みなさん、映画「ソーシャル・ネットワーク」はご覧になったでしょうか。まだご覧になっていない方は、ネタバレが含まれていますので、ご注意ください。

 私が1番気に入っているシーンは、主人公が一緒に働く技術者を選ぶシーンです。

 暗い教室で、10分以内にWebサーバーへ侵入して管理者権限を奪う競争が行われていました。そのために、SSLを解読して通信を盗聴しなければいけません。ただし、以下のとんでもないルールを守らなくてはいけません。

  • プログラムを10行書くたびに、ストレートと思われるお酒を一杯飲まなければいけない。
  • サーバーが侵入行為を検知するたびに1杯飲まなければならない。
  • ランダムに表示されるポップアップを全員がクリックすると1杯飲まなければならない。
  • 3分おきに1杯飲まなければならない。

 これはハッキングコンテストのようですが、プログラマーを選んでいるのです。つまり、プログラムを書けることは当たり前で、それに加えてサーバーやSSLなどのセキュリティの深い理解がないといけない、ということなのです。

 映画ですし、どこまで本当かは分かりませんが、似たようなことはやったのだと思います。では、お酒を飲むルールを外したとして、日本人の大学生が挑戦して合格するでしょうか? 日本中探せばいなくはないと思いますが、1つの大学に何人もそんな技術を持った学生がいるとは思えません。

 そもそも日本ではセキュリティとシステム開発は別のものとして取り組みが行われています。セキュリティは犯罪と深いつながりがあるために、あまり関わり合いたくないという潜在的な考えがあるのかもしれません。しかし、セキュリティのことを深く知っていた方が、セキュリティに強いシステムが構築できることは明白です。ですから、映画のような人材選考は、あながち間違いだとは思いません。

 話は変わりますが、映画の中では、主人公が学生寮のセキュリティを破って個人情報をダウンロードし、そのデータを閲覧できるサーバーを立ち上げて問題になったシーンがありました。その際、映画内の学校関係者からは「脆弱性があることが分かってよかったじゃないか」という意味の寛容的な発言がありました。いたずらなのだから大目に見ようよというニュアンスが含まれていると思います。

 その昔、米国ボストンにあるマサチューセッツ工科大学で「ハッカー」という呼び名が生まれたころは、電話のただがけや学内で行われるさまざまな「いたずら」に対して社会は寛容的でした。そして、それがITの世界に広がってホームページが改ざんされ出したときにも、しょせんは子供のいたずらととらえ、「脆弱性のある方が悪い」という寛容的な社会があったように思います。

 先日、入試問題のカンニング事件で学生が逮捕されました。未成年の学生がカンニング程度で逮捕までされるというのは一般には考えにくいですが、「世間を騒がせた」ということが根拠のようです。しかし、ある意味では大人がそのようなことを想定しなかったこと、発見できなかったことにも課題はあるのではないでしょうか。事実、今後は試験場への携帯電話の持ち込みなどが厳しく制限されるでしょう。つまり子供に教えられたと考えられないでしょうか。

 未成年の学生にとって、逮捕は人生を変えてしまうような大きなペナルティです。特に日本では一生レッテルを貼られてしまいかねません。情報セキュリティについて世間の関心が高まっているのは喜ばしいことですが、「厳格に処分すればやらなくなる」という考え方には賛成できません。この事件も、もっと寛容的にかつ前向きに大人としての対応を期待したいと思います。

 最後に、今回の事件で使われたサイトが有名になり、恐らくアクセスや利用者も急増するだろうということを予想しています。