Scribble at 2024-04-29 19:21:51 Last modified: 2024-05-01 08:01:56

少し前の落書きで、情報の哲学が coin されて何年も経過するのに、独自の業績など皆無ではないかと言い放ったことがあって、これはこれで言い過ぎの反省はある。もちろん、僕はフロリディの "group privacy" という概念は、オリジナルのものではないにしても着眼点は良いと思う。でも、残念ながらこれは哲学としての成果とは言い難い。

これに比べて、情報セキュリティやプライバシーについては、いくらかの成果は著作物としても出ているが、とりわけプライバシーは法哲学からのアプローチが意外に少ないし、業績としての蓄積もアメリカですら殆どない。もちろん中小企業の CPO として distinguished という自負がある僕は、ダニエル・ソローヴやヘレン・ニッセンバウムといった人々の業績もフォローはしているけれど、彼らの議論はあくまでもアメリカの法規範や判例を意識した、法哲学というよりも法社会学に近いものであり、気の毒なほど一刀両断させてもらうが、アメリカの外ではパスポートなしで議論しても無意味であろう。

といった状況であり、日本の実務家としても哲学に携わる一人としても、甚だ不満足な状況にあると思う。そういうわけで僕は philosophy of cybersecurity という「分野」についての教科書や通俗本を出すよりも前に、独立した分野としてしかるべき観点やアプローチを正当化できるだけの、独自の業績を出すことが先だと思う。そういうものなしに、概念や言葉として好き勝手に選んだものに「～の哲学」というフレーズをつなげるだけで本を書いたり大学で教えられると思ったら大間違いだ。同じことは、日本で「エロアニメの分析哲学」だの「分析排泄学」だのと言わんばかりの雑な本を出している人々にも言いたい。

とは言え、このような概説書が従来の俗説をオーバーライドしてくれるという期待はできる。本書を或る経緯で冒頭部分だけ眺めてみたが、"risk = impact + likelihood of occurrence" (p.17) という仕方でリスクを説明しているのは一つの例だ。「リスク」という概念は、たいていの実務家なら「脅威と脆弱性と情報資産の価値を評価した結果」として理解していると思う。しかし、素養も実務経験もないインチキな IT コンサルなどが、東北の震災後に事業継続マネジメント（BCMS）などの本で「リスクとは脅威と脆弱性の掛け算だ」などとデタラメをばらまくようになり、僕らのような情報セキュリティや個人情報保護マネジメントの実務家は、社内研修や入社ガイダンスなどで、こういう俗説を社員がどこかで仕入れてきていると困るので、機会があるたびにオーバーライドするのに手間をかけている。なので、情報セキュリティやサイバーセキュリティの基本的な概念を説く著作で、このように適正な解説を明確に述べてもらうことには一定の価値があると思う。

ただし、迂闊というか安易な図式化や visualization について批判的な僕としては当然のことなのだが、僕は上記のように概念を「式」として説明する手法は、怪しいテクニックだと思う。たとえば、概念同士の足し算という表現にはどういう意味があるのか、おそらく著者らは妥当な説明ができないと思う。これを別の著者なら概念どうしの掛け算として表記するかもしれないが、そういう人々にも確たる根拠はないだろう。というか、いまどきのプロパーは「分析哲学」という呪縛から開放されたと思うのはいいが、必要条件や十分条件といった論理的な概念まで窓から投げ捨ててしまっているきらいがあり、等式として表現して良いものなのかどうかという事前の吟味すらしていない可能性もある。