メールサーバー：制度的失敗の解剖学#

場面を説明させてほしい。政治ショーの話じゃない——そんなものは見飽きただろう。ケーブルニュースの怒鳴り合いでも、議会公聴会の切り抜きでも、選挙遊説のスローガンでもない。私が話すのは、場面の裏側の場面だ。カメラクルーがいなかったから誰も報道しなかった、あの場面。

メールサーバーの話が大きく割れたとき、私は連邦法執行機関の輪の中にいた。一生涯を機密情報の取り扱いに捧げてきた人々と同じ部屋に座っていた——セキュリティプロトコルを寝言でも暗唱できるような人たち。同僚が規程違反で調査され、処分され、起訴されるのを自分の目で見てきた人たち。ルールが何で、破ったらどうなるか、骨の髄まで理解している人たちだ。

あの部屋の最初の反応は、怒りじゃなかった。党派的な激昂でもなかった。テレビで見るような芝居がかった義憤でもなかった。

もっと静かなものだった。そしてもっと危険なものだった。

認識だ。ゆっくりとした、吐き気のするような認識——ニュースが報じていること、つまり個人サーバー、セキュリティのないシステム上の機密資料、破壊された記録——それはこの部屋にいる誰がやっても、キャリアが終わる行為だということ。彼らのレベルなら、調査が始まり、起訴され、十中八九、刑務所の独房に入る行為だということ。

そしてあの部屋を満たしていた、誰も口にしない思い——全員の顔から読み取れた思い——は、壊滅的なほどシンプルだった。「もし自分がやっていたら、今頃ブタ箱だ。」

この思い。この一つのシンプルで、事実に基づいた、否定しようのない比較。これが制度への信頼に与えたダメージは、私が目撃したどんなスキャンダルよりも大きかった。この考えが新しかったからじゃない——別の人間には別のルールがあることは誰もがすでに疑っていた。しかし証拠があまりにも公に、あまりにも徹底的に記録され、あまりにもごまかしようがなくなったから、疑惑が確信に変わったのだ。

先に進む前に、一つ言わなければならないことがある。どちらの側の人間も苛立たせるだろう。だが構わない。これは党派的な満足感よりずっと大きな話だからだ。

この章は特定の個人についてではない。

受け入れがたいのはわかっている。今の政治環境では、あらゆるスキャンダルがヒーローと悪役のいる道徳劇に崩壊し、唯一の問題は「どっちのチームか」だ。これを読んでいる人の半分は私に特定の人物を糾弾してほしいと思い、もう半分はその人物を擁護してほしいと思い、どちらも失望するだろう。

なぜなら、メールサーバー事件を正しく理解すれば、それは個人の不正行為の話ではないからだ。標本なのだ。顕微鏡の下のスライドだ。制度設計がいかに失敗するか——システムの構造がいかにして悪い行動を可能にするだけでなく、合理的にしてしまう条件を作り出すかという、ケーススタディなのだ。

このスライド上の細菌は、事件の前からそこにいた。事件の後もそこにいる。関係者全員が公的生活から去った後も、ずっとそこにいる。個人に焦点を当てるのは、熱を氷嚢で下げるようなものだ。一時間は楽になるかもしれない。しかし感染——熱を引き起こした舞台を作ったシステム的な感染——はまだ猛威を振るっている。

だから、このスライドが実際に何を示しているか見てみよう。政治ドラマではなく。制度のメカニズムを。

この事件が暴いた最初のもの、それは私が「インセンティブの罠」と呼ぶものだ——一度見えてしまうと、制度的失敗についての考え方が変わる。

政府の通信に個人サーバーを使うことは、純粋に個人のコスト・ベネフィットの観点からは、合理的な行動だ。賛同しているわけじゃない。分析として言っている。インセンティブを見てほしい。

個人サーバーは、自分の通信記録を完全にコントロールできる。情報公開法の請求を遮断できる——政治的に都合の悪いやり取りが表に出るのを防げる。公式システムの鈍重で遅くて制約だらけのプロトコルに縛られずに、自分のデジタルフットプリントを管理できる。承認済みチャネルより速く、便利で、プライベートで、コントロールしやすい。

では反対側を見よう。違反の実際のコストは何か？紙の上では深刻だ——刑事訴追、キャリアの破壊、収監。だが実際には——ここが決定的な亀裂なのだが——執行はほぼ完全に自主申告に頼っていた。システムは、高官が個人デバイスの業務使用を自己申告すると仮定していた。通信を自発的にアーカイブに提出すると仮定していた。義務感から、より困難で、より不便で、より丸裸になる道を自ら選ぶと仮定していた。

