昨日、「情報漏えい徹底防御 vs.使いやすさの追求」というタイトルのTechEDのBoFに参加した。Microsoft MVPの方々が主役だったので、意見を求められたとき以外は口をはさまないようにしていたが、利用者と管理者それぞれの立場の意見がわかり、大変面白かった。

さっそく、日経BP ITProに記事が掲載されていた。よくまとまっているので、議論の内容については、こちらを参照してもらうと良いだろう。

私の考えは一貫している。以前、「ホワイトリストとパーソナルコンピューティングのあるべき姿」という投稿をしたときにも以下のように書いた。

会社のITガバナンスという観点においては、一点の曇りもなく正しいが、果たして、パーソナルコンピューティングという大きな視点で考えた場合、これは本当に正しいアプローチなのだろうか。

われわれは常に持ち歩くことができ、仕事にもプライベートにも使うことのできるようなコンピュータシステムをパーソナルなシステムとして夢見ていたのではないだろうか。仕事とプライベートでPCを使い分け、データのやり取りもすべきでない。これがわれわれが努力した果てにたどり着いたシステムの姿なのだろうか。

環境によっては、セキュリティを強化し、生産性や利便性を犠牲にしなければいけないこともあるだろう。しかし、皆が皆、安全なほうに倒れてしまうのは、OSの開発者としては正直悲しい。

ところで、昨日はあまり深く意見交換する機会が無かったのだが、昨日の議論の中でも技術的に実現の可能性のある方法が提示されていた。１つは個人情報や機密情報を保持していることの「見える化」だ。PCにそのような機密性の高い情報が保存されていた場合には、それをユーザーや管理者に通知するような仕組みが欲しいという議論があった。昨日のパネラーの方もご存じだと思うが、実はそのような製品はすでにいくつも存在している。ただ、それをWindows Vistaのサイドショー*1と組み合わせるというのは面白いアイディアだ。私の以前の職場では、PCを職場から持ち出す場合には、警備員にそのPCを見せる必要があった*2。サイドショーで機密性の高い情報が保存されているかどうかを表示できれば、それを警備員に見せて、社外へ持ち出し可能なPCであることを示すことができる。これなどは、今ある技術を組み合わせて実現できる。

また、昨日の議論の中で、「管理者はユーザーのニーズを把握すべきである」という話があった。これもシステマチックに実現できる可能性がある。マイクロソフトの提唱するDSI（Dynamic Systems Initiative）では、開発者と管理者との間で、SDM（System Definition Model）を用いることで、適切なフィードバックプロセスが確立できるようになる。同様のことを、管理者とユーザーの間でも実現できるようにすると良いのではないだろうか。

数少ない発言の機会の中で、最後に携帯電話のアナロジーで話をさせていただいた。参加されていなかった方のために、発言の要旨を再びここに書こう。

携帯電話にも多くの個人情報や機密情報が含まれるようになっている。内部統制の一環として、携帯電話に対するガイドラインなどを設定するところもあるかもしれないが、どんなに厳しくても、携帯電話を社外に携帯することを禁止するところは出てこない。これは携帯電話がはじめから携帯することを目的に開発されたものだからだ。

一方、PCはそうではない。もともとは机の上に鎮座していたものであるし、現在のモバイルPCも携帯電話ほど常に携帯されるデバイスではない。もともと携帯されることが当たり前のデバイスであるならば、そのデバイスに必須の機能として、デバイスの盗難や紛失に備える機能がはじめから備わっていただろう。

たとえば、Windows Mobileをベースとしたスマートフォンには、盗難や紛失の際に、リモートからデータを消去するような機能が備わっている。このような機能が今後モバイルPCに搭載されることも考えられるだろう。

昨日は、はっきりと言えなかったが、実は一番言いたかったのは、「管理ポリシーが技術の革新を阻害してはならない」ということだ。むしろ、管理ポリシーが技術革新を促進することを期待したい。