SNSにおけるトラブルの原因は貧弱なパスワードにある？: Cyberlaw

2010年3月13日 (土曜日)

下記の記事が出ている。

貧弱なパスワードが脆弱性要因の一つであることは誰にでも理解できることだ。この記事では，利用者に対する情報セキュリティ教育が必要だと述べられている。

しかし，ちょっと考えてみると何となくおかしい。

情報セキュリティの意識がゼロの普通の消費者がシステムの利用者になったとしても，それでも安全であることが確保されるように，「ビジネスモデル設計」と「システム設計」をすべきなのではないだろうか？

「誰でも簡単に使える」との宣伝で何もわからない人々を誘っておきながら，そのような人々に対して「教育が必要だ」ということ自体がおかしいと感ずるべきだろう。

法政策的には，誰でも安全に使えるシステムを構築することは，本当は非常に難しいことなので，「誰でも簡単に安全に利用できる」という商業宣伝を禁止する方向で考えたほうが良いのではないかと考える。

もっと正直に，「高度な能力をもった人しか授受分に使いこなすことができません。それでも安全性は保証できません。普通の人はできるだけ使わないほうが賢明です。」と商業宣伝すべきだろう。

というようなことを書くと，またまたあちこちからお叱りを受けることになってしまいそうだ。

しかし，そんなに近い将来，ソフトウェアやアプリケーションやWebサービスの製造物責任のようなものが本気で議論されるようになるだろう。そうなったときには，私の見解が「それほど奇妙なものではない」ということを正しく認識してもらえるのではないかと期待している。