新着別 分類別あなたがWebをやめる訳(後編)
長くなっちゃったから2回に分けてアップすることは 何度かあったけど、意図的に分けるのはよく考えたら 始めてだね。
前編では情報そのものの立場から企業にとってのWebの 立場見てきましたけど、今回はセキュリティについて目を 向けてみます。それで今回は前後編なんですね。というのも、 これうっかりするとごっちゃごちゃになっちゃうんですよ。 特に企業が社員に向けて説明するときにセキュリティを 見当違いの方向で盾に使われてしまう可能性があるんです。 セキュリティはセキュリティ、利便は利便と分けて 考えないといけないんです。
という訳で前回3つ挙げておきながら触れておかなかった 最後のひとつをここで考えてみることにしましょう。
(技術的要素に関しては省略。その辺の事情知りたい方は さまざまな関連Webがありますのでそちらを探して下さい)
純粋にセキュリティを持ち出されると、わてらリーマンには 全く反論ができなくなります。「Web見るとパソコンが危ない らしいじゃないか。だから禁止禁止!」とかほざいてるバカは 放っておけばそれでいいんですが、どこが危ないのか、 どのように危ないのかを理論づけられると太刀打ちできなんですね。 合ってますから。
自社のネットワークをパソコンにつなげるということは、外部にも 自分のネットワーク内部のデータ等をさらけ出すという事も意味しています。 当然自分たちの利便性がありますから、さまざまな機密情報も その中においてしまう事になります。 そのことによってどんな弊害が生まれるか。
ひとつは純粋に自分のマシンが外部からのアタックにさらされるということ。 いわゆるハッキングってやつですね。もうすっかりこの単語もおなじみに なりました。さまざまな対策手法が考案されて、いいかげんもう大丈夫だろ という声もありますがとんでもない。実際、アタックかけるための手段なんて いくらでもありますし、それらすべてに対抗するセキュリティをかけようとしても 結構なコストもかかります。
それだけでも企業に取っては十分に重荷じゃねぇか、こんなんやってられっか、 というのが企業にとっての言い分なんですが、さらにトドメがあるんです。 残念ながら。
それがもうひとつの弊害である、「内部からの情報の漏洩」なんですね。 悪どく言うと情報リーク。いつぞやの報告に「ネットワーク犯罪の60%以上は 内部犯罪である」というのが新聞に載っていましたが、私もこっちの方が 脅威だと思います。実際誰かがこっそりとIDとパスワード教えちゃったら どんな強固なファイアーウォールだってただの箱と化しますからね。 実際、機械的な対処はいくらでもできますけど、人間のコントロールは どうしようもないんです。これは永久になくならないと言っても いいでしょう。
だから実質上、社員にWeb等の外部ネットワーク使用を禁じる理由って ひとつしかないんですよ。外部への漏洩を防ぐために内部の人間さえも シャットせざるをえない。いくら自分が「俺がそんなことする訳ねぇだろ!」 って抗議したところで、「他の誰かに可能性がある以上、公開する訳にはいかない」 と言いくるめられておしまいでしょう。危険性を限りなくゼロにおさえる ために無関係な人まで巻き添えになってしまう典型なんですけど、 効率を企業が優先する以上、どうしてもこうなってしまいます。
正直な話、現時点では私はこの理論ひっくり返すだけの反論が 用意できません。感情的にはむらむらと心に残るものはあるのですが、 太刀打ちできません。唇かみしめて我慢するしかないんです。
以上、第3の理由、セキュリティについてざっと書いてみました。
さて、こっからようやく前半の話とつなげて考えてみます。
企業がWeb閲覧をやめさせる理由として、前編で挙げたインターネットそのもの の利用価値の点、そして今回のセキュリティ、この2点が大きな評価対象 になると思うんですよ。
それで私、実はセキュリティを最大の理由にして使用を禁止にする 企業ってまだまだ少数だと思うんです。というのもまだそこまで 危機意識が高まっているとは到底思えないんですね。
じゃあ一体どうゆうことか。セキュリティを矢面に立たせといて、 インターネットやWebそのものの評価をうやむやにしてしまっている のでは、要するに逃げているのではと考えてしまうんです。
ひとつはそのものの評価に対して客観的な効果(効率の面でも利益の面でも) がなかなか得られないのに対して、セキュリティが「危ない」の一言で 片づいてしまうこと。もうひとつが続けるのは大変だけどやめちゃうのは 簡単だということ。これが逃げてるんとちゃうかと考えられる理由です。
セキュリティの問題って今に始まった話でなく、ネットワークという概念が 普及する段階で既につきまとってたものです。つまりネットワークを利用 しようとした段階で本来ならそのリスクを背負う覚悟ってのをしなきゃ いけないはずなんですよ。本来なら。
セキュリティ恐いんだったらはじめからインターネット環境なんか作るなよ! ってのが筋なんです。おそらく企業の立場からするとこうゆう言い分になるのではないでしょうか。
「あ〜あ、せっかくインターネット環境整えたはいいけど、なぁんか ぱっとしないなぁ。利益として直接数字に出す訳じゃないし、社員は アダルトページばっかり見てるし。仕事しろよお前ら。めんどくさい し、もうやめちゃいたいけどそうなると反発来るだろうしなぁ。 ・・・・ん?セキュリティ?・・・・ふ〜ん、こうゆう問題あるんだ。 あ、じゃあこれ理由にしてインターネット禁止にしちゃえ〜。 これだったら反論されても突っぱねることできるもんね〜。やた〜インターネット 禁止ばんざ〜い!」
こうやって書くとかなりアホっぽいですが。ハナクソほじりながら インターネット禁止令の回覧板を作っている社員の姿が想像できて 非常に笑えます。ひょっとしたらこうゆう所ってずっと 「社員にインターネット使わせない方法」ってのを 考えていたのかもしれません。そこに降ってわいたセキュリティ問題。 渡りに船でした。
本当なら真剣にセキュリティ問題も考えていかなきゃいけないのに、 インターネットの利用価値も使って評価していくべきなのに、 こうゆう安易な使われ方だけして、真剣な議論からは逃げちゃってる。 なぁんか小狡くてむかついてくるんですけどね。本来なら別々の問題として 個別に考えて行かなきゃいけないところを、ごっちゃにしてばっくれてる んですな。こうゆう考え方してる限り、インターネット本気で使いこなすこと なんか永久永劫にできないと思うんですけど。
ひょっとしたらこれから企業の環境使ってインターネットにアクセスしている 人にとっては冬の時代が訪れるかもしれません。会社だけでこのページ読んでる 皆さん、そろそろ自前でインターネット使うって事を考えた方がいいかも しれませんね。
なぁんか、まだまだ書き足りないこといっぱいあるんだけどね。 いい加減長くなってきたので、この辺で打ち切っておきます。
とりあえず俺は会社でWeb見るためのPHS導入、考えるか・・・。