最近個人的に思ったこと 〜"情報セキュリティ" が儲かる時代の次は何が来るのだろう〜

Tech・Ed で色々プレゼンを聞いていたり、テレビなどで情報漏洩などに関するニュースの報道の仕方を見ていたり、IPA経産省の政策を観察していたりして、次のような仮説を考えてみた。


個人情報漏洩とか、不正侵入とか、マスコミはあたかも最近その被害が劇的に増えたかのように報道しているけれど、実際には不正侵入とか情報漏えいとかはずっと前から頻繁に起こっていたことである。
ただしその頃はそもそも法律が整備されていなかったし、システム管理者が侵入に気付いても「ああまたクラッカーか、最近良く来るなぁ」程度にある程度親しみを持って接していたような面もあったのではないかと思う。
今では取引先の名前がちょっと漏れただけでも大変な騒ぎであるが、昔はそんなに騒ぎにはならなかった。だが今も昔も命の尊さが変化しないのと同じように、個人情報の尊さも変化しないはずである。ではなぜ最近このような情報漏洩に関することが大変な問題だと騒がれているのだろうか。


IT業界は、以前好景気に沸いたことがあった。ITバブルとかドットコムバブルといったものである。その前提として、
「非IT的な処理をしていたビジネス・システムをIT化して効率化し利益を上げましょう!」
というような宣伝方法と、それに対する期待があったのである。当時は、どんな会社でもとりあえず業務をオートメーション化してしまえばそれだけで効率が上がり収益が取れると思っていた。
その時期は、IT業界は大変儲かった。企業からのシステム開発委託が大量に舞い込んでくるIT業界は大いに儲かった。


しかし、ある程度各企業のIT化が進んでくると、実はIT化によって必ずしも利益が出るという訳ではなく、むしろ設備投資や運用経費で大赤字になってしまう例も大量に出てきた。また、一度IT化を完了した企業は、特に不満が無ければそのシステムが使えなくなるまで次のシステムを導入することはないので、ある程度時間が立つと市場の需要は飽和状態となり、システム開発という業だけではIT業界は儲からなくなってしまった。


そもそも、システム開発を行うというのは、ポジティブなこと である。大変良いことであり、後ろめたいことは何一つ無いビジネスである。
だが、良い噂はすぐに廃れ、悪い噂はいつまでも残るというこの世の例に漏れず、良いビジネス、建設的なビジネスであったシステム開発事業は、ある程度需要が満たされるとあまり儲からなくなってしまった。


しかし、IT事業は儲かり続けると過信したIT企業によって、大量の人材をすでにIT業界は抱えてしまった。これらの人たちに仕事を与え続け、給料の金額を下げないようにするのは企業の義務であるため、新しく儲かるビジネスを模索する必要があった。


このIT不況の時代、政府や業界は当時はまだビジネスになっていなかったようなことについて、ひょっとしたらビジネスになるのではないかと考えた。情報セキュリティに関するビジネスである。

運のよいことに、情報セキュリティ対策ビジネスは、通常のシステム開発事業など、これまでのコンピュータ業界における事業と異なり、ネガティブな側面を持つ。「あなたのシステムには穴がありますから私が直してあげましょう」とか「この警備装置を買うと泥棒に入られなくなりますよ」という商法である。
(こういった商法は、物理的な鍵等のセキュリティ装置の製造・販売業、保険業、警備会社、および家の床下がシロアリに食われているので駆除してあげますといった業者、など社会の様々な業種で一般的に用いる方法であり、悪いことではない。健全な商行為である。別にこれらを批判する意図は毛頭無い。)
ネガティブなことを謳うことにより行うビジネスは、なぜかポジティブなことを謳って行うビジネスよりも簡単に儲かるのだろう。


この計画のストーリーとしては、

  1. まず政府に情報セキュリティに関する法律を整備してもらう
  2. マスコミはさも最近発生した大問題であるかのように報道して大衆の不安感を高める (悪いニュースほど良く売れる)
  3. 企業としては法令遵守をしないといけない建前があるので対策をしようとする
  4. 不運なことに、いくつか情報漏洩が発生した犠牲者(企業)は、大々的に非難されてしまう (まぁ非難されるのに値することをやった所もあるが)
  5. 他の企業の経営者は、情報漏洩が発生するとあのようになるのかという恐怖感に支配され、自社はそういう被害に遭わないために、金を使っても良いから何とかしよう(セキュリティ商品を買おう)と考える
  6. 情報セキュリティ商品を提供している会社が儲かる

ということになるだろうか。


もちろん情報セキュリティに関することを業として行うことは、現在の社会に非常にマッチした事業であり、素晴らしいことである。そもそも自らもその業界の一員であるし、その恩恵を受けつつソフトウェアを開発しそれを配布(または販売)することによって利益を得る手段になっている。




ただし、我々が忘れてはいけないのは、IT社会がこのような状況になったのは、偶然そうなったのではなく、ごく少数の賢い人の思惑によって思うが侭に世の中が動かされ、意図的に現在の状況が形成されたのである ということである。現在のIT化されてしまった社会の中で、最大の権力を持つのは彼ら(ごく少数の強い思惑を持った賢い人)である。政治家、官僚、ジャーナリズム、企業経営者、など社会の方向性を決める人たちであると通常思われている人たちも実はごく少数の強い思惑を持った賢い人たちによって好きなようにコントロールされているはずである。


もう一つ重要なことも常に心の中で考えておく必要がある。
現在の情報セキュリティ関係のことが繁盛するという状況は、そう長くは続かない。ドットコムバブルと同様、思ったよりも早い時期に、あっけなく終焉を迎えるだろう。
だがそれでIT業界が終わる訳ではない。その次にどのようなビジネスチャンスが待っているのかを予測し、うまく当てることができる(または世の中を適切に動かして、うまい具合に需要を創出できる)者が勝者となるのである。他の業界でも同じだ。