長年にわたり、「ブラックリスト」や「ホワイトリスト」などの用語は、システ
人種的不公平や警察の不正行為などの問題に対する数ヶ月にわたる全国的な抗議を受けて、サイバーセキュリティとインフォセックのコミュニティは、”黒”や”白”などの用語と、それらの意味合いが何を意味するのかについて独自の議論を行っている。 今、業界をより公平で包括的なコミュニティにするために、セキュリティの用語を変更する時が来ましたか?
これらの問題のいくつかはすでに表面に浮上しています。
4月下旬、米国や他の地域での抗議活動が行われていたのと同じように、英国の諜報機関GCHQの一部であり、その国のインシデント対応チームを運営している英国国家サイバーセキュリティセンターは、より伝統的なホワイトリストとブラックリストの代わりに「許可リスト」と「拒否リスト」という用語を使用すると発表した。
6月、シスコのセキュリティ部門の脅威調査部門であるCisco Talosが同様の措置を発表した。
“これは小さな変更であることは認めていますが、Cisco Talosチームによると、Cisco Talosは”ブラックリスト”と”ホワイトリスト”という用語の使用を”ブロックリスト”と”許可リスト”に置き換えることに移行しています。 “これらの用語は、セキュリティ業界で一般的に使用されているにもかかわらず、私たちはさりげなく”白”に肯定的な意味合いを割り当て、”黒”に否定的な意味合いを割り当てて一緒に行くことはありません。'”
サイバーセキュリティで最も認知されているイベントの一つであるBlackHatが、より広範な議論を反映するためにその名前を変更すべきかどうかについて 7月上旬、AndroidのセキュリティとGoogle Playストアを監督するgoogleのエンジニアリング担当副社長であるDavid Kleidermacherは、infosecコミュニティがより中立的な用語を使用するように促すために予定されているトークから撤退すると発表した。
「多くの人々は、そのような用語を人種差別と意識的に関連付けたことはないと主張するが、現実には言葉が重要であり、これらの言葉は「白」を「良い」、「黒」を「悪い」と 彼女の会社はまた、”許可リスト”や”拒否リスト”などの人種や性別に中立的な用語を使用し始めています。”
“言語学者は長い間、言葉が私たちの意識と現実を直接形作るという説得力のあるケースを作ってきたので、黒人や他の技術者のための肯定的な環境と機会を作り出すために必要なはるかに大きな努力のほんの一部として、私たちの技術的な語彙からそのような人種差別的な用語を削除するような措置を講じる必要があります”とMcLeanは付け加えた。
進行中の議論
IT、開発者、セキュリティコミュニティは、ホワイトリストやブラックリスト、”マスター”や”スレーブ”などの単語の選択について議論を始めたばかりであるように見えるかもしれませんが、これらの用語の使用とその意味に対する懸念はしばらくの間議論の一部となっています。
例えば、2018年には、2人のアイルランドの学者が、ブラックリストとホワイトリストという用語を含む「略奪的出版に関する議論における人種差別主義者の言語の広範な使用」についての研究論文を発表した。
セキュリティ会社SaltStackのCTO兼共同設立者であるThomas Hatch氏は、より現代的で人種に中立的な用語が人種差別的な言葉を排除するのに役立つだけでなく、組織にとってセキュリティが何を意味すべきかをより明確に定義することもできると考えている。
“過去には、私たちのほとんどは、ホワイトリストとブラックリストという用語の中の意味合いを考慮していませんでした。 私たちはそれらを標準的な計算用語として考えました”とHatch氏はDiceに語りました。 “しかし、このような非人道的な慣行に特化した用語を使用することから離れることは、セキュリティ業界だけでなく、他の業界にとっても肯定的です。 それは技術を通してこの傾向の広がりを見るためにさわやかであった。”
A More Perfect Future
ブラックリストやホワイトリストなどの用語に関する議論は本当に始まったばかりで、誰もがこれらを変更する必要性を感じているわけではありませんが、セキュリティ会社Untangleの製品管理担当副社長であるHeather Paunetは、サイバーセキュリティとinfosecをより包括的にし、描きたい才能を尊重することによって、特定の用語を排除することができると考えています。
“”ブラックリスト”と”ホワイトリスト”は、セキュリティ会社、またはセキュリティ製品の新規参入者が学習する必要がある用語です。 “それは彼らが何をすべきか明らかだ用語を使用すると、セキュリティソリューションを理解しやすくするだけでなく、色”黒”と”白”との正または負の関連'”
StackRoxのMcLeanはまた、業界が使用する言葉を更新することで文化を変え、サイバーセキュリティを多様な背景を持つより多くの才能のある人々にとってより魅力的なキャリアにすることができると考えています。
「セキュリティ業界は、重要なアプリケーションとインフラを保護するために協力して、より大きく多様な人材プールを活用できることからのみ利益を “より広く考えることはよりよい解決を作成し、セキュリティ業界はその才能用具をこれまで以上に必要とする。”