Winny騒動とユーザーリテラシ 第4回 ユーザーの淘汰は進む? (PC View) - goo ニュース
******************
今回のWinny騒動は「重要な情報がもれてしまう」ことに問題があり、その責任は情報を管理している企業(個人にもありますが)にあります。
そして、この騒動の原因は教育不足と内部統制の不足にあると思います。
教育は、責任が企業にあるということから企業がすべきです。
内部統制についても、当たり前ですが、企業がするものです。
たとえば、銀行で行員がお金を費消(つかいこみ)をした場合、社員の責任(刑事・民事)もありますが、監督省庁である金融庁はその銀行に業務改善命令を出します。
責任は銀行にあるということです。
この考え方は一般企業にも言えることだと思います。
「責任は企業にある」ということです。
教育をしなくて問題が発生した場合、個人に対してその責任を押し付けることはできません。
教育といっても、社員の教育はどこからどこまでするのでしょうか?
企業で「始業時間前に会社に来て、他の社員に会ったらおはようございますと挨拶をしてください」というレベルの教育をするかというと、ほとんどの会社が教育をしていないと思います。
そういうことは一般的に身についていることで、いまさら教えることはない」と考えているからです。
その道徳というか一般教養といった内容に関して、入社試験(面接)において判断しているので、大きなブレはないのでしょう。
しかし、このインターネットを中心としているPCの環境においては、一般的な教育レベルの範囲がどれくらいかというものが確立していなくて、しかも、企業内においてもばらつきがあります。
企業内のばらつきを教育をすることが大切で、今後入社する社員についても、知識レベルの把握および教育体制の確立が必要です。
今回の、Winny騒動については、企業の対応策によって鎮静化するでしょう。
対応策としては、下記のことが考えられます。
1.ファイル共有ソフトは使用できないようにする。(インストールしていてもアンインストールするソフトの導入)
2.アドミニストレーター権限(ソフトのインストールなどを自由にできる権限)からパワーユーザー(インストールなどはできないが使用するには問題がない権限)に変更する。
3.社員をきっちりと教育する。
4.外部デバイス(USBフラッシュメモリーなど)の使用を強制的に制限する。
5.外部アクセス権限の管理を強化(権限を与えない)
このように、対応策を講じることができる会社は大企業か、経営者やシステム管理者に知識がある場合です。
知識がない場合は大きな問題となります。
今後、この部門の専門家が中小企業のコンサルティングを行うようになるでしょう。(税理士のように中小企業のお金のコントロールをするように、情報セキュリティーのコントロールをおこなう専門家)
次は、企業側ではなくて、消費者(お客様)の立場でかんがえてみましょう。
消費者が個人情報を提供する場合、もっとも関心があることに「この会社に自分の情報を提供してよいかどうか」です。
セキュリティーに関して信用できるかどうかを考えることです。
ほとんどの方が明確な基準がなく、感覚で判断されているでしょう。
信用できるかどうかを判断する項目として「セキュリティポリシー」というものがあります。 (さらに知識をえるために「情報セキュリティー入門」「首相官邸の「情報セキュリティー」を参考にしてください)
PC関連の知識レベルについて、このセキュリティーポリシーがあるかどうか、そしてその内容を見ればどのような考えをもっているかがわかります。
最後になりますが、自分のPCにある情報管理についてどうするかです。
まず、パソコンは家電ではないということの認識が必要です。
パソコンにディスプレイがあることや、最近のテレビ機能付PCがあるため、家電製品と思っている人が多くなっていることが問題ではないでしょうか。
家電製品ではなく、特殊な機械なのです。
これはメーカーの問題もあるかも知れません。(ここではそれには言及しません)
使用者側に、インターネットに接続して情報を見たりメールを送受信するのは、家の中にいても外出していると同じことであるという認識が必要です。
インターネットでホームページを見ているということは、そこのサイトに訪問していると考えてます。
「そこは信用できるのか」ということです。
信用できそうにないところには行かないことが大切ですし、ちょっと覗いていこうかと思ったら、それなりのセキュリティー意識が必要ではないでしょうか。ぼったくるバーがインターネットの世界にもあるということです。
クレジットカードで買い物をする場合、スキミングされないお店を選ぶでしょうし、お金を払う(振込み)ところの信用を判断することも必要です。
タダでモノをくれるような商店があった場合、その後に高い商品を買わされるのではないか?と警戒するでしょう。
タダのソフトを提供している場合、そのような危険がないかどうかを確認する必要があります。
もちろん、街頭で歌っているミュージシャンのように、「聴いて!」という人もいます。(ブログを書いている僕も同じか・・・笑)
それを判断する必要があるということです。
セキュリティーソフトに「保護者機能」というものがあります。
この機能は、こどもだけに使うのはもったいないと思います。
発展させて、知識レベルを判定し、そのユーザーレベルに合ったセキュリティーを確保するという機能が必要でしょう。
その前にこのようなソフトを使うことが重要という知識がないと意味がありません。
インターネット周辺の知識を習得するのは、興味がないと身につかないのです。
だれが個人ユーザーに知識をつけるか。
パソコンメーカー?
販売店?
インターネットサービスプロバイダー?
しかし、「それではコストに反映するのでは?」という疑問があるでしょう。
これは義務ではなくビジネスにつなげるように展開することを考えるとよいでしょう。教育やサービスを受けたい人が費用を負担するという受益者負担とするのです。すべての人に提供するのではなくです。
この現状の解決を、ビジネスチャンスとしてとらえる。
そうすれば、消費者とメーカー、サービス提供会社のそれぞれがきちんとした関係ができます。
*************
まとめると、PCに関する責任の主体は組織体ならその企業であり、個人使用であればその個人にあります。
その基本的教育(リテラシー)に関しては、一定のレベルが必要で、そのレベルに合ったPC環境、使用環境が必要です。
企業が営利を追求する仕組みに、この使用者のリテラシーが高まることを組み込むようにしたら良いと思います。
いま、インターネットが電話やテレビなどと同じようなレベルまで普及しそうな勢いにあります。
企業、個人の双方、インターネットにおける社会レベルが向上する一歩手前に来ていると思います。
そして、もっと安全に使える環境、それが必要になっているようです。
これからもこの分野に興味を持って研究していきます。
「Winny騒動とユーザーリテラシ」という題名のこの記事に関心があったので見ていましたが、よくわからない方向に行ってしまっているようです。
そして残念ではありますが、知識を持っている方が陥る「上からモノを言う」ように感じてしまいました。
そして残念ではありますが、知識を持っている方が陥る「上からモノを言う」ように感じてしまいました。
******************
今回のWinny騒動は「重要な情報がもれてしまう」ことに問題があり、その責任は情報を管理している企業(個人にもありますが)にあります。
そして、この騒動の原因は教育不足と内部統制の不足にあると思います。
教育は、責任が企業にあるということから企業がすべきです。
内部統制についても、当たり前ですが、企業がするものです。
たとえば、銀行で行員がお金を費消(つかいこみ)をした場合、社員の責任(刑事・民事)もありますが、監督省庁である金融庁はその銀行に業務改善命令を出します。
業務改善命令=金融庁が金融機関の経営の健全性を確保するために行う行政処分。法令違反やシステム障害の発生、財務内容の悪化などの際に発動する。銀行法などに定められており、金融庁が「監督上必要な措置を命じることができる」とされている。
責任は銀行にあるということです。
この考え方は一般企業にも言えることだと思います。
「責任は企業にある」ということです。
教育をしなくて問題が発生した場合、個人に対してその責任を押し付けることはできません。
教育といっても、社員の教育はどこからどこまでするのでしょうか?
企業で「始業時間前に会社に来て、他の社員に会ったらおはようございますと挨拶をしてください」というレベルの教育をするかというと、ほとんどの会社が教育をしていないと思います。
そういうことは一般的に身についていることで、いまさら教えることはない」と考えているからです。
その道徳というか一般教養といった内容に関して、入社試験(面接)において判断しているので、大きなブレはないのでしょう。
しかし、このインターネットを中心としているPCの環境においては、一般的な教育レベルの範囲がどれくらいかというものが確立していなくて、しかも、企業内においてもばらつきがあります。
リンクした記事も、PCに関する周辺知識の一般的な教育レベルについて「リテラシ」ということばを使って表現していました。
その言葉を知らない方もいるとおもいますので、辞書で調べました。
literacy
1 [U]読み書きの能力, 識字能力;教養がある[教育を受けている]こと.
2 (特定分野の)知識, 能力;(コンピュータなどの)使用能力
プログレッシブ英和中辞典第4版より
このリレラシという言葉ですが、ベストセラーの本「金持ち父さん貧乏父さん」で使われたことにより、日本で普及したと思います。ここではお金に関してのリテラシーという使われ方でした。
1 [U]読み書きの能力, 識字能力;教養がある[教育を受けている]こと.
