2014年5月

失敗談を書かなければなりません。メールの転送に関する、恥ずかしい話です。

ある臨床系のメーリングリスト（ML）でのこと。

一応説明しますと、ML宛にメールすると、全メンバーに一斉送信される仕組みになっています。

特定のメール宛に返信してもまた、全メンバーに一斉送信されるので、全員が読むことができます。

届いたメールをあとで必要に応じて参照できるように、私はEvernoteに保存するようにしていました。

設定は簡単。メールソフトで、MLのメールをEvernoteに自動的に転送するようにしておけばいいのです。

ところがEvernoteには、１日の間に受信できるメール数に上限があります。プレミアム会員だと250通です。

通常、1日に250通を超えることはありません。

しかし何らかの設定ミスによって、メールの「再転送」が起きると、この上限を超える可能性があります。

おそらくそうなのです。私がうっかり、メールを再転送してしまい、上限を超えてしまったのでしょう。

そこで何が起きたか。

メール数が上限を超えて転送できない場合、エラーメッセージが返信されます。

これが私宛に返信されるのならよかったのですが、おおもとのML宛に送信されてしまったのです。

ML宛のメールというのはつまり、全メンバー宛のメールということです。

このようにして、私のミスによるエラメッセージが、全メンバー宛に、一斉送信されてしまったわけです。

しかも、何度も何度も一斉送信されたようです。他のメンバーにとっては、迷惑メールそのものです。

皆様、たいへんご迷惑をおかけしました。

なんでも自動化していると、こういう落とし穴があるということですね。

Googleは、その社員採用試験で「フェルミ推定」と呼ばれる種類の設問を、これまでに出題してきました。

突拍子もないモノの数量を、知識と理屈によって推論するものです。よく知られている過去問を挙げると、

（１）シカゴにピアノの調律師は何人いるか？

（２）１台のスクールバスにゴルフボールは何個入るか？

この手の問題、私は嫌いじゃありません。むしろ好き。

調律師の場合、シカゴの人口からピアノの数を推定し、調律頻度などを仮定していき、算出します。

ゴルフボールなら、バスの容積を概算し、ボールの詰め込み方を考慮しながら、割り出します。

いずれも、仮定に仮定を積み重ね、極めて誤差の大きい結論に到達しますが、それはかまわないのです。

適切な知識で妥当な推論がなされているかどうかが重要であり、試験官はその思考過程を評価するわけです。

驚くのは、この試験が口頭試問（面接）ってことです。このややこしい問題に、即答しなければなりません。

ところが最近Googleは、フェルミ推定のような設問は人材選別には効果がなかった、と発表しました。

そりゃそうでしょう。何をいまさら、って感じです。

採用試験での奇問は、Googleという会社のユニークさをアピールするのが目的ではなかったのですか？

いまのGoogleが採用基準として最優先するのは「学習能力」だそうです。なかでもとくに重要な資質は、

「新しいモノを見つけ、すぐに習得し、バラバラの情報から共通点を見出し、発展させる能力」だとのこと。

「情報を迅速に統合して応用する力」と言うこともできるでしょうか。

この能力を問う試験としては、フェルミ推定の設問も、あながち見当違いではないかもしれませんが。

穏やかではないタイトルで失礼します。

いま問題になっている「ハートブリード（Heartbleed）」を直訳したまでです。

ネットでよく使われている暗号化の仕組み「OpenSSL」で発見された、重大な脆弱性のことを指します。

「https://」で始まるURLのサイトは、SSLが使われており、そのうち6割以上がOpenSSLだそうです。

日本のサイト（JPドメイン）のうちの半数近くが、その影響を受けるといわれ、一大事になっています。

私が使っている三菱UFJニコスカードの情報も、一部漏洩したと報じられました。身近なゆゆしき問題です。

暗号化の仕組みに問題があったのでは、もう何を信じて良いのやらわかりません。

今回バグが見つかったのは、OpenSSLの「ハートビート（heartbeat）」という機能だそうです。

自分（＝ネットワーク機器）が生きている（＝稼働している）ことを、定時連絡する信号の仕組みです。

これを心臓の鼓動にたとえて、heartbeatと名付けたのです。まあ、そこまではヨシとしましょう。

しかし、心鼓動（心拍動）の不具合に対して、心出血（Heartbleed）と命名するセンスはどうかと思います。

鼓動の不具合なら不整脈（Arrhythmia）でしょう。鼓動が乱れても血は出ません。

この問題点が公表されたのは、ちょうど1カ月前の4月7日のこと。

しかしそれよりずっと前から、米国家安全保障局（<a href="http://tsuruhara9linic.blog116.fc2.com/blog-entry-612.html" target="_blank" title="NSA">NSA</a>）はこのバグを知っていた、という話があります。

じゃあ、あれですか、ネットを駆け巡る暗号通信はみな、NSAに筒抜けですか。

Bloombergにスクープされたこの情報はしかし、NSAがきっぱりと否定しています。

まあ、NSAの否定なんて、世界中の誰も信じませんけどね。でもこういう陰謀話って、私は好きです。

東京医大の職員が、脳神経外科の患者データを記録したUSBメモリを、学会出張中に紛失したとのこと。

この事件には、いろんな観点から、問題点が含まれています。

まず第一に、患者の個人情報を院外に持ち出したこと自体が、医療従事者の常識に照らせば、規則違反です。

学会発表は通常、PCプレゼンテーションで行われますが、その時に使うパソコンにも、注意が必要です。

個人情報を含む資料は、どのような形態であっても、<a href="http://tsuruhara9linic.blog116.fc2.com/blog-entry-680.html" target="_blank" title="紛失と盗難">紛失と盗難</a>の可能性を常に考慮しなければなりません。

私はかつて、臨床データ解析用のファイルでは、個人名等を省いてカルテ番号だけで管理していました。

しかし今思えば、この方法でも不十分でしょう。カルテ番号にも暗号化が必要です。

そうでなければ、USBメモリや携帯型HDDのようものには、個人情報を入れないことです。

突き詰めれば、紛失・盗難が許されないデータは、紛失・盗難が起きうる状態にするな、ということです。

USBメモリの記憶容量はどんどん大きくなり、値段は安く、本体のサイズは小さく、便利になりました。

その意味では、データ漏洩の危険性はますます高まっています。

私は数年前から、USBメモリはアプリの移動等の場合にのみ使用しています。データは入れません。

クラウドの時代ですから、そもそもデータの運搬は必要ないのです。

USBメモリみたいなちっこいものに、重要なデータを入れることは、もう止めるべきでしょう。

Microsoftのインターネットブラウザ「Internet Explorer」の、緊急セキュリティパッチが配布されました。

PCを乗っ取られる恐れがあるほどの深刻な脆弱性が、先週発見されたためです。

対岸の火事と言うわけにはいきません。私のMacにも、Windowsをインストールしているからです。

慌てて手動で更新プログラムを実行してみると、ダウンロードされたプログラムの数がなんと150個。

前回の更新作業から約1年の間に、Windowsは150回もアップデートされていたということなのでしょうか。

インストール作業には、だいぶ時間がかかりそうなので、その間にこのブログを書いているところです。

修正プログラムはしばしば「パッチ」と呼ばれます。

パッチとは、セキュリティーの抜け穴をふさぐ「つぎ当て」であり、衣服の穴をふさぐパッチと同じです。

この言葉にはどうも、貧乏くさい響きがあります。その場しのぎ的なニュアンスも感じます。

プログラムにおいても、全面改訂ではなく、取り急ぎ必要な部分だけの修正ということなのでしょう。

しかし、外科とくに小児の心臓外科手術において、パッチは日常的に用いる用語でした。

たとえば心室中隔欠損症という疾患で、その欠損部を閉じる術式を「パッチ閉鎖術」と呼んでいたからです。

専用の特殊な布を、文字通りパッチのように穴に当てて、周囲の組織に専用の糸で縫着します。

この疾患にとっては、いちばん標準的な「根治術」であり、けっしてその場しのぎではありません。

とか言ってる（書いてる）うちに、インストール作業が終わりましたが、気になるアラートが出ました。

「1個の更新プログラムはインストールに失敗しました」と。詳細不明。こういうのがいちばん困る。