情報公開について考えるのが流行っているようなので乗ってみる。
　
　実は（というほどでもないけど）ここのところのリンクでも幇助だの Exploit コードは書くだけで逮捕だのわけのわからん状況予測にかなり違和感を覚えている。
　で、なんだか知らんけど突然その違和感の正体に気づいたような気がした。
　
　気がしただけなので実際は違うかもしれない、とここで断っておく。
　
　俺らは研究当時の荻野久作博士*1なんじゃなかろうか。
　あるいは性教育に対して直面する教師の苦悩が近いかもしれない。
　
　未成熟な世論、あるいは異なった文化的背景が障壁になって情報に対するスタンスが変わる。そのことが軋轢を生み、最終的に日本人の根底的な文化として存在する「臭いものにフタ」方式で封じ込める方向に傾く。
　情報に善悪は無いというが、いわゆるアダルト情報のようにレーティングされているものも存在する。一般情報の中にも、世論に圧力をかけられ店頭から消えた書物も存在する。インターネット以前のものでは、「完全自殺マニュアル」や「How to kill」あたりが有名か。
　How to kill は書名を間違っているかもしれない。なにせ記憶はあるものの明確ではないからだ。だが、この書物が今のセキュリティ情報の置かれた立場によく似ている気がする。
　もしかするとこのあたりにあるものだったかも知れない。
　
　この本は確か発刊当時、殺し方を教える危険な本だとして問題になった。真似る奴が出たらどうなる？といったもので、現在のセキュリティ情報が扱われている状態とよく似ている。
　ついで言えば、先日の特番で海外旅行で巻き込まれやすい犯罪を紹介している番組があった。何気にテレビをつけっぱなしにしていたので見ることができたけど、詳細に手口を紹介していた。曰く、道を尋ねる振りをして地図を広げ、視界を遮って足元のバッグを隠し、共犯者がその隙にバッグを奪う、もしくはバッグの中身を奪う。
　睡眠薬強盗の変形なども含まれ、具体的な手口と共に対策も紹介していた。殺し方と盗み方の違いはあるが、スタンスは How ti kill と大差ない。セキュリティ情報も同じだ。
　違うのは「切迫感」だ。普通、まず殺される事は無い。だから様々な殺し方を知り、対策を考えておく必要も無い。対して海外旅行先では何があるかわからないという不安がある。その不安を解消するために、犯罪手口を知っておく必要がある。
　
　セキュリティ情報はどうだろうか。
　
　セキュリティ業界に携わる者にとって、実際には状況がかなり切迫している事はほぼ合意してもらえると思う。国内法はあまりにも整備されていないし、あったとしても不完全だ。海外からの攻撃には対処しきれず、国内で発覚しただけでも大規模な情報漏えいが何度も繰り返されている。このような状況では、自衛策のために攻撃手法を分析し、再現し、有効な対策を検討する必要に迫られていると考えるより他に無い。
　だが、一般の、つまり世論を形成する層にとってはそのような状況は見えてこない。あるいは見ていない。情報漏えいを起こすのは漏らした企業や盗んだ厨房が悪いと考え、もちろんそれはそのとおりなんだがそこで思考が停止する。WEB 改ざんにしてもサーバ管理者に任せておくべきと考え、ユーザとしての立場には関係無いと考える。影響があるのはせいぜいウイルスくらいのもので、どちらかといえば「有害情報」からのフィルタリングを優先する。そしてその有害情報には、真似されやすいセキュリティ情報が含まれる。
　かつてはインターネットそのものが悪の温床のように思われたこともある。今ではさすがに普及が進み、印象が変わってきたところもあるだろう。しかし、英語圏で日々検証されているセキュリティ情報は日本語圏では関係無いこととされているうえ、日本語で紹介した時点で有害情報扱いとされている。アンダーグラウンド文化が先に知られた事も原因だろうか、セキュリティ情報として検証のための一次情報や Exploit コードを扱うと「子供が真似する」などといった理由で押さえつけられてしまう。
　その考え方の延長にあるのが、リンクで幇助、なんじゃないだろうか。
　
　子供のしつけくらいてめえでやれよと思うのだが。
　
　さて。ここで最初の荻野博士に戻ろう。大正時代、女性の体について、それも出産や妊娠に関わる夫婦の営みに関連して研究を行う事は文化的に様々な圧力があったのではないかと思う。今でも性教育について子供にどう教えるかが時折議論の俎上に上るように、身近な行為でありながら性に関するタブーははっきりと存在する。
　セキュリティ情報とアダルト情報が同じような扱いを受けていると考えていい。アダルト情報と表現すると誤解を招くなら、医学の一分野と考えてもらって構わない。セキュリティだって所詮は情報科学の一分野だ。
　しかし、真似されやすいことでは同じはずの「海外旅行先での犯罪手口」を詳細に紹介することができるのはなぜだろうか。それはやはり、切迫感の有無だ。海外旅行の予定がある人は多い。だから許される。対してセキュリティに関連がある人は少ない。だから許されない。
　
　同時に、行政側の目論見として危険な情報を統制すれば安易な犯罪を防ぐ事ができる。数字上は発生件数を減らせるんだ。だから、情報を出させないようにすれば良い。現実的には効果は無いんだけど、数字上は効果があるように見えるから、現場を知らない行政側はロビー活動を通して立法に影響力を行使して妙な法案が通って行く。
　しかもしれは世論に大きく逆らわない。現場の人間だけが抵抗しても、それは世論の支持を受けるものじゃない。だからそのままになってしまう。
　
　俺達はまず世論形成からやらなきゃいけないんじゃないか。
　だが、そうはなっていない。むしろ反対に動こうとしている気がする。
　
　やっと違和感の正体を書ける。俺は世論形成のためには現実をさらけ出す必要があると思っていた。しかし、その現実に耐えられる人間はさほど多くない事に気づいた。情報の取捨選択ができないんだ。
　同時に、行動が遅かった。すでに変な法が施行されているし、見るからに頭の悪い条約も批准する。エイズは空気感染すると思っている人がいた頃と大差ない。しかし、今はエイズの感染経路を公表することは憚られる状況になりつつある。
　おかしな話だろ？
　エイズの感染経路を「ハッカーの侵入方法」に変えてみるといい。こんな感じに。
　「ハッカーが魔法のようにデータを盗んで行くと思っている人がいた頃と大差ない。しかし、今はハッカーの侵入方法を公表することははばかられる状況になりつつある」
　な。エイズの感染経路の話だと「それはおかしいよ」と思えてもセキュリティの話だと「真似されるからダメ」と思っちゃう。冷静に考えればわかる。
　子供に性教育を施す際にどうやるか。事実を淡々と伝えればいい。なのにおしべとめしべだ。子供の理解度に合わせるのではなく遮蔽している。興味本位のファンタジーは正しい理解の後でいいと思うが、正しい理解を得るのは実体験の後なんてのはどうだろうか。
　エイズは感染経路の特定と対策が進んで、幸い国内では感染爆発には至っていない。さて、コンピュータネットワークを侵す何かが我が物顔でうろつくのを、どうやって止めればいいんだろう。
　セックスと同じように、経験してから覚えるかい？
　
　セックスは合意の上ならまだ被害は小さい。避妊を間違えたらダメだけど。でも、セキュリティ侵害は経験した瞬間に被害が発生しているよ。
　隠すだけじゃ解決しない。でも表に出してもついてこれない。その前のところからやらなきゃいけないのに、なんだかコミュニティの牽引役たちは変な方向に向いてる気がする。
　それが違和感の正体だった。