もう、日本のPKIはめちゃくちゃだ

高木さんが、日本のセキュリティ意識の低さを嘆いています。

  • もう、日本のPKIはめちゃくちゃだ
  • おそらくもう取り返しがつかないだろう。あと5年はこのままデタラメぶりが続くと予想する
  • これはスキルとか知識の問題ではない
  • こういうのは、見よう見まねでどんどん感染拡大していくのだろう。もう、止めようがない
  • 本当におまえはJavaを使っているのか? と問い詰めたい

ひとつひとつが根拠のある当然の話で、これらのボヤキは決しておおげさなものではありません。でも、こういう貴重な警告も、単に高木さんの芸風として読まれて、スルーされてしまうだろうなあ。困ったことだ。

PKIは決して難しいものではなくて、特に今では、『暗号技術入門 ―― 秘密の国のアリス』という名著があるんだから、関係者一同がこれを一回読めばいいだけのことなんですけどね。

問題は、こういうのにかぶれて筋を通そうとすると、日本の中では「嫌われ者」のキャラ属性がついてしまうことですね。組織の中の個人としても、そういうことが得意な人は、なんとなく煙たい存在になってしまうし、企業としても、そういうことをうるさく言う技術者を、営業がうまくコントロールできない会社は、なかなか官庁関係の仕事が取れない。「営業がコントロールする」ってことは、なあなあでいいかげんになることで、他のことならむしろそれでバランスがとれて全体的には正解だったりするんだけど、セキュリティに限ってはそうではありません。

やることをきちっと筋を通して基本どおりにやる。それ以外に抜け道はない。

特定の局面だけでいいから、こういうタイプの人や組織が主導権を取れる仕組みとか雰囲気を作らないといけないのです。日本ではこれがとても難しい。これは、経営学とか社会学の問題なのかもしれません。