けっこうな文章量を書いたつもりだが、全然書き足らない。それくらい、セキュリティを確保するということは大変なことなのだ。

　しかも、ちょっとした設定ミス、ほんの些細なプログラムミス、面倒くさいと注意を怠る、このような本当に小さな現象でセキュリティは台無しになってしまう。ちょうど、ダムのちょっとしたひび割れが崩壊に繋がるように。

　ついてない事に、セキュリティについて注目されることによって、攻撃者も増え、弱点も多く見つかり、パッチやアップデートも頻繁になっている。アップデートなんて、OSによってはほぼ毎日。確かについていくのだけで精一杯になる、と言うのが実感ではないか？

　しかし、ここで強調したい。精一杯だからといって、努力を怠ると、その反動は大きいのだ。

　例えば、資本金３億円、売上高１０億円、経常利益が１億円、借金は０で剰余資金が３億円、と言う企業があるとする。月平均で１億弱の売り上げがあると言うことになり、その売り上げには必ず顧客がついている。売上高の内、３割がリピーター（つまりは上得意様）から得ているとしてみよう。そんなに外れた数値ではあるまい。もし、攻撃を受け、その一月分の顧客情報がもれたら何が起こるだろう。

　まず、少なくともその顧客は企業との取引を控えるだろう。一月控えたとしても１億弱の売上減。さらにリピーターの足も遠のくだろう。リピーターがリピーターでなくなる、と言うことは１０億円の３割、３億円弱の売り上げ減。さらに新規顧客獲得に不利になる。と言うことは、４億円の売上減。つまり３億円の赤字となり、剰余資金が底を突く、と言うことになる。

　つまり、次年度までに信頼を確保しない限り、資本金を食いつぶしていかなければならない、と言うことになる。

　さて、次に本当にセキュリティを確保しようとした場合。上記のような規模の会社で、従業員は50〜100人程度としよう。2人のセキュリティ専任をおくとして、人件費が1500万〜2000万（いや、もっと高いか？）。各種セキュリティツールおよび専用コンピュータで100万〜1000万（ばらつくのはそれまでの努力や専任者の知識量による）。コンサルティング会社と契約をしたとして100万（侵入テスト）＋コンサルティング。一番安いパターンで、人件費2000万、専用コンピュータ等で30万（PC-UNIX×３）、セキュリティツールはフリーウェアを使って、設定後にコンサルティング会社に侵入テストをしていただくとして、 初年度の経費は2130万円という価格がはじき出される。どう見積もっても5000万は超えない。しかも２年目以降は人件費（＋コンサルティング＋アップデート費用）のみとなる。

　あとは、企業（の最高責任者）が決めることだ。しかし、私なら、きちんとセキュリティを確保できていない企業とはおつきあいしたくない。

　個人ではどうだろうか。単なる趣味だけなら、情報が漏れてもいいか、という人もいると思う。しかし、企業のメールを転送で受けている人はそうも言ってられないだろう。契約違反は必死である。さらに、個人のコンピュータが悪用され、個人が企業を攻撃した様な状況になった場合、実際には攻撃していなくても裁判沙汰になるかもしれない。

　個人、企業どちらにせよ、攻撃される確率はそんなに高くはない。が、攻撃されたときのダメージが非常に大きい、と言うことだけは理解して欲しいと思う。理解した上で、セキュリティをどうするかは、それこそ個人や企業が決めることであり、私がとやかく言う事ではないだろう。しかし、せめてセキュリティが関係するアップデートはした方がいいと思う。それがひいては自分の身を守るのだから。

　蛇足になるが、ここで私は宣言しておく。間違って攻撃され、踏み台にされた方。攻撃者が私を攻撃しないようにして欲しい。攻撃されたら私はしっかり損害保証を請求する。攻撃者はもちろん、コンピュータの管理者に対しても。

　最後に、もう一度述べておく。ここに書かれた文書の内容を悪用して、法律違反[不正アクセス行為の禁止等に関する法律(第三条第二項第二号、第三号)]を犯さないでいただきたい。私はこれに関して、いかなる責任も持たない。