矢野

『デジタル・ミレニアムの到来』（丸善ライブラリー、1999）の「情報倫理」の章では、こんなことを書いておられます。 これまでは社会の多様な価値観が棲み分けし、専門家たちが相応の職業的良心で情報システムをコントロールしてきたが、インターネットの時代になると棲み分けは消え、情報システムの制御にもアマチュアが参加してきた。もはやセキュリティやコスト管理、あるいは普遍的な慣行や条理をネットワーク社会に求めるのは難しい、と。

名和

慶応義塾大学の村井純さんとテレビ対談をしたときに、自分は古いタイプの技術者なんだな、と卒然と悟ったことがありました。それは村井さんが「インターネット上のアプリケーションは、私ともう１人いれば作れる」とおっしゃったときです。村井さんにすれば当たり前の何気ない一言だったのでしょうが、僕にとっては驚きでした。
　何しろ僕らの世代は、情報システム作りには"神様の視点"が必要で、末端ユーザーすべてを考慮した完全な品質保証をしなければならないという発想がしみついています。つまり、NTTの電話におけるユニバーサル・サービス（あらゆる人に同質のサービスを提供すること）と同じですね。ところが、村井さんの一言でこの思想がガラッと崩れてしまった。インターネットの研究者というのは、僕と発想のベースが違うのだと悟ったのです。そんな時代に僕はどうしたらいいのだろうかと思いました（笑）。
　２人でアプリケーションが作れてしまうインターネット時代においては、もはや以前のように専門家が職業的良心や美学を振りかざして情報システムをコントロールしようとしても、それは難しい。そのような社会で生きていく上で、セキュリティやリスク管理はいったいどうしたらいいのか、これは重要かつ緊急のテーマです。

矢野

たいへん興味深いエピソードですね。

名和

セキュリティという点に関しては、国際的に新しい動きが出ています。
　昨年、経済協力開発機構（OECD）が今後の情報化社会におけるセキュリティの新ガイドラインを策定しましたが、そこにいきなり「セキュリティ文化（culture of security）」という概念が持ち出されました（「情報システム及びネットワークのセキュリティのためのガイドライン〜セキュリティ文化の普及に向けて（外務省仮訳）」）。OECDは1992年に「セキュリティ・ガイドライン」を発表しており、その見直しが延びに延びて2002年になったわけです。
　旧ガイドラインでは、プライベート･セクターとパブリック･セクターがともに協力してセキュリティを守るという話だったのですが、新ガイドラインでは、個人ユーザーを含むすべての参加者が計画を立て、行動し、評価することが必要だと書いてある。つまり、すべてのエンドユーザーを巻き込んで考えないとセキュリティは成り立たなくなったと宣言しているわけです。
　実は2001年９月にガイドラインを検討するOECDのICCP（情報・コンピュータ・通信政策委員会）の会議が東京で開かれ、最終的な詰めの作業をすることになっていましたが、例の９月11日のアメリカ同時多発テロ事件が起きたため議論どころではなくなったということのようです。
　ICCPの関係者の話によると、経過はよくわからないが、その後唐突に「セキュリティ文化」の概念が盛り込まれたらしい。OECDが発表した文書には９月11日の悲劇の後、急いでまとめたとありますが、その理由は書いていない。アメリカの委員がその概念を持ち出したようですが、だいたい「カルチャー」という言葉が出てくるのが怪しいですね。そこからいろいろなことが汲み取れます。
　僕は興味を持って、その背景を調べようとしたが、簡単にはわかりませんでした。そこで「セキュリティ文化」と似たようなコンセプトを探したら、「セイフティ・カルチャー（safety culture）」という言葉が見つかった。これは国際原子力機関（IEAE：The International Atomic Energy Agency）が1980年代後半、チェルノブイリの事故後に言い出した言葉です。
　原子力関係の人に聞いて回ると、どうやらそれは西ヨーロッパの発想らしい。ヨーロッパ人は、ソ連のとんでもなく安易な原子炉の設計、オペレーションやマネジメントが、やはりカルチャーそのものの問題ではないかと考えたわけですね。カルチャーまで踏み込んで、原子炉の安全を考える必要があるという議論が相当あったらしい。
　今の日本の若い官僚はそうした経緯も知らないようで、「安全文化」と翻訳して当たり前のように議論しています。しかしこのコンセプトは、いわば文化をコントロールするマニュアルを作るという危険な面があり、組織としての行動や考え方を標準という一つの枠に押し込める可能性もありますね。
　セキュリティ文化の発想も、セイフティ・カルチャーのような、文化のマニュアルを作ろうということではないのかと思えるのです。実際、国際標準化機構（ISO：International Organization for Standardization）でもセキュリティの実践基準を策定していますが、そのなかで各国の文化や風土をISOの標準という形で、ルール化できるのかといった議論があったらしい。
　しかし、原子力の分野はまだ技術者のコントロールできる世界です。だが、インターネット空間はそうではない。セキュリティ文化は主体があいまいであるという意味で、かなり無責任な考え方ではないかと思います。

