うーん本当にセキュリティ情報って、本当に制限しないとだめかな？確かに悪用すると、他人の資産を脅かすかもしれない。でも、セキュリティ情報がないと困ったことにどうやって防御すればいいのか、どういうことを気をつけなければならないのかといった重要な知識まで手に入れられなくなる。まあ、ある意味実際の攻撃方法とかは必要ないかもしれないけれど、本当に自分が管理しているシステムに脆弱性があるかどうかを知るにはやっぱり、攻撃方法をある程度知っておく必要があることが困ったところだと思う。
これを今どうも、規制する方向に話が進んでいるけど、本当にいいのか？情報を規制することは臭いものに蓋をすることにならないだろうか？
規制すべきは不正アクセスという行為であり、情報ではないはずである。
後思うんだけど、セキュリティ情報を規制するなら、猛毒を作り出す方法を教える化学の実験だって規制したほうがいいでない？（もちろん冗談だけど）まあ、コンピューターさえあれば他人の資産を脅かせるセキュリティ情報と手にいれにくい化学物質を一緒にするなという意見もあるだろうけど、実際には簡単に手に入るものを使って、学校の授業で教えることをやれば、量は少ないけど毒ガス作れるんですけど、これはいいのか？って議論にならないのが不思議。
ということで、セキュリティ情報をむやみに規制しようとするのはあんまり賛成できないなぁ。やっぱり、そこらへんの違いは社会に未だITという新しく出てきた化け物に対する恐怖心があるからかな？