2022年01月15日に初出の投稿

Last modified: 2022-01-15

Hashcat について色々と調べていて思うのは、やれホワイト・ハッカーだのセキュリティ・エンジニアだのと言っても、そういう人々の大半は本業と違うプライベートな活動なり趣味としてペネトレーション・テストのような技巧に取り組んでいたりするし、本業だとしても、特に日本ではパブリシティが極端に貧弱である。前者のようなアマチュアはともかく、本業で取り組んでいる人々が情報セキュリティの技巧やツールについて、はっきり言えばコソコソとやってるような実情ではいけない。それでは、いつまで経っても、セキュリティ関係者なんて犯罪者の同類だという偏見を覆すことは難しいだろう。

僕が会社で情報セキュリティを担当するとともに Chief Privacy Officer(個人情報保護管理者)を拝命している立場で、これだけプライベートなことをあれこれと書いているのは、何も自己顕示欲が目的なのではない。セキュリティやプライバシーに関わる活動や業務に携わっている人間こそ、コソコソするのをやめて、情報を正当かつ安全に扱う努力を自分で実行するべきであろう。(具体的に俺が情報を正当に扱っているかどうかについて疑問がある人はいると思うが。)

たとえば、情報セキュリティの企業が発信しているコーポレート・サイトやブログの文書で、ISMS やプライバシーマークはもちろん、情報セキュリティ関連の技術やツールや学説などについて、まともな分量で解説したり批評している事例は、ほぼない。かつては日立系の情報セキュリティ会社で、いまで言う「オウンド・メディア」と呼べるサイトを運営していたこともあったが、それも数年で終わってしまった。確かに KPI に寄与するところがない限り切り捨てられても仕方ないとは言え、(少なくとも企業で役職を担っている)僕に言わせれば収益に結び付けるための商流を自力で開拓していないとも言える。彼らは、そもそも情報セキュリティに関する情報を隠すことが仕事ではないだろう。そんなことは、隠蔽によるセキュリティ・レベルの維持というのは対策として下の下であることくらい、資格試験にすら出てこないほど情報セキュリティ関係者にとって常識であるはずだ。また、クライアントに対する情報の非対称性を維持することが情報セキュリティ企業の収益構造(あるいは企業内で情報セキュリティを担当する部署が存続するためのアドバンテージ)であるというなら、それは大半の経営コンサルなどと同じく、ステークホルダーに対する下方圧力であり、社会や利害関係者全体のスキルや知見を低いままに押しとどめる「反動的」な行為であろう。社会というスケールのコミュニティに対する「背任行為」、つまりは犯罪的な態度であるとすら言える。

仮に日本の情報セキュリティ・エンジニアの大半が hashcat のようなツールを業務で使っているとして、これだけ日本語のリソースが皆無と言ってよいほどまともなレベルで存在しないのは(とにかく日本のガキが Qiita やブログに書くのは、インストールの手順と「やってみた」系の杜撰で初歩的なことばかりだ。こんなものを、大人が「リソース」などと呼んで一定の価値があるかのように尊重してはいけない)、彼らがプロとしての社会的な責任を果たしていないと言ってよい。あるいは、責任がないとしても、日本の情報セキュリティや関連事業が世界という規模で未熟であるか大きなシェアを獲得していないという、ビジネスとしての失態を説明できる一つの理由だと言っていい。自分たちが僅かな「お得意さん」(上場企業や官公庁)との取引だけで食っていけたら良いというなら別に何も言わないが、そういう企業はウェブで何かを検索する邪魔になるので、はっきり言ってコーポレート・サイトすら公開しないでもらいたい。それこそ、コソコソと毎年 10cm ほどの厚みになる見積書を書いて、総務省や個人情報保護委員会やデジタル庁や JIPDEC といった所定の相手に届けて仕事を受けていればよいのだから、公にウェブサイトなんて持つ必要もなかろう。そういう出入り業者どもには、ドメインすら必要かどうかも自明ではないね。

まぁ、似たようなことは著しく情報の発信力が乏しい、情報セキュリティ大学院大学にも言ってきたが、成果を社会と共有する力がない企業や大学は、やはりどれほど実力があろうと世の中に存在しないも同然なのだから、中途半端に学生を募集したりコーポレートサイトなどを運営しないでもらいたいと思う。服部半蔵やゴルゴ13がプロフをインスタに公開したり、手下を Wantedly で募集すると思うか?

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook