英国政府のコンピューターセキュリティの専門家は、オンライン文書でホワイトリストとブラックリストという用語の使用をやめると発表した。
政府通信本部傘下の国家サイバーセキュリティセンター(NCSC)は金曜日、顧客からの要請を受け、特定のアプリケーション、ウェブサイト、脆弱なパスワードや漏洩したパスワードなどを含める、または除外することを記述する際に、用語を削除すると発表した。
代わりに、ウェブサイトで公開される資料では「許可リスト」と「拒否リスト」という用語を使用します。
NCSCの助言・指導責任者であるエマ・W氏は、その目的は「黒」を悪、「白」を善と結びつけること、そしてそれらが持つ人種的意味合いを避けることだと述べた。
「今後、NCSCはウェブサイト上で『ホワイトリスト』と『ブラックリスト』の代わりに『許可リスト』と『拒否リスト』を使用します。実際、この方がより明確で、曖昧さが少なくなります」とエマは述べた。
HPEは国際女性デーに自社の従業員の写真ではなく、モデルのストック画像で多様性を祝った。
続きを読む
これは、より包括的なものになるだけでなく、当社のウェブコンテンツにとっても大きなメリットとなります。現在、ウェブサイト全体のガイドラインを編集し、利用規約を更新中ですが、その間に何かお気づきの点がございましたら、ぜひご連絡ください。
NCSCは、この方針変更はテクノロジー業界やサイバーセキュリティ業界からの偏見を払拭するためのより大規模な取り組みの中での小さな取り組みに過ぎないとしながらも、どんな小さな一歩も役に立つと指摘した。
「これがなぜ重要なのか、あなたには分からないかもしれません。もしあなた自身が人種的ステレオタイプによって悪影響を受けていないなら、幸運だと考えてください」とエマは言いました。「あなたの同僚(そして将来の同僚になる可能性のある人)の中には、これは本当に価値のある変化だと思う人もいるでしょう。」
同センターはまた、インターネット上での反射的な反発を予想し、テクニカルディレクターのイアン・レヴィ氏と取締役会による追加の声明も発表した。
「これは政治的正しさが狂ったものだと言って連絡を取ろうと思っているなら、やめてください。」
技術用語で問題のある用語が廃止されるのは、これが初めてではありません。例えば、ストレージドライブやデータベースなどを説明する際に「マスター」と「スレーブ」という用語が使われていましたが、組織や企業では「プライマリ」と「セカンダリ」という用語に置き換えられています。
NCSC の発表に対して、防御的なセキュリティ担当者と攻撃的なセキュリティ担当者を表す「ホワイト ハット」と「ブラック ハット」という言葉の終焉を意味するのかと疑問を呈する人もいました。®
