官がソフトウェアの危険性を評価できるほど成熟していないのが問題?2007年01月01日 19時51分50秒

そもそもそんなことが可能なのかどうかよーワカランのですが。。。

問題なのは、その前段階。
被害が高確率で発生しうるソフトウェアの蔓延を防ぐための体制が整備されていない事が大問題だと思うわけです。

なるほど。しかし、それは実際のところ、どうやって実現すればいいのかしら?

それはシステム的な部分だけじゃなく、開発者に対する啓蒙活動など、包括的なものを指します。
被害の発生しうるソフトウェアを、作らない事。配布しない事。速やかに回収できる事など。

啓蒙活動は、正直難しいです。そもそも、ソフトウェアのあるべき姿とか、何が間違っていて何が正しいのかを、正しく評価できる人間が、技術者の中にしか存在しないというのが苦しい。

技術に明るくない人間に言わせれば、Winny も WinMX も peer to peer のファイル共有ソフトであり、どっちも「危険なツール」という認識が一般的という現状で、彼らに啓蒙活動を任せれば、「ファイル共有ソフトなんて作っちゃいかん」になるわけです。で、禁止されて、技術の芽が潰されているうちに、海外のファイル共有サービスが躍進し、国際的に Google 並みに一般化し、それはそれで便利な世界が構築された中で、日本だけが置いてきぼりにされる。それこそ digital devide であり、IT の後進化を推し進める悪政ということになります。

多くの技術者はこうした道義的な問題に対して、官に主導権を握らせたくはないと思っています。論理的ではなく感情的な帰結で物事が動かされてしまうことが多いから。これは政・官の現場に技術方面の専門家を置くという前提であっても同じです。おいらとしては、技術者連合みたいな第三者機関を作ったうえで、政・官と対等に議論できる場が作られるのが望ましいのではないかと思います。

ただ、いずれにせよ、どこまでがセーフで、どこからがアウトなのかというのは、実際に事件が起こってみないことにはなかなか分からない部分も多いんではないかという気もします。社会的に、情報処理、情報リテラシーに対する経験が浅いのです。だから、某社会学者風の言い方をするならば、今はまだ「軽い地獄を見る」時代。ひたすら経験を重ねながら、民度を醸成してゆくべきなのではないでしょうか。

以下、非常に個人的な感情の吐露。

DeCSS が DMCA (デジタルミレニアム著作権法) の名の下に米国内で違法ツールとして認定されてから久しいわけですが、この法律は果たして市民を幸せにしているのでしょうか? 著作権法について言えば、様々な利害関係者、当事者がいるはずなのに、そのうちの一部のみの権利ばかりが正当化され、公正な対話がなされないままにされているように思います。

Winny 事件はある意味サイバーテロリズムであり、手段として許されるものではありません。しかしながら、著作権のあり方に対する民衆のわだかまりが、この事件の原動力の一つになっていたとは、言えなくもないのではないかとも思うのです 。少なくとも、行為を正当化するための理由として、利用されていたのは事実でしょう。結果として、Winny を使ったこともない人間までもが、Winny を正当化したり金子氏を持ち上げたりするような言説に加担するようになっていったわけです (民度の低い表出によるバックラッシュ)。

そう考えるとおいらとしては、技術の規制範囲について議論を深めるより、現行の法の適用範囲について議論を深める方が先なのではないかと、思わずにはいられません。


ヘルプとかreadmeに関してですが、これは質問になってしまうけど、どのぐらい本腰入れて作っているのだろうか。

おいらが関わっていた某現場では、社内運用システムであったということもあって、検収先やユーザー様からの指摘を吸収して修正を加えることも多かったです。動作に関する不具合や不明点を指摘され、それがしようであることを説明すると、大抵の場合は「マニュアルにも書いておいてくれ」という話になります。

本来ならばそういうことは指摘されるまでもなく、マニュアルなどの「ユーザーの目に触れる文書」の中で記述を満たしていなければならない、というのがおいらの考え方であり、事実おいらが事実上のマニュアル整備担当者になってからは、テストや不具合管理と並行して、動作上キモイ部分についても積極的にマニュアルに取り入れるべきか否かを、事あるごとに上の人間に確認を取るなり、テストレビュー等において指摘を入れるなりして対応するようにしていました。

こうした認識が、多くの技術者の間で一般的であるかどうかは、正直不明です。が、一般的であって欲しい、とも思います。ただ一方で、そういう部分の記述ばかりが賑やかになるために、結果として煩雑な内容になってしまい、かえって分かりにくいマニュアルになってしまう可能性も否めないので、その辺の情報の整理はセンスに委ねられるんだろうなぁとも思います (技術畑の人間にこのセンスが欠如しちゃっている人間は多いです、っていうかそもそもドキュメント執筆全般に対して苦手意識を抱いちゃっている人間は非常に多い。ブログやるだけでも結構鍛えられるもんなんだけどねw)。

ドキュメントの重要性はフリーソフトウェアの世界においても同様に認識されてはいます。が、如何せん、嫌いな人、苦手な人が多く、プロジェクトによっては整備が手薄だったりすることも少なくないというのが現状のようです。いつだったか、Linux は kernel 2.6 以降、man コマンドによるマニュアル類の整備を怠っている、というネタが報じられて話題になったことがあったように思いますが (ネタ元失念…)、あの辺は今はどうなっているんでしょうかね? 邦訳なんてもう趣味ですらない完全なボランティアの領域になっちゃってたりもするわけで (これが遅々として進まない為に KDE の国際化対応から日本語が切り離されそうになったこともあったっけ)、従事されている方々には本当に頭が上がらないというか。。。

実際の仕事の現場の話に切り替えるならば、今はいわゆる「プログラマー」とか「SE」とか呼ばれる立場の人間が、要件定義も仕様策定も設計もプログラミングもテストもマニュアル作成もパッケージングも全部やっているというのが現状であり、全部が全部得意ってワケでもない人たちで頑張っちゃってますって感じで動いています。それもそれで問題なのかもしれません。それぞれの専門家がチームを作って連携してソフトウェアを作り上げる、というスタイルが確立してゆけば、もう少しマシになって行くのではないかという気もします。

「酷い邦訳」が多い現状については、これも単に英語を知っているだけではなくて、技術英語に精通している人間が現場にあんまりいないのが原因だったりするようです。そもそも自動翻訳に通しただけなんじゃねーの? って言いたくなるようなドキュメントも結構見受けられたりしますが。。。

免責事項は必ず読ませるようにしておく。

Windows の使用許諾契約書 (EULA) は、Windows のインストール時か、または (プリインストールマシンであれば) 最初の起動時に必ず表示されるわけですが、あれにちゃんと目を通している人間ってどれくらいいるのでしょうか。

そういえば、Windows Vista の EULA について、古川氏が突っ込みいれてたなぁ。。。(;´∀`)

EULA って、常人にはなかなか理解し難い文面且つ長ったらしいものが多いような気がする。もちろん、内容に無駄があるから長いわけではなくて、様々な観点で契約について考慮した結果、ああいう文書になってしまうわけなんだろうけれども (良心的に考えるならば)、それならばインストール時とか契約時とかに一回だけみせるだけじゃなくて、いつでも再確認できるようにしておくとか、ヘルプにも吸い上げてより詳しい解説を添えるとかした方がいいんでないかなぁとは常々思っていたりもする。

まぁ、それでも読まない人間って、多いんだけどね。


単純な意見として、直接の作用を有する時点で「製品」として扱ってよいのではないかと思いますよ。
悪い例ですが、毒ガスサリンの構造式だったらいくら書いてもいいけど、実際に作ったらアウト、それと似たようなものじゃないかと。
しかし実際には、コンピュータウィルスのソースコードを公開していたら、公安にマークされそうな気もしますが。。。

最後の緑色の字の部分は、実は結構重要だったりします。サリンの場合、実際に作るには製法に関する知識や技術、それから機材や材料をそろえる必要があるわけで、素人が容易に製造できるわけではないでしょう。しかしプログラムの場合、コンパイラさえ入手できればプログラムを実行可能化することができる。それどころか、MS Office 製品で駆動する VBA マクロウイルスなんかは実際に MS Office 製品を持っていれば動かせるようになるわけだし、バッチファイルなら Windows だっていうだけで既にそのままでも動くわけです。ブラウザがあれば駆動する Javascript も然り。

実際、Web サイトの XSS 脆弱性を説明する為に、HTML と Javascript で記述された exploit (脆弱性検証用コード) をブログなどにて記述し、公開している人は結構います。で、そういうのをコピペしてきては、いろんなサイトで試して回っている script kiddy (興味本位の不正アクセスを試みる輩ども) も結構いたりする。だとしたら、exploit を書いているブロガーは、摘発されなければならないのか?

この辺のことについては、倫理研において、白田氏が「表現的行為」という言葉を用いていろいろと指摘しています。結構興味深い内容になっているので読んでみて損はないと思う。つか、倫理研議事録、一度は一通り目を通しておかないとなぁ。。。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
おいらがやっている会社の名前をひらがな4文字で。

コメント:

トラックバック

このエントリのトラックバックURL: http://harapeko.asablo.jp/blog/2007/01/01/1085734/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。

_ ふとももおれたー - 2007/01/03 00:16:40


官がソフトウェアの危険性を評価できるほど成熟していないのが問題?(国民宿舎はらぺこ 大浴場さま)からのtb。

まず一つ目。危険なソフトウェア拡散防止についての議論です