システムは名誉の上に成り立っていた。そして名誉は、背後に執行力がなければ、願望であって——政策ではない。

ルールに従う期待コスト（不便、露出、コントロールの喪失）が、ルールを破る期待コスト（名誉ベースの執行ではほぼゼロに近づく）を常に上回るとき、合理的な行為者はルールを破る。毎回だ。彼らが邪悪だからじゃない。誠実さが欠けているからでもない。人間だからだ。そして人間は、誰も裏付けない紙の上の文字ではなく、インセンティブ構造に反応する。

これがインセンティブの罠だ。自発的コンプライアンスを前提に設計されたシステムで、違反を防ぐのに十分なコストを課すメカニズムがない。銀行の金庫室に鍵をつけずに「この銀行を強盗しないでください」と書いた札を貼るようなものだ。札は完全に正当なポリシーを表現している。ただ、機能しないだけだ。

この事件が明らかにした二つ目のこと、それは選択的執行の問題だ——これは前章で述べたダブルスタンダードに直結する。

政治的ノイズを除いて、タイムラインを要点だけに絞ろう。

ある高官が、複数の機密レベルの情報を含む公務に個人サーバーを使用した。FBIの調査で、セキュリティのないサーバー上に機密資料が確認された。FBI長官はその行為を公に「極めて不注意」と呼んだ——私の出身の世界では、この言葉だけでキャリアの死刑宣告だ。そして彼は不起訴を勧告した。

この結果を頭に入れたまま、私が個人的に知っていた人たちの話を聞いてほしい。

一緒に働いていたあるエージェントは、未承認の個人デバイスに業務資料を持ち帰ったことで調査された。機密情報は含まれていなかった。資料が漏洩したとか、権限のない人間に見られたという証拠もなかった。純粋な手続き上の違反だ。彼は停職になった。何ヶ月も調査された。行政的な宙ぶらりんに追い込まれ、職業的な評判はズタズタにされた。最終的に早期退職に追い込まれ、記録には永久に傷が残った。

別の同僚は、一通のメールで処分された。そのメールに含まれていた情報が、後になってより高い機密レベルに再分類されたのだ。送信時点では何の不手際もなかった。分類が事後に変わったのだ。しかし調査はそれを違反として扱い、結果は現実のものだった。昇進凍結、義務的な再研修、正式な戒告——キャリアの最後までついて回った。

あと十人分くらいは挙げられる。しかしこの対比は、それ以上の説明を必要としない。どんな解説も増幅できないほどの音量で、それ自体が語っている。

同じルール。同じ違反——あるいはそれより軽い違反。根本的に異なる結果。変わった唯一の変数は、ファイルに書かれた名前だけだ。

しかし、この対比について大半の人が見逃していること、そしてそれこそが私が最も伝えたい洞察だ。

一番のダメージは、結果を免れた本人にあるのではない。その人はラッキーだった——あるいはコネがあった、あるいは庇護された。それはその人の話だ。

一番のダメージは、ダブルスタンダードが目の前で展開されるのを見て、当然の結論を引き出したすべての人にある。

ルールが平等に適用されないなら、なぜ自分が犠牲を払って従わなければならないのか？システムが権力者を庇い、一般人を罰するなら、自分はいったい何に忠誠を誓っているのか？自分のキャリアが、他の誰かが肩をすくめて歩き去った行為のほんの一部で破壊されるなら、ルールに従う合理的根拠は何なのか？

これらは修辞的な質問ではない。何千人もの献身的な公務員が、この展開を見ながら頭の中で実際に走らせた、切迫した思考だ。その一つ一つが、制度的信頼の基盤に走るヘアラインクラックだ。個々に見れば、各クラックは微小だ。しかし合わさると、構造全体を危うくする。

三番目の教訓——最も直感に反するもの、じっくり考えてほしいもの——は、個人を罰することとシステムを修復することの違いについてだ。

こうしたケースに対する世間の自然な反応は、内臓的で即座のものだ。個人を罰せよ。クビにしろ。起訴しろ。見せしめにしろ。メッセージを送れ。

わかる。私自身、胸の中にあの熱い正義の怒りを感じたことがある——説明責任への要求、結果が適用されるのを見たいという欲求。

しかし不都合な真実はこうだ。個人を罰することは、どんなに気持ちがいいとしても、問題を解決しない。公衆に「正義が果たされた」という決着感を与える——一方で、問題を生み出した制度的条件を、完全に、徹底的に、手つかずのまま残す。

