e-Japan は「無償の奉仕」が支えてる?を読んで - 適宜覚書-Fragments

e-Japan は「無償の奉仕」が支えてる?を読んで

      2017/03/02

  • 私物を業務に無償で供出させるのはおかしい
  • 業務を持ち帰ることが常態化し、持ち帰った先の情報機器運用が杜撰
  • Winny自体を問題視する以前にセキュリティ軽視する運用実態を生み出す企業・団体やその構成員に問題がある
  • Winny以外にも感染経路がある訳でそれだけ追いまわすしても駄目

以上は全て同感である。しかし一方で同意出来ない点がある。

  • それらを全部嫌ってネットから切り離すことが「セキュリティ」だというのはおかしい
  • それが e-Japan (改め u-Japan)の実態

前者はセキュリティ確保をする上で一つの有効な手段であって馬鹿にするようなことではない。どの境界面でセキュリティを確保するかを考える際、ネットから切り離して管理するべきものが存在するのはむしろ適切だと思う。確かに全ての機器をネットワークに接続させないというのは極端ではある。しかし、エンドユーザの機器にどの程度の情報を保管するかを何かしらの手段で制御出来ないのであればそれもアリではある。どの程度そこにお金をかけ、どの程度守るべきかだけの話で、金を極力かけず教育もせず業務効率を下げてセキュリティを確保するというならそれはそれで正しい判断だろう*1

後者は単純に e-Japan (改め u-Japan)との繋がりが分からない。非常に唐突な感じがする。

常日頃思うのは

常日頃思うのは、金を極力かけず教育もせず、でも業務は効率は悪いが極力長い時間こきつかってやろう…というのが経営者の判断の実態だろうということだ。そこにはセキュリティのどうのこうのは無い。情報漏洩して痛い目にあえば(というか、あう以前に)そのために体制を整備しお金もかけるべきと技術者なら思うだろうけれど、会社でそれを決める立場の人もエンドユーザもそうは思わない。知識の多寡以前に興味の有無、有為性の有無の断絶がある。暗澹たる気持ちにさせられるという意味ではYasuhiro (Spiegel) Arakawa氏と全く同感だが、「さてどうしたものか」と言った具体策は自分には無い。

無償の奉仕で思い出したこと

ここで関連付けて思い出したのは、P-navi info : 残業400時間で、会社に「ひきこもり」の記事だ。無償か有償かはともかくとして残業とか奉仕とか仕事に対する強迫観念に過剰適合する人ってのは結構いる。自分の会社にも朝に家からメールしてくる人がいてそのタイムスタンプが4-5時くらい。で、その人が会社を出るのは終電前後が常習的だ。正直なとこ何でそうなるのかよく分からないけど、会社に異様に適合してしまうと業務都合の最適化*2以外に従うべき判断基準は無くなるのかもしれない。

かといってそういう人達に面と向かって「何でそんなに仕事しているの?」とか「裁量勤務なのに時間内で仕事が終わらないのは何故?」とか聞くのは恐ろしくて出来ない。「何でPCや業務情報を持ち出すの?」も同じ。本気で会社がセキュリティに取り組むなら、やるべきことは沢山あるけど適切にそうしている会社がどの程度あるんだろう?Winnyを悪者にしておいて後は今まで通りっていうのが一番支持されやすい安易な手段で受け入れられやすいんだろうなあ。こうあるべき、これは常識だろうと考えることが、全く異なる観点で簡単に突き崩されるし、それを論破出来ない。つくづく悔しいしやるせない。

関連記事

ただ、こういう記事を寄り集めて見せても興味がない人は目を通さない。実害を蒙るか、同業系で放漫セキュリティで経営に影響が出るといった贖罪の山羊が無いと…。

*1:全部というのがどのような言外の意味で使われているかでここは自分の意見を変えるかもしれない

*2:本当は無駄に時間を浪費しているのだと思うが

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - 覚書 ,