2018年01月31日に初出の投稿

Last modified: 2018-01-31

[書評]サイバー攻撃 ネット世界の裏側で起きていること

マイナーな話題が扱われていることなどを挙げて「意欲的」と紹介しているものの通俗本として成功しているかどうかは保留という、まぁよくある書評ではある。そして、徳丸さんには気の毒なことなのだけれど、僕はこういう書評こそ何千と書かれても何の足しにもならないと思っている。なぜなら、コンピュータやプログラミングやセキュリティについて分からないとか自分で勉強するほどの興味はない(つまりすくなくとも無意味だとは思っていない)という人々に、「知らない」ということがどういうことを意味するのかを説明しない限り、どういう通俗本を書こうとも、つまるところは「これからお勉強しましょうね」というものでしかなく、そして勉強するつもりがない大多数の人々からは放置されるからだ。よって、こういう通俗本の効用を「分からない」と保留している時点で、単純にこの手の本が巧く書けたら啓蒙できるなどという牧歌的な前提を持っていることになる。しかしそれは、間違いだ。

はっきり言うと、情報セキュリティなどたいていの人は知る必要など感じていないし、勉強しなければ理解などできないと思う。情報セキュリティに限らず、商業簿記だろうと高エネルギー物理学だろうと陶磁器の制作だろうと、正確に理解して運用できなければ仕事にならないような知識や技能について、生半可な「情報」だけで何かが劇的に変るわけではないのだ。それに、現代は高度に分業化が進んでおり、誰もが経済や法律や文化や教育などなどに必ず関わっているにも関わらず、それらについていちいち専門教育を修めるわけにはいかない。それでも組織を運用したり仕事をしたり家族を養ったり人間関係を維持したり色々な活動ができるのは、それぞれ必要とされることがら、電気の配線だろうと野菜の栽培だろうとチンピラどもの検挙だろうと、それらを専門の人々が担っているからである。つまり、われわれがこのような社会にあって自分が知らない分野について学ぶべきことは、手軽にそれらの分野について何か判断したり業務に加われるかのような馬鹿げた通俗的な知識を貯め込むことではなく、膨大な情報量や、およそ理解不能な理論を眺めて、自分には全く歯が立たないという絶望感を自覚するとともに、そこへ立ち向かう専門スタッフをどうマネジメントして権限を委譲するかという判断の基準をつくることなのである。

したがって、僕は「情報セキュリティ早わかり」などという文書を自分の会社で役員に提出するようなことは、セキュリティを担当する役職者の責務だとは思っていない。大多数の企業の経営陣というものは、情報セキュリティなど勉強するくらいならファイナンスや仕事の融通などに時間を使うべきである。そして、彼らは僕ら専任者にどういう条件や範囲で評価や判断や選択や決裁を任せればいいのかという基準をもっていればよく、そういう基準は実は汎用的なマネジメントの議論であって、情報セキュリティだけの話ではないのである(つまり、情報セキュリティの役職者が逆に技術や専門知識しかない人間だと、この手の提案ができなくて技術論に回収しようとしてしまうという間違いが起きる)。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook