セキュリティは「ちゃんと」「きちんと」「しっかり」と？

1位：「ちゃんと セキュリティ」158万件。
2位：「しっかり セキュリティ」150万件。
3位：「きちんと セキュリティ」140万件。

これらはこの記事を書く時点でGoogleでヒットした件数です。これを仮に、「セキュリティ解説の御三家」と名づけることにしましょう。まずは、検索結果をしげしげと眺めてみてください。何かもやもやとしませんか。釈然としないというか。

「セキュリティ」のように、高度な（？）概念を人に説明するのは難しい。日本語にはそういうときに便利な言葉がたくさんあります。これが、「御三家」であり、上記のとおり、解説にはひっぱりだこで用いられています。

言葉の意味するところを突っ込んで調べていくと、姿勢、頻度、正確性、網羅性、緻密性、計画性などという要素に分解して説明したほうが意図がびしっと伝わって良さそうなものですが、比較的具体的な言葉、たとえば「綿密(59600件)」「緻密(18万件)」｢徹底的(72万件)」「早急(79万件)」などはそれほど使われていません。



そう、セキュリティは、「御三家」により「適切に」やれ、と。ははぁ。

これこそ、封建社会日本の奥ゆかしい文化であり、日本語の奥ゆかしさなのかもしれません。なんとなく上のほうを向かせて、無限遠を目指させておき、何かあっても「対策に漏れがありました」と言わざるを得ない状況に落とし込みます。

そこで言うのです、「けしからん、ちゃんとやってないからだっ！」、と。殺生な話ですが、「セキュリティ解説の御三家」は殿様クラス。逆らう余地を残しません。

なので、実際にセキュリティをなんとかしなきゃいけない現場や、教育の過程などでこの言葉を言っちゃうとダメ。場がとろけちゃうんです。実際にやらなきゃいけないこと、起きている問題の本質からの距離が遠すぎて、顧客は、いや、”セキュリティ専門家”でさえも、何を、どの程度、どうしたらいいのか、根拠を提出しにくくなり、思考の軸を失います。


例）企業として全社的なセキュリティ対策がしっかりと徹底されているか、今一度確認しましょう。
例）情報の収集をきちんと行っているか
例）不要なサービスを立ち上げない
例）DNSサーバを適切に設定する

この「適切に」「確実に」「必要最低限の」などという言葉は御三家よりはちょっとましに見えますが、、、もし、妥当性の目安や、必要・不要の判断のポイントを示すことが必要ですね。さもなくば、そのメッセージは、不安感を煽る以外にどんな効果があるんでしょうか。

# あ、不安を煽るところにビジネスモデルがあるんでしたっけね？ ;-p


ところで、最近発表された、注目すべきドキュメントが二つあります。

IPA「安全なウェブサイトの作り方　改訂第2版」
http://www.ipa.go.jp/security/vuln/websecurity.html


産総研「安全なWebサイト利用の鉄則」
http://www.rcis.aist.go.jp/special/websafety2007/


すばらしい。原則的であり、網羅性があります。「御三家問題」も見当たりません。読者がかなりの程度自分で判断できますし、専門家を交えて、より有意義な議論のための基礎資料にすることができます。

まずは、こういうドキュメントをちゃんと読んで･･･。はっ！（汗

すみません。これからは、「セキュリティ解説の御三家」（「ちゃんと」「きちんと」「しっかり」）は、なるだけ使わないよう努力します。これからは、セキュリティ解説にこれが含まれている間は右から左へうけながすことにしましょう。