「第2章 トレードオフは主観的である」という話なんですけど、この「主観的」というのは、迷わずに確率が主観的であるとも言えるんですよね。これはリスク管理工学の話で、「主観確率」という概念があります。
ここで重要なのは、各人がインシデントに対して持っている情報量や再生の仕方が異なるため、確率がどうしても主観的にならざるを得ないということです。これは経済学の用語でもありますが、一貫してこの書籍はセキュリティが経済学的視点に基づいているということがわかります。 リスクというのは脅威ではなく、脅威の発生可能性と攻撃が成功した時の被害の重大さであり、前半部分、つまり脅威の発生可能性を確率的に考えることがリスク管理の基本であるとするならば、この確率は人によって異なるものです。言い換えれば、インシデントの発生確率は主観確率であるということです。 「主観確率」であるため、自分自身を知り、主観確率を正しく設定することが、セキュリティに限らず、生物が生存戦略として行う基本的な手法となります。しかし、現代では技術の急速な進歩とメディアからの情報が影響し、リスクを判断する感覚がずれてきていると感じます。これによって、人間のサバイバル能力が低下しているのではないでしょうか。 正解がない、つまり人によって異なるリスクに対して、自分を知る必要があるということです。これを「トレードオフ」と言ってもよいかもしれません。例えば、商業用フライトの禁止には大きなコストがかかりますが、これもまたトレードオフの一例です。極端なトレードオフには意味がなく、クレジットカードを持たないとか、離島に一人で暮らすといった選択は、安全であっても得られないものが多すぎます。 また、国ごとにリスクの許容範囲が異なることもあります。例えば、ジュネーブの空港とグアテマラの空港ではセキュリティの配置が大きく異なります。イスラエルのように隣国との戦争がある場合、人件費が高くても警備員を多く配置することが必要です。一方で、日本のようにリスクが小さい国では、今後はカメラなどの科学技術を用いた対策が増えることが予想されます。 リスクとは脅威の発生可能性と攻撃が成功した時の被害の重大さのことであり、現代においては「ロングテール」と言われる現象が生じています。これにより、発生確率が低くてもペイオフが大きい事象を無視できなくなってきているのが21世紀のセキュリティの特徴です。 「リスク管理」とは事業展開の問題であり、例えば外貨を買う、売るなどのリスクも含め、適切なセキュリティ対策を考え、トレードオフで実現しなければなりません。これが経済学の問題であり、各人が自分なりにリスクと各種対策を評価するしかありませんが、技術の進展とメディアの発達によってこれが難しくなってきているということです。 例えば、遺伝子組み換え作物がなければ、それ以上に害が出ると判断されるなら、それを受け入れるしかありません。また、合理的な対策を選んでも死人が出るケースもあります。「トロッコ問題」でもどちらを選んでも正解がないように、リスク感覚がずれるとパニックに陥ることがあります。 リスクと無縁でいられる生物はいないというのが筆者の主張です。リスク感覚がずれてきている背景には、技術の急速な発展があり、飛行機が出現したことでリスク感覚が歪んでしまったという点もあります。また、教育にも影響があり、若い頃に学んだことが今では役に立たないことが増え、新しい技術に対するリスク感覚が正しく設定されないケースが多くなっています。 メディアが提供する現実的な映像や情報は、統計的に考えたリスクと乖離することが多く、例えば同時多発テロのようなインパクトのある事件が起こると、飛行機が危険だと感じる人が増える一方で、自動車に乗る人が増え、国全体の死亡者数が増えてしまうという現象が起きます。 結論として、リスク対策の評価には、技術のインパクトだけでなく、冷静に経済的利益を算出し、トレードオフを決定することが重要であるということです。
No comments:
Post a Comment