山形道場 in ワイアード題字: 瀧本広子

連載33回 今月の喝: 「セキュリティはコスト上げるだけ!」

 「セキュリティというものは基本的にコストを上げるだけで、何も生まない」というのは、インプレスのオンライン雑誌「インターネット・ウォッチ」編集長のしばらく前の言だ。これを理由に、かれは社会的コストをあげるクラッカーやセキュリティ犯罪を非難している。

 こういう認識は、それなりに広まっているはず。クラッカーがいるからセキュリティなんかがいる。面倒くさいなあ、という。でもこれがただの愚痴でしかないのもわかるよね。だってこれって要するに、世の中善意の人ばかりだったら、何のトラブルもない桃源郷が広がるであらふというおとぎ話なんだから。

 非常に残念なことに、世の中には悪い人もいるのである。ネットワークは善人ばかりではないのである。それを嘆くのは勝手だけれど、でもそれはこの世の前提であって、そういう前提を無視した商品を提供したり使ったりするのは、その利用者が自分の責任で引き受けるべきリスクじゃないか。

 それに悪意のある人間に「それは悪いことですよ」「おまえらのせいでコストがあがる」なんてお説教をしても、なんの効果もないのだ。クラッカーがクラッキングをするのは、まさにそれがヤバくて悪いことだからで、それ故にスリルがあるからなのだ。そしてもちろん、クラッキングにはパズルを解く楽しみがあることは否定しようがない。さもなきゃなんだってみんな、RC5のクラッキングなんかに喜んで参加するね。

 それに、鍵が泥棒よけ専用だと思ったら大まちがい。悪意がなくてもトラブルは起こる。危険物の入った部屋を開けっぱなしにしておけば、なんの悪意もないガキが入り込んで怪我をする。たまたま道に迷った人が何の気なしにモノをもっていったりする。人のディスクをマウントして、いつのまにか変なところに入り込んでしまった経験ってないかな? セキュリティは、自分の身を守るためのものだけじゃない。外の人に迷惑をかけないための義務でもあるし、それゆえに必要なコストなのだ。

 ネットワークの自由はみんな言うけれど、そろそろネットワークの義務や責任って話もでてきていいんじゃないか(ポルノの話以外で)。クラッカー取り締まりでサイバーコップをつくるのもいいけど(いや、あんましよくないか)、一方でセキュリティ義務を果たしていないサイトについては、管理責任を問うてもいいんじゃないの? 公園でガキが怪我をしたら、公園管理者の責任も問われる。同じように、うっかり入り込めるサイトを放置した管理責任という考え方だって、あっていいと思うんだけどな。

近況:いまさらのようにホームページをこしらえた。まじめな人は、英語ページを読むのは禁止。

「山形道場」インデックス  「ワイアード」インデックス  YAMAGATA Hirooトップ


YAMAGATA Hiroo (hiyori13@mailhost.net)