
But what about people who are “prepared to become criminals” and “have no family who would be affected”? For them, it might appear to be a gamble worth taking.
それはさておき。
That aside.
---
私の勤務している会社では、会社から配給されたセキュリティ基盤を『自力で差し換える』という要求が度々発生します。
At the company where I work, we are frequently required to “replace the security infrastructure ourselves.”
この命令がでるたびに、私は胃を痛めています。
Every time this instruction appears, my stomach begins to ache.
- マニュアル通りの作業で、成功したためしがない(成功するのはレアケース)
Following the manual has rarely succeeded (to be precise, it has rarely succeeded).
- コールセンタは、メールで連絡するためのエントリーを作るだけで、基本的には相談に応じてくれない
The call center merely creates an entry so that you can send an email and basically does not provide consultation.
- メールで連絡するためPCが、そのセキュリティ基盤を差し替えるPCそのもの
The PC used to send the email is the very PC whose security infrastructure must be replaced.
つまり、セキュリティ基盤の差し替えに失敗すれば、セキュリティ基盤の差し替えの指示を受けるPCそのものが止まる。
In other words, if the replacement fails, the very PC that received the instruction to perform the replacement stops working.
(社用スマホで連絡を取ることができないわけではありませんが、おそろしく面倒くさく、かつ、まともなコミュニケーションができなくなる)
(It is not impossible to contact people with a company smartphone, but it is extremely cumbersome, and meaningful communication becomes difficult.)
この恐怖は、このような差し替えをやらされた人にしか分かりません。
This fear can only be understood by those who have been forced to perform such a replacement.
差し替え作業後、再起動に失敗したら、そのPCは通信手段を失い、何もできない箱になる、ということです。
If the reboot fails after the replacement, the PC loses all communication capability and becomes nothing more than a useless box.
社用PCは業務の生命線ですが、社用PCが止まれば、報告書も、特許出願も、稟議も、何もかもできなくなります。本当に怖いです。
The company PC is the lifeline of my work. If it stops, I cannot write reports, file patents, submit approval documents, or do anything else. It is genuinely frightening.
もちろん、数日とか1週間の期間があれば、色々な手段が取れるでしょうが、仕事の大部分は「その日の内の対応」がほとんどです。
Of course, if one had several days or a week, various measures could be taken, but most work requires responses within the same day.
私、こういう『綱渡り』をやってくれる店があれば、日本中のどこへでも行って、10万円くらいなら払っても良いと思っています。
If there were a place that would perform this kind of “tightrope walk” for me, I would go anywhere in Japan and pay about 100,000 yen.
そりゃ、私が、セキュリティ部門に専属で働いているのであれば、こんな恐怖を感じる必要はないでしょう。
Of course, if I worked exclusively in the security department, there would be no reason to feel this fear.
セキュリティに関して、業務時間を使うことができる「時間」という「実弾」が潤沢にあるならいいのです。
If I had abundant “live ammunition” called time during working hours to handle security matters, it would be fine.
しかし、私たちにとって、セキュリティ基盤は、本業ではありません。副業ですらありません。しかしながら、「やらなければ、私の業務が死ぬ」という恐喝まがいの『負債』です。
However, for us, the security infrastructure is not our main job. It is not even a side job. Yet it is a coercive “liability” if we do not do it; our own work dies.
---
なんで、こんな怖いことを、自分でやらなければならないんだ ―― と、いつも泣きながら作業しています。
Why must I do something this frightening? I work on it almost in tears every time.
先程、私も、差し替えが無事完了した(ちなみに作業開始は先週の木曜日)ことを確認して、今、呆けています。
I just confirmed that the replacement was completed successfully (I started the work last Thursday), and I am currently sitting here in a daze.
こういう作業を、末端の社員にやらせる、ということは、どうなのでしょうか? こんなことさせるの、ウチの会社だけでしょうか? 私、主任クラスの研究員ですが、この作業は、コストに見当っているんでしょうか?
What does it mean to make front-line employees perform this kind of work? Is my company the only one that does this? I am a researcher at roughly the senior-staff level. Is this really worth the cost?
もしかしたら、
Perhaps,
―― セキュリティ基盤を自力で差し換えることもできない社員なんぞ、うち(の会社に)は"いらん"
“Employees who cannot even replace the security infrastructure themselves are unnecessary for our company.”
という試金石なのかもしれませんが ―― それでも、なお、エンジニアのセキュリティ対応テストのコストとして、このやり方がペイしているとは思えないですよ、私には。
It might be a kind of test but even so, I cannot believe that this method pays off as the cost of an engineer’s security capability test.
---
ともあれ ――
In any case
私は、時間戦争における社会底辺の弱者なのに、時間戦争の強者から脅迫を受け続けている、本当に可哀想な社員なのです。
I am a socially weak person at the bottom of the “time war,” yet I continue to be threatened by those who are strong in that war. truly a pitiful employee.
私は、稼動中のサービスに手を加えるなどという恐しいことはできません ーー サービスを停止させることよりも、サービスが再起動しなくなる恐怖が、半端ではないからです。