国民宿舎はらぺこ 大浴場

ヲチってカテゴリを追加するべきなんだろうなぁホントは (^_^; 。

議論が大げさで分かりやすくていいね。ｗ

おいらは Web の安全性は運営者のポリシーに任されるべきだと思っています。プライオリティーを示すならば、以下の通りです。

1. アカウントを持つユーザーが、損害を被らないこと (SQL インジェクションや XSS 脆弱性等による重要な個人情報の流出、等)
2. アカウントを持つユーザー以外の人間が、損害を被らないこと (他所の個人情報を奪取する為のトラップ設置、トロイやワーム、スパイウェア等の積極的な配布、踏み台としての利用、等)
3. アカウントを持つユーザーが、迷惑を被らないこと (一部ユーザーのマナー違反や DoS 攻撃等によるサービスの停滞、spam やマルウェア等の受信、等)
4. アカウントを持つユーザー以外の人間が、迷惑を被らないこと (spam やいたずらレベルでのマルウェア等の配布・送信、ブラクラの設置、等)
5. 有害情報の取り扱い (人権侵害、ポルノ等)

他にもあるかも。あと、分類の中で示した例は、場合や価値観によっては別の分類になる可能性もあるからあんまり責任はもてねっす (^_^;; 。

んで、これらのうち、確実にシステムで防がなければならないのは 1 だけです。何故なら、それが運営者側が直接の取引を持つアカウントユーザーに対して、最低限果たさなければならない責任の一つだから。

で、それ以外については、運営者がおのおの独自にポリシーを決めて対応すればよいことかと思います。全てを絶対にシステムレベルで制限しなければならないわけではないし、かといってこれらを絶対にシステムレベルで制御してはいけないということでもないと思います。

ブログなんかの場合、普通に Web サイトを 1 から構築するより簡単だということもあって、かつてよりもライトなユーザーの率が高いように思います。そういった方々はそもそも Javascript という存在自体知らなかったり、興味がなかったりすることが多いでしょう。ニーズがないなら、安全側に倒しておいたほうがいい、という考え方もあります。

それどころか、(おいらはこういう議論ではいっつもこいつを引き合いに出すわけですが) Yahoo! ブログなんかは、ブログ記事中でおんなじ文字を連続して何個か以上 (確か 5 個だか 6 個だか、それも無害そうな全角文字とかでも) 並べて書いただけでも、投稿時にエラー扱いにされます。他にも、禁止されたパターンというものがあそこはいろいろあるみたいで、原因がわからずにエラーが表示され、その上書いていた内容が消し飛んでしまうので、あっちゃこっちゃのユーザーが溜まったストレスを記事中に噴出させています (つまり、システムに対する不平不満がそのままネタになっている)。それでも、あそこはそれなりに活況です。そんな不便を考慮しても余りあるほどの魅力が、そこにはあるからなのでしょう (確かに、Yahoo! ポータルとの融合、コミュニティーツールとしての活性という意味ではかなり魅力的ではあると思います…ヲレは二度と使いたくないけど -_-;)。

大切なのは、システムレベルでは防がない事柄について、運営レベルで抑止力が機能しているか、という点です。ブラクラブログを運営の窓口に通報しても何の対処も施さないようでは、確かに公益に反していると言わざるを得ないかと思います。

運営レベルによる抑止力という意味では、国も法整備をちまちまと進めているようです (こっちはあんまり詳しくないけど。。。個人情報保護法とか、spam 禁止法とか、有害コンテンツへの取締り的な内容のものとか)。企業のコンプライアンスの重要性が叫ばれているような時代ですから、今の流れのままで行くならば、それほど悲観的になる必要もないんじゃないかと思いますよ。