誠実に対応しなければ、業界全体へ不信感が発生する
この問題の焦点は、「どのような説明が私たちユーザーに行われたか」という点にあると私は考えています。それは、企業による説明だけでなく事後対応にもいえることです。
今回の事件を受け、デンソーウェーブとアララ、トレンドマイクロは、ユーザーに向けた説明を公開しています。
しかし残念ながら「なぜこのようなことが起きてしまったのか」「それを二度と起こさないようにするために、どうしようとしているか」といった点に関しては、まだ説明が足りないのではないかと思います。
この2つの問題の厄介なところは、「ユーザー側からの対策がほぼ不可能」である点でしょう。人間には解読不可能であるQRコードを使う以上、ユーザーはその内容を“信頼”するしかありません(ただし、iOSのカメラアプリにおけるQRコード読み取りのように、読み取った後、URLを開くかどうかをユーザーに問い合わせるステップがあれば、不審なURLかどうか判断できます)。
セキュリティソフトも同様に、その挙動は“信頼”するしかないというのが現状です。安全を担保するためのセキュリティソフトが、実は悪いことをしているかも――と見抜くことは、専門家にしかできません。だからこそ、信頼を傷つけるような事件が起これば、ユーザーは事件を起こした企業を含む業界全体に不信感を抱くようになり、製品を使うどころか、業界自体に近づかないようになってしまいます。
折しも、セキュリティソフト「Defender」を標準で搭載した「Windows 10」の登場をきっかけに、「わざわざセキュリティベンダーの製品を買う必要はなくなったのでは?」という意見が出始めているところ。当然、各ベンダーから「Defenderと自社製品は競合しない」「自分たちはDefenderにはない付加価値を提供している」など、多くの反論が出ています。
ただ、一般のユーザーの中には、もうセキュリティに手間をかけたくないと思うあまり、常に“セキュリティ対策をやらなくてもいい理由”を探してしまう人もいるのではないでしょうか。不信感を引き金に彼らがセキュリティベンダーから離れてしまえば、もう悪意ある第三者の思うつぼかもしれません。
「事故は起きる」「事件は起きる」という前提を理解するならば、私たちは事件そのものだけに注目するのではなく、起こってしまった事件の顛末(てんまつ)を見守り、正しい状況判断を下す必要があるでしょう。皆さんも、決して「皆がそう言っているから」と周囲に同調せず、それぞれの事件に対してどのような対応が行われたのかをユーザー目線で見極めた上で、自分なりの考えを導き出していただければと思います。
著者紹介:宮田健(みやた・たけし)
『デジタルの作法』元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法~1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
Copyright © ITmedia, Inc. All Rights Reserved.
次回の掲載をメールで受け取る
<div style="clear:both;margin:15px 0 0 0;padding:10px;"><!--●概要文--><div style="background:#eee;padding:5px 10px;font-size:small;margin:5px 0px 0px 0px;">※こちらのページには2015年4月以降の記事を掲載しております。<br>2014年11月〜2015年3月の記事をご覧になりたい方は「 <a href="/bizid/series/1129/" style="color:#369;">2014年11月〜2015年3月の記事一覧</a> 」を、2014年10月以前の記事をご覧になりたい方は「 <a href="/makoto/series/1129/" style="color:#369;">2014年10月以前の記事一覧</a> 」をご覧ください。</div></div>
ぴあ、アララ、トレンドマイクロ――情報漏えい事件の後に“支持される企業”と“たたかれる企業”の違い
