∑考=人

そして今日も考える。

個人情報漏洩って怖いよね

・神様は悪事を見てる

子供に悪事を働かせないための名言に、「誰も見てなくても神様は見てる」という宗教チックな文言があります。大人になってみると馬鹿げた言葉ですが、まぁそれでも神様の代わりに自分自身は見てる、みたいな表現が使われることもあります。悪いことはたとえ誰かにバレなかったとしても悪い、ということです。

・悪には2つの区分がある

しかし、十把一絡げに言われる悪いことも、実際にはバレなくても悪いことバレなければ問題ないことの2種類があります。

 

その議論をする前に、”悪いこと”が具体的にどういうことなのか定義する必要があります。ここでは、他人に物理的あるいは精神的な不利益を与えるかつ自分以外の人間が誰も物理的活精神的な利益を得られないことぐらいにしておきます。

・たとえバレなくても悪いこと

例えば、殺人、強盗、強姦、放火など、多くの犯罪が当てはまります。これは特定の相手に対して、大きな物理的被害ないしは精神的被害を与える行為です。これはたとえ誰にもバレなかったとしても悪いことです。

 

ちなみに、法律で定められているような重大な犯罪だけがバレなくても悪いことに該当するわけではありません。例えば、遅刻なんかも相手の時間を奪っているという意味では悪いことになります。もちろん、ここでの定義に沿って考えればの話ですが。

・バレなければ全く問題ないこと

逆に、これまた定義に沿って考えると、例えば、財布をネコババするのはバレなければ問題ないことになります。なぜかというと、財布が落ちている時点で、落とし主の不利益は既に発生しています。そして、自分が財布をネコババしたとしても、落とし主の直接的な不利益には繋がらないからです。さらに言えば、自分以外の人間に何の不利益も与えていません。

 

しかし、ネコババしたことがバレたとなれば悪いことになります。例えば、落とし主にバレたとすれば、落とし主はとても不快に感じることでしょう。よって精神的に不利益を被るので、バレたら悪いことになるんです。でも、バレなければいいんです。

 

同じような例として、浮気もバレなければモーマンタイです。他人に何の不利益も与えていません。例えば二股をかけているとしても、どちらにもバレていなければ、どちらも傷つけていないことになります。しかし、これもバレれば悪いことに変わります。自分の彼女彼氏に大きなダメージを与えることになってしまうからです。

・両者の違いは?

いやいや、バレなかったとしてもネコババも浮気も悪いことだ、と思った人もいると思います。むしろ、それが正常な倫理感というものでしょう。しかしそうだとしても、やはりこの2つの悪には確実に本質的な違いがあるんですね。それはリスクを含めるか否かです。前者は悪を内包する事象であり、後者は悪に発展するリスクのある事象です。

 

上記の例よりもわかりやすい例で説明します。例えば、日本では一般人が拳銃を所持していると銃刀法違反により犯罪扱いになります。でもどうでしょう。拳銃を持っているだけでその人は悪いと言えるでしょうか。これは一般的な倫理感で考えても賛否両論あるんじゃないでしょうか。少なくとも、銃を発砲して殺人を犯した人と比べれば天と地ほどの差があると私は思います。

 

これを悪と考えるのは、結局のところ、銃を持っていると(意図的あるいは偶発的に)発砲する恐れがあるという考えに基づきます。すなわち、それ自体は悪ではないが悪に発展するリスクがあることを悪と見なしているに過ぎないのです。よって本質的には、バレなければ法にも触れず、発砲しない限り誰も傷つけないので所持すること自体は悪いことではないです。

・情報漏洩対策のほとんどはバレなければ良いこと

私の会社には会社のデータや資料を持ち帰ってはいけないとルール化されています。情報漏洩対策です。他の会社でも取り組んでいるかと思います。でもこういうルールを破るのが完全無欠の悪かと問われれば、それは違うんですね。

 

拳銃の所持と同じで、バレなければ会社の迷惑にもならず、情報が漏れない限り誰も傷つかないんです。そういう意味で、セキュリティルールを順守しないこと自体は悪いことではありません。

・バレなければ問題がないことは誰かが必ずやる

すると、法律やルールを破る人が必ず一定数現れます。私が述べたような考えを持っている人はたくさんいるからです。飲酒運転、未成年のタバコ、大麻など、バレなければ問題ないことは、根っからの悪人でなくとも簡単に手を出します。そして、ルール化されることで、本人がバレるリスクを背負えば済む話にすり変わります。

・皆がやると必ず誰かはバレる

そして、本人の意志とは無関係にリスクは一定の割合で必ず顕在化します。個人というレベルでは0.01%ぐらいの顕在化率であったとしても、マクロな視点ではかなりお大きな数になるのです。これはもう統計学という学問になるくらいに当たり前なことです。

・ルール化してもゼロにはできない

でも、やっぱり私たちは愚かなのでそんなに大きな視点で物事を考えることができません。その上、まさか自分がバレることはないだろうと能天気なことを考えてしまうんですね。たとえ、バレたときの罰則をいかに重いものにしたところで、リスクでしかないので、個人のリスク許容度や覚悟の大きさによっては簡単に破ることができてしまいます。

・個人情報の完全保護とか不可能

個人情報漏洩もその一つだと思います。最近ベネッセの個人情報流出事件なんかがありました(私もヒヤッとしました)。この事例で言えば、委託先の一人のSEの意図的な行動だったわけですが、それでもベネッセが謝罪する形になりました。

 

まぁ当然といえば当然なんですが、ぶっちゃけしょうがなくないですか。私自身情報を扱う仕事をしていてなんですが、個人情報を完全に保護するとか不可能だと思います。もちろん努力をするのは大切ですよ。でも、情報漏洩0は漸近線でしょう。

 

でも社会からは責められるんですよね。もしかしたら自分の個人情報が流出する方が、個人情報流出させてバッシング受けるよりマシかもしれないな、なんて最近はちょっと思います。