Analysis
右から左へ受け流さないで
2007/10/29
右から左へ、右から左へ受け流す……これ、お笑いのネタの話ではない。セキュリティ情報に対する最近のメディアの態度のことである。
人間には「慣れ」というものがある。何らかの外界の出来事に対し、いちいちすべての要素を考慮して判断していては時間が掛かりすぎる。現代のように、山のような情報に取り囲まれている時代ならばなおさらだ。これをうまく処理するために、人間には「慣れ」という機構が備わっている。さまざまな情報を分類し、定型的に処理することで、少ない負荷と時間でさまざまな状況に対応できるわけだ。自然の英知に感謝、である。
ただ、この「慣れ」が、ときにはやっかいな事態を引き起こす。
イソップ物語の「オオカミ少年」の話が1つの例だ。出し手が適切な情報を提供せず、むやみやたらと危険を煽るだけでは、受け手はその事態に慣れてしまうだろう。たとえ本当に危険な事態を警告しようとも「ああ、またその話か」と真剣には受け取ってくれなくなる。
逆のことも言える。「失敗学」でもしばしば指摘されることだが、受け手の慣れが徒となって、重要な情報を見逃したり、異常に気がつかなかったりするのは珍しいことではない。受け手も常にアンテナをとぎすませていなければ、それを見逃す可能性がある。先週末に公表された一太郎の脆弱性はまさにこのケースで、きちんと確認しなければ、これまでと同等の危険性しかないと判断していたところだった。つくづくこの手の警告を正しく伝えるのは難しいと痛感している。
もちろん、ベンダをはじめとする情報の出し手からは、正確な情報が、対策方法とともに適切なタイミングで提供されることが大前提だ。
話は飛ぶが、最近、オープンソースソフトウェアの開発に携わる人々の話を聞く機会が増えた。その中で印象的なのは、彼らが常に「どうやったらもっといいものができるだろう」と考え続けていることだ。そして、それを実現するためにはどうしたらいいか、いろんな角度から意見を前向きにぶつけ合っている。
セキュリティの世界にも、こういうポジティブな空気が欲しい。脆弱性という大事な情報を、正しく、適切に伝えていく環境を、内閣官房情報セキュリティ補佐官も務める山口英氏も言っているように「みんなの知見や英知を出し合って」進めることができないかと感じている。
情報をお寄せください:
最新記事
 |
|
|
|
|
