Scribble at 2024-04-16 07:27:00 Last modified: 2024-04-16 07:30:37

会社の情報セキュリティ対策にも、MFA やパス・キーなどを採用したいという予定はあるのだが、どうもいまいち導入にあたって信用しかねるのが、運用上の煩わしさというだけにとどまらず、そもそも導入が簡単ではないという事実にある。しかも、上の事例でおわかりのように、完全に条件を満たしているデバイスですらパス・キーを発行できないなどとふざけたことを言う。もちろん、iPhone で必要な、最新のモダン・ブラウザ、最新のアップデート、Bluetooth、画面のロック、それから iCloud キーチェーンなど全て条件は満たしている。また、パソコンでも同じく全て条件を満たしているのに、パス・キーを発行できないと言われる。これでは導入もヘチマもちらし寿司もない。

こういう、初手から UX の設計が不安定で不合理では、普及などすまい。情報セキュリティ以前に導入が複雑で、それゆえに情報資産へのアクセスなり可用性が低下してしまっては逆効果だ。思うに、いま現に起きている事故や犯罪という状況に圧倒されて、情報セキュリティ対策を実施するのが当然であるかのように考えてしまう実務家も多いわけだが、僕は情報セキュリティは理論的には「必要悪」だと思っている。こんなものは、あきらかにわれわれエンジニアやデザイナーや哲学者の仕事の邪魔であって、馬鹿や犯罪者がこの宇宙におらず、また機器の故障もなければ不要の技術である。われわれの世界や社会は不完全だからこそ情報セキュリティを必要としているわけだが、哲学的なスケールあるいは原理的には、なければないほうがいい技術なのだ。そういう根本的な理解を誤ると、安全・安心のためならなんだってやる、そしてやれという傲慢さが生まれる。