「論理的思考」について考える(3)

さて、今日はひとまず「論理的思考」についての結論的なことを書いてみます。

先日、久しぶりに「容疑者Xの献身」のDVDを観ました。
そこで、帝都大学の湯川学准教授曰く「『論理的思考』とは・・・、思い込みや勘で答えを出そうとするのは誤りだ」。

つまり、「思い込み」や「勘」によって、論理的思考で誤りを起こす、ということ。
先入観や主観が思考や判断を狂わせるということです。
これが起こらないようにすること、それが論理的思考以前に重要なスキルと思っています。

そして、もう1つ。「事実」をベースに「論理的思考」することが重要です。
そのためには、「事実」とそうでないことの見極めができなければなりません。
また、ウソをつかないことが重要です。
「事実でないこと」や「ウソ」が入ってしまうことにより、ほとんどの場合に論理は破綻します。
「事実」を見極めること、ウソをつかないことは、情報セキュリティ専門家として不可欠な倫理観でもあるからです。

論理的思考をするためには、これらのスキルが欠かせないと思っています。

「論理的思考」について考える(2)

「論理的思考」で犯してはならない誤りは、簡単にいうと「本当にそれだけか?（それだけとは限らない）」「どうしてそうなるの?」という2通りです。（ある書籍に、このようなことが書いてあったのですが、書名を失念しました・・・）

「本当にそれだけか?（それだけとは限らない）」という誤りは、他にも選択肢や可能性があるのにそれを見落とすもの。
「どうしてそうなるの?」という誤りは、つまり論理が矛盾したり、飛躍したりというもの。

この2つの誤りを犯さないように、「手段」「道具（ツール）」を使うわけですね。
しかし、それでも誤りは起こるわけです。

（今日は、頭が働かないので、短めにします）

「論理的思考」について考える(1)

最近ちょっと「論理的思考」とか「コンピテンシー」について考えなければならない機会があったので、忘れないうちに自分の考えを書いてみたいと思います。

同じような「論理的思考」をして話しても「論理的でわかりやすい」、「理屈っぽい」と違う評価をされることがあります。
その違いがどこなのか、それが重要だと思っています。

「論理的思考」とは「手段」に過ぎないわけで、それを使い間違えるということがまずその原因でしょう。
最終的にどういうアウトプットにするのか、それにより「論理的思考」のための「道具（ツール）」も変える必要があるはずです。

何でもかんでも、同じ「道具（ツール）」というのは「論理的思考」になっているのでしょうか。
たとえば、どんなときでも「MCSE」などの「ロジックツリー」にする人、「マインドマップ」にまとめる人、など。

以前に「自分の考えをわかりやすくまとめてみました」と言って、A3サイズに小さなフォントで印刷された「マインドマップ」を渡されたことがあります。「これが、最終アウトプットとは・・・」と驚いたことがあります。しかも、その内容は私は理解できませんでした。

「手段」「道具（ツール）」でまとめることは、最終的な目的ではないはずです。
そこを間違えると「論理的思考」もそのメソッドも台無しですね。

「情報セキュリティ人財アーキテクチャー」の続き

昨年の最後の記事「情報セキュリティ人財アーキテクチャー」の続きです。

「NSF2008 2日目(12/18)～情報セキュリティ人財育成シンポジウム～」の講演資料が公開されました。

「情報セキュリティ人財アーキテクチャー(暫定版)」について
（スライド3～4、27～40が、私が作成した部分です）

私は「方法論（利用・運用・評価）」と「今後について」の講演をしました。
モデルとして作成するだけでは、ほとんど意味がないと思っています。
それを理論と実践として繰り返して使って役立てること、それが重要だと思っております。

ということで、皆様のご意見やアイディアなど、広くコメントをお待ちしております。

情報セキュリティ人財アーキテクチャー

JASA広報誌「Security Eye」Vol.12にて、「情報セキュリティ人財アーキテクチャーと情報セキュリティ監査人のスキル」というタイトルで記事を書きました。