考えてみてほしい。この人物を罰して、システムの他のすべてを変えなかったら、次にその椅子に座る人間はまったく同じインセンティブ構造に直面する。同じ便利な個人チャネル。同じ歯のない執行。同じ紙のルールと実際のルールのギャップ。同じ計算が、違反を合理的な選択にする。

変わらないシステムの中の合理的な行為者として、彼らは同じ計算をする。同じ結論に達する。同じことをする。前任者の露見から学んで、もう少し慎重に痕跡を消すかもしれない。しかし行動は繰り返される。それを生み出したインセンティブが変わっていないからだ。

人を入れ替えるのは症状の治療だ。インセンティブ構造を再設計するのは病気の治療だ。一方は気持ちがいい。もう一方は実際に効く。

これは、シークレットサービスがシステム障害の分析について私に教えてくれたことだ。警護任務で何かが起きたとき——突破、見逃した脅威、通信途絶——最初の質問は決して「誰がしくじったか？」ではない。最初の質問は常に「我々のシステムの何がこれを可能にしたのか？」だ。

なぜなら、システムが一度許したなら、また許すからだ。誰が席に座っていようと関係ない。ミスを犯したエージェントをクビにして、今まで訓練した中で最も優秀な人間に入れ替えても——システムに同じ穴があれば、同じ失敗はいずれ戻ってくる。人は交換可能だ。システムこそが定数だ。

では、本当の改革とはどんなものか？ヘッドラインを飾るパフォーマンス型ではなく。次の失敗を実際に防ぐ種類の。

それは、コンプライアンスを違反より簡単にすることだ。公式の通信システムを、個人の代替手段と同じくらい速く、便利で、使いやすく設計する——公式チャネルを使うことが犠牲ではなく、最も抵抗の少ない道になるように。

それは、自己申告に頼らない自動化された執行だ。未承認デバイスにフラグを立て、データフローを監視し、セキュリティのないネットワーク上の機密資料を検出する技術的システム——監視としてではなく、構造的なセーフガードとして。銀行の金庫室に札ではなく鍵があるのと同じだ。

それは、関係者の政治的地位に関係なく、平等に、即座に、目に見える形で結果が適用されることだ。平等な執行が公正だからではなく（公正だが）、ルール自体の信頼性を維持する唯一の方法だからだ。

それは退屈に見える。官僚的に見える。ITアップグレードやコンプライアンス研修や改訂されたプロトコルのように見え、テレビ映えする劇的な法廷シーンは一つもない。

しかし、効く。なぜなら計算を変えるからだ。合理的な選択と正しい選択を同じ選択にする。そしてこれ——正しいことをすることが同時に簡単なことでもあるようにインセンティブ構造を再形成すること——が、複雑な制度の中で活動する人間から一貫した行動を引き出す、唯一の信頼できる方法だ。

最後に一つ質問を残そう。政治的な演習としてではなく、個人的に受け止めてほしい。鏡として。

あなたの世界で今、何台のメールサーバーが稼働しているだろうか？

文字通りのメールサーバーじゃない。比喩的な意味でだ。あなたの組織で全員が知っているのに誰も対処しない回避策。正式なシステムが遅すぎ、鈍重すぎ、不便すぎて実際には使えないから存在している非公式のシステム。名目上は規則に載っているが実質的に全員が無視しているルール——都合の悪い誰かが捕まるまで。その瞬間、突然、選択的に、大げさに執行される。

どんな組織にもある。どんな機関にも。どんな家庭にも。そしてそのすべてが、次のスキャンダルへのカウントダウンをしている時限装置だ——それを不可避にした条件が何年も前から目に見えていたにもかかわらず、全員がサプライズとして扱うスキャンダルへの。

解決策は、サーバーを立てた人間を見つけることじゃない。それは簡単な部分——そして役に立たない部分だ。

解決策は、サーバーを立てることに意味がないシステムを構築することだ。コンプライアンスが違反より簡単なシステム。ルールが名誉ではなくアーキテクチャによって執行されるシステム。正しいことをするのに英雄的な自己犠牲を必要としないシステム——最も抵抗の少ない道を歩くだけでいい。なぜなら、正しい道が簡単な道になるようにシステムが設計されているから。

これが戦う価値のある闘いだ。個人との闘いではなく。悪い行動を合理的な選択にしてしまう構造との闘いだ。

構造を直せば、行動は自ずと直る。