Up 規則・人・哲学 作成: 2007-07-22
更新: 2007-07-22


    国立大学法人北海道教育大学情報システム運用基本方針等の制定について (照会)を受け取る機会を得た。
    以下は,これに対するわたしのリアクションである。


    1994年に,インターネットが北海道教育大学に入ってきた。
    大学のネットワークは,大学の各部局それぞれでネットワークの可能性,活用方法,管理運用方法を,手探りする形から始まった。 そこでは,いろいろなことが指向され,実験された。
    そしてその当時のネットワークの思想・理念は,「自由と進歩」「共有・貢献・互恵」「ユーザ本位・ユーザ主体」にあった。

    その後,インターネットは,経済インフラ,そして生活インフラへと「成長」した。
    そしてこれに伴い,ネットワークの悪用とそれに対するセキュリティが,大きな問題になってくる。
    アンセキュアなシステムは悪用の踏み台にされることから,アンセキュアなシステムを運用している個人・組織の社会的責任が強く問われるようになる。
    ここに,ネットワークの「自由と進歩」「共有・貢献・互恵」「ユーザ本位・ユーザ主体」の思想・理念は,終焉する。

    いまや,「セキュリティ」が,情報システムを運用する機関にとっての一等の課題になった。
    各機関には,セキュリティ体制の整備が課せられる。 そしてこの内容に一つに,セキュリティ・アカウンタビリティとしての「セキュリティ・ポリシー」の作成がある。

    2007年,国立大学は,セキュリティ・ポリシーを含ませる形で「情報システム運用規定」「情報システム運用基準」を作成する。


    さて,この先に来るものは?

    最もありそうなこととして懸念されるのが,「規則・制度の独り歩き」である。
    人は「規則・制度」をいったんつくってしまうと,以降思考停止する。 「こうなっている (前例)」でものごとを進め,「なぜこうするのか?」を問わなくなる。
    このとき,情報システム管理組織は,事なかれ主義に進み,過剰なセキュリティ (「なんでもマル秘扱い」) と隠蔽の体質を醸成する。

    しかもこれに,「法人化」の国立大学で「よいこと」とされるようになった「トップダウン」が加わる。 「トップダウンには物を言っても無駄」の精神風土が,情報システム管理組織にも醸成される。
    こうなってしまうと,共産主義独裁国家に典型の「通信メディアの国家支配」と構造的に同じである。

    情報システムの運用がどうなるかは,規則の文言によって決まるのではない。 それを運用する人間がどうなのか,で決まる。
    問題は,運用する人間がどのような哲学をもっているかである。


    実際,『国立大学法人北海道教育大学情報システム運用基本方針 (案)』の条文:

      (運用の基本方針)
      第2条 前条の目的を達するため,本学情報システムは,円滑で効果的な情報流通を図るために,別に定める運用基準により,優れた秩序と安全性をもって安定的かつ効率的に運用され,全学に共用される。
      (利用者の義務)
      第3条 本学情報システムを利用する者は,本方針及び運用基準に沿って利用し,別に定める運用と利用に関する実施規則を遵守しなければならない。

    は,情報システム管理組織がどのような組織になるかどうかで,つぎのどちらにもなる:

    1. 「言論の自由 (含 : 言論の機会の保障)」の立場についた,システム活用支援としてのユーザ保護
    2. 「言論統制」の立場についた,ユーザ支配

    くりかえすが,情報システムの運用がどうなるかは,規則の文言によって決まるのではない。 人で決まる。


      ちなみに,『国立大学法人北海道教育大学情報システム運用基本方針等の制定について (照会)』を,わたしは
        情報化推進室
        → 岩見沢校財務グループ担当
        → 岩見沢校情報システム管理委員会委員長
        → 岩見沢校情報システム管理担当者
      のメール forward で知ることができた。
      どうやらこの種の照会は,トップダウン・トリーを厳格に踏まねばならない ( 従来の横断的関係者同報あるいは全教職員宛同報のような形は許されない) ものになってしまったように見える。

        このやり方をアタリマエのように思う者もいるかも知れないので一応ことわっておくが,「万機公論に決すべし」の形をつくることが正しい。

      また,この PDF文書は,文書に対して実行できる操作をすべて禁止するセキュリティが設定されていて,特に Webサーバにアップロードして Web で閲覧できるようにするということができない──ここには「なんでもマル秘扱い」の兆候が窺える:


      よって,上に述べた危惧をなおさら強く持つことになるわけだ。


    本来,規則の前に人・組織の哲学の問題があるわけだが,「情報システム管理組織を担当する者の哲学」についてはこれまで議論されてきたことがなかった。 それは,単にそうする必要がなかったからである。
    しかし,トップダウンがますます強化されそうな状況を目の当たりにしているいま,大学人に相応しい理知をもってこの「哲学」を探究することの急務を,われわれは自覚する必要がある。

     註 : 国立大学の情報システムの意義は,企業のそれとは自ずと異なる。
    <雇用者 -対- 被雇用者>の組織である企業では,情報システムは「クライアント」がシン・クライアント (thin client) であることを理想型とする。
    一方,国立大学は,組織として,企業よりは「国家」の方に似ており,「クライアント」を「主体 (自由な主体)」のように考えることになる。
    しかし今日,国立大学における「自由な主体」の方法論は,「トップダウン」の手法の進行によって潰されようとしている。