「情報セキュリティ人財アーキテクチャー」は、情報セキュリティ人材育成の新たな枠組みとして発表したものです。
（詳しくは、記事をご覧ください）

去る12/18のNSF2008での講演でも、このようなことを話しました。
その際の資料は近日公開予定で、コメント募集をする予定です。

今後、様々な活動や試みをしていく予定ですので、ご意見やアイディアなどありましたら、ぜひお寄せください。

なお、今年は今回が最後の記事となります。来年は、1月5日くらいから更新を再開します。（「情報セキュリティ人財アーキテクチャー」に関わる内容も来年にこの続きとして書く予定です）

皆様、今年もお世話になりました。来年もよろしくお願いいたします！

「応用知識」と「詳細知識」は違う

「知識」と言っても、もちろん種別があります。
まずは「基礎知識」がありますが、そのあとの知識の分類とその意味するところでは、人によって解釈が違うのだな、と、最近改めて思い知らされております。

よく私が使う用語は「応用知識」です。これは、構造化・体系化された知識を指します。
ですが、人によっては、この「応用知識」は、より詳細な知識を指しているようです。（どうりで話がかみ合わないはず･･･）
用語の解釈はさておき、「知識」は最終的には「実践知識」（実業務で使うための知識）にならなければならないはず。
そうなると、「（その前の段階で）構造化・体系化された知識は、必ずいるはず」と、私は考えています。
詳細な知識があっても、構造化・体系化されていなければ、いきなり「実践知識」とはなりえないはずですので。

「社内プロフェッショナル」って・・・

なんだか揚げ足を取っているようで、取り上げるのに気が引けていたのですが、やはり気になるので・・・

「社内プロフェッショナル」って何なんでしょう？
「プロフェッショナル」とは、広い範囲でその高度な専門性が認められた人物を指すのではないでしょうか。
よって、その評価や認定は第三者によって客観的・相対的に行われるべきもののはずです。
それを「社内」で行って「プロフェッショナル」と宣言して良いものなのでしょうか。
いくら、そこでの基準が客観的・相対的なものであっても、第三者への信頼性は付与できないですよね・・・

＜参考URL＞
【入札公告】「社内プロフェッショナル認定の手引き」の改訂に関する調査事業

知っているだけとは、つまり・・・

以前の記事「知っていればいいという「知識」」で、「そんなものは存在しないはずですし、だったら知らなくてもいい、というのが私の考えです」と書きました。

この記事はそれなりに反響がありましたので、ちょっと補足します。
「そんなものは存在しないはず」と書いたのは、正確には「知っているだけなら「知識」ではなく別のもの」とすべきですね。
知っているだけとは、つまり「情報」に過ぎないと考えています。

「知識」と「情報」は違うはずです。
同じ「得る」という表現でも「知識」は習得するもの、「情報」は収集するもの。
これは区別されなければならない、と思っています。

「スター育成プロジェクト」近況、ミニ速報

すいません、またいろいろ立て込んでまして、本日は手短に更新します。

こちら（CompTIA日本支局のHP）です。

知識と実践、両面でがんばってます。

こちら（ご本人のブログ）でも報告されています。

あとは、来月あらためてご報告できると思います。

お楽しみに。

＜参考記事～このブログの過去記事＞
「スター育成プロジェクト、候補生のブログがオープンしました」

「ビジネス・コミュニケーション・スキル診断（BCSA）」

知っていればいいという「知識」

以前からちょくちょくそういう表現を聞いていたのですが、最近また何度か聞いたので気になっています。
中には「セキュリティは暗記もの」という、私にとっては信じられない言葉も聞いたりしました。

そんなものは存在しないはずですし、だったら知らなくてもいい、というのが私の考えです。
知識には必ず使い道が存在するはず、使い道がない知識はおそらく必要ない、と言ったほうがより良いでしょうか。

知識を習得する側もさせる側も、その必要性とどう使うかを考えてみる必要があります。

そんなこともあって、私は講習をする際に「覚えてください」という表現はしません。
また講習の後に、受講された方にお会いした際には「あの知識は、どこかで役に立ちましたか」と訊ねることが多いです。

とにかく、知る（know）だけにとどまるなく、考える（ｔｈｉｎｋ）、そして実践する（do）、それが知識の使い道のはずです。