コラム良いアイデアでも厄介なのは、それらが組み合わさると非常に悪い結果になりかねないことです。サプライチェーンへのマルウェア注入を懸念するのは良い考えです ― SolarWinds の例を見てください ― そして、それを阻止する方法を考え出すのも良い考えです。Linux カーネルのような、非常にオープンなサプライチェーンを持つ主要なオープンソースソフトウェアプロジェクトを見て、「これは特に脆弱だろうか?」と自問するのも良い考えです。結局のところ、汚染された Linux カーネルは、人々が SolarWinds を忘れてしまうほどの悪質なものでしょう。
どうでしょう?もしあなたがそれらすべての良いアイデアを持っていて、Linuxカーネルのサプライチェーンに毒を注入してテストしようと決めたとしたら、それは悪いアイデアです。非常に悪いアイデアです。ミネソタ州の研究者が発見したように、大学全体がカーネル開発の世界から締め出されるほど悪いアイデアです。
二人の研究者が極めて不適切なアイデアを思いついたことは、ほとんどニュースにならない。しかし、それは彼らだけの問題ではなく、他にも多くの人が関わっていた。その中には、大学の倫理審査委員会も含まれていた。委員会は、この計画は「ヒトを対象とした研究」には該当しないと判断し、研究者たちに免除を与えた。
これは、この一連の騒動の中で最もひどく、恐ろしく、善とは正反対の出来事でした。なぜなら、起こったことは根本的に極めて非倫理的だったからです。これは、LinuxカーネルがAndroidスマートフォンを持つすべての人々の日常生活の一部であることを考えると、「人間が関与していない」という思い込みが、途方もなく愚かだったからだけではありません。これはクラウドサービスの話になる前の話です。ミネソタ倫理審査委員会に所属する人々は皆、人間です。
あなたの決定に最も影響を受ける人々は、公平に扱われていると感じているでしょうか?念のため、とにかく尋ねてみましょう。もし答えが「いいえ」なら、別の方法を試しましょう。
最近起きた、さらに2つのとてつもなくひどい失態を例に挙げましょう。GoDaddyが偽のクリスマスボーナスを偽装プレゼントとして送り、自社の従業員をメール情報セキュリティ規則違反に陥れようとしたことと、欧州スーパーリーグの失態です。どちらも、高給取りの責任ある立場にある上級管理職によって承認されたもので、組織の評判に壊滅的なダメージを与えました。
ESLの失態の場合、公衆の「ペタ」顔面を手で覆う行為を見抜くことを専門とする専門家委員会によって承認されたほどだ。こうした事例において、倫理はせいぜい無味乾燥なチェックボックスの作業と化し、安全策は単に自信を持って間違いを犯すための手段に過ぎなかった。
適用すべき倫理原則は非常にシンプルです。あなたの決定に最も影響を受ける人々は、公平に扱われていると感じているでしょうか?念のため、とにかく彼らに尋ねてみましょう。もし答えが「いいえ」なら、別の対策を講じましょう。
以上です。これがそのツイートです。
この方法の一番の利点は、たとえ会社員の靴を脱いでお尻に彫ったばかりの巨大なブルズアイのタトゥーを披露するつもりがなくても、使えることです。今週だけでも、会社のITプロトコルと慣例によって追い詰められ、ついには在宅勤務用のノートパソコンから締め出されてしまった友人を助けようとしましたが、無駄でした。
何日もの作業が失われ、多くの同僚と同様に、彼らはただ仕事をこなすためだけに違法な生産性向上ツールを使い続けることにますます慣れていきました。彼らはセキュリティについて無知なわけではありません。むしろ、うっかりセキュリティ侵害を引き起こし、厳格なルールによって罰せられることを恐れて生きています。
英国セールスフォース幹部ギャビン・パターソンが物議を醸す欧州スーパーリーグの移籍ターゲットに
続きを読む
彼らは公平な扱いを受けていると感じているでしょうか?どう思いますか?そのセキュリティポリシーは機能しているでしょうか?もちろん機能していません。人々を陰険な、勝ち目のない立場に追い込み、そのことで罰を与えるという点で、非倫理的です。
規模の大小を問わず、組織で働いた経験があれば、自分の給与水準をはるかに上回る、一度も話したことのない人物によって引き起こされた方針や状況によって、大小を問わず不当な扱いを受けた事例を挙げることができるでしょう。理解できない、信じられない、あるいは失礼だと感じる理由で、その企業から不当な扱いを受けるような企業の顧客であれば、なおさらです。
ミネソタの研究者たちが Linux カーネルの管理者に「これは良い考えか?」と尋ねていたら、彼らは組織全体を悪い子の道に追放することなく、それがどれほど悪いものであるかを知ることができただろう。
もしGoDaddyが若手選手たちに静かに同じ質問をしていたら、同じ答えが返ってきたでしょう。ESLが自社の監督、選手、ファンに尋ねる必要すらないと考えていること自体が、少なくともベンチャーキャピタリズムの根底にある非人道性を証明するものです。とはいえ、これ以上の教訓は不要です。ありがとうございます。
サプライチェーンのセキュリティをテストしたり、リンクをクリックしないよう人々に教えたり、最終的には愛に基づいた業界の核心を徹底的に破壊したりする倫理的な方法が見つからないわけではないが、最後の愛については削除しよう。
しかし、私たち残りの人々、つまり他者に影響を与える決定を下し、そしてその影響を受ける人々は、ITにおける人間性の尊重は負担ではなく、より良い仕事のための手段であることを認識しなければなりません。もし、それを第一義として、そして最後の原則として適用しなければ仕事ができないのであれば、その仕事はすべきではありません。®
