近年、どこの会社でもある程度以上は、「セキュリティ対策」を行っていると思います。ISO27000 とか取ってるところとか、取ろうとしているところも多いよね。

一般的に、セキュリティ対策でよく言われるのが、「セキュリティと利便性はトレードオフだ」ってことです。たとえばパスワード。セキュリティ上はある程度頻繁に変えたほうがいいのだろうけど、たとえば「1ヶ月おきに変更しろ」とか言われると不便この上ない。

でも、最近気づいたのは「あんまり過剰なセキュリティ対策はかえってセキュリティを低下させることもある」ってこと。パスワードの例では、たとえば 1 ヶ月おきに変更だとしたら、僕でもたぶん紙に書きます。だって覚えられないもの。共連れ防止なんかも、あんまり過剰にアラートが上がると、狼少年のごとく、「本当のアラート」を見逃してしまうこともありうるでしょう。

で、さらに気づいたのは、セキュリティ対策のせいで、失われた「何か」が他にもあるんじゃないかな、ということ。

たとえば、僕が小さいころ、父の会社の工場見学をしたことがありました。たしか自由研究だったと思う。工場見学と言ってもお菓子メーカーとかのような、一般公開しているモノではないので、通常は入れないと思います。機械も沢山見せてもらったし、原料もちょっとだけもらった気がする。内容はあんまり覚えてないけど、楽しかったことは覚えてる。僕が「見たい」と言ったのか、父が「見せてやる」って言ったのか、覚えていないけど、父はきっと自分の仕事と仕事場を見せたかったんじゃないかな、と思う。

今日では、セキュリティ対策のせいで、こんなことは絶対にできないでしょう。ルール上可能だったとしても、受付やら工場の入り口やらで入館申請して云々かんぬんなんて、絶対しないもの。

「昔は良かった」とか言うつもりはないし、セキュリティレベルを下げたい、とは思わないけど、セキュリティを上げることで失っていくものもあるんだってことは忘れないようにしたい。