2 (特定分野の)知識, 能力;(コンピュータなどの)使用能力
プログレッシブ英和中辞典第4版より
このリレラシという言葉ですが、ベストセラーの本「金持ち父さん貧乏父さん」で使われたことにより、日本で普及したと思います。ここではお金に関してのリテラシーという使われ方でした。
 | 金持ち父さん貧乏父さん このアイテムの詳細を見る |
企業内のばらつきを教育をすることが大切で、今後入社する社員についても、知識レベルの把握および教育体制の確立が必要です。
今回の、Winny騒動については、企業の対応策によって鎮静化するでしょう。
対応策としては、下記のことが考えられます。
1.ファイル共有ソフトは使用できないようにする。(インストールしていてもアンインストールするソフトの導入)
2.アドミニストレーター権限(ソフトのインストールなどを自由にできる権限)からパワーユーザー(インストールなどはできないが使用するには問題がない権限)に変更する。
3.社員をきっちりと教育する。
4.外部デバイス(USBフラッシュメモリーなど)の使用を強制的に制限する。
5.外部アクセス権限の管理を強化(権限を与えない)
このように、対応策を講じることができる会社は大企業か、経営者やシステム管理者に知識がある場合です。
知識がない場合は大きな問題となります。
今後、この部門の専門家が中小企業のコンサルティングを行うようになるでしょう。(税理士のように中小企業のお金のコントロールをするように、情報セキュリティーのコントロールをおこなう専門家)
次は、企業側ではなくて、消費者(お客様)の立場でかんがえてみましょう。
消費者が個人情報を提供する場合、もっとも関心があることに「この会社に自分の情報を提供してよいかどうか」です。
セキュリティーに関して信用できるかどうかを考えることです。
ほとんどの方が明確な基準がなく、感覚で判断されているでしょう。
信用できるかどうかを判断する項目として「セキュリティポリシー」というものがあります。 (さらに知識をえるために「情報セキュリティー入門」「首相官邸の「情報セキュリティー」を参考にしてください)
PC関連の知識レベルについて、このセキュリティーポリシーがあるかどうか、そしてその内容を見ればどのような考えをもっているかがわかります。
最後になりますが、自分のPCにある情報管理についてどうするかです。
まず、パソコンは家電ではないということの認識が必要です。
パソコンにディスプレイがあることや、最近のテレビ機能付PCがあるため、家電製品と思っている人が多くなっていることが問題ではないでしょうか。
家電製品ではなく、特殊な機械なのです。
これはメーカーの問題もあるかも知れません。(ここではそれには言及しません)
使用者側に、インターネットに接続して情報を見たりメールを送受信するのは、家の中にいても外出していると同じことであるという認識が必要です。
インターネットでホームページを見ているということは、そこのサイトに訪問していると考えてます。
「そこは信用できるのか」ということです。
信用できそうにないところには行かないことが大切ですし、ちょっと覗いていこうかと思ったら、それなりのセキュリティー意識が必要ではないでしょうか。ぼったくるバーがインターネットの世界にもあるということです。
クレジットカードで買い物をする場合、スキミングされないお店を選ぶでしょうし、お金を払う(振込み)ところの信用を判断することも必要です。
タダでモノをくれるような商店があった場合、その後に高い商品を買わされるのではないか?と警戒するでしょう。
タダのソフトを提供している場合、そのような危険がないかどうかを確認する必要があります。
もちろん、街頭で歌っているミュージシャンのように、「聴いて!」という人もいます。(ブログを書いている僕も同じか・・・笑)
それを判断する必要があるということです。
セキュリティーソフトに「保護者機能」というものがあります。
 | ノートン・インターネットセキュリティ 2006 シマンテック このアイテムの詳細を見る |
この機能は、こどもだけに使うのはもったいないと思います。
発展させて、知識レベルを判定し、そのユーザーレベルに合ったセキュリティーを確保するという機能が必要でしょう。
その前にこのようなソフトを使うことが重要という知識がないと意味がありません。
インターネット周辺の知識を習得するのは、興味がないと身につかないのです。
だれが個人ユーザーに知識をつけるか。
パソコンメーカー?
販売店?
インターネットサービスプロバイダー?
(ISP= インターネット接続業者。電話回線やISDN回線、データ通信専用回線などを通じて、顧客である企業や家庭のコンピュータをインターネットに接続するのが主な業務。付加サービスとして、メールアドレスを貸し出したり、ホームページ開設用のディスクスペースを貸し出したり、オリジナルのコンテンツを提供したりしている業者もある。)
これはすべてが当てはまると思います。しかし、「それではコストに反映するのでは?」という疑問があるでしょう。
これは義務ではなくビジネスにつなげるように展開することを考えるとよいでしょう。教育やサービスを受けたい人が費用を負担するという受益者負担とするのです。すべての人に提供するのではなくです。
この現状の解決を、ビジネスチャンスとしてとらえる。
そうすれば、消費者とメーカー、サービス提供会社のそれぞれがきちんとした関係ができます。
*************
まとめると、PCに関する責任の主体は組織体ならその企業であり、個人使用であればその個人にあります。
その基本的教育(リテラシー)に関しては、一定のレベルが必要で、そのレベルに合ったPC環境、使用環境が必要です。
企業が営利を追求する仕組みに、この使用者のリテラシーが高まることを組み込むようにしたら良いと思います。
いま、インターネットが電話やテレビなどと同じようなレベルまで普及しそうな勢いにあります。
企業、個人の双方、インターネットにおける社会レベルが向上する一歩手前に来ていると思います。
そして、もっと安全に使える環境、それが必要になっているようです。
これからもこの分野に興味を持って研究していきます。
