Scribble at 2023-03-15 13:35:10 Last modified: 2023-03-15 16:38:12

添付画像

Using Google Chrome to manage your passwords is a bad idea. Here's why.

ISMS の認証を受けていた頃から、うちの会社ではブラウザにパスワードを記録するというのを許容してきた。もちろん、リスク対応の一つの選択肢である「リスクの許容」というやつだ。実務家なら知っていて当然のことだが、リスク対応というのはリスクをゼロにする controls(管理策)を無条件に実行するようなインチキ左翼の思考とは違う。そういや、Twitter で有名なアカウントで、東北の震災で「エア避難」していたとか、立憲民主党の受託で広告代理店がチームでツイートしてるとか噂を立てられていた「人物」って、すっかり名前を聞かなくなったんだけど、まだ何かやってるのかね。ていうか、名前も忘れたわ。ちきりんだっけ・・・いやあれは元マッキンゼーで人事やってた人だよな。

という些事はどうでもいい。要するに、ブラウザに認証情報を記録して運用するという選択肢もあるにはあって、どういうリスクがあるかを知っておく必要がある。もちろん、企業ユースの場合は「業務効率」(そもそも業務プロセスが不合理だったり、業務を担う人材が無能であるという可能性は考えないとして)というお題目があるため、これを軽々に否定して情報セキュリティという観点だけで話を進めるわけにはいかない。たとえ、その情報セキュリティが自分や会社や取引先の情報を守るためだとしても、サラリーマンなんて目先のタスクと月給にしか興味がない特殊な(現代社会で人数は増えたが、実は歴史という観点で眺めてみても、人の働き方としてはかなり異常で例外的な)生き物だ。そう簡単に巨視的・長期的な観点でものを見よと言っても無理がある。それは、「社員も経営者になったつもりで!」みたいなことを朝礼で連呼しても意味がないのと、殆ど理由は同じなのである。

でも、守るべき資産が大して価値のないものであれば、リスクなんて大して考えなくてもいいというのがリスク対策や情報セキュリティのリアリズムであり、僕はそれを実務家として尊重している。熱意や理屈だけで凡人を動かすことなんてできない。自主的にやってもらうことは必要最低限にしておき、もちろん馬鹿にしているわけではないが、後のことはわれわれのような責任を負っている実務家に任せてもらう。僕らにしたって(有能ではあっても)神ではないのだから、不十分なことや間違いもある。そして、それがどのくらいのリスクになるか、つまり自分がいかに未熟で無知で能力が欠けているかを、おおよそ心得ているのが有能さの一つの指標でもある。

これは何度でも強調しておきたいが、僕は自分について天才だと言った覚えはない。大学院を出たくらいで、そんなことを言うのは真正のあほうであろう。しかし、幾つかの点で有能であるとは思う。有能であるとは、皮肉な言い方をすれば、自分がいかに無能で未熟であるかという限度を正確に理解して、少なくとも限度までは能力があり責任をもてると言えるような者のことなのだ。もう少し言うと、僕が専攻している哲学の研鑽というものは、極端なことを言えば人がどれほどあほうであるかを正確に理解することでもある。(もう少し言うと、これは「認知クロージャ仮説(cognitive closure)」という哲学の一つのスタンスの話だ。大づかみに言えば僕は経験主義者なので、人が自身の能力や知識について何が限度や限界であるかを「知っている」という思い込みにも反対している。)

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook