10 million bugs from my attempt @nanoris

書き溜めの集積場

「二段階認証を知らない?」 セブン・ペイのセキュリティ意識の低さに呆れ声

news.livedoor.com

 

当然だが、社長に求められる事はビジネス、経営であって、極論を言えば、商品の事をなにひとつ知らなくても務まる。それは物理学のことを何一つ知らなくても、プロ野球選手になれるのと全く同じだ(野球は完全なニュートン力学の実践である)。

 

もちろん、知っておいた方がいい。専門家とまではいかなくても、ある程度、スムーズに専門家と会話できる方が何かと有利なはずなのだ。専門家と話をしたければ最低限の求められる知識がある。ド素人との会話はどちらかと言えば学校の授業の範疇である。

 

現在の大学の課題のひとつが、一般知識と先端学問との間にある深い溝である。ファラデーの時代は、それでも市井の人に大学のひとたちが授業をする事もあった。彼が残したロウソクの科学は21世紀になってなお、子供たちを学問の道へと推し進める切っ掛けを与えている。

 

どのような子供も、知識のない状態で生まれてくる。技術は発展するに従って知識量は増加する。この増加曲線は20世紀で階乗的(Xn,1>n)に増加した。

 

人間の脳に納められる量に制限がある以上、当然だが、高くしたければ一方の辺を短くするしかない。そうしなければ同じ面積の長方形にならない。だから最先端にいる人は、それなりに他の分野のことを知らないのである。

 

この場合の知らないとは知識0の場合もあるが、その多くは、ざっくりと知っているもので細かい所までは知らないという話である。中にはこのざっくりでその道の専門家を凌駕する人がいたりして困りものである。自己申告の詳しくないには注意である。

 

政治家や経営者にも、様々なタイプの人がいる。最先端の科学をビジネスに活用したくて起業した人、自分の政治理論を試したくて政治家になった人、現場から叩きあげてその道が好きで経営者にまで上り詰めた人、創業者一族なので社長になった人、おじいさんが信号を渡るのに手を貸したら、莫大な遺産が手に入って社長になってしまった人、安田財閥の御曹司で世界を放浪している羨ましい人。

 

専門家とは、他の専門分野を知らない人という意味でもある。そういう意味なら誰もが何かの専門家なのである。自分の専門分野さえよく知らないと言う人は、結構信用していい。ソクラテス的だからである。自分は専門家であると豪語する人は少し怪しむ。

 

その道を究めれば究めるほど、自分に出来る事より出来ない事の方が多いと気付く。どれだけ高い山であるかと見上げれば思い、この辺りにはまだ誰もいないと下を見ては慄く。

 

他の人からみれば、なんと簡単にするんだろう、そんなのでいいのか、と驚かれる。こんな難しいやり方、自分じゃとてもできないと他の人の仕事を見ては感嘆し、どんな人からでも学ぶ姿勢に稲穂を垂れる。

 

他人から難しく見える事でも、当人からしたら簡単だったり、当人からしたらとても難しい方法に果敢に挑戦する人に驚いたりする。

 

自分が知らない事を知る事は難しい。「二段階認証」などどんな生活をしていても普通に出会える言葉ではない。セキュリティを少し勉強しても、分野が異なれば知らないまま通り過ぎる可能性もある。そういう仕組みを知っていたり、使っていたとしても、そういう名前があるとは思いもしない場合もある。

 

探せばあるかもしれない、しかし、ないかも知れない。そういうものを見つけ出す事は本当は難しい。ある分野ならば軽くノーベル賞が取れる。

 

だから、僕はこの社長が知らなかった事は、この企業のセキュリティの高さを図る材料にはならないと考える。この社長が知らないからと言って、それだけではなんの不安も覚えない。仮に、例えこの人が知っていた所で、安心の材料にもしない。お前ら中国が雇ってるハッカーの数と研究費を知った上でものを言っているのかと聞きたい。

 

例えその答えを知らなくても5秒も想像すれば、昨日の最先端でさえ今日は危ういと気付くはずだ。

 

だから、この社長を軽々に非難している人の技術力を僕は信用しない。この問題は社長が技術を碌に知らないという点には1mmもない。

 

なぜこの人は、のこのこセキュリティ問題の記者会見に出向いて行ったか。なぜ質疑応答に自ら答えようとしたのか。

 

記者会見をする前に「今回の騒動はすべて私の責任である。しかし、私は技術的に肝心な所は何も知らない。それについては、(横に座っている)この人を信頼しているから、この人から聞いて欲しい。」

 

もし、そう言える人だったら、きっと、この問題は起きなかったと思う。だが、僕たちは知っている。この世界はセキュリティという言葉さえ知らない人がたくさんいる。そして、セキュリティという言葉を知っていても、それは国によって守られているから平気だと理解している人もたくさんいる。

 

東京の街を歩く。どこかに不発弾があることは確かだ。だけど誰も気にしない。沖縄の海で遊ぶ。どこかに不発弾が埋まっているのは確かだ。だが、誰も気にしない。爆発して死ぬにしても、どれだけの確率かと考える。

 

セブンイレブンの人たちがまさか自分たちが標的にされるとは思わなかった、そんな考え方をしているわけではあるまい。だが、いろいろな話を聞くにつけ、色々とお粗末である。

 

このお粗末さを最初に見つけ出したのが、悪用した人たちであることは実に感動的である。欠陥に気付き、一度のチャンスに奪えるだけ奪い去っていった。この欠陥に気付き、上司に進言した人も居ただろう。その人(たち)以外、誰も攻める資格は持つまい。詐欺集団たちこそ、あっぱれである。

 

日本はIT社会への対応に失敗した。社会として対応できなかった。それが今、目の前で起きている事である。その原因が世代間格差にあるのか、もっと別の社会的要請にあるのか、構造的な問題にあるのか。

 

少なくとも利潤を追求する手段としてのIT活用に失敗している。誰もがコンピュータで社会基盤を創造するよりも、非正規雇用や外国人を雇う方が手っ取り早くうま味もあるビジネスだと思っている。そういう方向に舵を切った(小泉改革で)のだから、仕方がない。

 

そしてその後の顛末を見る限り、まだ優秀な技術者がないがしろにされているか、または、初めから優秀な技術者がいない事は明らかだ。このシステム構築したのがNEC富士通じゃなければいいんだが。