エピソード 10「これは明らかにライセンスの盲目の例です」と私はボスに言います。
「次は何を?」と彼は答えた。
「ライセンス・ブラインドネス。これはソフトウェアライセンスに関する用語です。例えば、何かのソフトウェアをインストールしているときに、背景にテキストがスクロールするボックスがあり、その下に「ライセンス条項を読み、同意します」というチェックボックスがあるウィンドウが表示される、といった状況です。あなたはそのボックスをクリックするでしょう。そして、スクロールダウンしてライセンスに関する長々とした説明を読むことはないでしょう。」
「昔は『ライセンスの条件を理解し、同意します』と書かれていたが、誰も実際に条件を読まないので、『理解する』という部分は削除された。その方が法的立場がずっと強くなるからだ」とPFYは付け加えた。
「はい、でも…」
「つまり、本当に興味のない製品をインストールするためだけに、何ページにもわたる法的なごちゃごちゃした説明書を読もうとする人はいないということです。」
「わかった、でも…」
「そして、誰も全部読まないだろうと彼らはわかっているのに、あなたが全部読んでくれることを望んでいるように見せるために、説明文の一番下までスクロールするまで「同意する」ボタンをグレー表示にするのです。」
「ああ、でも、これがどういうことかは分からないけど…」
「もし本当に真剣に免許の条件をちゃんと読んでほしいと思っているなら、最後にテストがあるはずですよ」と私は付け加えた。「罰金がいくらになるかとか、法律が制定された年とか、そういう選択式のテストですからね」
「どうでもいい!」ボスは激怒した。「それに、ドアの問題と一体何の関係があるのかも分からない。」
「問題は、セキュリティ担当者が新入社員にアクセスカードの使い方を12ページにわたって説明している点です。30秒のビデオの方が適切です。さらに重要なのは、セキュリティに関する有用な情報はすべて、説明文の最後、社員が読むのをやめたあたりにあることです」と私は言います。
簡単に言うと、同社はソーシャルエンジニアリングによるセキュリティ監査の脅威に遭遇したのだ。
「すべて重要な情報だ」とボスは口走る。
「違いますよ!」と私は言い返した。「カードを提示して、暗証番号を入力して緑のボタンを押すだけ。それだけです。スタッフが知っておくべきなのは…
- カードに穴を開けないでください。
- 他の近接カードに挟まれているときは使用しないでください。
- 監査人が来る前にちょっと外に出てタバコを吸いたいだけだと言いながら、カードを上の階の机の上に置き忘れてきた受付係にカードを渡さないでください!」
「それ以上の問題が見つかった」とボスはぶつぶつ言います。
「ええ、そうです」と私は答えた。「公共無線LANはジェームズ・ディーンのシートベルトよりもセキュリティが低く、日よけのない窓から私たちを監視しているドローンから身を守る手段がないと言われました。とはいえ、セキュリティシステムを完全に変えても、人々の使い方を変えない限り、何の役にも立ちません。」
「新しいシステムは最高だ!」とボスは小声で言った。「1024ビット暗号化、生体認証とユーザー履歴、そしてセキュリティ問題を知らせてくれるスマートフォンのダッシュボードまで付いているんだ。」
驚くべき展開で、せいぜい平凡な IT マネージャーであるボスが取締役会を説得して会社のセキュリティ システムを入れ替えさせ、セキュリティ責任者が即刻辞任する事態に至りました。
さらに愚かなことに、ボスは後任が任命されるまでは自分が両方の役割をこなせると取締役会を説得した。
「でも、バカが使うだろうね」と私は言った。「契約は受けたか?」
「もちろんだ」とボスは答えた。
「そしてそれを読んで、理解したのか?」
「私が署名する前に、会社の弁護士がそれに目を通したんだ…」と彼はつぶやいた。
「この会社の弁護士?」
「彼らは我々の契約書をすべてチェックしている」とボスは弁明するように言った。
「彼らは私の契約書に目を通したのですが、私が毎日オニオンバジを食べられる権利に関する条項85eの追加部分を完全に見落としていました」と私は答えた。
「はい。」ボスはため息をつきました。その結果をあまりにもよく知っているからです。
「あるいは、条項85eで2つの地下駐車場を取得し、そのうち1つにバンを駐車して市中心部の倉庫として使うことができる」とPFYは付け加えている。
「何が言いたいんだ?」ボスは怒鳴った。
「重要なのは、文書を正しく作成すれば、ライセンスの盲点を誘発できるということです」とPFYは答えます。
「人々が警戒している文書の前半には、物議を醸すようなことは絶対に入れない」と私は言う。「そして、最後の2~4ページにも怪しいことは入れない。しかし、文書の3分の2ほど進んだあたりで、前のページの条項とほぼ一字一句同じ条項が、追加された条項を正当化するためにわずかな変更を加えて挿入され始める」と私は言う。
私のテーマに熱を入れて、次のように付け加えます。「例えば、クライアントがソフトウェア製品をリバース エンジニアリングしないこと、ハードウェア製品をリバース エンジニアリングしないこと、ファームウェア製品をリバース エンジニアリングしないことなどを項目別に規定した 10 条の条項があります。次に、クライアントが他者にリバース エンジニアリングを許可しないことなどを規定した別の 10 条の条項があり、さらに、誰かがソフトウェア製品、ハードウェア製品、ファームウェア製品などをリバース エンジニアリングしようとした場合には必ずベンダーに通知することに関する別の 10 条の条項があります。」
- BOFH:ああ、お願いだから、見世物にしないで
- BOFH:太陽が西から昇り東に沈むときだけ、UPSは中断のない電圧の供給を停止します。
- BOFH:ボス、電話に出られて嬉しいです。いえ、もちろん録音ではありません
- BOFH:しかし、英国の税務当局は、COVID支援パッケージをどのように使用したかに非常に興味を持つだろうと思います
「読者はいつの間にか眠りに落ちてしまい、眠くなる前にどのページを読んでいたかさえ思い出せません。」
「えー、そうか?」ボスは自信なさげに言う。
私は続ける。「それで彼らはそれをもう一度読み返し、また自分の立場と生きる意欲を失い、そして新たな10条に辿り着く。クライアントは、例えばソフトウェアライセンスの料金をいつまでに支払うのか、ハードウェアライセンスの料金をいつまでに支払うのか、ファームウェアライセンスの料金をいつまでに支払うのか、といった内容だ。そしてさらに10条。ソフトウェアライセンスの延滞金をいつまでに支払うのか、銀行金利に2%を上乗せした利息をいつまでに支払うのか、銀行金利に2%を上乗せした利息をいつまでに支払うのか、私たち二人に新車をいつまでに買ってくれるのか、既存のセキュリティシステムをいつまでに交換しないのか、セキュリティ責任者をいつまでに全額の未払い金で復職させるのか、などなど。」
「それが我々が署名したものか?」ボスは私の独白の中にいくつか馴染みのある条項があることに気づき、ため息をついた。
「ああ、そうだよ。」
「では、新しいセキュリティシステムは存在しないのですか?」
"なんてこった。"
「セキュリティ監査はなかったんですか?」「いいえ。でも、あの新しい車は必要になるので…」
「実は、私たち二人ともバンが欲しいんです」とPFYは付け加えた。®
- BOFH: すべて
- BOFHアーカイブ95-99の完全版
