« フラッディング(Phlooding)攻撃 | Main | 「地方公共団体における情報セキュリティ内部アセスメント(監査)の進め方」 »

2005.07.17

性善説と性悪説なんてどうでもよい

 こんにちは、丸山満彦です。外部からのアタックではなく、内部者の情報の持ち出しなども増えてきているようだ。そこで情報セキュリティ対策を進めるにあたって、「もはや、性善説ではだめで性悪説でいかなければダメだ」という意見がある。発想そのものが陳腐なので内容を聞く気がしなくなる。


 そもそも、性善説とか性悪説と言う用語も正しく使われているのか?というと疑問となる部分もあるのですが、それは今回は置いておくとして、「いわゆる性悪説」、「いわゆる性善説」と思って考えてみることにします。

 A株式会社の社長は、「うちの社員は、よい社員ばかりだ。」というのが口癖です。社長は明日の支払いの100万円を時間がないので机の上において帰りました。ところが翌日に会社に来て見ると100万円がなくなっているではないですか。
 うちの社員はもう信用できない。これからは、会社のお金を持ち出して帰っていないか、毎日出口でチェックする。性善説ではだめだ、性悪説でいかなければ・・・。

 例えも良くないところがあるのですが、人はそもそもよい人か、悪い人か・・・どちらなんだ・・・というYes or No型の発想(ニ元論)で考えることが自体が陳腐なんですよね。
 これは、素人をだます時に良くする方法です。わかりやすいから・・・。「悪の枢軸の国に味方するのかしないのか」、「テロを認めるのか、認めないのか」・・・思考を止めさせてしまいます。
 
 人間は動機と環境が揃えば悪いことをしてしまう。性弱説という用語は使う人はこのことを言っているのかもしれません。
 「経営者は社員は悪い人か良い人か・・・」、「性善説に基づいて管理をすべきか、性悪説に基づいて管理をすべきか・・・」ということを考える前に、事故が起らないような環境をどのように整備、運用するのか、犯罪を起こす気にさせないようにするために何をすべきかを考えるべきでしょう。
 つまるところ、内部統制の問題なんですね。

 人を信頼しないと経営なんてできないし、人を信頼しきっても経営できないです。




このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« フラッディング(Phlooding)攻撃 | Main | 「地方公共団体における情報セキュリティ内部アセスメント(監査)の進め方」 »

Comments

わたしの世代だと、コンピュータが無かった社会を知っていますが、CAD/CAMという狭い範囲ではあってもシステム構築の中核を経験した者としては、コンピュータ化とは結局は冗長度の削減になってしまう可能性が大きいというかほとんど目的だったりします。

デジタル技術としては、信号の信頼性のために冗長度を高めるのが一般ですが、システム全体としては「信頼できる(と仮定した)情報が作ったものは信頼できる」と将棋倒しな論理を展開することになります。

わたしはCAD/CAM・制御という分野なので、人間が関わる部分は比較的少なく、出力結果の内容についての要求は、人間がミスしても正しく動くことを期待されている、と意識していますが事務系の処理システムやWeb操作などでは、どうも人間のミスをミスそのまま反映する方が標準のように感じます。

つまり、システムとして穴を塞がないことを良しとする傾向があるように感じるのです。
それが、URLの書き換えでもハッキングになる、といった論理ですね。

自動車が使用しているコンピュータシステムではどんな操作をしても事故を起こすようなことは出来ないように作るのが常識ですから「使い方によっては違法になる」なんてことはあり得ないです。

そもそも人は間違えをするわけで、性善説・性悪説とは別に間違えをするは当然、ということを直視するべきでしょう。

アメリカから日本が強く非難されていることの一つに航空機事故調査の優先権を日本では警察が持っていることがあります。
刑事責任を免責するから技術的な問題点が明らかになる、という論理です。

つまり、過失罪についての見直しが必要ということであって、法を形作っている根本について広範な見直しをする必要があるように感じます。
性善説・性悪説を整理するのはその一環ですね。

