スポンサーサイト

  • 2010.08.11 Wednesday
  • -
  • -
  • -
  • -
  • by スポンサードリンク

一定期間更新がないため広告を表示しています


選民思想に陥る、自称「市民メディア」

 「市民メディアはコメント欄否定の先にある」という記事より。

 先日の記事と同じく、「パブリック・ジャーナリスト」関連です。
続きを読む >>

本末転倒

  コメント欄は読者が鬱憤を晴らす場でしかなかった、という記事より。

 パブリック・ジャーナリストという、livedoorで記事を書いている、個人ジャーナリストの集団の方々のようですが、コメント欄を廃止したようです。はてさて、これは如何なものでしょうか。

続きを読む >>

「ガジェット」に潜む罠

  ITmediaさんのmixiアプリ運営元サーバに改ざん 350万人利用の「マイミク通信簿」など停止という記事より。
 事態の遷移は2/222/24(1) (2)2/25に書いた通りで、起きた事件だけを限定的に捉えれば「mixiにアプリケーションを提供している会社のサーバーが何らかの理由で改竄され、危険性のあるリンクが貼られていた」ことです。ですので、その会社からのアプリケーションの提供を停止し、また、その会社も、記事にあるように
社内と外部のセキュリティ調査会社の調査を実施する
のは定石であり、対応として無難な範囲だと思います。


 ただ、前の記事にも書きましたが、今回の事件の本質は「サーバー管理に問題があったアプリ提供者に起因する事故」と片付けてしまうには、やや無理があると思います。

 そもそもmixiアプリというシステムの規模を考えた時、たとえば銀行等のようなレベルでのセキュリティを維持することは、費用対効果の面で無理があると言わざるを得ないでしょう。それどころか、アプリケーションのプラットフォームであるmixi以上のセキュリティを導入することも困難かもしれません。そもそもSaaSのように単体で動作させるものではなく、mixiに依存するものなのですから。

 そういった「運用のされ方」を鑑みると、そもそもmixiアプリの運営者に厳密なセキュリティを要求するのは無理があると思います。もちろんアプリの開発者の努力を否定するつもりはありませんが、mixi内部で用いられているであろうコードと同じ基準でプログラムのレビューが行われているのかどうかも判りませんし、運用はあくまでユーザー任せなのですから。「セキュリティ」という観点で考えるならば、「努力しているから大丈夫」という考え方は否定されるべきなのです。


 実のところ、これはmixiのアプリに限った話ではなく、例えばいわゆる「blogパーツ」的なものや、或いは一部のTwitterアプリのように「貴方のユーザーとパスワードを入力してください」と要求してくるようなもの、つまり何らかのWebアプリケーションをベースに、その一部として動くようなサービスでは全て起きうることです。(ただ、blogやtwitterと今回のmixiの違う点は、mixiは外見上は会員制でログインしないと閲覧できない、クローズドなサイトであり、ユーザーに実態とは異なる「安心感」を与えてしまう点はあります。)

 こういった危険性を持つかもしれないガジェットに対して、ユーザーやWebサイトの制作者はどう対応していくべきなのでしょうか。ざっと考えつく範囲だと、以下のような感じでしょうか。
【ユーザー】
●mixiのように外部のアプリケーションが呼べるサイトは、mixiそのものの安全性以外の要素に左右される危険があることを認識する
 →そのサイトでの個人情報の扱いなどを注意する
●セキュリティ対策ソフト(ウイルス対策ソフト等)をきちんと適用する

・・・2個目は別にこの問題に限らずよく言われることですが。

【サイト制作者側】
●外部からのアプリケーションの呼び出しを許可する場合、アプリケーションの性質だけでなく運営体制まで含めた審査をきちんと行う
 →今回に限って言えば、問題となった「空飛ぶ」の管理体制は杜撰そのものです。何しろ彼の会社が立ち上げた「自社アプリケーションのサポート用コミュニティ」では、2/27 16:30(JST)現在、まだ今回の件について公式に説明がなされていないようですから。開発能力とは別の次元で、もともと体質に問題があったと言わざるを得ません。結果論ですが。
●ユーザーにアプリケーションをロードさせるか判断させる
 →これも大切だと思います。現状ではmixiのプロフィールページにアプリケーションを表示するかどうかは、プロフィールの主のみが決定できますが、プロフィールの閲覧者にもその選択権を与えるべきでしょう。
●プラットフォームの設計
 →アプリケーションの提供者のドメインからしかデータを読めなくするような仕組み、などは本来あるほうが安全です。flashやjavascriptが絡むと非常に困難ですが。
●上記の話をすべて含めた、アプリケーションやユーザーへの啓蒙活動



 mixiに限らず、様々なネット上でのサービスを展開されている方にとって、今回の件は「対岸の火事」とせず、そういったアプリケーションやサービスの実現方式について再度、考え直すいいきっかけとなって欲しいものです。

言い得て妙な話

  何というか、こう略してしまうと本当に内容が薄いですね。
 自民政権であろうと民主政権であろうとそうなのですが、まず「非建設的な議論」をなくすことに集中できる環境を整えないと、結果として「国会で座席を取るための戦いだけに長けた人たち」だけが中身のない話題を繰り返すだけになってしまいます。

 尤も、そのほうが儲かるから彼らがそうしている、という現状を考えると、一度、現在の体制そのものが崩壊して0から組み立て直すしかない、という結論に行きつきそうで怖いものではありますが。

家電と専門機器の境界

パソコンが壊れた」という記事より。

 確かに、パソコンが壊れた時については、意外と「その時になって慌てる」というケースはあると思います。その割に、普通の家電と比べればトラブルの発生率は高いでしょうし、「ハードウェア」「OS」「ソフトウェア」とそれぞれ別のメーカーが作っていることが一般化している以上、原因の洗い出しや、問い合わせ先をはっきりさせることすら困難であることは想像に難くありません。

 ただ、そもそもパソコンが家電なのかどうか、という点においては若干疑問があります。確かにインターネットの普及など、いくつかの要因で家電と同等の普及率になっていることは事実だと思います。が、だからといって他の家電と同じレベルでの安定性やサポートを要求するには、パソコンは複雑すぎます。
 ユーザーがその事実から目を背けている面もあれば、メーカーが売り上げを伸ばすために、あえてそういった複雑(あるいは判りにくい)部分を公開していない、という面もありますが、どちらにせよ、本質的にはパソコンは「計算機」であり、「何を計算させるか」はユーザーの裁量によるものです。コンピューターの進化を繙けば、いわゆる「プログラム」は、コンピューターに効率よく計算をさせるための手段でしかなかったことはすぐに判ります。

 であれば、本来は、どのようなソフトウェア(プログラム)をパソコンで動作させるかは、やはりユーザーの裁量である、と考えるべきだと思います。もちろん、それを全部自分で作るのは非常に困難ですし、時間や技術・知識が必要になります。だからこそソフトウェアを購入するなどして入手し、使用することになるわけですが、だとしても、ソフトウェアに瑕疵がないことや、あるいは提供し続けることを要求するなら、それ相応の対価を払うべきでしょう。
 現状でソフトウェアを販売している企業が、そういった部分について保証をしていないのは、その保証に必要なコストをソフトウェアの代金に上乗せすることが売り上げに繋がらない、と判断しているからに他ならないと思います。ですので、「正当な対価を払う準備があること」を示せば、ソフトウェア会社は保証をつけることはやぶさかではないと思います。ただ、世間一般のソフトウェアよりは運用にかかる費用がかなり上がるでしょうけれども。(その対価を「高すぎる」と文句を言うのであれば、「それなら自分で作ればいい」という方向に話はループするだけです。)


 結局のところ、パソコンの汎用性と、家電と同等の安定性、というものを両立した環境を要求してしまうのは「無いものねだり」でしかない、と思うのですけれどもね……。「自分が計算機に対してやらせることが可能である範囲」以上のことを要求するのであれば、ソフトウェアを開発している誰かに依存するしかなくなりますし、依存している相手に更なる高品質(この場合、ソフトウェアの品質だけでなく、サポートについても)を要求するのは図々しいというものです。

使う側、作る側

 Googleが独自OSを開発する、というニュースに関して。


 「畑違い」のGoogle OSへの不安と疑問という記事が出ていました。内容は概ね賛成ですが、それ以外にも気になった点があります。

 例えばGoogle ストリートビューでは、削除依頼を殆ど、オンラインで受け付けていないという問題があります。(電話で受け付けている、とありますが、その方法を知るには結局、Googleへのアクセス以外に手段がありません。また、削除を要請すべき画像があるかどうかの確認も外部からはできないのですから。)
 倫理的にそれが正しいかどうかは別として、Googleの商売相手、あるいは顧客はWebユーザーなので、Webユーザーでない人からの苦情などはあまり意に介さない、という方法論は理に適っている部分もあるとは思いますが。


 さて、今回気になるのは、Google OSを一般のOSと同様に扱った場合についてのリスクについて、Googleがどこまできちんと周知できるか、という点にあると思います。ある程度コンピューターに関して知識がある人なら兎も角、たとえば「安いネットブックを買ってインターネットをはじめてみた。OS?なんだかGoogleが入っているみたいだね。」という人が出てきたとして、Googleはきちんとサポートできるのか、というのが気になるところです。OSに関して必要なサポートは、Webサービスのそれより遙かに多岐にわたることは想像に難くないので。

 それ以上に危険だと思うのは、GMailなど、いわゆる「クラウドコンピューティング」のサービスについてのリスク周知を徹底していないことです。もちろん、マーケティングという視点で見れば自社のサービスを使用することにより生じる問題点を広告するのは(少なくとも短期的に見れば)マイナス要素となり得ます。

 が、将来的にシェアを更に拡大した時に、どうなるのか、という不安は拭えません。たとえば、Windowsは「普及しすぎた故に」ウイルス等の対象にされ、結果として「セキュリティ面で脆い」という評価を受けることになりました。確かにWindows98ぐらいまではセキュリティ面で「堅牢なOS」とは言い難いですが、Vista以降に関して言えば、他のOSと比較しても「そう酷いものではない」にも関わらず、その印象を払拭するには至っていないように思えます。

 それと同じく、Googleもクラウドコンピューティングのサービスを推し進めること自体は問題ないのですが、もうちょっと「クラウドコンピューティングの危険性を理解していないユーザーに啓蒙活動を行う」という点に力をいれないと、将来的にWindowsと同じような批判に晒されることは目に見えています。そういう意味では、Google Chrome OSがある程度形となって世に放たれた時に、どれだけきちんと「メリットとリスクについての宣伝」ができるかが、Googleが「ただのWebサービスを提供するだけの企業」を超えられるかどうかの、1つの試金石になるのではないでしょうか。


想像力の欠如

 ITmediaのあなた好みのイケメン画像を集める「イケメンホイホイ」』という記事より。

 以前の「男の子牧場」の件もなのですが、どうもこういったサービスを見ていると、サービスの名称やコンセプトが「ターゲット以外の層」に与える影響に対して、無頓着すぎるように思えます。確かに「人間を動物扱いするのか」であるとか、「害虫を集める器具と似た名前をつけるのは」というのは表面的な問題に過ぎず、そのシステムの是非とは少し離れたレイヤーの問題ではあるのですが。ただ、サービスを運営する側として、「批判を受けかねないリスク」を軽視している点は否めないと思います。(そもそも「何も考えていない」可能性もありますが。)

 どちらにせよ、根本的な問題として、「他人の情報を集めさせることで成立するサービス」というものの是非、というのは別にあります。例えば、知人がこういったサービスを使用しているのを見かければ「自分のデータも登録されちゃっているのではないか?それがどう扱われたり、変なコメントをつけられたりしていないだろうか?」と不安になる人は必ず出てくると思います。そうでなくとも「自分の情報があるかもしれない」と気になることは不自然ではないと思います。

 確かにインターネット上でサービスを立ち上げるのは、他のビジネスに比べて敷居は低いと思いますが、それにしてもサービスとして受け入れられるかどうか、あるいはどのような批判が来るか、という点に無頓着になれば、少なくはないものを失うように思えるのですけれどもね・・・。

才能……はいいとしても。

ひろゆき氏、米誌に表彰される 「典型的エグゼクティブへのアンチテーゼ」

 確かに才能はあると思いますが、だから表彰してしまっていい、という話なのでしょうか。
 もちろん米国のエンターテイメント紙なのでどこまで事情を調べているのかは判りませんが、ひろゆき氏は「罰則がないから」という理由で裁判所から賠償命令が出ているにも係わらず、賠償をしていない、という現状があるようです。
 ビジネスという観点で見れば「社会的にマイナス評価である、という以外のデメリットがないから賠償しない」というのは間違いではないのかもしれませんが、それを表彰するということは「法の抜け穴を逆手にとって、倫理的に問題がある行為をすること」を許容することになりかねません。
(少なくとも、法治国家においてたとえ罰則がないからといって裁判所の命令を無視するということを、倫理的に問題がないとは言わないでしょう、流石に。)

安全なネット空間、というものが存在するのかどうかは判りませんが。

mixiが5周年を迎えたそうです。

それ自体は良いことだと思うのですが、

「卒業式後に担任と飲酒喫煙」告白 元生徒のmixi日記炎上

 といった記事も皮肉なことに時を同じくして出てきてしまっているあたり、いまだに「使いこなせていないユーザーもいる」感はあります。もちろん未成年の飲酒や喫煙はそれ自体問題ですが、それとは別のベクトルで、こういった場所に平気で書いてしまうことも憂慮すべきことだと思います。

 また、知り合いに聞いた話ですが、どうも最近、特定のオンラインゲームのコミュニティで、何かしらの方法(おそらくは感染者のPCをBOTとして動作させるウイルス・マルウェア経由)で、トロイの木馬をダウンロードさせるサイトへの誘導リンクを書き込む手口が流行っているそうです。2〜3日に1度は被害者が出て、YouTubeやAmazonのような有名なサイトに「近い」ドメイン(誤認させるようなドメイン)を使用している、ということです。被害者はオンラインゲームなどとは関係ないユーザーも多く、明らかに異常事態ではあるのですが、正規のユーザーのパソコンから書き込みが行われるため取り締まることも困難なのかもしれません。

 そういった「安全に使うのに支障のある部分」が早く無くなることを祈ります。

自由と公益の境目

「マジコン」販売禁止命じる 東京地裁、任天堂の訴え認める判決
という記事が出ていました。

「ニンテンドーDS」ソフトを不正コピーしたデータを利用できる機器「マジコン」の販売差し止めを任天堂とゲームソフトメーカーが求めた訴訟で、東京地裁は2月27日、業者に対しマジコンの輸入販売禁止と在庫廃棄を命じる判決を言い渡した。

 ということで、まさに「全面的な勝訴」と言っていいレベルのものでしょう。実効性があるのかは判りませんが。(輸入している品のようなので、個人輸入等まで取り締まれるのか、という点があります。)

 私自身、「マジコン」を使ったことがないので何とも言えないのですが、Wikipediaの記事によると、「ゲーム機にとりつけることで、本来開発者が意図したゲームのカートリッジ以外からゲームを起動するための、媒介となる機器」という感じのもののようです。あくまで総称であって個々の商品名ではないので、ものによっては若干の違いはあるかもしれませんが。

 そうであるならば、マジコン自体がソフトの不正コピーを助長しているのかどうか、というとはっきりと「そうだ」とは言い難い部分もあるのでしょうが、どうなのでしょうね。

 この件に関して言えば、「マジコン」を許容することによって得られる社会的な利益というものはあまり見あたらないので、禁止するに足りるものだとは思います。が、「使い方によっては違法な使い方もできるけれども、合法的な使い方も十分可能で、合法的な使い方をするのに必要な品」であった場合の判断が今後、どのようになるのか、という点で気になるところです。

 本質的にはWinnyの問題点にも似ているような気がしますね。確かに「それ自体が違法なツール(道具)ではない」「あくまで違法な使用方法をしているユーザーが悪い」「合法的な使い方も可能である」という主張はできても、「では、合法的に使うのに、そのツール(道具)を使わなければいけない理由は?」という問いに回答できるかどうか、という点が、社会的に許容される1つのボーダーラインであるように思えます。

 Winny裁判では「ソフトウェア開発者が萎縮する」といった意見も出ていましたが、今回の件では「ハードウェア開発者(あるいは輸入者)が萎縮する」といった話題が出ないあたり、問題として気にする人の層の違いなのか、それともユーザーの範囲が狭かったがためにそうなっているのかは判りませんが・・・。

calendar
   1234
567891011
12131415161718
19202122232425
2627282930  
<< November 2017 >>
sponsored links
selected entries
categories
archives
recent comment
recent trackback
recommend
links
profile
search this site.
others
mobile
qrcode
powered
無料ブログ作成サービス JUGEM