図解の本質はここにあった ITエンジニアにも必要な国語力

図解の本質はここにあった
ITエンジニアにも必要な国語力

第17回 個条書きを見つけたら座標軸を考えよう

開米瑞浩(アイデアクラフト)
2007/3/28

コミュニケーションスキルの土台となる図解言語。だが筆者によると、実はその裏に隠れた読解力、国語力こそがITエンジニアにとって重要なのだという。ITエンジニアに必須の国語力とはどのようなものだろうか。それを身に付けるにはどうしたらいいのか。毎回、ITエンジニアに身近な例を挙げて解説する。

 前回「『骨組みのない注釈』に注意せよ」で「注釈を付ける前に骨組みを明らかに」という話をしたところで、今回はその「骨組みを見つける」感覚を磨く練習問題にチャレンジしてみたい。そこで、「個条書きを見つけたら座標軸を考えよう」というのが今回のテーマである。要するに「骨組みを見つける」というのは、「座標軸を考える」作業そのものなのである。

個条書きを見つけたら座標軸を考えよう

 ではさっそく問題である。以下の課題文を読んで、設問を考えてほしい。

<課題文>

PCを使うときにはセキュリティ対策をきちんとしておかなければならない。
しかしそのセキュリティ対策にもいくつかの分野がある。代表的なのは次の5種類だ。

1.ウイルス対策
コンピュータウイルス、つまりほかのプログラムやメールを介してPCからPCへと感染する能力を持つ不正なプログラムへの対策である。ウイルスはシステムを破壊することがあり、またほかの不正なプログラムの土台としてはたらくこともある。かつてはセキュリティといえばウイルス対策のことだった。

2.スパイウェア対策
PCの内部に潜んで、個人情報などを不正に外部に転送するプログラムが代表的。ほかにも広告を表示するプログラムなどがある。

3.アンチスパム対策
スパム、つまり「勝手に送りつけられてくる、広告を含むメール」への対策である。単なる広告メールであり危険性は低いので無視しておくこともできるのだが、数があまりに多く無視するにも時間がかかるし、アダルト系など不愉快なものも多い。さらにフィッシング詐欺に使われるケースもある。

4.フィッシング詐欺
正規のサービスを行っているWebサイトに見せ掛けた偽物サイトを作ってユーザーをおびき寄せ、パスワードなどの重要な個人情報をユーザー自身に入力させて盗み出すという詐欺である。

5.ファイアウォール機能
ウイルス対策は基本的にPCの内部で動く不正なプログラムを検出するが、PCへの不正な攻撃はネットワーク越しに行われるケースもある。それを防ぐのがファイアウォール機能である。

<設問>

以上の内容を基に、5種類のセキュリティ対策分野を分かりやすく説明するための「骨組み」を考えてください。

 課題文および設問は以上。

 「骨組みを考えろ」というのは要するに図解しろということである。しかし、まずは手っ取り早く目立つところから考えてみよう。

 目立つところといえば「5分野」それぞれの見出しである。ここでもう一度課題文の5分野の見出しをまとめて見て、どこか統一感のない、乱れた部分がないかどうかを考えてほしい。

<5分野の見出し>

1.ウイルス対策
2.スパイウェア対策
3.アンチスパム対策
4.フィッシング詐欺
5.ファイアウォール機能

言葉の乱れは思考の乱れ?

 ヨコ文字が並んだところはどうしても読みにくいので敬遠して、漢字の部分をながめてみると「対策」が3つ、「詐欺」「機能」が1つずつある。

 なぜ、すべて「対策」で統一されていないのだろう?

 きっかけはこんなささいなことで構わないので、「言葉の乱れ」を感じるところに注意する。連載第12回「個条書きを過信してはいけない」でも似た話を書いたが、言葉の乱れは「思考の乱れ」のサインであることが多い。そして、ではそれがどんな観点での「思考の乱れ」なのか、それを考えていくことによって、「骨組みを発見し図解する」ための手掛かりが得られるのだ。

 さらに続けよう。「なぜ統一されていないのだろう?」と思ったら、試しに統一してみるのも1つの手だ。「対策」が3つと一番多いので、残る2つも「対策」にそろえてみたらどうだろう。

4.フィッシング対策
5.ファイアウォール対策

 こうして「フィッシング対策」と「ファイアウォール対策」を並べてみたときに、「何だか変だな?」という違和感を覚えるようでありたい。はっきりした理由はすぐには分からなくてもいい。「変だな?」を感じることができれば、放置せずに追究することができるし、それをしていれば少しずつ読解力は上がっていく。

 フィッシングとファイアウォールで何が違うかというと、「フィッシング」は敵(悪いもの)であるのに対して「ファイアウォール」は味方(良いもの)であるということだ。その両者に同じ「対策」を使うと、前者は「敵を防ぐための対策(防止策)」、後者は「味方を生かすための対策(活用策)」ということになり、言葉は同じでも微妙に意味が違ってくる。それが「何だか変だな?」という違和感の原因である。

 そしてここまでくれば1つの気付きがあったはずだ。それは、「見出しに敵と味方が混在している」ということである。気付いたら、その観点を横展開してみよう。要するに同じ観点でほかの3つの項目をチェックしてみるわけだ。すると、「ウイルス」と「スパイウェア」は敵、「アンチスパム」は味方だということを発見できる。

 このように大きく異なるカテゴリがある場合、それをはっきり区別せずに混在したまま使っていると読者を混乱させやすい。そこでどうするかというと、大まかにいって「敵味方のどちらかに統一する」「用語や記号の選択で敵味方を明確に識別できるようにする」という2つの方法がある(図1)。

