岡嶋裕史 『暗証番号はなぜ４桁なのか？』（光文社新書）、読了。

便利さと安全性は二律背反なのですよ。
なのに、これを理解してくれない人が多くて困っちゃう！
お客さまに納得してもらえないのはまだ分かるとして、
同じ会社の人間に理解してもらえないと、悲しくなっちゃいますよね。

そして、このセキュリティ対策というものは、
正解や完成形がないので、どこまでも手を伸ばせるんですよね。
得てして業務の効率性を阻害してしまうという・・・。

ただ、「そこまではやらなくても大丈夫です」という主張が非常にやり難い。
リスクがゼロになる対策は存在しないので、
万が一何か起こったら「お前がやらなくて良いって言ったせいだ！」となりますし、
そもそも「なぜ、これで大丈夫と言えるんだ？」と真正面から聞かれたら、
「費用対効果から判断しました」という、非常に曖昧な説明しか出来ません。
かくして、セキュリティ対策は複雑化し、しばしば形骸化するという・・・。

どこで割り切れるかですよねー。
権限持っている人が、エイヤッと判断できるかがミソだと思います。

昔、金融商品のセキュリティ対策を担う部署にいたのですが、
その時に、私は悟ってしまいました。
「犯罪者はいつ捕まるか分からない状況で自分の身をかけて罪を犯している。
　そんな必死な人たちに、安穏と暮らすサラリーマンの我々が勝てるはずがない」と。
頭の使い方も彼らのほうが何段も上。イタチごっこは当然です。

電話越しに犯罪者（と思われる人）と会話したことが何度かありますが、
彼らの腹の据わりっぷりは見事なものでした。
仕事にかける情熱とプライドが伝わってきたりして、
変なところで勉強になりました。

暗証番号はなぜ4桁なのか? セキュリティを本質から理解する (光文社新書) 岡嶋 裕史 光文社 2005-09-20 売り上げランキング : 323633 Amazonで詳しく見る by G-Tools