最近はやりのWinny問題。 ウチの会社にも飛び火してきました。 親会社の情報システム部門が「緊急告知」と題したWinnyに関する文書を全社に配布した物だから、ウチの役員さんも心配して「ウチは文書を出さないのか?」と言ってきたのですよ。
んで、しゃぁないから文書出す方向で検討を始めたんだけど、内容に関しては「Winnyがどうのこうの」という文書では物事の本質を捉えていないと言うことで、基本的にWinnyという言葉を出さない方向で進めることにした。 内容的には「マスコミ人として係争中のソフトウェアを使用することはモラルに反しないのか?」ということと、そもそもウイルス対策とかセキュリティ対策とかを個人のPCでも「適切に行っていないのが問題」なのだということを前面に押し出すことにした。 まぁ、最終的にはお偉いさんで構成される「セキュリティ委員会」が決定することなのでWinnyが前面に出てくるかもしれないけど…
一連の個人情報漏洩問題は、たまたまWinnyを不適切な設定(アップロードフォルダの設定を誤る)で使用したりとか、Winnyによりばらまかれるウイルスに感染してしまうとかいう問題がクローズアップされているだけであって、「Winnyを使用しなくても危険性を排除できないのだ」ということをユーザーに理解させなくてはならないのだ。 Winny、Winnyと騒げば「じゃぁWinnyを入れなければ安全なのね」ということになりかねず、セキュリティ教育としては最低の結末を迎えるような気がするのだが、いかがだろうか。
そういった意味で、警察も自衛隊も新聞社も保険会社も…本質をキチンと捉えてユーザーに対して指導をして欲しいモノだと思う。 体裁を整えるだけの指導は何ら意味がないのだから。
コメント