Posted by: 酔うぞ | 2005.07.17 18:22

10年程前でしょうか、CISA試験のための勉強会に出席した折のことです。アクセスコントロールの件でちょっとした議論になりました。当時は、日本企業でアクセスコントロールを厳密に実施しているケースは少なく、出席者の一人はその理由として「日本企業は外資系と違って性善説だから」と、日本企業=性善説、外資系企業=性悪説とステロタイプな言っていました。その勉強会に出席していた外資系企業の社員が、外資系企業でも、しっかり面接をして信頼できる人を採用しようと努力している、基本的に社員を信用しないと組織は維持できない、アクセスコントロールを行うのは性悪説だからではなく、リスクに対する備えだと、静かにですが、断固たる態度で反論していました。

私は、この性善説/性悪説の議論ほど不毛なものはないと思ってますし、害あって益無しと認識しています。決着することは決して無く、極端になるとアクセスコントロールを行うのは社員を信用していないことになる、だからやらないなどということになります(実際にこういうお客様がいました)。

悪意はなくとも不注意な権限無きアクセス、不用意なアクセスもあり、そこには漏洩アクセスも存在します。性善説/性悪説によるアクセスコントロールではなく、リスクに対する備えとしてのアクセスコントロールなんだと認識したのが上記勉強会でした。

哲学的思考として性善説/性悪説を考えていくことは兎も角、情報セキュリティの中で、性善説/性悪説を議論するのは、もう止めにすべきではないでしょうか。

Posted by: 増田@ISACA | 2005.07.18 06:56

性善説・性悪説という言葉は哲学の分野で使うべき言葉なのかもしれません。
セキュリティはもちろん事故調査・犯罪調査といったものは、哲学的という言葉が持つ思考実験的ところとは対極の現実主義に立つべきことで、アメリカが問題にしている航空事故調査で警察を後回しにしろというのも「現実的に航空事故を減らすには」という観点で出てきた見解ですし、セキュリティについてミトニックの本がもてはやされたのも同じことでしょう。

こういう「現実に立脚した議論を」となれば性善説・性悪説などを論じるのは、現実を見ないことの象徴であるから議論を止めようということになりますね。

現実論は自分の考えでは知ることが出来ない範囲にある可能性が大きいですから、シンポジウムに参加していろいろな人の意見を聞く、といったことが極めて重要だ、ということにもなりますね。

Posted by: 酔うぞ | 2005.07.18 14:51

酔うぞさん、コメントありがとうございます。機械系では当然に性善説・性悪説に係り無く間違っては命に係ることも多くFail Safeの常識がありますが、事務系ではそのような考え方があまり無いようですね。

内閣官房の第1次提言(2004.11.16 ) の7ページには、Fail Safeの考え方を取り入れるべきということが書かれています。
http://www.bits.go.jp/conference/kihon/teigen/pdf/1teigen_hontai.pdf

Posted by: 丸山満彦 | 2005.07.19 12:19

増田様、コメントありがとうございます。
雑誌やセミナーで性善説、性悪説ってよく使われているけど、ああいうのを見ていると、疲れてしまうんですよね・・・。ということで、今回のブログになりました・・・

Posted by: 丸山満彦 | 2005.07.19 12:22

丸山さんこんにちは。性悪説性善説の件、おっしゃる通りですね。
どこまでやっても完璧とはいえない「セキュリティ」というテーマを扱うものとして、二元論は最も排除すべきものですね。
たまにセンセーショナルな物言いをしたくなると、二元論を使うと便利なんですが、それではダメだと言うこと、よく分かりました。参考にさせていただきます。

Posted by: 個人情報保護blog/最適解 | 2005.07.20 15:10

性善説と性悪説については、どうでもいいっちゃどうでもいいけど、むしろ、両方の観点でみていくのが、おいしいとこ取りできていいという考えもありますよ。

そのとき、「性善説を前提にして、性悪説を想定もする」という合わせ技がよいと思ってます。

興味あれば、
「性悪説を想定」で検索するとおもしろい。
http://search.yahoo.co.jp/bin/query?p=%c0%ad%b0%ad%c0%e2%a4%f2%c1%db%c4%ea&fr=slv1-