S1文化とS2文化

矢野

すべての地球市民がどこまでこうした問題を共有できるかということですね。

名和

そのためには情報の公開が不可欠ですが、果たしてすべてを公開してコントロールが可能なのかという疑問もあります。
　今年２月に科学雑誌『サイエンス』が「２つの文化」という論説を掲げました。２つの文化とは「セキュリティの文化」（S1文化）と「サイエンス・コミュニティの文化」（S2文化）を指します。ここでいうセキュリティの文化は、先ほどのOECDの概念とは別です。
　『サイエンス』は現在、S1文化とS2文化のあつれきが生じていると述べているのですが、その原因はやはり9.11テロです。この後、テロ対策を第一に考えるS1グループと、自由な情報交換を重視する科学者のコミュニティ、S2グループとの間の争いが激しくなったというわけです。とくにバイオ研究の分野においては、その研究成果を公開するなという意見が強まりました。炭疽菌メールの事件がS1文化の支持者を増やしたようです。
　以前からこうした議論はあり、1975年には遺伝子組み換え技術について、バイオハザードのリスクを確認するまで、研究を中止するべきだという話がありました。第二次世界大戦中も核物理学者のシラートが核分裂の研究成果を発表するなと、連合国側の研究者に呼びかけたこともあります。

矢野

みんなが科学技術を享受できるようになったが、その反面、技術情報を公開しないことでそれをコントロールしようという動きも強まっているわけですね。それがOECDのセキュリティ文化の発想にもつながっていると。

名和

実際、「USAパトリオット法」なども成立して、連邦寄託図書館の資料へのアクセスを大幅に制限したり、ウエブサイトを閉鎖したりするなど、規制とサーベイランス（監視）の動きが強まっています。科学技術や情報が国際的になる一方で、国家権力がセキュリティを名目にコントロールを強めています。人間にチップを埋め込んで、誘拐を防ごうといった話や、お札にチップを埋め込んで、動きを監視しようという議論もある。安全に役立つことは一方で監視にも役立つのです。表現の自由や学問の自由と、セキュリティのコントロールにおける摩擦の問題は難しいですね。

矢野

大事なポイントだと思います。こういった全体状況も踏まえて、情報倫理を考えないといけないですね。一般人のネチケットのレベルにとどまっていると、安全の名の下に行われる強大な権力によるコントロールを見過ごすことになってしまう。

名和

もちろんコントロールは必要ですが、すべてがいいとは言えないですからね。先日、グローコム（国際大学グローバル・コミュニケーション・センター）の会議で会津泉さんが面白い話をしてくれました。次世代のインターネットの管理をどうするのかというプロジェクトの内幕話で、そのプロジェクトでは誰がいかなる根拠で代表権を持っていて、どのような手続きで動かしているのかよく分からない点もあるというんです。
　たしかに責任の所在があいまいになることはあるでしょうが、代表性や手続きが明確だと政府や事業者が権力を行使しやすいという面もあるんですね。あいまいなだけに、中には言うことを聞かない人も出てくる。あいまいさゆえに誰もコントロールできない余地がある。それがインターネット社会だと思います。
　政治学者の田中明彦さんは『新しい中世』という本で、中世は誰が支配しているか分からない多重構造だが、21世紀も同じになるとお書きになりましたが、まさにインターネット空間は国際機関も特定国も仕切れなくなっている。多様性を維持すれば、あぶない面もあるが、特定の権力にコントロールされないメリットもありますね。

矢野

だからこそ、一人ひとりの情報倫理が必要だというのが僕の意見です。「サイバーリテラシー」では、IT社会の諸問題を「技術が作り上げるサイバースペースの構造と特性の理解」と「サイバースペースの働きかけによって激しく変容する現実世界」という２つの側面からとらえるべきだと考えています。現実世界に住むすべての人が否応なくサイバースペースの影響を受けているわけですからね。情報社会のさまざまな問題の全体像をとらえる努力が必要だということです。

名和

同感です。だが、頭では理解できても、自分の技術が幼いために、インターネット空間では翻弄されるという事実がある。つまり、デジタルデバイドの問題が残ります。僕のパソコンは先日、クラッシュしてしまったが、いくらメーカーに壊れた経緯を話そうと思ってもうまく伝えることができない。親身になってくれる手助けが欲しい。同じよう経験をお持ちの方は多いのではないでしょうか。

矢野

たしかにそうでもありますが、自分では何も知らなくても、ウイルスなどの巻き添えにはなりますからね。そういう事実を明確にした上で、社会としての対応を考えなければいけないと思うんです。
　たとえば最近は、どうも釈然としないことが多い。先日も銀行の某支店を探そうと、取引先の支店に電話したら、自動案内になっていて、ボタンを押させられるばかりで、ついに知りたい情報を得ることができませんでした。コンピュータ音声に振り回されて、受付嬢などの生身の人間と話すことができない。ソフト販売会社のカスタマーサービスはいくら電話してもつながらないし、NTTの104に登録してある会社の電話番号もカスタマーサービスの電話で、代表電話ではない。これを僕は、「情報社会の中の巨大なディスコミュニケーション体系」と呼んでいます。テレビショッピングの中には、気に入らなければ返品していいと言いながら、返品を申し込む電話がつながらないというふうに、ディスコミュニケーションを利用したとも言えるような商法もある。ユーザーが黙っていると、どんどん世の中は住みにくくなっていくと思いますね。

名和

解決策の一つは、ユーザー側に立ったNPO活動ですね。サポートサービスがビジネスにもなりつつあります。これからはいろいろな分野でNPOが生まれ、サイバースペースの中での相談窓口も増えるのではないですか。そのためにも発言しないといけないですね。