なぜITリテラシーを向上させたいのか~決済システム問題をめぐって~

読書と編集 千葉直樹です

思考停止のツケ

また起きた決済システムの大問題

ドコモ口座をめぐって、銀行から預金の不正な引き出しが行われるという問題が発生しました。

この問題の救いようがないところは、システムを作る側に基本的なリテラシーが欠けていることだと思います。

僕は長いことシステムエンジニアをしてきました。そして、これは常に気になっていたことなのですが、周りの同様な仕事をしている人たちの中に、少なからずコンピュータシステムに対する基本的なリテラシーを欠く人がいたことでした。

目の前の仕事をこなすことに汲々として、新しいことを学ばない。わからないことは人任せでよい。そう考えている人は案外たくさんいます。

すべてのことを知るのは不可能ですから、自分ができないことを他の人に任せるのはもちろん悪くはないのです。でも、それはあくまで結果としてそうなるのであって、最初からそのような姿勢でいることは違います。

システムがネットワークにつながるようになって久しいのです。そこでごく基本的なセキュリティに対するリテラシーがないことが、今回のような問題を引き起こします。

去年起きた7payの問題の時も感じたことですが、起きた問題は技術的に複雑なところはなにもありません。問題は技術ではなくて、人です。

きちんと考えればすぐわかる問題を放置したままにしてしまうのは、古い組織にありがちなことです。組織は勝手に動くものではありません。人が動かしています。

そして、その人のレベルが絶望的に低くなっているのです。

これは相対的な問題です。環境についていかないから、周りのレベルがどんどん上っていて、相対的に低くなってしまったわけです。

なぜリテラシーの問題なのか

このブログを読んでいる人は、読み書きは普通にできると思っているでしょう。でもそれは過去のリテラシーレベルです。

ITの時代なって、紙への読み書きができるリテラシーでは不十分になっているのです。

今回の問題は銀行がクリティカルな手続きを紙に頼ってきたために、ITとデータによる手続きに対応できなかったのです。なぜそんな事になったかといえば、銀行の主要な意思決定をする人たちのITリテラシーがおしなべて低かったからです。もちろん、それはドコモも同じです。ドコモは先端企業のように見えますが、電電公社時代からの古い体質を相変わらず持っている企業なのです。

古い体質が一概に悪いとは言えませんが、あらゆるものがネットワークでつながる時代に自分たちだけが変わらずにいられるわけがありません。

紙への読み書きで考えなくても良かったことのひとつは本質的な本人証明でした。ごく端折って言えば、紙にハンコが押してあればOKなのです。紙にハンコを押すのは本人に決まっているという思い込みですね。

もちろん、この裏には、本人が紙を作るために窓口に出向いて、そこで面通しをするという前提があるのです。その前提の上で、カードが交付され、たった4桁の数字のパスコードだけでお金を引き出せるのが銀行の仕組みです。

なぜ4桁なのだろう?と真剣に考えない裏にはそういう暗黙の前提があるわけです。

物理的なカードと組み合わせることによってかろうじてたった4桁の数値のパスコードでセキュリティを保っているのですが、これが危険だということは考えない。

これが古いリテラシーの世界。

ITが普通に使われる世界ではこのリテラシーでは通用しないのです。

そういうことが図らずも現れたのが今回の問題です。セキュリティを考えるべき人たちも古いリテラシーしか持っていない。なぜそうなったかといえば全体のレベルがそうだからなのですね。

VPNに頼る企業も同じ問題を抱えていることに無自覚

テレワークが必要になり、あわててVPNを整備したという企業はたくさんあります。

でも、これは古いリテラシーの世界だから必要になることです。

セキュリティーは専門家が担保できる。そういう思い込みはすべてをVPNに委ねる姿勢と重なります。

過渡期としてはしかたがありませんが、本質的に対処するとしたら、社員ひとりひとりが最低限のセキュリティー知識を持つ必要があります。もちろん役員も社長も当然に持たなければならない常識である必要があります。

読み書きができるだけではいけません。どうしたら鍵をかけられるのか。その常識の更新が求められているのです。それがIT時代のリテラシーなのです。

一人ひとりが鍵のかけかたを知っていれば、VPNに頼る必要が無くなります。それをゼロトラストセキュリティーと言ったりします。

リテラシーの最低レベルが変化したのです。それに無関心でいると、今回のような社会的な事故が発生します。

そのような事態を少しでも回避したい。そう考えて「読書と編集」はITに対応したリテラシーの底上げをミッションとしているのです。

知らないでいるととんでもないことになる。今回の問題はそういう問題です。ぜひ自分のこととして考えていただきたいと思います。

Follow me!

リモートワークはGmailから始めよう

Gmailはただの電子メールシステムではありません。
仕組みをきちんと知ることで、インターネットの性質をフルに活用して仕事をすることができます。
知っているようで知らないGmailを学びなおしてみませんか?

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください