自宅玄関の錠前を付け替えた。ピッキングの被害が近所に及びつつあるという話を聞いたからだ。渋谷の東急ハンズには錠前コーナーがあり,その種類や特徴が分かりやすく解説されていた。家のセキュリティを守るシステムとして錠前と鍵の組み合わせは広く普及しており,このシステムを利用するために何か習得したり,理解するのに苦労するということはない。

 これに比べるとパソコンとインターネットのセキュリティの世界は複雑怪奇で,ごく一般的で善良なユーザーが理解できる範囲を越えているように思う。

 米国のパソコン雑誌を読んでいたら「プライバシーを守るための15の方策」というリストが載っていた(PC Magazine,Jan 16,2001)。いわく「自宅にファイアウォールを入れろ」「個人情報を電子メールで送るときには必ず暗号化しろ」「ジャンク・メールには絶対に返信を出すな」というあたりはまだ分かりやすい。

 しかし,「cookie管理ソフトを使って,おかしなcookieがないかどうか常に調べろ」「ニュースグループやチャットでは絶対に本名を名乗るな」「自分の偽名や偽住所,偽電話番号を用意しておけ」「ジャンク・メール専用のメール・アカウントを持て」「誰が自分のクレジット情報を参照したかを調べろ」となると,何もここまでしなくても? と情けなくなってくる。言うまでもないだろうが,これは米国だけの話ではなく,日本も含む“インターネット上”の話なのだ。

 難解なセキュリティ機能の例を挙げよう。米Microsoftは,「Windows 98」「Windows Me」に代わる次期デスクトップOSとして「Windows XP」を今年秋ごろにリリースする予定だ。Windows XPは,Windows 2000をベースにしたOSであり,Windows 98やWindows Meに比べるとセキュリティ機能が充実しているのが特徴の一つになっている。

 複数のユーザーを登録しておいて,ユーザー別にアクセス権を設定したり,操作を制限できる。管理者にとっては便利だが,ユーザーが混乱する原因にもなる。実際,Windows 98やWindows MeからWindows 2000へ移行しようとするユーザーは,セキュリティ機能が原因のトラブルに遭遇することが多い。

 Windows 2000では,各パソコンのセキュリティ原則をポリシーとして設定できるようになっている。しかし,その設定項目の内容が実に分かりにくい。

 「コンピュータとユーザーアカウントに委任時の信頼を付与」「サービスとしてログオンを拒否する」「アカウントのロックアウトのしきい値」「リムーバブルNTFSメディアを取り出すのを許可する」などがズラリと並んでいる。ごく普通にパソコンを操作しているユーザーにとっては,おそらく意味不明なものばかりだろう。

 なぜこんなに分かりにくく,煩わしいのだろうと考えてみると,どうもコンピュータやインターネットの初期の設計思想と,セキュリティという概念が根本的になじまないのではないかと思ってしまう。

 コンピュータやインターネットは,ユーザーに使いやすくより親切になるという方向で発展してきた。いわばユーザー性善説に基づいている。操作に迷ったり,単純な操作ミスには自動的に修正したり,適切なアドバイスを表示することもできる。処理が失敗したら,何が原因でどうすれば解決できるといった応答メッセージを出す。

 一方,相手が悪人かもしれないという前提ならば,ユーザー・インターフェースは全く違ったものになる。データを盗み出そうとして失敗した人に,こうすればいいですよとアドバイスしてしまうのは間抜けな話だ。

 セキュリティを重視し過ぎると,それを理解できる少数のユーザーしか使えなくなってしまう。逆に,使いやすさを重視するあまりセキュリティが甘くなると,インターネット犯罪や迷惑行為が増えてユーザー全体が失望することになる。

 インターネットの場合,本人が気が付かないうちに犯罪や迷惑行為に加担してしまっていることも問題を複雑にしている。自分には盗まれるものがないからという理由で戸締まりをいいかげんにすると,他人に迷惑がかかるというわけだ。自分の家が犯人のアジトに使われたり,自動車が悪用されるようなものだ。

 インターネットに常時接続する家庭が急速に増えつつあるので,今後は問題がどんどん顕在化するだろう。

 解決策として,セキュリティ関係の技術や製品がもっと進歩・普及してユーザーが余計な心配をしなくても済むようなると期待するのは健全ではあるが,楽観的過ぎるかもしれない。

 個人的には好きではないが,自動車のように,インターネットという「公道」を利用するには公的なライセンスを義務づけ,ライセンスの取得にはセキュリティに関する知識を身につけることを強制するという方法も考えられる。

 自分でやるのはあきらめて,お金を払って専門家に任せてしまうという手もあるだろう。個人宅を守るセキュリティ・サービスを提供する会社(テレビでよくCMが流れる)があるように,自宅のパソコン環境をインターネット経由の侵入から守るセキュリティ・サービスが登場して普及するかもしれない。

 しかし,いずれも決定的な解決策にならないし,ユーザーにとってあまり楽しくないのが気にかかる。少しオーバーに言えば,コンピュータやインターネットと人間社会との関係が曲がり角に来ているのかも知れない。

(新出 英明=日経Windows 2000編集長)