Scribble at 2018-03-09 22:11:37 Last modified: 2018-03-10 22:10:37

メインのサイトで公開するために、Bruce Schneier の Attack Trees を取り上げた解説を少しずつ書き溜めているのだけれど、かなり色々な分野の知識が必要なので思ったよりも大変だ。グラフ理論はいいとしても、リスクマネジメントどころか、いまや品質管理（経営工学）にまで手が伸びている。そもそも情報セキュリティという非機能要件を、リスクという観点から見るアプローチと、品質管理という観点から見るアプローチとで断絶している印象があるため、解説も二つの観点が混乱しないようにしないといけない。あるいは既存の成果だと、佐々木良一さんの「ITリスク学」では FTA もリスクマネジメントも取り込んでいるので、寧ろオリジナルな成果として二つのアプローチをまとめるという手もある。ただ、それには懸念がある。セキュリティの問題はバグを無くせば解決すると言ってる、どこかの有名人みたいな話になったらどうしようか（笑）。

それはそうと、確か成瀬君はリスクの哲学にかかわっていたのではなかったかな。矢田部さんも FTA などが登場する鉄道技術のリスクについて研究発表があったと思うのだけれど、それぞれオリジナルの研究としては展開するのが難しそうな事情があるのだろうか。