Scribble at 2024-05-01 16:23:08 Last modified: 2024-05-01 16:24:42
この一件は妙な話題が次々と出てきて不可解さが強いけれど、しかしそういう些事はともかくとして、これもまた「闇バイト」で目的も背後関係もまるで分からないまま集まった連中が、犯罪の一部の手続きだけを被害者と無関係な人間が実行するというパータンの一つと言ってもいいのだろう。要するに、僕ら自身と面識があったり親戚だったり、それから利害関係があるとかトラブルになっていたとか、そういう人間関係が全くない他人を殺したり、あるいは犯罪に巻き込む手助けをする人々というのが、SNS で適当に集められてしまう。したがって、想定できる「敵」だけに注意すればいいわけではないという疑心暗鬼を増幅するようなことにもなりかねない。
もちろん、犯罪に手を染めてしまう事情なり動機というものだけで考えたら、一つの国家の中だけで考えても急に増えたり減ったりするものではなかろう。SNS が普及したというだけで犯罪者が増えるわけではないし、不景気になったから犯罪者が急に増えるわけでもない。敢えて言えば、犯罪者は常に一定の割合で存在しており、それゆえリスクという概念から「脅威」という要素を取り除くことはできないわけである。僕らのような実務家が情報セキュリティのリスクを評価するときに脅威のレベルを大して重視しないのは、脅威がないと思っているからではなく、寧ろ脅威は常にあると考えるからこそだ。しかし、具体的に会社へ泥棒に入るようなやつがどれくらいいるのかとか、事業所が大地震で破壊される確率なんて予測できるわけがないから評価の計算に組み入れないだけなのである。(よって、どちらかと言えば実務指向のリスク概念というのは、リスクが顕在化する蓋然性や見込みよりも、何かインシデントが発生した場合のインパクトの見積もりやリカバリーに要するリソースを算定するために評価するわけである。)