流出監視は現代の写経

ACCS、office氏に掲示板を毎日監視するよう義務づける仮処分申請

これは、基本的には反対だが、評価すべき点はあると思う。

まず、法的な枠組でこういうことを強制するとしたら、監視すべき内容を定義しなくてはいけない。何度か発見→報告→警告(逮捕)が行なわれれば、いずれ、何を監視しているか知られてしまい、流出する者はそれを避けて流出する。だから、やっていることが無意味になる。

逆に、あいまいにしたり「流出が二度と起こらないように」という定義にすると、監視する人には過剰な負担となる。どれだけ一生懸命やっても「ちゃんとやってない」とクレームをつけることが可能になる。それで仮処分命令に対する違反とされたりしたら、永遠に罰せられるようなことになる。

また、判例として定着した場合には、これから技術の進歩によって監視の難しさが増していくので、同じ命令に対してそれを実行する人の負担も大きくなる。ちょっとしたミスで「監視汁」→「漏れた」→「やり直し」の無限ループになる。つまり、形式的に同一の命令が技術の進歩によって実質的に厳罰化していくのであって、その点からも法律的な枠組で強制することには問題があると思う。

もともと情報流出は、元の状態に復帰するのが不可能なのである。

ただし、元の状態に戻すことを目的とした法的な処分でなく、「取りかえしにつかなさ」を実感する為の教育的な目的だとしたら、それは意味があると思う。

例えば、人を殺した人が、それを悔いて写経をするようなものである。殺した人はどれだけ反省しても戻らない。それを実感したら、人は写経でもするしかない。

殺人と情報漏洩は、罪の深さは違うが、「取りかえしのつかなさ」は共通している。「取りかえしのつかない罪」を実感するには、このような行為は有効である。ある板を監視をしたら別の板で漏出する。ファイル名で検索したら、名前を変えてアップロードする。2ちゃんねるを完璧に見張れば、他の場所を求めるだろう。いたちごっこは果てしなく、努力して一時的にこれに勝っても、漏出したDISK上のファイルが消えるわけではない。そのような徒労の中でしか学びとれないことはあると思う。

だから、これを一種の教育プログラムとして、セキュリティの専門家が、場合によってはソフトに関わる人全てが、情報漏洩の意味を学ぶための場にすることはできるかもしれない。そのような可能性を秘めた重要な提言であると思う。

これは皮肉ではなくて、ACCSは、事件の当初から、「情報漏洩」という問題の深刻さを正しく真剣に受けとめているように思える。だから、この問題提起の中には重要なものが含まれていると私は考えるが、それは偶然やまぐれ当たりではないだろう。