Wolff, J. (2014). Cybersecurity as Metaphor: Policy and Defense Implications of Computer Security Metaphors. 2014 TPRC Conference Paper, 1–16.

Cybersecurity as Metaphor: Policy and Defense Implications of Computer Security Metaphors by Josephine Wolff :: SSRN

概要

サイバーセキュリティの説明には度々メタファーが用いられる。代表的な例としてサイバーセキュリティ問題を泥棒にたとえるもの、戦争に例えるもの、健康に例えるものがある。

本論ではそれぞれのメタファーについて検討した上で、メタファーの選び方がその社会問題の解決方法に影響を与えることを指摘する。そして3つの代表的なメタファーに優劣はないとする。 一方で3つのメタファーはそれぞれにサイバー空間を不正確に語るリスクをはらんでいる。

• 健康メタファーの場合、サイバー空間における悪意をもった攻撃者について説明がむずかしい。
• 泥棒メタファーの場合、サイバー攻撃の手口や攻撃の源の難しさを説明できない。
• 戦争メタファーの場合、人命への危険を誇張しすぎ、防衛手段の過激化を招くおそれがある

筆者はメタファーの乱用を抑制し、サイバーセキュリティの事象は病気と同じようにメタファーがなくとも説明すべきであるという立場をとる。

感想

特にサイバーセキュリティについて詳しくない聞き手が想定される講演などで、私自身も健康や泥棒のアナロジーで説明をしていた。アナロジーを使うことは本質的に誤解を与える危険をはらんでいて、時間が許す限りで、事象をそのまま説明する必要があるということ。

根気が求められることではある。