私がよく閲覧するサイトのひとつに、高木浩光＠自宅の日記があります。 (この業界の人の間ではかなりの有名ドコロですね。) セキュリティ・プライバシに関する記事が多いのですが、その特徴はなんといっても、未熟・杜撰な技術や論評に対する辛辣な批判・批評。 「バカは死ねと言いたい。」 「儲かるんだからしょうがない。IT弱者から搾取して。」など、なかなかに過激なフレーズが随所に見られます。

筆者である高木氏は斯様に、罵倒ともいえるほど強い調子で批判を展開しますが、ただ声を荒げているだけではありません。 記事の中で、批判の対象と範囲および理由・根拠を明確に示し、必要に応じて技術的・社会的な背景についても詳細に解説してくれています。 同じ対象を批判している別の論者に対して、「その批判は要点がズレている」という旨の批判をするのがしばしば見られるのも、議論の筋道を重視するが故でしょう。 以下に、私が読んで参考になった記事をいくつかあげておきます。

日本のインターネットが終了する日

携帯電話の個体識別番号 (「かんたんログイン」などに使用される) の送信問題について。

オレオレ警告の無視が危険なこれだけの理由

SSL証明書の不適切な運用がもたらす弊害について。

プログラミング解説書籍の脆弱性をどうするか

デタラメなプログラミング技術解説が出版によって広まっている件について。

このような、要点を的確に押さえた切れ味ある批判は、私が範とするところでもあります。

ところで、高木氏はなぜこれほど「過激な」スタイルでの批判を行うのかと疑問に思われる方も多いのではないでしょうか。 これは多分に憶測が入りますが、高木氏は多くの人にこれらの記事を読んでもらうため、あえてそうしているのです。(もちろん、「素」の部分も大きいとは思いますが。) 正しい内容・有益な情報も、読まれ伝わらなければ発信する意味がありません。 同じ内容を普通の (あるいは丁寧) な口調で語っていたならば、このサイトは現在ほど多くの人の関心を集めるには至らなかったことでしょう。

セキュリティやプライバシへの対応は、サービスを提供する側にとっては、コストが掛かるわりに (直接的な) 収益に結び付かない事案であるため、社会的に目立つような問題が起こらないのであればやらずに済ませたいもの。 そのような立場からすれば、セキュリティ・プライバシの問題の指摘は好ましくないノイズとして受け取られることも多いわけです。 実際、かなりの数の企業が自社のサービスの欠陥を認識しながらも、それに対する指摘を無視して提供を続けているのが現状です。 そうした態度を改めさせるには、サービスの利用者・開発者の耳目を広く集め、内外から圧力をかけていく必要もあるということでしょうか。

一方で、サービス利用者の側にも、こうした指摘を「イノベーションの可能性を潰すネガティブな意見」と捉える人が少なからず見受けられるのが気にかかります。 このような利用者に対し、技術者としてどのようなアプローチが可能かと考えるのですが、なかなかよいアイデアが浮かびません。