東葛人氏の『日本における「enterprise2.0」がむなしい理由』を読んで考えた。「個の重視,個の増力化」というのは,(昔の)PCの基本コンセプトである。私が思い出すのはPCの黎明期,職場に自分のPCを持ち込んでLotus 1-2-3やMultiplanを使っていた人たちである(別にMacintoshのExcelでもいい)。その頃,表計算ソフトを使いこなせる人は職場のヒーローだったに違いない。ところが,現在,自分のPCを持ち込む人は,会社から取り締まりの対象になってしまっている可能性もある。

 もちろん,当時,ネットワークは一般的ではなく,セキュリティについての状況が今とは全く異なる。個人PCで業務データを扱うには細心の注意が必要である。いっそ個人PCの利用を禁止してしまいたいという気持ちは分かるし,リスク管理面からは全く適切な行動だ。いったん流出した情報は「ごめん」では済まない。システム停止などよりもはるかに問題は大きいのである。

 とはいえ,個人の自由な活動を一切禁止してしまうのは,業務改善の芽も摘んでしまうのではないかと危惧する。別に個人のPCでなくても良い。会社のPCに,十分なセキュリティを確保した上で,自由に使える環境は残して欲しいものだ。新しいアイデアは自由な環境からしか生まれない。

 さて,東氏の記事が出た直後,及川卓也氏の『[セキュリティ]ホワイトリストとパーソナルコンピューティングのあるべき姿』を読んだ(実際に公開されたのはこちらが先)。ここでは「ホワイトリストアプローチ」つまり「信頼できるアプリケーションのみを利用する」方法に対しての疑問が提示されている。

 及川氏の指摘通り,ホワイトリストアプローチは,リスク管理の面からは全く正しい。しかし,「パーソナルコンピューティング」つまり「個人的なコンピュータ利用」という面から見た場合,これは退行ではないだろうか。決められたことしかできないのならPCを使う必要はない。

 そしてもう1つ。これは,2004年に私が書いたコラム『グループ・ポリシーの目的,勘違いしてはいませんか?』を読み返してみた。こちらも,自由なコンピュータ利用を損なう機能についての疑問が提示されている。2年近く前に書いたものなので,状況に若干の変化はある。たとえば,当時に比べActive Directoryの使用シナリオはかなりそろってきている。特にセキュリティ対策はActive Directoryなしに成り立たない。しかし,システム管理者の役割はほとんど変わっていないし,問題も解決されていない。

 個人の能力の強化と企業システム管理という問題にどう対応すべきかは極めて難しい。私にもアイデアはない。ただ疑問に思っているだけだ。さて,どうしたものだろうか。