デコイの達人としての安倍総理

何か悪いことがあると、必ず「背後に誰かの邪悪な意図がある」と考える人がいるようだ。

たとえば、トイレットペーパーがなくなるのは「転売屋の邪悪な意図」のせい、PCR検査が受けられないのは「オリンピックの利権に関わる人の、感染者を少なく見せようとする邪悪な意図」のせい。

私は、ほとんど全てのことをシステムの不備と考える。

トイレットペーパーがなくなるのは、「過度に最適化されたサプライチェーンの不備」のせい、PCR検査が受けられないのは「限りあるリソースを有効活用するための必然」

この「党派性重視タイプ」と「システム重視タイプ」の分断は、いろいろなところで見られるが、安倍政権を批判する人にも二種類いる。

「党派性重視タイプ」は「なぜあんな邪悪なリーダーが長い間トップにいられるのかわからない」と言う。そして、この問題の背後にも必ず誰かの邪悪な意図があるに違いない」と考える。邪悪な政権が支持率を落とさないことも「アベの邪悪な意図のせい」と説明しようとする。

「システム重視タイプ」は「安倍政権が問題をどういうモデルで捉えているかが見えない」と言う。私もどちらかというとこのタイプで、何をどう解決しようとしているのか見えない。「反対」というより「論評しようがない」と感じてしまう。

ところが、新型肺炎の騒動を見ているうちに、安倍政権をシステムとして見る手がかりが見えてきた。

世の中の多数派は「党派性重視タイプ」だと思うが、安倍総理はこのタイプの人から見てわかりやすい人なのだと思う。特に、マスコミやワイドショーの人から見ると、「邪悪な意図」が見えやすいというかわかりやすい。だから叩きやすい。彼らにとって政権批判は、最終的にトップの人格批判、隠された「意図」の批判に帰着しないと中途半端で、システム的な問題を指摘するだけで終わる批判は無責任なのだと思う。その最終的な問題に持っていきやすい総理であることが長期政権の秘密なのだ。

現代の政治問題は、ほとんどが党派的な見方では解決できない問題なので、そのような批判は建設的な批判にはならない。

しかし、世論の大半は、党派的な観点からの批判を期待する。だから、そのような批判は無くなることはない。

安倍総理の機能は、そのような党派的な批判に対して、デコイとなることだ。ここにおいて、彼は天才的なのである。安倍総理が前面に立つと、党派的な批判のボルテージが上がり、みんな夢中になってしまう。その隙に、実務者が仕事をするというのが、安倍政権のやり方なのだ。

だから、問題ごとの実務者のレベルによって、政策の良し悪しに大きくブレがある。でもシステムはいつも同じだ。

「全国の学校に休校を要請」とか「中国、韓国からの入国を制限」という政策は、デコイとしては優れていると思う。デコイの役割は敵の砲火を呼び込むことと、攻撃を受けても倒れないことである。

第一次安倍政権の失敗を通じて、彼は、本能的に、攻撃を呼び込みやすいけど致命傷は負わないというデコイの役割に何が必要か理解したのである。

そして、このシステムは、今回についてはうまく機能していると思う。安倍総理の政策は支離滅裂だが、厚生労働省のやることは首尾一貫していてわかりやすい。

厚生労働省と専門家会議は、水際対策というものは基本的に効果のないもので、本来、2月中にもっと感染が広がっているはずだと考えた。その広がりは重症者の数だけ追っていても、もっとわかりやすい悲劇的な数字として、見えてくるはずのものだ。

しかし、そのような数字にはならなかった。では、新型コロナウィルス の感染率は低いのか?

偶発的に捕まえた手がかりから積極的疫学調査を行うと、どうも単純に低いとも言えない。ごく一部で多数の人に感染しているケースがある。これが一つや二つではない。

これを説明できるモデルは「再生産数の分散が大きい」ということになる。つまり、ツィッターと同じように、ごく一部のインフルエンサーのツィートは多くの人に読まれるが、ほとんどのツィートは誰にも読まれずに消える、というモデルだ。

大事なことは、このモデルを選択した理由は、誰かの邪悪な意図とか邪悪な意図を隠すためではないということだ。これがいろいろな事象を矛盾なく説明できるモデルだから、これが選択された。何が感染するきっかけになるかはまだ解明されていないが、再生産数の分散が大きいということはほぼ確定した事実と言っていいのだと思う。

そして、ここがまたわかりにくいのだが、このモデルの帰結は、ゼロと1000万人の両極端である。

現在、市中感染は広まっており、検査できて見えている感染者数が全てだとは思ってない。しかし、今はまだ対策できる範囲で、丹念に感染者を見つけていけば、封じ込めも可能なレベルである。

しかし、クラスター感染を放置すれば、すぐに何十万人、何百万人、何千万人のレベルになる。

両方の可能性を、どちらも十分あり得る未来と見ているのである。

ほとんどの人は、このような説明には納得できず、どちらかが「邪悪な意図を隠した」ウソだと思うのだろう。厚生労働省自身が矢面に立ったり、安倍総理がそのストーリーに乗っかってリーダーシップを取れば、党派的な集中攻撃がそこにやってくる。数理的なモデルを使った説明では、それに対抗できないだろう。

しかし、専門家は、どちらの可能性も真面目に考えているのだ。その前提で仕事をするには、デコイが必要なのである。

このように、「デコイとしての安倍総理」と「分散の大きい再生産数」という二つのキーを理解すると、厚生労働省と専門家会議は、首尾一貫して明解な説明をしていることがわかると思う。

デコイの達人としての安倍総理

何か悪いことがあると、必ず「背後に誰かの邪悪な意図がある」と考える人がいるようだ。

たとえば、トイレットペーパーがなくなるのは「転売屋の邪悪な意図」のせい、PCR検査が受けられないのは「オリンピックの利権に関わる人の、感染者を少なく見せようとする邪悪な意図」のせい。

私は、ほとんど全てのことをシステムの不備と考える。

トイレットペーパーがなくなるのは、「過度に最適化されたサプライチェーンの不備」のせい、PCR検査が受けられないのは「ウィルスの属性の違いに対応できない検査システムの不備」のせい。

この「党派性重視タイプ」と「システム重視タイプ」の分断は、いろいろなところで見られるが、安倍政権を批判する人にも二種類いる。

「党派性重視タイプ」は「なぜあんな邪悪なリーダーが長い間トップにいられるのかわからない」と言う。そして、この問題の背後にも必ず誰かの邪悪な意図があるに違いない」と考える。邪悪な政権が支持率を落とさないことも「アベの邪悪な意図のせい」と説明しようとする。

「システム重視タイプ」は「安倍政権が問題をどういうモデルで捉えているかが見えない」と言う。私もどちらかというとこのタイプで、何をどう解決しようとしているのか見えない。「反対」というより「論評しようがない」と感じてしまう。

ところが、新型肺炎の騒動を見ているうちに、安倍政権をシステムとして見る手がかりが見えてきた。

世の中の多数派は「党派性重視タイプ」だと思うが、安倍総理はこのタイプの人から見てわかりやすい人なのだと思う。特に、マスコミやワイドショーの人から見ると、「邪悪な意図」が見えやすいというかわかりやすい。だから叩きやすい。彼らにとって政権批判は、最終的にトップの人格批判、隠された「意図」の批判に帰着しないと中途半端で、システム的な問題を指摘するだけで終わる批判は無責任なのだと思う。その最終的な問題に持っていきやすい総理であることが長期政権の秘密なのだ。

現代の政治問題は、ほとんどが党派的な見方では解決できない問題なので、そのような批判は建設的な批判にはならない。

しかし、世論の大半は、党派的な観点からの批判を期待する。だから、そのような批判は無くなることはない。

安倍総理の機能は、そのような党派的な批判に対して、デコイとなることだ。ここにおいて、彼は天才的なのである。安倍総理が前面に立つと、党派的な批判のボルテージが上がり、みんな夢中になってしまう。その隙に、実務者が仕事をするというのが、安倍政権のやり方なのだ。

「全国の学校に休校を要請」とか「中国、韓国からの入国を制限」という政策は、デコイとしては優れていると思う。デコイの役割は敵の砲火を呼び込むことと、攻撃を受けても倒れないことである。

第一次安倍政権の失敗を通じて、彼は、本能的に、攻撃を呼び込みやすいけど致命傷は負わないというデコイの役割に何が必要か理解したのである。

そして、このシステムは、今回についてはうまく機能していると思う。安倍総理の政策は支離滅裂だが、厚生労働省のやることは首尾一貫していてわかりやすい。

厚生労働省と専門家会議は、水際対策というものは基本的に効果のないもので、本来、2月中にもっと感染が広がっているはずだと考えた。その広がりは重症者の数だけ追っていても、もっとわかりやすい悲劇的な数字として、見えてくるはずのものだ。

しかし、そのような数字にはならなかった。では、新型コロナウィルス の感染率は低いのか?

偶発的に捕まえた手がかりから積極的疫学調査を行うと、どうも単純に低いとも言えない。ごく一部で多数の人に感染しているケースがある。これが一つや二つではない。

これを説明できるモデルは「再生産数の分散が大きい」ということになる。つまり、ツィッターと同じように、ごく一部のインフルエンサーのツィートは多くの人に読まれるが、ほとんどのツィートは誰にも読まれずに消える、というモデルだ。

大事なことは、このモデルを選択した理由は、誰かの邪悪な意図とか邪悪な意図を隠すためではないということだ。これがいろいろな事象を矛盾なく説明できるモデルだから、これが選択された。何が感染するきっかけになるかはまだ解明されていないが、再生産数の分散が大きいということはほぼ確定した事実と言っていいのだと思う。

そして、ここがまたわかりにくいのだが、このモデルの帰結は、ゼロと1000万人の両極端である。

現在、市中感染は広まっており、検査できて見えている感染者数が全てだとは思ってない。しかし、今はまだ対策できる範囲で、丹念に感染者を見つけていけば、封じ込めも可能なレベルである。

しかし、クラスター感染を放置すれば、すぐに何十万人、何百万人、何千万人のレベルになる。

両方の可能性を、どちらも十分あり得る未来と見ているのである。

ほとんどの人は、このような説明には納得できず、どちらかが「邪悪な意図を隠した」ウソだと思うのだろう。厚生労働省自身が矢面に立ったり、安倍総理がそのストーリーに乗っかってリーダーシップを取れば、党派的な集中攻撃がそこにやってくる。数理的なモデルを使った説明では、それに対抗できないだろう。

しかし、専門家は、どちらの可能性も真面目に考えているのだ。その前提で仕事をするには、デコイが必要なのである。

このように、「デコイとしての安倍総理」と「分散の大きい再生産数」という二つのキーを理解すると、厚生労働省と専門家会議は、首尾一貫して明解な説明をしていることがわかると思う。

旧型コロナの風邪でもみんな同時にひいたら大変なことだよ

新型コロナウィルスについて、最初の頃テレビでは「風邪と同じだから過剰に心配しないで」と言っていて、一方で、武漢の大変な状況や中国の都市封鎖のニュースが伝わってきて、一体どっちが本当なんだ!と思っている人が多いだろう。

二種類のメッセージが両立しないので、楽観からパニックへ極端に振れたりして、必要以上の混乱が生じているようだ。

これをバランスよく理解するコツは、「抗体」の有無に注目することだと私は思う。

つまり、新型コロナと風邪の違いで一番大事なことは、感染率とか重症化率とか死亡率とかそういう難しい話ではなくて、単にみんな一緒にひくか、バラけてひくかという違いだ。

風邪でもインフルエンザでも、これまで流行ったものは、抗体を持っている人がたくさんいる。ウィルスは少しづつ変異するので、二度でも三度でもひくことはあるけど、旧型ウィルスでは、何もしなくてもうつされることのない人が一定の割合で存在している。

ちょっとした大企業なら、毎日数人風邪で休む人はいるだろうし、小さなオフィスでも、一月の間、全社員が皆勤で誰も休まないということはないだろう。社会はそれくらいの風邪ではびくともしないようにできている。

でも、全員が同じ日に休んだらパニックで、会社は回らないよね。

もし、全人類の体内から旧型コロナの抗体が突然消え去って、風邪が異常にうつりやすくなって、しかもうつったらみんな結構重めで数日寝込むとしたら、会社としては本気で「毎日熱をはかって、熱があるやつは絶対に会社に来るな!」と言うだろう。

無理して出社する奴が一人でもいたら、即、全社員にうつるなんてことになったら、どの会社も自発的に門の前に警備員を配置して警戒するだろう。誰も抗体を持たないというのはそういうことで、単に自分が寝込むという問題ではなくて、何人もの人にうつしてそれがどんどん連鎖していく。

それがこれから起こることなんだと思う。

でも会社はまあいいよね。そういうバカは全員クビでいいんだから。病院は「来るな!」と言えないのでもっと大変。

誰もが抗体を持たない風邪は、もしそれが何を意味するのかをきちんと理解できるならば、相当深刻な問題であると理解して先手を打って対処するのが当然だ。

もちろん、新型と旧型は違っていて、その違いはこれから少しづつ明らかになるだろう。でもそういう新しい情報を受け入れるベースとして、「誰でも100%うつされるけどそれ以外の症状は普通の風邪」という見方を持っていれば、問題を理解しやすいのではないだろうか。

ウィルスは忖度しないモノと見るべきだけど人間の社会脳も同じようにモノとして見るべき

社会脳仮説とは、人間の脳のチップ面積の半分は対人関係処理専用プロセッサが占めているという話だ。

「大型クルーズ船における新規感染症の対策について」という論文があって、「法的な強制力の適用条件」とか「船内特有のゾーニングの困難さとその対処」なんていう目次があったとしても誰も読まない。でも「岩田 VS 高山、インチキ野郎はどっちだ」という話になると大変な注目を集める。

注目を集めるだけではなくて、やりとりを見ているうちに、問題の構造を多くの人が普通より理解し始める。

カードの数当てゲームみたいな問題を、数学的な複雑性や構造をそのままにして「チートしているのはこの4人のうちの誰でしょう?」という問題にすると、正答率が有意に上がるという研究があるそうだ。

人間は、モノの論理を考えるより、対人関係の中の問題を解く方がずっと得意なのである。

これは歴史が古く、人間が猿だった頃からそうだった。そもそも、100万年前に猿の脳が大きくなって人間になったのだけど、その時分には脳が大きくなるメリットはほとんどなかった。脳が大きくなると頭の大きい子供を未熟なまま産むしかなくなるので、種の生存にとっては大変なコストになる。ライオンの習性をちょっと早く学習したり、木の実の種類を少し余計に知ってるくらいのことでは、とてもペイしない。

だから、何でそこで脳が大きくなってしかも生き残ったのかは大きな謎だったそうだが、どうもこれは、集団で石投げをして天敵や獲物を倒すということができるようになるためだったらしい。チームプレイができれば、石投げは強力な武器で、何も怖くなくなる。気候変動でジャングルから草原に投げ出されて大変なピンチになった我々の祖先は、チームプレイを覚えて、突然、天敵を恐れる必要のない強者になった。

この時に、チームを大きくすることと、チートする奴を排除することが必要で、これには相当大きな専用プロセッサが必要だったのだ。言語を使うことはもちろん、相手の視線の向きや意図を理解したり、チート野郎の行動を時系列に沿って覚えることなどには、脳の負担が大きくそれ向きの専用プロセッサがないと処理できないレベルらしい。

我々の学問は、この専用プロセッサを本来の用途と違う使い方をすることで出来上がっている。だからみんな数学が苦手だし、フェイクニュースがなくならない。フェイクニュースがもし100万年前にあれば、我々の祖先もみんなそれに乗せられていたのだ。

これは、定説とは言えないが、それなりのエビデンスも集まってきてるそうだ。

借金の証文に「もし払えなかったらみんなの前で恥をかかされてもいいです」というのがあるそうだが、チームを追い出されることはライオンに対峙するよりずっと命の危険があるというのは、人間の脳のバグではなくて、少なくとも我々の祖先にとっては現実であり、我々の脳は100万年かけて、それを恐れるように進化してきたのだ。

そこで、これから岩田さんの立場になる人への提言なのだけど、高山さんのような人をサイエンスの外から発言する人と見るのではなく、社会脳学という別のジャンルの専門家として見るべきなのではないだろうか。

つまり、これはサイエンスと組織運営の対立ではなく、感染症学と社会脳学という二つの学問分野の専門家による立場の違いであると。

政治家や官僚の人は、「社会脳」という分野におけるスペシャリストで、もちろんきちんとした理論的なバックボーンは持ってないけど、長年の経験でその分野に高い知見を持っている人である。彼らの肩書きがそのエビデンスであると言ってもいいと思う。

そして、感染症学と臨床医学だったら、危険性の高い検疫の場では、感染症学が上に立つべきなのと同じように、感染症学と社会脳学だったら、多くの場合、社会脳学が上に立つというかグランドデザインをすべきなのはこっちだと思う。

ただ、その人の社会脳学の適用範囲は見極めるべきだろう。

クルーズ船の対応にあたる組織だけに着目して、多くの制約がある中でこれをどう動かせば最善の結果が残せるか、という観点は、完全に高山氏の専攻分野で、問題をこのレベルで考えるならば、岩田氏が高山氏のストーリーに乗って、しばらく大人しくしてから高山氏がゴーを出したタイミングで暴れまくるのが最善だ。

でも、日本全体の問題と考えると、DMATの関係者、つまり志が高く機動力のある医療の専門家を汚染のリスクにさらすのは問題だと私は思う。つまり、士気を下げて船内の活動の妨げになっても、医療関係者を守るべきだったと思う。ただ、これは「ウィルスは忖度しないからモノの論理、サイエンスの論理を優先すべきだ」という意味ではない。社会脳学的観点からのリスクより感染症学的観点からのリスクに重点を置くべきということ。

これは単なる素人考えだけど、サイエンスとそれ以外の対立ではなく、我々が社会脳を持ち社会脳に動かされる存在であることも外的な事象として受け取った上で、ウィルスと社会脳という二つの動かせない現実に対していると考えて、その両者の専門家が協力して対策を考えなくてはいけないと、そういう枠組みで考えた方がいいのではないだろうか。

リスクテイカーという貴重な資源

ゴーンさんのこれまでについてはよく知らないし、これからどうなるのかもわからないが、そういう私にも確実に言えることがひとつあって、それは彼がリスクの取り方をよく知っているということである。

私たちは、彼が出国に成功した時点からネタバレで見ているので見落としがちだが、実行前には、これはどうなるか誰にも予想できないことであったはずだ。特にゴーンさんの視点から見ると、彼は他人が自分の思惑通りに動かないという体験を、最近しているわけである。

ここ数年は勇退のチャンスも何度かあったが、それに乗らなかったのは、まさか自分の蓄財が不正として告発されるとは夢にも思っていなかったからだろう。それがグレーなのかクロなのかはわからないが、日本政府やフランス政府も含め、ほとんどのステークホルダーにとって、自分を日産ルノー連合のトップに据えておくことが得だと考えていたのだと私は思う。

日産の経営は単なる自動車会社の経営ではなくて、日仏両政府の綱引きの中で政治的な微妙なバランスに乗った綱渡りで、そんなことができるのは自分しかいない。その自分を蹴落としたら、会社が傾いて、日産の役員や社員はもちろん、日仏どちらの国民にとっても政府にとっても損な選択だ。

いかに彼が不正なことをしようが、横暴なことをしようが、そんな損な選択を関係者がするはずがない、彼はそう思いこんでいた。

しかし、世の中には損得を考えないか損得が全く見えない人間がいたのだ。それを彼は拘置所の中でいやというほど痛感しているはずだ。

彼の出国に誰がどういうかたちで関わったのかも私にはわからないことだが、多くの人間の協力が必要なことは間違いなく、その全員に十分な見返りがあることもおそらく間違いないが、ちゃんと見返りがあるはずなのに自分を裏切る人間がいる、という経験を彼は最近したばかりで、そのために、長時間の取り調べなど辛い思いをさんざんしているのである。

いくら下調べをしても出国は一発勝負で、一発勝負特有の多くのリスクがある。確実にしようとリハーサルとかを入念にすれば、バレる危険も多くなるので、協力者を信じて少ないチャンスに賭けるしかない。

こういうプロジェクトに乗れて、なおかつ成功するというのは、やはりゴーンさんは優秀なリーダーなのだと思う。

ここでリスクを取らないとジリ貧になるという自分の状態を受け入れられるということだし、リスクを減らすための方策は全部打つということだし、リスクとリターンをきちんと総合的に評価できるということだ。しかも、それを評論家的な立場から言うのではなく、自分の身の安全がかかった状態で多くの人が関わるプロジェクトとしてリスクを取れるということだ。

私はゴーンさんをヒーローとして見ているのではなく、資源として見ている。リスクテイカーは今の日本に最も必要な貴重な資源だと思っている。

ゴーンさんを告発したのは大きな間違いだと思うが、逮捕した以上は、法治の原則を貫き、身柄引き渡しに向けて最善の努力をすべきだ。だが、最大の失敗は逃したことではなくて告発したことだ。

ゴーンさんを上司にしたり友達にしたくはないが、社長や総理大臣にはリスクテイカーがなってほしい。リスクテイカーは石油や輸入食料品と同じように資源と見るべきで、リスクテイカーがグレーなことをするのは、つまりルールに対する観点や倫理観を一般の人と共有しないのは、ほとんどその資源の性質のように考えるべきだと私は考える。石油が燃えて危ないから輸入しないとか燃えなくするという議論は成立しない。その有用性を失わない範囲で適切に管理すべきで、石油だったら、必要量を輸入して十分な備蓄も確保せよとみんな言うだろう。リスクテイカーも必要量を輸入するか生産すべきであって、そのための費用は純粋に損得計算だけで考えるべきだと思う。

7payは不正利用報告をクレーマーのようにとらえているのでは?

7payの撤退の会見について、その素早い損切りの決断を大局的な損害の極小化という意味で評価する意見をいくつか目にした。同意できる部分もあるが、不正利用の原因をリスト攻撃だと強弁するところなど、どうにも違和感を感じる部分も多い。この違和感は、エンジニアの多くが感じているもののようだが、それは最後まで解消されないまま終わりそうだ。

これについて、「7payの関係者の多くは不正利用の報告をクレーマーに対応する方法論で処理している」と考えると説明しやすいのではないかと思った。

新しい商品やサービスに対して、消費者から多くのクレームが同時に上がったら、無視していいものではない。むしろ、改良のための貴重な情報源として生かすべきだ。そのためには、クレームを分類して、同じような指摘が多く上がっているところから、対応していく。ここまでは、クレーム処理も不正利用報告も同じだろう。

不正利用の被害を分析していくと、多くがリスト攻撃の被害だという主張は、信じてよいと思う。割合や被害金額から見て、パスワードを使いまわして、チャージ用パスワードにも同じパスワードを使い、単純なリスト攻撃でチャージから不正購入までされてしまった人が、それくらいいてもおかしくない。

ここまでの分析は正しいし、セブンイレブングループが、それを今後の教訓として活かしていける可能性は高いと思う。

問題は、この分類に当てはまらない、特異な報告をどう扱うかだ。特異な不正報告は特異なクレームと全く違う対応をすべきだ。

特異なクレームというのは、一般の人なら「まあ、それでいいよ」というところで怒りがおさまらず、しつこくしつこく同じことを言い張って譲らない人とか、虫が入るわけのない食品に虫が入ったと言う人とか、いわゆるヘビークレーマーになるだろう。

こういう人の主張をいくらしっかり聞いても、それが商品やサービスの開発に役立つヒントになるとは思えない。そういうクレーマーが来たら、だんだんと専門性の高い人にエスカレーションしていって、最後に警察や弁護士にというシステムを整備する必要はあるだろうが、会社としてちゃんと話を聞く必要はない。

しかし、不正報告では、逆に、他の人にはあり得ない現象を報告している人や、登録やチャージの操作をきちんと記録して「絶対自分の落ち度ではない」と言い張る人、特異な報告は、貴重な情報源だ。ツイッターなどで見ると、そういう信頼性の高い特異な報告がいくつかある。

ここで、特異な報告の扱い方として、人間の集団心理に対するロジックとコンピュータに対するロジックは、正反対の対応を要求する。

特異なヘビークレーマーは、放置しても、そのクレーム内容が他の普通のユーザに伝染することはない。もちろん、対応がよくなければSNSで炎上というのはあり得るが、その時にどちらがおかしいかは、一般常識で判定される。

特異な不正報告は、未発見の脆弱性から生まれている可能性があり、その場合、この脆弱性が発見されたら、それが突如何千、何万という被害に拡大することはあり得る。というか、プロの犯罪者は、そういう報告を集めて、情報を精査し、実験を繰り返しているだろう。

それが、他のユーザに適用可能かどうかは、人間の一般常識ではなくて、コンピュータのロジックで判定されるべきことになる。

未発見の脆弱性は、脆弱性である限り、どういう種類の被害につながるか予測できない。だから、特異な不正利用の報告は件数が少なくても、論理的に信頼性を評価した上で、徹底的に原因を追求して、エンジニアやセキュリティの専門家が納得できるような調査報告をすべきだと思う。

私は、こういうコンピュータ独特の論理と企業活動の関連を、「巨大で硬質な外部性を組織の内部に抱えこむ」(ドロドロなIT - アンカテ)と表現したことがある。思いつきでとっさに出てきた表現だけど、自分としては、なかなか気に入っている。

もうちょっと簡単に言うと、想像を超えたコミュ障の理系オタクの部下をかかえた上司のような対応。

私は、たぶんまわりからは、コミュ障のオタクと思われていると思うが、そういう人間でも最低限の空気は読む。普段ヘラヘラした上司が顔色を変えて「いいか、これは、今月中に終わらせるんだぞ。大変なことになるからな」とか言っていたり、普段目にしないようなエライ人が入れ替わり立ち代わりプロジェクトルームに出入りしていれば、「ああこれはやばいかも」というのは感じ取る。

確信はなくても、「不具合は全部対処したので、もう完璧です」と、そのエライ人の前では言っておくくらいのことはできる。

でも、コンピュータというのは、そういう配慮は一切なしで、書いた通りにしか動かない。今日はエライ人に最終報告する中で実際に画面を動かしてプレゼンするから、なんとか今日だけでいいから動いてくれとか、コンピュータにお願いしても、バグがあってそのバグの再現条件を踏めば、情け容赦なくエライ人の眼前でプログラムは落ちる。書いた通りにしか動かない。

自分は、コミュ障かもしれないけど、こいつよりは全然マシだと思うのです、そういう時いつも(実体験×3)

だから、 どうせ口を塞げないのなら「王様の耳はロバの耳」と先に言わせる、いっそのこと毎週定期的に言わせることにするという発想がアジャイルという奴で、「巨大で硬質な外部性」を組織に取り込むには必須だと私は思うのだが、それ以前の問題として、人間の集団を率いて、顧客という別の人間の集団に立ち向かうリーダーとして優れている人が、むしろ危ういのは、やはり「巨大で硬質な外部性」の口を塞ぐ方に組織が一丸となって頑張ってしまうからだと思う。

確信はないけど、「未発見の脆弱性があるので、その調査が終わるまで7payだけでなく7iD関連いったん全部止めましょう」がこの場合の正論である可能性がある。素早い撤退の決断は、おそらく「omni7だけは守り抜こう」という方向で組織全体にカツをいれたと思うのだけど、その空気の中でこの正論を言わなきゃいけない立場に自分が置かれたら、と想像すると、自分にとってはどんな悪夢よりも怖い。

7pay経営陣がモノを知らないことより聞く耳を持たないことの方が深刻な問題

でも、これは説得の方法はある。

流通業にコンピュータを売り込むことの一番の問題は、製造業と違って、投資という概念がないことだ。本業が日銭と値切りと他社を出し抜くことで成り立っているから、やりにくい相手であるのは間違いない。

ただ、流通業は客の動向には敏感だ。客は結局コスパで動くと思っている。

だから、犯罪者集団も客と同じようにコスパで動くと説得すればいい。実際、セキュリティとは、犯罪者から見て、自社がコスパの悪い対象であると納得させることだ。

安売りと同じ原理で、1円とか2円で売る必要はなくて、他の店より少しでも安くなれば、客はみんなこっちに来る。それと同じように、他のサイトに穴がなくて、こっちに穴があれば、みんなこっちに来る。両方に穴が開いていれば、より簡単な穴の方を狙ってみんなこっちに来る。

価格が99円対100円だった時に、売上が99対100の比率になるのではなく、ほとんどの客が99円の方に殺到する。それと同じように、犯罪者は一番簡単にハックできそうなサイトに殺到するのだ。

だから、ガイドラインを遵守することが重要なんです。我流でやってるサイトは、いつも安売りしてる店と同じで、「ここに来ればなんかいい穴がありそうな気がする」と思われてしまう。

結局、客も犯罪者もコスパで動くマシーンみたいなものだから、扱い方は同じじゃないかな。

でも、弁当のコスパが急に悪くなってるとこから見て、客の扱い方も忘れてしまったんじゃないかなという気がしないでもなくて、そうだとしたらお手上げです。