情報セキュリティコミュニティは、「ブラックハット」「ホワイトハット」という用語を放棄するよう求める声に、これらの用語は人種に対する偏見とは無関係だとして強く反発した。
この議論は、米国時間7月3日の夜に、Googleのエンジニアリング担当バイスプレジデントであり、AndroidやGoogle Playストアのセキュリティ責任者を務めるDavid Kleidermacher氏が、8月に予定されているセキュリティカンファレンス「Black Hat USA 2020」で行うはずだった講演を取りやめるとしたことをきっかけに始まった。
Kleidermacher氏は講演を取りやめると発表したツイートの中で、情報セキュリティ業界に対し、「ブラックハット」「ホワイトハット」「MITM(マンインザミドル)攻撃」などの用語を、中立的な別の用語に切り替えるよう求めた。
These changes remove harmful associations, promote inclusion, and help us break down walls of unconscious bias. Not everyone agrees which terms to change, but I feel strongly our language needs to (this one in particular).
— David Kleidermacher (@DaveKSecure) July 3, 2020
Kleidermacher氏は、業界に対してこれらの用語について変更を検討するよう求めただけだったが、同氏の発言がBlack Hatカンファレンスに直接変更を要求するものだと誤解した人もいたようだ。
Black Hatカンファレンスがサイバーセキュリティ業界最大のイベントであることも手伝って、このオンラインでの議論はサイバーセキュリティ専門家の間で急速に広がり、米国独立記念日の週末を騒がせた。
中にはKleidermacher氏の主張に同調した専門家もいたが、大多数は同意せず、この呼びかけを「極端な美徳シグナリング」だととがめた。(美徳シグナリング:virtue signalingは、自分が倫理的であることを過度にアピールするような行為を指し、それをやゆする表現)
多くのセキュリティ専門家は、これらの用語は人種差別や肌の色とはまったく関係がなく、古い西部劇映画で、悪玉が「黒いハット」を、善玉が「白いハット」を被っていたことに由来していると指摘した。
また、白と黒が善と悪を表していることについても、これは人間が人種で分けられるよりもずっと以前の、文明が始まった頃からあった概念だと指摘する人が出た。
Little confused by this whole "Black Hat is racist" argument. The term came from hat colors in western movies, and has nothing to do with race. Coming up with racist connotations for non-racially charged terms, then trying to change them on those grounds just feels wrong.
— MalwareTech (@MalwareTechBlog) July 4, 2020
All black people want is an end to systemic #racism. Over-reacting about every mention of the word “black” isnt helping.
— Peter Mbele 🇿 (@PeterMBL_) July 5, 2020
Thats as silly as people who claim “I don’t see color.” That’s stupid. You SHOULD see color - thats the beauty of life!#infosechttps://t.co/oON1QqHW76
I'm confused, I thought black and white hats had their basis in old westerns where the goods guys wore the white hats and the villains wore the black. If I'm being ignorant I apologise https://t.co/220EbXzoft
— Fenrir (@semibogan) July 4, 2020
David has not watched many B-movie Westerns, let alone #Westworld https://t.co/J4l8WEOLJI
— Alec Muffett (@AlecMuffett) July 4, 2020
The term “Black Hat” comes from the depiction of a mysterious hacker that stays in the dark, wearing black to avoid drawing attention.
— Azeria (@Fox0x01) July 4, 2020
It refers to the color of a hat, not the hacker’s skin color. https://t.co/5F6bErwrlG pic.twitter.com/EF9F0CusrE
Okay help me out here... Because my first instinct here is to say changing "Blackhat" because it has the word black in it is silly and performative.
— Viking Sec #BlackLivesMatter (@Viking_Sec) July 4, 2020
Is there anything to this? https://t.co/uJzvLQ3tAW
情報セキュリティコミュニティは、現時点ではこれらの用語を捨てるつもりはないようだ。
IT業界を席巻する用語の修正に関する大きな流れ
しかし、IT業界全体を見れば、2つの用語を別のものに切り替えようというKleidermacher氏の呼びかけは特別なものではない。これは、技術用語を見直そうという業界の大きなトレンドに沿ったものだ。
すでに、Twitter、GitHub、Microsoft、LinkedIn、Google、Ansibleなどの企業が、製品やプラットフォームで使用されている「マスター」「スレーブ」「ブラックリスト」「ホワイトリスト」などの用語の変更を検討する動きを見せている。
Even change logs ✊ pic.twitter.com/n9RiMGEPeU
— Mr.doob (@mrdoob) July 2, 2020
We’re starting with a set of words we want to move away from using in favor of more inclusive language, such as: pic.twitter.com/6SMGd9celn
— Twitter Engineering (@TwitterEng) July 2, 2020
こうした問題のあるとされる用語を排除しようという取り組みは、ブラックライブズマター運動(BLM)が始まる前から存在していた。
ところが、ブラックライブズマター(BLM)運動がこの動きに拍車をかけた上に、主流メディアの注目が集まり賛同者が増えたことで、技術用語の問題を改善しようという動きが大きく進展している。
ただ、情報セキュリティコミュニティは、現時点では自分たちが差別的だと見なしていない用語の変更を受け入れることに消極的であるとの見方もあり、これらの用語は当面残ることになるかもしれない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。