なぜITリテラシーを向上させたいのか～決済システム問題をめぐって～

読書と編集　千葉直樹です

思考停止のツケ

また起きた決済システムの大問題

ドコモ口座をめぐって、銀行から預金の不正な引き出しが行われるという問題が発生しました。

この問題の救いようがないところは、システムを作る側に基本的なリテラシーが欠けていることだと思います。

僕は長いことシステムエンジニアをしてきました。そして、これは常に気になっていたことなのですが、周りの同様な仕事をしている人たちの中に、少なからずコンピュータシステムに対する基本的なリテラシーを欠く人がいたことでした。

目の前の仕事をこなすことに汲々として、新しいことを学ばない。わからないことは人任せでよい。そう考えている人は案外たくさんいます。

すべてのことを知るのは不可能ですから、自分ができないことを他の人に任せるのはもちろん悪くはないのです。でも、それはあくまで結果としてそうなるのであって、最初からそのような姿勢でいることは違います。

システムがネットワークにつながるようになって久しいのです。そこでごく基本的なセキュリティに対するリテラシーがないことが、今回のような問題を引き起こします。

去年起きた7payの問題の時も感じたことですが、起きた問題は技術的に複雑なところはなにもありません。問題は技術ではなくて、人です。

きちんと考えればすぐわかる問題を放置したままにしてしまうのは、古い組織にありがちなことです。組織は勝手に動くものではありません。人が動かしています。

そして、その人のレベルが絶望的に低くなっているのです。

これは相対的な問題です。環境についていかないから、周りのレベルがどんどん上っていて、相対的に低くなってしまったわけです。

なぜリテラシーの問題なのか

このブログを読んでいる人は、読み書きは普通にできると思っているでしょう。でもそれは過去のリテラシーレベルです。

ITの時代なって、紙への読み書きができるリテラシーでは不十分になっているのです。

今回の問題は銀行がクリティカルな手続きを紙に頼ってきたために、ITとデータによる手続きに対応できなかったのです。なぜそんな事になったかといえば、銀行の主要な意思決定をする人たちのITリテラシーがおしなべて低かったからです。もちろん、それはドコモも同じです。ドコモは先端企業のように見えますが、電電公社時代からの古い体質を相変わらず持っている企業なのです。

古い体質が一概に悪いとは言えませんが、あらゆるものがネットワークでつながる時代に自分たちだけが変わらずにいられるわけがありません。

紙への読み書きで考えなくても良かったことのひとつは本質的な本人証明でした。ごく端折って言えば、紙にハンコが押してあればOKなのです。紙にハンコを押すのは本人に決まっているという思い込みですね。

もちろん、この裏には、本人が紙を作るために窓口に出向いて、そこで面通しをするという前提があるのです。その前提の上で、カードが交付され、たった４桁の数字のパスコードだけでお金を引き出せるのが銀行の仕組みです。

なぜ４桁なのだろう？と真剣に考えない裏にはそういう暗黙の前提があるわけです。

物理的なカードと組み合わせることによってかろうじてたった４桁の数値のパスコードでセキュリティを保っているのですが、これが危険だということは考えない。

これが古いリテラシーの世界。

ITが普通に使われる世界ではこのリテラシーでは通用しないのです。

そういうことが図らずも現れたのが今回の問題です。セキュリティを考えるべき人たちも古いリテラシーしか持っていない。なぜそうなったかといえば全体のレベルがそうだからなのですね。