異なるカテゴリの概念が混在していると混乱しやすいので、統一するか、あるいは識別を明確にするような手を打つ
混在形
統一形
識別を明確化
ウイルス 対策   ウイルス 対策   ウイルス 防止
スパイウェア 対策   スパイウェア 対策   スパイウェア 防止
アンチスパム 対策   スパム 対策   アンチスパム 強化
フィッシング 詐欺   フィッシング 対策   フィッシング 防止
ファイアウォール 機能   リモートアタック 対策   ファイアウォール 強化
図1 カテゴリは統一するか、識別を明確にする

 もちろんどちらの方法にしても万能ではない。例えば「ファイアウォール機能」を「リモートアタック対策」といい換えられるかというと厳密には意味が違うわけだし、かといって「対策」を「防止/強化」と使い分けるのもいまいちスッキリさに欠ける気がする。現実にはこの両者の方法を発想のヒントにして最適解を探し、少しでも改善できればそれでいい。

そして座標軸の手掛かりを発見する

 ここまで「言葉の乱れ」を手掛かりに「異なる概念カテゴリの混在」を発見し、それを改善するための新たな「見出し」を考えるという作業をしてきたが、実は本題はそれではない。

 そもそも今回は「個条書きを見つけたら座標軸を考えよう」がテーマである。座標軸の話はいったいどこに行ったのか?

 複雑な情報を構造化し分かりやすく示すためには、「座標軸」が非常に効果的である。考えている問題のメンタルモデルにピッタリはまるような座標軸をうまく発見できれば、図解の仕事は80%成功といっていい。だがその座標軸を発見することが一番難しく、誰もが苦労してしまう。

 ところが、今回の記事前半でやってきたような「言葉の乱れから概念カテゴリの混在をチェックし、見出しを改良する」という一連の作業は「座標軸の発見」に役立つことが多い。

 図1の「統一形」案で「リモートアタック対策」という見出しを考えたことに注目しよう。「ファイアウォール」と「リモートアタック」では、主として意識する対象がやや違う。簡単にいうと、「ファイアウォール」では防ぐ側の近傍にある「壁」をイメージするのに対して、「リモートアタック」なら「遠いところ(リモート)」にいる、攻める(アタック)側の誰かをイメージするという違いである(図2)。

 
図2 言葉が呼び起こすイメージの差

 ささいな違いのようだが、「リモート」のひと言があるかないかの差は想像以上に大きい。私はこの種の研修をいくつもやっているが、いくら重要な概念であっても「課題文に直接出ていない言葉」には多くの受講生がなかなか気付かない。今回の「リモート」のように、少し考えれば分かるはずのものであってもである。

 ちなみに今回の課題文では末尾近くに「ネットワーク越しに」という表現があった。これが「リモート」に一番近いヒントにはなる。だが、見出しではなく本文の中にあるため見逃されやすいし、「リモート」ほど直接的に「遠いところにいる誰か」というイメージは与えない。

 こうした「座標軸発想のヒント」効果を考えたときに、「リモートアタック」という言葉を最終的に見出しとして使うかどうかは実はどうでもよい。考えてはみたが見出しとしては使えないので破棄したとしても何の問題もない。重要なのは、一度でも意識の上にのぼるかどうかなのだ。考えたうえで捨てるのと、思いつきもしないのには大きな差がある。

 もしこの「リモート」に気付いて「遠/近」という座標軸を考えたとしよう。さらにさまざまな考察のプロセスが必要だが、それらを省略して最終形を見せると、課題文の図解案は図3のようになるだろう。

図3 座標軸を駆使したチャート

 図3で座標軸をどのように使っているかを簡単にまとめておこう。

 まず、「スパイウェア」「ウイルス」「攻撃プログラム」という攻撃側のプログラムはすべて「遠」側に置いてある。ただし前の2つは「ローカルPC」の中に置くことで、ローカルPCで動作していることを表現している。逆に「攻撃プログラム」はネットワーク越しに置いた。

 以上3種が「正規のPC環境」を攻撃対象にしているのに対して、スパムとフィッシングは攻撃対象が「人間」である。この2つではローカルPC上には不正なプログラムが介在しないことも見て取れる。

 また、タテ方向は上半分を「情報漏えい」、下半分を正常動作の「妨害」と、被害の種類を表現するために使っている。

 やや複雑なチャートだが、この方が課題文の5分野の違いを説明しやすいのはいうまでもない。個条書きというのはこんな形で、個条書きの各項の関連性が見えるように構造化し、図解できることが非常に多いのである。である以上、「個条書きを見つけたら座標軸を考える」というのは良い習慣だ。

 なお、図3は課題文の内容をすべて表現しているわけではない。あくまでも課題文を理解するための「骨組み」であり、「注釈」部分は含んでいないので、注釈部分は別途文章で添付した方がいい。

 もし図3の複雑さがどうしても気になる場合は、例えば「人間対象の攻撃」と「PC対象の攻撃」の2種類、あるいはそれ以上に分割して見せればよい。分割しても、この場合は「遠〜近」の座標軸とその上の要素「攻撃者〜ローカルPC〜人間」がしっかりしていれば問題ない。

自分戦略研究所、フォーラム化のお知らせ

@IT自分戦略研究所は2014年2月、@ITのフォーラムになりました。

現在ご覧いただいている記事は、既掲載記事をアーカイブ化したものです。新着記事は、 新しくなったトップページよりご覧ください。

これからも、@IT自分戦略研究所をよろしくお願いいたします。