かたや「性悪説を前提」で検索すると、
http://search.yahoo.co.jp/bin/query?p=%c0%ad%b0%ad%c0%e2%a4%f2%c1%b0%c4%f3&fr=slv1-
「発想そのものが陳腐なので内容を聞く気がしなくなる」とおっしゃっているようなものがゴロゴロ出てくる。

言葉ひとつ違うだけでこれだけ違うのかと思うとおもしろい。
だからこそ、言葉は丁寧に選ばないといけないよね。

Posted by: 佐藤慶浩 | 2005.07.20 22:24

佐藤さん、コメントありがとうございます。「性善説を前提にして、性悪説を想定もする」は、佐藤さんが以前から主張していることですね。

 単に性悪説、性善説というのではなく、修飾語まであわせて使い方を考えると言うことですね。

 「言葉は丁寧に選ばないといけないよね。」は重要なことですね。(再確認)

Posted by: 丸山満彦 | 2005.07.21 06:48

 制度は一般に懐疑的に設計されるものではないでしょうか。
 権力は腐敗するということは、歴史的に確認されてきた人類の知恵ですから。
 したがって、憲法も権力分立という、効率性を犠牲にした、抑制と均衡が働く仕組み(統治機構)を採用しています。
 会社法の設計思想も同様でしょう。
 昨今の内部統制も同様の発想にあるでしょうし、情報セキュリティ対策のためのマネジメントシステムにおいても、それは同様かなと思うのですが。
 懐疑的、すなわち性悪説を基調とすることはむしろ当然というべきかもしれません。

 刑法の理論(特に責任論のあたりで)人間の本性を哲学的に議論することは非常に重要です。決定論か非決定論かという理念型も意味があると思います。でもこのあたりの議論を情報セキュリティのマネジメントシステムの設計思想にもってくる実益があるのかどうか、よくわかりません。

 また、政治思想において、(社会契約論においては)自然状態をどのように措定するかというところで人間の本性が議論されます。ホッブズ流か、ロック流か、ルソー流かという理念型もあるわけです。
 なお、社会科学では、「措定」という言葉が使われます。「仮定」とは異なり、論証不要のものとしてそれを前提とするということです。
 人間の本性をどう考えるかは、実際にどうかということよりも、性悪ととらえて理論構成するか、性善ととらえて理論構成するかというニュアンスで捉える方がいいのかもしれません。

 こうした社会思想は、いわばフィクションでありまして、そのフィクションを通じて、人間がハッピーに暮らせるという効果をいかに引き出していくかが、ポイントであります。

 どのような理論的背景をもって、性悪説、性善説といった人間論を展開しているのか、単に日常用語として、適当に使っているだけが大半だと思いますが、独自の世界の個人の用語は、他人には伝わらないのであります。
 それにそもそも中身がないので、考えることもないわけでしょうけど。
 たぶん何もバックボーンなしに耳から聴いた便利そうな言葉を適当に使っているだけということでしょう。一時が万事、たぶんその他の話しも独自説。先人の文献をひもとくという謙虚な姿勢はなく、ジャストアイデアで口から出任せなのかもしれません。

 丸山さんのご指摘どおり、聴くに堪える話しがなされることは希であるということはいえるかもしれません。

 私はこれに似たようなキーワードに、「パラダイムシフト」というのがあると思います。ろくに勉強せずにこれを言っている場合は、もう詐欺師というほかなく。不利な土俵を全面否定しようというだけですからね。聴いて無駄なアバウトな話しが多いように思います。
 そうでない場合は、たぶん天才ですから、それこそ涙を流しながら拝聴しなければなりません。その時代に居合わせたことを感謝しながらであります。

