それほどセキュリティに関心のない閲覧者さまが多いサイトなので気が緩んでいます。関係者さんから見たら、ものすごく稚拙に見えるであろう文章を書きますよ。
*
サイバーセキュリティでは、よく「プライバシーと安全性のバランス」とか「利便性と安全性のバランス」とかいう話になる。ものすごく雑に表現するなら、「サイバーテロやサイバー犯罪は阻止してほしいけど、私のネット活動を監視されたくはない」「いつでもどこでも情報を共有できる便利なサービスを利用したいけど、攻撃されやすくなるのは嫌だ」というようなジレンマだ。
身近な例としては、自分のブラウザを「何もかも受け入れる設定」にすれば、サイトからのリクエストに許可を出したり拒否したり、利用できるスクリプトを指定したりする手間はなくなる分、リスクは高くなる。タイピングの内容をすべて読み取られても、自分や顧客や得意先の情報を盗まれても、友人の情報を犯罪者に受け渡しても、本人は気づかないかもしれない。とはいえセキュリティばかりを病的に重視すれば、多くの場合は効率が落ちる。面倒くさい作業が発生したり、処理の遅さに苛立たされたりするかもしれない。だから「何をすると、どれぐらい危ないのか」を理解したうえで、「最悪これだけは防ぎたい被害」を考え、「それを守るために、どんな対策をするのか(何を信用するのか、どこまで金をかけるか)」を各個人が判断するしかないだろう。というよりは、それを個人で判断できることが僅かな救いだと私は思っている。つまり各ユーザーにバランスを取らせてほしい(本来であれば、ユーザーの絶対的な安全性をサプライヤーが提供するもんだろうよとは思うけれど、いまさらそれを言ってもどうにもならないからだ)。
その前の段階で、何らかの大きな存在が個人のネット活動へのアクセス権を例外的に得ることによって、社会全体の安全を図ろう、各ユーザーは決断しなくてもいいようにしようという発想には、たとえ無駄であろうと最後まで反対すると決めている。仕事上は偏るな、ニュートラルであれと言われても困る。偏るもなにも、それは私にとって、根本的なプライバシー権が有耶無耶にされるかどうかの重要な話だし、それと同時に「たとえプライバシーを受け渡したとしても意味がない、それで得られる安全性なんて、ぜんぜん大したことない。対価の大きさに見合わない」と考えているからだ。
どれだけ管理する側が必死になろうと、本当に頭のいいクラッカーたちには絶対に勝てない、このいたちごっこは最初から勝負が決まっているのだ、ということを私は確信している。結局、ネット活動が管理されたときに好き勝手なことをできるのは、「本気で抜け道を探し出して自分の目的を果たすことができて、法を犯すことを躊躇しない、発想の豊かな犯罪者たち」だ。彼らが生み出す新たな奇策を後追いで潰している人々は、長期的な犯罪活動(詐欺とか)を終了させることはできても、「本当に悪いやつの突発的な行動」は防止できない。その一方で、普通に生活の手段としてネットを利用している普通の人々が意味もなく監視されれば、彼らは無駄に心理的な重圧を感じて発言を控えるようになるはずだ。
なんでもかんでも管理社会に結びつけるつもりはない。しかし嫌なものは嫌だ。もしも「郵便物によるテロ行為を防止する」という理由で、すべての郵便局の局員に、「自分の判断で、いつでも自由に封筒や小包を開けて中身を見てもいい。中身を取り出してもいい、コピーを取って保管してもいい」という許可が与えられたなら、私は郵便局を利用できなくなる。自分がやましい手紙を送っているかどうかの問題ではなく、ただ純粋に「それが権限のある人間であろうとなかろうと、どこの誰なのかぜんぜん知らないやつに、何の断りもなく開けられたくない、それはプライバシーの侵害だ」と思うから。それと同じことだ。