Scribble at 2024-02-16 18:39:25 Last modified: 2024-02-16 18:41:17
NTTら国内外の情報通信およびIT系10社が2月16日、サプライチェーンセキュリティを推進する新団体「セキュリティ・トランスペアレンシー・コンソーシアム」を設立したと発表した。製品やシステム、サービスなどを「つくる側(開発や構築、提供)」が作成・提供した可視化データを利用する際に直面する問題について「つかう側(ユーザー)」からとりまとめ、その問題解決に取り組むという。
いや、これ意味わかんないよ。サービス提供側からのデータを利用する際に起きる問題について、サービスを受ける側から問題の解決に取り組む? そもそも、NTT や NRI やシスコってサービス提供側だろう。それが、なんで受益者側になって問題解決するなんて勝手に言えるのか。どのみち、新手の連携サービス群への囲い込みを正当化する業界ルールとか提案とかをぶち上げて、下請けや取引先の上場企業に既成事実の「常識」であるかのように脅迫する材料でもこしらえるんだろう。スーツを着たゴロツキども。
ここから下の記事を見ても、サービスを提供するためのコンポーネントを可視化して透明度を上げていくと、それに対応するコストがサービス提供側にだけ重くかかってくるので、受益者側にも責任を仮定して、「無駄な」可視化として受益者がスルーすることで生じた損害については受益者側の責任にしようって魂胆だ。でも、それが「無駄な」可視化であるかどうかを受益者側が判断するには、そもそもそのコンポーネントが受益者からみて十分に評価できるくらいに透明化されていなければならないはずで、最初からいい加減に設計して実装したソフトウェアを受益者に突っ込まれないための逃げ道を作ろうって話だよ。これは。
ともかく、サービス提供側が受益者に成り代わって受益者の責任を決めるなんて、どう考えてもおかしい。こんなものは企業の情報セキュリティを預かる実務家としても、受け入れられないね。