政策の専門家達は問題の本質「欠陥の排除」からなぜ目を背けるのか

高木浩光さんのblogから
http://takagi-hiromitsu.jp/diary/20050204.html

「運用」のうち最も重要で解決が難しいのは、使用している技術に欠陥が見つかったときの対処である。(省略)欠陥の問題に取り組むということは、まず安全基準を作っていくということだ。

政策の専門家が「欠陥の排除」から目を背けるのは，地味で膨大な作業が発生する割に，実効性が疑わしく，企業からの反発も強いからではないでしょうか．たぶん政策的には，社会的な問題意識を反映しつつ，とりあえずどこかにお金を落とせば問題に取り組んだことにできて，それで極端に困るひとが出てこないところを落とし所にせざるを得ません．それが正しいとは思いませんが，現実的に政策手段や評価のサイクル，刺されずに遂行するための政治的配慮などを考えると，仕方ない気はします．
あと，安全性を求められる製品について強制力のないガイドラインをつくるのは有効ですが，厳密な安全基準を個別製品領域ごとに策定するのだと，規格を決めるのに期間・工数がかかる上，陳腐化によって技術革新を阻害し，監査費用が製品価格に転嫁される懸念もあります．それだけが理由ではないにせよ，SETのような事例もありますし．
むしろ事後的に脆弱性の通知を受け付け，改善勧告を出す仕組みの方が重要ではないでしょうか．脆弱性通知制度には，通報を受け付けた後の改善勧告の強制力をどう担保するのか等，解決すべき課題はあるものの，安全基準の策定よりも柔軟で費用対効果も高いのではないでしょうか．