ちょっとひと言
インフォームド コンセントの神話
.jpg "David Platt")
「David、David! ちょっと来て! パソコンがまた変になっちゃったわ」。別の部屋から妻がこう呼びかけるたびに、うんざりします。明らかなのは、何かしら面倒が起こっているということだけです。9 歳と 11 歳になる娘の能力を超えた何かが起こっています。子供が解決できないなら、かなり深刻です。
妻はどうやら、ノートン インターネット セキュリティが表示したダイアログ ボックスに困っているようでした。そのダイアログ ボックス (図 1 参照) には、このようなことが書いてあります。「carboniteservice.exe is attempting to access the Internet. This program has been modified since it was last used」(carboniteservice.exe がインターネットにアクセスしようとしています。このプログラムは最終使用時から変更されています)。その後、このダイアログ ボックスは、プログラムからインターネットにアクセスしてもよいかどうか許可を求めています。
.jpg)
図 1 いったいなぜ「低危険度」と断言できるのでしょう
おかしな話です。このアプリケーションからインターネットにアクセスしてもよいかどうか、ノートンの頭脳集団をかき集めてもわからないのなら、私の妻にわかるわけがありません。
さらに言うと、私や皆さんのように、コンピューターのプロフェッショナルであると主張している人間でも、これを解明する方法はわかりません。ここでプロセス名が示されても、何の意味もありません。インストールされている正しい Carbonite プロセスをノートンが示しているとしても、Carbonite が、よくある攻撃パターンのように悪意のある人間にのっとられているのか、適切に更新されているのかはわかりません。
私たちはそのことを解明しませんし、解明することを頼まれるべきでもありません。だからこそノートンを買って、コンピューター セキュリティ ビジネスの優秀な頭脳に頼っています。「インターネット セキュリティ」という製品の対価を受け取っているなら、こうした一般的状況に対処する方法を知っているはずです。危険性が低いなら、ノートンは何も言うべきではありません。危険性が低くはないなら、ノートンはそのことを悠長に言っている場合ではありません。
インフォームド コンセントにはならない
ノートン自身は、自分たちの行っていることについて、どう考えているのでしょう。この間、カンファレンスで講演を行ったとき、ちょうど隣の部屋で、私の講演とは関係のないコンピューター セキュリティについての会議が行われていました。その会議で振る舞われている無料のビール (私たちにはジュースしかありませんでした) をいただこうと、休憩中に隣の部屋に潜り込んだところ、ノートンのバッジを付けている男性を見つけたので、例のダイアログ ボックスについてさっそくたずねてみました。すると、これは企業にとってまったく当然のことであると、彼は言いました。「ユーザーのインフォームド コンセントを得ているのです」というのが言い分です。
残念ながら、それは納得できません。Wikipedia では、インフォームド コンセントについて「事実、推測、ある行動の将来的な結果を明確に評価、理解したうえで」行われる同意 (コンセント) であると定義されています。一般ユーザーも、セキュリティが専門ではないコンピューターのプロフェッショナルも、このような同意を行うことはできません。インフォームド コンセントは、例のダイアログ ボックスのような状況では不可能です。
私はビールにもう 1 杯手を付けて、別のビールをさっきのノートン社員に渡しました (ビール代を払っているのは彼の会議だからです)。彼はあきらめませんでした。「これは、患者に危険性を示し、判断を委ねる医師のようなものです」と彼は言います。
いいえ、違います。ユーザーにこのダイアログ ボックスを表示するノートンは、天候がフライトに支障がないかを乗客にたずねる航空会社のようなものです。乗客には、そのような判断を下す能力はありません。この判断は、乗客を安全に輸送する責任があり、訓練を受け、資格を持つプロフェッショナルに完全に委ねられます。航空にとって、このモデルはたいへん適切に機能しています (ここ 10 年、米国の主要航空会社は、死者をまったく出していません。bit.ly/GFOcs1 を参照してください)。私たちもこれを見習うべきです。
私は、このダイアログ ボックスが表示される原因は主に弁護士にあると見ています。ノートンの弁護士は、開発者に「不安なときは、ユーザーにたずねるようにすれば、責任を逃れられますよ。何か問題が起こっても、ユーザー自身の責任です」とでも言ったのでしょう。
もちろん、私の考えではありません。私が裁判の陪審員を務めていて、弁護側がこのような弁解を行ったら、被告人を刑務所に入れるだけでなく、「すみません、失敗したので、解決策を示します」とはっきり言わずに言い逃れしたことに対して、さらなる罰を与えます。この弁護人はおそらく、「バグ」を「問題 (issue)」と表現する輩と同類でしょう (詳細については、2010 年 9 月号の「言い逃れ」をmsdn.microsoft.com/magazine/ff955613 から参照してください)。
我々開発者はエキスパートで、ユーザーは私たちに頼っています。詳しく知り得るはずのない人々に助言を求めても、責任を逃れることはできません。コンピューティングにおけるインフォームド コンセントは神話でしかなく、自分たちのミスに対する弁解がインフォームド コンセントであると主張する企業は、言い逃れをしているに過ぎません。心当たりがある方は、今すぐやめましょう。
David S. Platt は、ハーバード大学の公開講座や世界中の会社で .NET のプログラミングの講師をしています。『Why Software Sucks...and What You Can Do About It』(Addison-Wesley Professional、2006 年) や『Microsoft .NET テクノロジ ガイド』(日経BPソフトプレス、2001 年) などの、11 冊のプログラミング関連の書籍の著者でもあります。2002 年には、マイクロソフトから Software Legend に指名されました。David は、8 進法で数える方法を学べるように、娘の 2 本の指をテープで留めるかどうか悩んでいるところです。連絡先は rollthunder.com (英語) です。