厳しすぎる規制（セキュリティ対策）は、結果的に「安全過ぎる」環境を提供することになり、そこで生活・活動する人や組織を弱体化させてしまう。セキュリティ対策で守られている安全な環境に慣れてしまうからだ。これは「引きこもり」や「ガラパゴス」といった閉ざされた環境に通じるものがある。

　外界との接触を遮断した引きこもりやガラパゴスの環境は、外敵がいないため、その世界の住民にとって居心地がいい。ただし、ひとたび外界に出ると、彼らはインシデントに対して適切に対応できず、生き残ることができない。どのように対処すればいいかさえ、わからなくなっているからだ。厳しい規制は必要だが、適度な緊張感がなければ居心地のよさに甘えるだけになってしまう。

　誤解されるかもしれないが、生き残る種であり続けるには、「厳しすぎない規制」による「安全過ぎない」環境を、われわれは意図的につくる必要があるだろう。

　厳しすぎる規制がつくりだすのは、人や組織の弱体化だけではない。社会全体をも弱体化させてしまう。厳しすぎる規制は、セキュリティ対策の不備が許されないムードをつくり、組織の引きこもり傾向を助長するからだ。セキュリティ対策以外の原因でインシデントが発生したとしても、企業や組織内でのセキュリティ対策が不十分であったと解釈されることを恐れて、公表するのをためらってしまう。企業や組織の評判を守るためには、不名誉な事実を外部に公表するようなことはしたくないという心理が働く。つまり、組織の引きこもりである。

　たとえ不名誉だと思われるインシデントでも、その対応策や結果は、外部の人や組織と共有されるべきだ。情報が共有されていれば、インシデントに対して有効な対応策を用意できるし、作業も迅速化できる。情報が共有されていれば、セキュリティ分野の専門家が解決策を検討できる。結果的に社会に貢献することになる。

　厳しすぎない規制、安全過ぎない環境、そして、「勇気を出して引きこもらないこと」。情報を共有し、社会全体の透明性を確保することが、セキュリティ対策の質向上に貢献する。これはインターネットの設計思想であり、質の向上に貢献した「透明性の維持」にもつながるものである。