コラム第904号:「『キングダム』の時代に学ぶ。「システム」が組織を守る」
第904号コラム:松本 隆 理事(株式会社ディー・エヌ・エー IT本部 セキュリティ部 サイバーアナリスト)
題:『キングダム』の時代に学ぶ。「システム」が組織を守る
漫画『キングダム』のヒットにより、中国の春秋戦国時代はずいぶんと身近なものになった。中華統一を目指す秦王・嬴政(えいせい)や信(しん)の熱いドラマの裏で、国のあり方を決定づけた冷徹な思想戦があったことを忘れてはならない。その中心にいたのが、法の番人・李斯(りし)と、彼がその才能を恐れつつも崇拝した法家の天才・韓非(かんぴ)である。
韓非が生きたのは、裏切りと謀略が渦巻く乱世であった。彼は、儒教が説く「徳」や「愛」では民衆は治まらないと断じ、孔子のような人間は国家の役に立たないとさえ非難した。人の本性は利己的であり、土壇場になれば自分の利益を優先する。「人の善意や英雄の活躍に頼るな。法で統治せよ」。この2300年前のリアリズムは、国家ぐるみの略奪者や犯罪者が暗躍する現代のサイバー空間においても、極めて有効な視点ではないだろうか。
韓非子の思想を象徴するエピソードに「侵官之害(官を侵すの害)」がある。ある時、韓の君主・昭侯(しょうこう)が酔って居眠りをしてしまった。王が寒そうにしているのを見た典冠(王の冠を管理する役人)が、気を利かせて王の体に衣をかけた。目覚めた昭侯はそれを喜びつつも、典冠の仕業だと知るや否や、王に衣をかけるという職務を怠った典衣(王の衣服を管理する役人)だけでなく、親切心で動いた典冠までも処罰したのだ。一見、恩を仇で返すひどい話だ。しかし、システムを守る観点ではこれが正解である。冠係は自らの役割(法)を越えたからだ。越権行為を例外として認めれば、やがて「君主のために」と偽る刺客が寝首をかきに来るだろう。たとえ善意であれ、そこが必ず悪の侵入経路になるのである。
昭侯が典冠を罰したのは、「本性としての善意」などという不確かなものではなく、「職務と権限」のみを冷徹な判断基準としたからだ。この論理は、現代のサイバーセキュリティにおける「ゼロトラスト」に通底する。相手が家臣(社員)であろうと無条件には信頼しない。すべてのアクセスに対し、「お前は本当に典冠で、正当な職務権限の中で活動しているか」と疑い、検証し続ける姿勢だ。
もちろん現実の組織運営において、職員に対する教育が無意味だと言うのではない。しかし、「教育で導ける相手と、そうでない相手がいる」という現実は直視すべきだ。我々がサイバー空間で対峙する悪は、悲しいかな後者である。国家支援を受けた攻撃者や金銭目的の犯罪者集団に対し、倫理や説得は通用しない。彼らは、こちらの善意や信頼を「脆弱性」として喜んで悪用する。話の通じない悪が相手である以上、権限を越えたアクセスを全て平等に弾き返す法が必要なのだ。
韓非子の最期は、同門の李斯による謀略で毒を仰ぐという悲劇的なものであった。しかし、彼が残した「法により国を治める」というシステムは、始皇帝による中華統一の礎となった。現代の混沌とするデジタル空間においてこそ、この「悪には法を」という冷徹なリアリズムが、再び求められているのかもしれない。
【著作権は、松本氏に属します】
