Scribble at 2024-03-07 07:40:23 Last modified: 2024-03-07 07:46:14

先日、ISACA という大企業の情報セキュリティ管理者による茶話会の話をしたが、僕は ISACA の「サイト登録ユーザ」ではある。上記のように、ユーザとしてのプロフィールも登録している。でも、実際には個人情報を登録しても効用は何もない。支払い情報まで登録して、買い物するときに登録ユーザとして手続きすれば、ユーザ登録するという手順が省けるというだけのことでしかないからだ。ここで公開されている「フリーのリソースや出版物」は、他のサイトでもよくあることだが、サイトの登録ユーザではなく、更に年間で２万円以上の費用がかかる paid member になって、やっと「フリー」で読めるだけのことだからだ。つまり、この ISACA のサイトで一般人のために情報セキュリティのプロフェッショナルとして開示している情報は「ゼロ」なのだ。

僕は、これと似たような状況にある、日本の情報セキュリティ大学院大学についても、これまで何度か批評してきている。こういう金持ちの茶話会や極端にクローズドな組織として、殆ど官公庁や大企業への関与という仕方でしか実績を反映できないところが「社会貢献」などと口にするのは、実質的にトリクルダウン経済学のようなブードゥー教と同じレベルの経済思想や、官公庁や大企業が技術や実務をリードするという、権威主義者の僕ですら否定するような間違った権威の設定を伴うわけで、これは保守思想家の僕ですら許し難い傲慢である。

したがって、これは情報セキュリティの実務家としてのポジション・トークになるが、ここが関与している資格試験のテキストは多くの実務家にとっては有用なので、大企業が（下請法違反も含めた収益構造で賄って）納めた運営コストによって作成されたテキストは、なんらかの仕方で PDF を手に入れて、どしどし活用すればいいと思う。誰も z-library を使えなんて言ってない。なんらかの仕方で無償で手に入れるのだ。