風俗摘発と利用者のその後2006年12月29日 00時54分58秒

とりあえずリンクのみ。非常に興味深い。でも自殺者が増えるかどうかは微妙。。。とりあえず雇用を失って路頭にさまよう人が出てくるのは確かかな。

# ひじょーにどうでもいいけどその辺で働いていた人たちが今アキバでメイド姿でがんがってんのかなぁとか一瞬思って即自己否定した。

ブラウザのシェアってそんなに重要?2006年12月29日 11時06分41秒

IE7 のリリースの意義は、プライバシー保護の強化 (フィッシングブロックとか) と、利便性の向上 (タブブラウジングとか)、そして表示機能の精錬にあると思っています。

IE7 のレンダリングエンジンが IE6 に対して変更された点の多くは、W3C などが提唱・勧告する標準に則ったものです。標準から外れる機能の新たな実装として、目立ったものは特に見当たりませんでした (というか、おいら自身は把握していません)。

IE7 のレンダリングエンジンも、Gecko や Opera、KHTML などと比較すれば、まだまだ標準から外れている部分も少なくありませんが、IE6 では顕在化し、「バグ」として認識されていた多くの問題が修正された結果、IE の為だけに書かなければならない特別な記述が、より少なく済むようになったのは確かだと思われます (もちろん、IE6 を考慮しなくてよいのであれば、の話ですが)。

さて、PC 上で動作する Web ブラウザのシェアに関する情報が報じられると、その度にヒステリックな議論がフレームアップするわけではありますが。。。

もう正直、どうでもいいではありませんか。イマドキ、使ってるブラウザ (それも PC で動くブラウザ) のシェアを気にして Web 開発やるなんて、静的型付言語で変数の型を気にしながらプログラミングするぐらい、ナンセンスです。今後、どのブラウザがシェアを占有しようと、かつての醜悪な IE vs NN 的ないわゆるブラウザ戦争みたいな事態に陥ることは、ありえません。Web 開発者は、あくまで標準をベースに設計し、開発すればよいのです。その上で、動作上の有意な差異が認められる部分についてのみ場合分けし、入念にテストを行えばいい。

IE のみを考慮すればいいのであれば、その分開発にかかる費用は減らせるのか? 将来的なメンテナンス費用を考えれば、それは必ずしも正しくありません。IE はこれまでも、メジャーバージョンアップごとに、レンダリングエンジンの仕様を大きく変更してきました。IE7 では HTML の解釈についてのみ言えばかなり標準に近い実装がなされているので、それを思えば IE8 以降のバージョンアップについてはこれまでほどヒステリックになる必要もないでしょうが、でもそれは Microsoft が Web 標準に対する姿勢を改めた結果の恩恵であり、標準を前提とした上での保証であります。

だとすれば、PC 向けのブラウザに関して、そのシェアについて語ることに、燃料投下以上の意味は無いのではないでしょうか。

UA に対する配慮という意味では、今後は携帯端末や携帯電話に対する配慮の方が重要であるように思います。もっとも、携帯電話については対応の方向性はある程度固まりつつあるように思いますが、フルブラウザを採用する携帯端末が、画面が非常に小さいことに対する配慮というのは、まだあまり考慮されていないように思います。この辺なんかは、現状使い物にならないからシェアが小さいのであって、サイレントマジョリティ(笑)は考慮されるべきものなのかもしれません。知らんけど。

Winny の文脈でリテラシーを語って欲しくはない2006年12月29日 15時16分57秒

煮え切らない議論が続いているようなので、やっぱりこの辺のことについても書いておくことにします。

高木センセーは自己の立場として、Winny のこれ以上の普及を止めたい、Winny ネットワークを潰したいと思っています。何故なら、Winny ネットワーク上にひとたび放流されてしまった機密情報は、回収しようと思っても絶対に回収不可能になってしまうからです (Winny 利用者全員が興味を失えば時間とともに消失するんだっけ? その場合は例外。考慮しても仕方のないことだけど)。

Winny を正当化したい人々は、様々な理屈を並べてきました。その理屈の一つに、「利用者の情報リテラシー」があったのも事実です。

情報リテラシーは、セキュリティー全般という、もっと大きな枠組みにおいて語る分には、確かに意義があります。リテラシーが十分に普及すれば、人間の行動をある程度抑制することができるため、失敗が起こる確率が減ります。湯浅氏の書籍については読んだことがないので分からないのですが、これには恐らくリテラシーだけではなく、職場におけるコンピュータの利用状況 (私用 PC の持ち込みや、ネットワーク参加の許可制の有無、仕事の持ち帰りの是非など) についても言及されていたのではないかと思われます (リテラシーは、システムによってある程度強制できる、ということ)。そして、これらのことが徹底されていれば、例え Winny のようなツールがあったとしても、情報漏えいが起こることはありえないはずだ、というような内容だったのではないかと思います。

しかし、セキュリティー全般ではなく、Winny という限られた文脈においてのみ語るのであれば、リテラシーを語るべきではありません。何故なら、リテラシーは、それが徹底されることを前提としたとして、人間の行動を抑制することはできても、失敗を抑制することはできないからです。それでも、「セキュリティー全般」であれば、これを 0 に近づけることに意義はあります。なぜなら、流出した情報を回収することは、普通なら不可能ではないからです。ある 1 つの機密情報に対して、失敗して流出する回数が少なくなれば、その分被害も少なくなることが期待できます。しかし Winny ネットワークは回収を不可能にします。これは、その機密情報が 1 回でも流出してしまえば、確実に Winny ネットワーク全員がほぼ永久にアクセス可能になるためです。つまり、流出する回数を減らすことによるリスクの軽減が、Winny を前にしては図れないのです。

Winny の文脈においては、流出はすなわち Winny 利用者全員に対するアクセス可能化を意味しますので、その被害規模は Winny ネットワークの規模、すなわち Winny 利用者の人数に比例します。つまり、Winny に流出する確率を減らすより、Winny を使う人間の数を減らした方が、リスクは低減できるのです。

また、このような Winny における現象の前提を覆す為の対策もまた、有効であるということになります。Winny はファイルを管理できず、回収できないことが問題であるため、Winny ネットワークに入り込んで、問題となるファイルのすべてのコピーを徹底的に削除して回るような技術が実現可能であるならば、それは有効な対策の一つであるといえます。これが今回の「公金 10 億円」の主旨ですが、そもそもそういう技術って法的に問題ないのかとか、そもそもそんなことは技術的に可能なのか (まぁ、ブラウジングできるわけだから、不可能ではないと思うけど) といった疑問が上がるのも頷けないわけではありません。

もっとも、おいらとしては、「公金 10 億円」よりも、まず先に Winny の配布および利用を禁止する法律を作ってしまうことのほうが先決である、とは思いますが。

最後に。Winny に関する文脈において、情報リテラシーを持ち出してしまうと、どうしても「Winny があること自体が問題なわけではない→Winny は悪くない」という印象を与えてしまいかねません。セキュリティー全般において、情報リテラシーを語ることには意義がありますが、こと Winny に関してのみ言うならば、「情報リテラシー」は禁句である、ということが、徹底されるとありがたいなぁ、と思います。これもある意味、立派な情報リテラシーです。


Sat Dec 30 15:59:01 JST 2006 - 追記

やっぱりちゃんと訂正入れておこう。高木氏やその他の方々がはてブや↓のコメントなどで指摘されている通り、不可抗力によっても Winny ネットワークへの漏洩は起こりえます。例えば Windows の未知の脆弱性を突かれ (0 day attack)、その脆弱性を利用したワーム (それこそ、msblast みたいな) がシステムに侵入した場合、知らないうちに Winny ユーザー 100 万人分の被害を確実かつ永遠に被ることになります。

枯れてきているはずの XP でさえ緊急の脆弱性は毎月発見されて修正され続けているというのに、新バージョンの Vista なんて尚更そのリスクは高いかもしれないわけで。。。

# と、ここまで読んで、「Winny ユーザーは XP を使い続ければいい」とか言う馬鹿がいたら、みんなで m9(^Д^)プギャー と笑ってあげようw