夢幻∞大のドリーミングメディア

素人だから言えることもある

セキュリティって何?

 大日本印刷から863万件以上の顧客情報が漏れたという。二重三重のチェックをしても防げなかったという。当たり前である。機械を信頼していて、人間を信頼していなければ、セキュリティシステムなど何の意味もない。どれほど厳重に監視したところで、悪意を持った人間には潜り込む隙があるものだ。

 「監視されることは信頼されないこと」で僕はこんなことを書いた。

 監視する=安全というのは、結局、人間に対する信頼によって成り立っている。したがって、人間に対する信頼がない人間(不信)に対して監視システムは効果を果たさない。つまり、そのシステムに対して恐れる人間(=システムを信頼している)に対してのみ効果が発揮されるだけである。
 セキュリティは宗教に似ている。人はこのシステムは安全だと信じている。つまり、このシステムを犯す人間には罰が当たると思っているわけだ。罰が怖いから、誰もこのセキュリティを侵すものはいないだろうと思う。だが、そのセキュリティ信仰を信じないものが現れたらどうなるか。こんなものはなんでもないと思うだろう。確かに、つかまって罰が当たるだろう。しかし、セキュリティが侵されたことには変わりはない。ますます人を遠ざけるかもしれない。遠ざけられた人間は、どう思うか。俺を信じてくれないな。と思うかもしれない。セキュリティが人間不信を生み、その結果、セキュリティを侵す。

 こういう事故が起こると、よく社員を監視せよという人がいる。しかし、これ以上監視しあっていては、疑心暗鬼になり、セキュリティどころではなくなる。人間不信を作るよりも、こういうときだから社員を信頼しなければならないのだ。セキュリティシステムは社員間の信頼があってこそ始めて完成するものだと思う。
ブログパーツ

広告を非表示にする