人間脆弱説
- セキュリティーブログ
2019年07月25日
- セキュリティーよもやま話
性善説を信じてセキュリティーを掛けないというのはナンセンスだし、かと言って性悪説だからとガチガチのセキュリティーで使い勝手が悪くなるのも考え物です。
こんな事例を考えてみましょう。
Aさんは借金で困っていました。来週は息子の大学に授業料を納めなくてはなりませんが、金策が尽きその数十万円のお金がどうしても用意できない状態になっていました。このままでは息子が大学に行けなくなってしまいます。そんなとき、知り合いからある話が舞い込みます。Aさんの会社の機密情報を100万円で買うというのです。Aさんはその情報が一般社員でもアクセスできるところにあることを知っていました。Aさんは悩みましたが、その情報をUSBメモリーにコピーし、100万円を手にしました。そして息子の大学の授業料を支払うことができました。
さて、これは性善説で考えますか?性悪説で考えますか?
-
Aさんは善い人だけど知り合いにそそのかされて悪事を働いてしまったのだ。
-
Aさんは本質的に悪い人だから知り合いの悪い話に乗ってしまったのだ。
性善説だと最終的に断ってほしいし、性悪説でAさんを悪者にするには忍びない。。。
「セキュリティーを考えるときには、どっちでもないんじゃないの?『人間は弱いから間違いを犯す』って考えたほうがいいよ」
この「人間脆弱説」、こんな風にも考えられます。
『人間、悪いことをするときは、何か必ず弱い状況にいる』
例えばAさんのように借金があってお金が回らないとか、上司のパワハラでへこんでるとか、お腹が空いてるとか、トラブルで急がなくちゃならないとか、不便だから楽(らく)したいとか。
こんな風に考えると分かりやすいです。
『道に100万円落ちてました。交番に届けますか?』
『「魔が差す」状況を作らない』
LACの長谷川さん、掲載許可いただきありがとうございます。もう15年くらい前に聞いたお話だったので、この機会にオリジナルの考えってどんなだったでしょうと聞いてみました。
「感情によって誤った判断や行動をするのも、人間が生まれながらに持っている脆弱性、というようなことだったと思います」とのこと。哲学的で深い!
おまけ。
情報セキュリティ大学院大学 名誉教授の内田勝也先生からご連絡をいただきました。
なんと、20年も前に「性弱説」として同じテーマをお話しされていたそうです。
「性善説・性悪説? いや性弱説を!」1998/01/31
著者は不勉強で内田先生のお話を聞いたことが無かったのですが、回り回って著者の心にしみこんでいたというわけです。
2016年に内田先生が書かれたブログはより考え方が近しいと感じました。
「性善説でも性悪説でもない「性弱説」」2016/01/20
https://www.atmarkit.co.jp/ait/articles/1601/21/news008_2.html
これまで、こういう話をされる方はいないなと思っていましたが、20年も前からずっとこのテーマを追われていた方がいらっしゃったことを心強く思いました。
内田先生には許可をいただき、リンクを張らせていただきました。
内田先生、ご連絡ありがとうございました。
森 駿
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。