Posted by: 鈴木正朝 | 2005.07.21 16:15

鈴木さん、コメントありがとうございます。社会の法制度においては、悪いことをする人がでないように・・・という意味では、性悪説観にたった制度だと思います。
 まぁ、社会の法制度の縮小版が会社の規程制度であって、そういう意味では結果的には性悪説観にたった規定振りというのはありますね。
 でも、会社のマネジメントという意味においては、どのようにして会社の目標を達成するかということが重要なわけですから、簡単に言えばアメとムチで・・・モチベーションをどのように高めるのか・・・とか、そういう問題も含みますよね。。。そうすると、性悪説観にたった経営者ではなかなかマネジメントがうまくいかないように思います。
 佐藤さんが指摘されているように、基本的な人間関係は信頼を基礎にし、性善説を前提として考え、会社のリスクを低減するための手法として性悪説も想定したリスク対策を考える・・・ということになるのでしょうね・・・

 この手の話は昔からあって、中国でも孟子、荀子や韓非子と言った諸説があるし・・・

 私の、このイライラは、本質をあらわさない安易でキャッチーなネーミングで半分詐欺のような商売をする人達がいることが、どうにもこうにも社会的には良くないのではと思っているからだと思います。

 まぁ、私も含めてコンサルティングを商売としている人は、結果がいまいち明確にでない(車作りであれば故障という形で明確になったりする・・・)場合が多く、レモン市場となる可能性があるわけですよね・・・まじめにしようとする人は、レモン市場で勝負をするのはつらいなぁ・・・と・・・。
 悪徳リフォーム業者よりも悪徳コンサルタントというのは発見が難しいわけです・・・

Posted by: 丸山満彦 | 2005.07.21 18:11

 ホッブズ、ロック、ルソーといった社会契約論などの西洋政治思想であれ、孟子、荀子、韓非子などの東洋政治思想であれ、一般に古典を読解するときは、
(1)その古典が執筆された時代背景、歴史を勉強し、
(2)その古典の著者の生い立ちを時代背景と重ねながら追い、どの時点でその古典を書いたかを確認し、
(3)その上で、古典の輪読をし、同学の仲間と対話を重ねながら、そこにある普遍的原理を探るというのが
 オーソドックスな学習スタイルなのではないかと思います。

 要するに、ここで普遍的価値とは、歴史的に確認された相対的な価値にすぎないというのが、基本的理解であり、同学の仲間うちではそれが共有されているのだと思っています。

 古典に見る人間観というのも、その時代と著者の生い立ちに規定され、その規定されている中でも、ある種の本質的で魅力的な洞察がみてとれるわけです。

 少し飛躍するのですが、こうした価値相対主義哲学とフィクションの効用というキーワードに対する感受性が、まさに社会科学のパスポートではないかと私は思っています。

 さて、昨今のセキュリティマネジメント論でみられる人間観ですが、たとえば、性善説から性悪説へというようなキャッチコピーがそれでありますが、そこには、近代という歴史的背景もありません。ここ数年が転換点だったようなのです。

 たぶんこうした文脈で語られる性善説、性悪説という言葉は、一般に理解されている言語とは別のものかもしれません。
 人間の本性が数年置きに変更されるのではもうお手上げというほかありませんから。

Posted by: 鈴木正朝 | 2005.07.22 01:49

鈴木さん、コメントありがとうございます。

「たぶんこうした文脈で語られる性善説、性悪説という言葉は、一般に理解されている言語とは別のものかもしれません。
 人間の本性が数年置きに変更されるのではもうお手上げというほかありませんから。

というのは、まさにその通りで、本質的な問題ではなく、対策の考え方の前提であり、想定なんですよね・・・
 
最近、中国の古典をボチボチ読んでいます・・・

Posted by: 丸山満彦 | 2005.07.22 12:17

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 性善説と性悪説なんてどうでもよい:

» 性善説/性悪説 [情報セキュリティコンサルタントのお気楽Blog]
以下は、丸ちゃんの情報セキュリティ気まぐれ日記の記事への私のコメントの再録です。一度、このBlogでも取り上げようと思っていた話題なので、そのまま引用しました。皆さんのご意見だの投稿していただくとありがたいです。以下、引用10年程前でしょうか、CISA試験のための勉強会に出席した... [Read More]

Tracked on 2005.07.18 08:39

« フラッディング(Phlooding)攻撃 | Main | 「地方公共団体における情報セキュリティ内部アセスメント(監査)の進め方」 »