セキュリティのコミュニティの中ではなく、まったく違う客層に話をするとき、コミュ的にも自分的にもあまりにも当たり前だと思っていた問題意識が、もうぜんぜん一般的ではないとか、そういうところに今のセキュリティの限界を感じますねえ。
たとえばある人がPC使っているとき、
「なんか最近重くて、なかなか目当てのページにつながらないんだよね」
「それってもしかしてボットに感染しているのかも？」
「え？何それボットって？それに感染すると何か酷い目に遭うの？」
「ええと、たとえば迷惑メールを大量に打ちまくるとか、どこかのサイトを攻撃しまくるとか、そういうのに「荷担」したことになるかなあ」
「･･･ふーん」
この会話の最後の「ふーん」には、「なんだか重大そうに言ってるけど、しょせんそんなもの？」というニュアンスが含まれている感じですかね。
セキュリティの前提というか、共通認識として「ボット＝踏み台＝超ヤバい」ってなものが厳然として存在するコミュなら、「ボット」と言うだけでその重みを理解してもらえるんだけど、そうじゃないときは、そもそも「ボット」の重みから説明しなきゃならないというかね。説明してもなかなか実感してもらえないというか。
もう少し、数字を分析したいところですね。