例えば、「自分の住民票や戸籍などを管轄の役人に見られる」「自分の病気や症状のカルテを看護師に見られる」「宅配便の配送票をコンビニのアルバイトに見られる」――これらが情報流出であると考える人は、限りなく少ないのではないでしょうか。
このような一般に「気軽に利用できるのが当然」と考えられている分野のサービスが、利用者に「~については自己責任」などと言い出した日には、目も当てられません。IT分野もできるだけ早く、このような誰もが日常的に意識しないで利用できるサービスになるべきではないかと感じています。
自分の孫の代には、誰もが特別に意識することなくITを利用できる世界で生きてほしい。だから孫の代には、普通の人は誰もこの業界や仕事は知らない世の中になっていてほしい。彼はそういう意味で言葉を投げたのではないでしょうか。
彼の言葉に「ヒロイズム」という表現がありました。これは「正義」が存在するためには、誰しもを脅かす「悪」に顕在化してもらう必要があるという意味だと認識しています。極論かもしれませんが、「正義を声高にうたうには、明確な悪を誰の目にも映る状態で存在させ続けなくてはならない」ことになります。
米国家安全保障局(NSA)やAnonymousといった者たちの行為を非難するばかりか存在そのものを「悪」と断罪する、逆にそうした「悪」に抗う特定の人物やセキュリティの専門家などを「正義」と祭り上げる、NSAやAnonymousといった者たちを「正義」と位置付けて神格化するといったことは、新たな争いの火種を産み被害を加速、拡大するだけだと思います。
間違っても自ら定義した「悪」を表舞台でこれ見よがしに攻撃し、己の主義主張を周囲の一般市民に訴えかけるような、そんな存在には決してなってはいけない。彼の話からそう感じました。
利用者の目が届かないように、最小限の裏方でITの安全を担保し、利用者がリスクを常に意識しながら使わなくて済む、そんな世界を実現することが、情報セキュリティの最終目標の1つであるべきだと考えています。
情報セキュリティに関わる人も組織も、さまざまな思想のもと日々活動していることでしょう。目指すべき理想といったものにみなが同じ方向を向き、こうした目標を1日でも早く実現できるよう、前進していけたらと強く思う年の瀬です。
- 中山貴禎
- トヨタや大手広告代理店など、さまざまな業界を渡り歩き、2010年1月よりネットエージェント取締役。機密情報外部流出対策製品のPM兼務。クラウド関連特許取得、米SANSにてトレーニング受講等、実務においても精力的に活動。
Keep up with ZDNet Japan
ZDNet JapanはFacebook、Twitter、RSS、メールマガジンでも情報を配信しています。