ああ、今日も診断ですよ、ええはい。朝っぱらから満員電車で全くもう死にそうで、しかも某社のライトグレィの手提げにはUTPケーブルやら電源タップが満載、あんた何屋さんだという不審っぷりでしたよ。はい。
ま、速攻片づけて、今はオフィスで手順書書きの真っ最中に、脳内から全力で現実をトバしている最中です。早く帰りたいんですが全くもう。
さておき。
高木先生の日記でこんなのが出ていました。

• ■ 広島市曰く「警告は出ますがセキュリティ自体には問題ない」
  • http://takagi-hiromitsu.jp/diary/20050111.html#p01

身も蓋も無く、底が割れていますが、これが現実です。GPKIの。
でも。
実はよしつね、今回の高木先生のやり方にちょっとだけ、違和感があります。
セキュリティの場合、知識の差がビッグバンとビッグクランチ程の差となっているのは、言うまでもない、事だと思います。
昨今では個人情報保護法の動きも慌ただしいですし、一般でもごく僅か、ながら認知されつつあります。
でも知識が無い人にとっては「そこに何かあるのか？」であり「それがどうした。俺には関係ない。」でFA、なんですよね。
で、逆の視点で知識がある人から見ると、そりゃもう大変な事に見えてしまいます。その勘違いっぷりや塚本天満たんどころか播磨アイ稼働率120%でもありえねぇ、190%はとうに越えてやがるってくらいおかしなものに見えるんですよ。加えて播磨君以上に暴走してしまった後ですから、もう、どうしたらこのタコなシステムを少しでも安全なものに変えられるか、考えるだけでもイヤ杉、なんですよね。ですから、高木先生の物言いも「セキュリティに携わる人間としては」至極もっとも、であると思っています。
しかし。
現実問題として、彼らは何も知識を持っていません。極端な例えですが薬室に装填済みの10番ゲージのダブルオーバックなショットガン*1を訳も分からず弄っています。それがどんなに危険で恥ずかしいことか、諭す必要がまだまだ、あるんじゃないでしょうか。じゃないと富める者が貧者を叩いている様に見えてしまいます。
確かに、現状は変わりつつあります。
法整備も不十分とは言え、諸外国を意識しつつ変わってきていますし、企業のシステム管理者も一昔に比べるとだいぶ賢くはなってきています。
それでも、まだまだ理解が不足している分野である、という点を意識する必要があるのではないでしょうか。本当に啓蒙活動に十分な時を費やしたか、問いたいです。
さもなくば、この溝は絶対に埋まりません。何が悪くて、悪いままだとどうなるか。それをあえて今、伝える必要がセキュリティに関わる者には必要なんじゃないでしょうか。
確かに住基ネットはどう考えても無茶だし、広島市の例は酷すぎますけれどね。