リスクを受け入れよう

あれですね。AppEngineのアカウントは、Googleアカウントのように無尽蔵につくられたくないから、携帯での認証をかけて、Maxでも全世界の携帯の台数以下になるようにしてるわけですね。(ちがうかw) でもAppEngineでDOS攻撃するような悪いアプリをつくることもできるから、無論やったらあとでアカウント閉鎖含め対処できるだろうけど、アカウント生成にそこそこのコストがかかるようにしてるんだろうな。

フリーでオープンなアカウントを提供するサービスに関しては、

問題発見・事後アカウント閉鎖対処のスピード>>アカウント生成スピード

という力学が成り立つようにしておかないといけないということだと思う。


でも、逆に言うと”上記条件さえ満たされていれば、起こしうる問題が比較的軽微なときはオッケー”という考え方があるということ。ウチの会社含め、日本のIT業界全体的(Web業界を除く)にセキュリティに関して「問題を起こしうるからこういうサービスはダメ」って杓子定規的にやってしまっていて何もできないような風潮があるような気がするけど、そういう人たちが多数派の会社なり社会だとAppEngineのようなサービスは生まれ得ない。っていうか企画の段階でつぶされてしまう。

要するにリスクやそれがもたらす被害を定量化して、メリットとのトレードオフの中で、「多少の問題を起こしうるサービスを開放する」という判断ができる会社なり社会と、そうでなく、リスクの有無を定性的にしか考えられず「少しでも問題を起こすサービスはけしからん、ありえない」とやってしまう会社なり社会があるってことで、我々は後者であり、Googleは前者であるということ。どちらがより高度で優れた考え方かというと、Googleの成功がそれを物語っているのではないだろうか。(MSの成功もだね)

無論銀行の基幹システムに関しては「少しでも問題を起こすサービスはけしからん、ありえない」が正しいが、それはそもそも「もたらす被害が甚大だから」であって、「メリットとのトレードオフのなかで定量的に判断」という枠組みのなかでも同じ結論が得られるはずだ。


参考: http://business.nikkeibp.co.jp/article/tech/20080520/157860/


自分は大学院(修士課程)時代、地震防災関連で「災害低減」(Disaster Mitigation)というテーマを扱う研究室にいた(在籍していただけか?w)

地震が起こったら被害は必ず発生する、これは絶対に0にできない。だけど、同じ規模の地震が起きたとき、サンフランシスコでの死者は100名程度で神戸では6000人になったという現実をみると、サンフランシスコのほうが優れているといわざるを得ない。(まあ、こんな数字を見なくても、都市景観を見ればすぐにわかることだが ;;) 

だから、地震に強い街づくりをしましょうっていう話なのだが、そこではどうしても投資対効果(潜在的死者を一人減らすためにいくら投資できるか)を考えなくてはならない。ここでは冷徹に人間の命の重さをお金で測るということをやらざるを得ない。生命保険やら地震保険とかとも関連してくる世界だ。

んで、何がいいたかったというと、そういうバックグラウンドの人からみると、今の日本の(伝統的)IT産業が抱える弱みとして「リスクマネジメント」なんだなぁっておもう。


結構、リスクマネジメントっていう言葉を誤解している人も多くて、「障害が起こったときに、問題を大きくしないように、お客さんに謝ったり報告したり、緊急対処したり、社員に深夜に電話をかけて呼び出しり・・」なんって概念を指すと思ってる人もいるように思う。

まあ、広義には、それもリスクマネジメントなんだろうけど、スコープが小さすぎ。

参考:wikipedia:リスクマネジメント

っていうか、そもそも、リスクという言葉があいまいに使われすぎている。

参考:wikipedia:リスク

 (っていうか、そもそも、自分も忘れてたけどw)

Risk Aversion(リスク回避)という概念もあるけど、その概念を使えば、日本人ならびに日本企業はあまりにRisk Averseであって損をしているということもできるかもしれない。

参考:リスク回避とTake risk:代替案のある生活:オルタナティブ・ブログ


Risk Averseな人間の集団とRisk Takingな集団は全体としてみたとき確実にRisk Takingな集団のほうが高い効用を得られる。(損してひどい目にあうやつも出るけれど、すっごく突き抜けてしまうやつも出るので、足し算するとそちらのほうが強い)


今の日本のIT技術者の多くはRisk Averseになるように教育され、減点法で評価され、、ってそれじゃ技術革新は起こしようがない。Googleは生まれてこない。

無論Web業界を中心にそうでないRiskTakingなITのうねりもあるし、そんな簡単に日本はダメとかいえないのだけど、ひとつ確実にわかっていることがある。

「Risk Takingな仕事のやり方が許される研究所という職場に異動できた自分が突き抜けられないのは俺がダメダメであるという結論に直結する。」

うぅ・・あかん。

ということで、結論!

私はリスクをとる仕事の仕方をしなくてはいけない。逃げてはならない。