CSEC/ISEC合同研究会に行ってきた。今回もたくさんの大切な方々と貴重なお話しをした。議論、雑談、与太話、そして不本意にも激しく問い詰めてしまったり。(フゥー)
一般に、当事者な人とお話しすると、日記に書けないことを増やしてしまう。
セキュリティ脆弱性の問題に初めて足を突っ込んだ3年半前、別業界にいた私に人脈は全くなかった。某社の製品の穴を知ったときは、一般消費者向けコールセンターに電話し、話を理解できる担当者に代わらせるまで、素人オペレータを説得するしか手立てはなかった。
「後になってみれば実は知り合いが関係者だった」ということもあったりしたが、最近では、はっきりとしたチャネルがあちこちにできてしまった。「この問題はあの人が関係者っぽい」と頭をよぎることが起きてくる。こういうときどうするべきなのか。
「問題を見つけたら当事者サイドの知人に内々に知らせるのが最も早い解決の道だ」という考え方をする人がいるかもしれない。しかし、それは得策でないことがある。それは、知人が解決できなかった場合だ。
当事者サイドといっても、その知人がどのくらい最終決定に寄与できるかは、問題の性質によっても異なる。誰の目にも明らかに致命的で今すぐ解決が必要といった問題では、知人に伝えるだけで解決される可能性は高い。例えば、名簿丸見え問題(Webの通常アクセスでファイル丸見え)なんかはそのタイプだろう。しかし、攻撃されるのが今すぐではないとか、問題の仕組みが複雑すぎて理解されにくいとか、プライバシー関連の問題などでは、知人が努力しても組織としては対応しないという展開が予想される。
知人が解決に失敗した場合に、その後どうするか。世間に事実を公表して問題提起したとする。そのとき、知人の立場はどうなるだろうか。解決が確実でないケースでは、あえて知人に伝えず、その組織の公式な窓口に報告するのがよい。
しかし、専用窓口のない組織も多い。一般的な窓口経由では、事の重要性が正しく認識されないまま、適切な人の耳に入らないという事態が起き得る。そうであるがゆえに(かどうかはわからないが)、「何かありましたら私に言ってください」と有り難いお言葉を頂くことがある。そうした言葉を頂いていながら、知人には伝えず、公式窓口に連絡したり、世間に問題提起するという行動をとるのも、これまた心苦しい。だが、伝えても解決されず後になって公表するときの苦しさよりはましだ。
ただし、以上の話は、あくまでも解決されることだけを目的とする場合だ。この種の問題では、個々の事例が単に解決すればよいというものではない場合がある。その問題が、既に広く世間に認知されたものであるなら、個々の事例は解決されるだけでよい(と言えるかもしれない)。しかし、そうした問題の存在自体がまだ認知されていない段階では、問題が存在した事実が世間に公表されることに意義がある。この場合に、知人に内々に伝えることは、問題があったことの公表も知人に期待することになる。それはあまりに知人に負担をかけすぎのように感じる。
もうひとつ、公平性という観点から、知人がいるかいないかで対応方法を変えるというのは正しくないだろう(もちろん、全く個人的で単発の行為ならば正しくなくはない。)
一方、既に公開の場で問題提起されたものがまだ解決されていないという状況でならば、人脈を活用するというのも、問題がないし効果的なのかもしれない。
学生の学会発表によくある耳障りな言葉遣いに、「……というもの」の連発というものがある。(おっと、そう言いながら使ってしまった。でもこの用法は正しいはず。)
以前から気になっていたが、どんどんひどくなっているようだ。どういう心理的背景からこの表現が出てくるのか。
おそらく、自分の中で消化しきれていない用語を使うときの表現なのだろう。「……というもの」というのは、聴衆にとって常識的ではない用語や表現を使う場合に、後で定義する意思を暗示するために使うものだろう。だが、学生達は、ありとあらゆるテクニカルタームに「……というもの」を付けて喋っている。これでは、「私はこの言葉をつい最近知りました」と白状しているようなものだ。
もっと重症になると、一般名詞にまで付けている。「……というものがあるのですが、」は、「……ってやつがあるんだけどさー」の丁寧表現なんじゃなかろうか。タメ口会話をそのまま丁寧表現に翻訳しただけの発表が流行っているようだ。
「というもの禁止令」でも出して矯正したらいいと思う。