何かを周知する時の教訓になりそうなので記事にしておきます。
まさに情報発信する方はタダ(※といっても情報発信するための各種コストはかかりますが)でも、受けてはそれを読んで対策うったりするためには各種コストがかかります。
あとセキュリティ関連の周知だと、実際に攻撃を受ける所は少ないのでオオカミ少年的に周知の効力が落ちやすいのも問題ですよね。
引用
1. 情報は「タダ」でも、やり取りは「タダ」じゃない
2.「予防原則」的な注意喚起判断の危うさ
3. 情報共有コスト
4.「タイミング」と「手段」
5.「正しいこと」だからといって、世の中がよくなるわけではない
6. 補稿:DDoS攻撃の「被害」と「コスト」
木淳「『法と経済学』による公共政策分析」という本にある以下の記述を引用[6]します。
誰もが正しいと信ずる意見や考えを持っている。これを公的に表明する権利もある。当たり前なことである。しかし、自分が正しいと思っている考えに従いさえすれば、世の中は良くなると思うのは間違っている。どんな理念にもコストがかかっているからだ。理念を主張する前提として、それが社会に及ぼすコストを自覚することが大切である。 「注意喚起」も「情報共有」も誰でもできる活動です。どちらの活動も、情報発信者側は良かれと思って情報を集めて発信しており、そうした意思はなんら否定されるものではありません。情報が制限される個別のインシデント対応や製品・サービスを通じたセキュリティサービスは、その他大勢からは「見えない」仕事です。他方で、注意喚起といった情報発信や、情報共有活動への情報提供というのは、不特定多数/特定多数の者から「見える」行為であるため、どうしても情報発信側の「成果」として評価されがちです。どのような企業、公的機関、研究者個人であれ、件数などの「見やすい」成果をもとに取り組みが評価される社会ですので、どのような立場であれ「成果」を挙げることからは逃れられません。
