2018年02月26日に初出の投稿

Last modified: 2018-02-26

システムを妥当な水準で設計したり分析するための指標や手法を考案したり吟味する研究や実務は、どういうシステムを対象としているかによって様々な領域に分散している。経営、生物群、法制度、そして情報サービスといった、数多くの分野でシステムを設計したり分析するための成果が上がっており、ひとくちにこれらを単純な数理モデルや素朴な概念だけに頼った理論で抽象化したり解説することは困難だろうし、できたとしても個々の分野の成果について誤解をもたらす恐れがある。したがって、ここでは情報システムに限定して議論するが、他の分野にも通ずる基本的な概念を情報システムだけに当てはまるよう歪曲させるようなことは避けたいので、あらかじめ他の分野についても同じていどに妥当な説明と言い得る定義を与えるなら、次のようになるだろう。

すなわち「システム(system)」は、あらかじめ決まった規則性や構造にもとづいて(あるいは、決まっていると想定できる規則性や構造を仮定して)複数の物事が集まったり相互作用することで、何らかの目的を達成したり結果を導き出すようなまとまりのことである。したがって、構成要素を考えずに単独の独立した系のように扱われるまとまり、たとえば一つの水素原子として扱われている場合の水素原子はシステムではないし、販売されている液体水素のタンク一個もシステムではなく、また液体水素を製造している一つの法人としての企業もシステムではないが、他方で水素原子を構成している陽子や電子の相互作用に着目している場合の水素原子はシステムであるし、複数の水素原子からなる統計的な特性を考えているときの液体水素はシステムであり、液体水素を生成するプラントや原料買付、輸送、貯蔵、販売という個々のフェイズに着目しているときの企業もシステムと言える。

こうしたシステムのうち、情報システムは、情報理論の数理モデルによって分析したり解明できる社会の仕組みや生物集団の振る舞いといった応用も含めて、我々自身が一定の目的をもって個々の構成要素や原因に介入したり影響を与えられるという意味で「工学的」に扱えるシステムである。ここで重要なのは、情報システムとは言っても、テーマとして取り上げている独立した系としてのシステムが、通信回線やコンピュータを常に構成要素として含んでいるとは限らないということである。ブルース・シュナイアーがたびたび指摘しているように、セキュリティとは技術の問題ではなく人の問題である。専任の実務家であれば、セキュリティにとって最大の課題は人の振る舞いや考え方やマネジメントにこそあるという実感をもっているのが当たり前だと思うのだが(それは、素人が専門家のように振舞おうとしないという不平不満のことではない。企業において、一般の従業員が自分でいちいちペネトレーション・テストして検証した後でなければ、ブラウザで Yahoo! JAPAN にもアクセスできないようなマネジメントは、はっきり言ってクソでしかない)、とにかく「情報」や「システム」という言葉が使われるだけで、インターネット通信やコンピュータを使うものだと短絡しないことが大切だ。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook