そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。
みんなそういうサービスつくってるの? なんかすごいね。
ぼくの使っている範囲だと、本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。
セキュリティ過敏症 (ぼくはまちちゃん!(Hatena))
こういうことを言うはまちちゃんは僕に言わせればプライバシー不感症。
何が「大切な個人情報」かなんて君が決めることじゃない。本人が決めることだ。なぜなら君はその人の事情なんて知らないからだ。
人それぞれに事情があって、一見どうでもいいようなことでも本人は知られたくないという情報はあるんだ。単に知られたくないって気持ちだけの問題じゃなくて実害があることだってある。そんなの想像できない? だからこそ本人の判断にまかせなきゃいけないんだ。他人にはわからないことなんだから。
自由主義神経症
だからセキュリティなんてたいした問題じゃないじゃん、みたいな考えではだめだ。たいした問題なんだ、という意味じゃない。たいした問題かそうでないかなんてわからないから、とりあえず、まあ、がっちり固めましょう、ってのがセキュリティなんだ。
セキュリティって言うと、なんだか口うるさい先生がネチネチ言ってるぞ! 的なイメージがあるし、実際、口うるさい先生がネチネチ言ってるわけだけど、究極的には「とりあえず、まあ」だ。
要するにラクするための理屈なんだ。見たこともない誰かの個人的な事情なんて考えなくていいように、おまえらこれだけやっとけよ、よけいなことすんなよ、みたいな。
マジに考えるなら、ユーザの自由とセキュリティのバランス、みたいな、小難しいことをいっぱい考えなきゃならない。
ところが、実際にプログラミングしてみると順番が逆になってしまう。「とりあえず、まあ」で作るとスーパーフリーなアプリができてしまう。
いったいなんでそんなことになるかと言えば、プログラミング言語というのは「とりあえず、まあ」何でもできるようにしようぜ! って考えで作られてるからだ、と思う(弱気)。
歴史的に見ればプログラミング言語は「とりあえず何でもできる」を減らす方向で進化してきたのだけど、Webの世界でのソレはまだ発展途上で、ナントカ指向! とかナントカ型言語! とか言ってみても、Web的な意味ではいまだに「とりあえず何でも」できちゃう。
プログラマってのはなんでも自由にできるのが大好きだし、「これができないよ!」って人から言われると、自分ができない人みたいに言われてるように感じてくやしいから、なんでもできるぜ! ってなっちゃうんだと思う(やや強気)。
そういうこともあるし、そもそもネットの世界が「自由にやろうぜ! みんなともだちだよ!」的な考えでスタートしてるし、自由を減らす方向の努力ってのがうしろめたくて、あとまわしになってたんだろうね、きっと。そういう方向でへたに頑張っても「このファシストめ!」とかいわれそうだし…!
それでもいまできること
本当に初心者でも安全に(そのかわりちょっと不自由に)プログラミングできるWebプログラミング言語ができれば、ここでモメてるようなことはだいたいは解決できるし、いずれそうなると信じてる。
でも今なにかしたい人はどうすればいいだろう。はてなブックマーク - 初心者はPHPで脆弱なウェブアプリをどんどん量産すべしにいいことが書いてあるから紹介するよ!
ukstudio [PHP] 車の運転だって最初は教習所内で練習するし、最初の公道も教官が付くでしょ。Webアプリもある程度、ローカルで何度か作ったり、セキュリティについて学んでから公開すればいいんじゃないの?
ukstudioのブックマーク
そう、教習所があればいいんだ! でもローカル環境じゃWebの楽しいところが激しく欠落してしまうんだよね…
思うにWebって、ひみつを共有する人同士か、そうでなければいきなり全世界! ってむやみに極端なのが困りものだよね。その中間ってのがあればいいんだけど。
学校の学内ネットワークとか、人はそこそこいて、それでいてネットワーク的に閉じてるコミュニティなら失敗しても大事にはならないし、個人が責任とれる程度で済むのだけど。というか僕も含め大学で初めてネットの技術に触れた人は大抵そうやって勉強したと思う。
もう一つ方法があって、それはサービスを公開したらこまめに管理する、という方法。やばくなったらすぐ対処することで失敗の影響を最小限におさえるわけ。それがめんどくさくなった時には、もう飽きてるはずなので、さくっと閉鎖しよう。
いずれにしても「失敗したらヤバい」っていう緊張感は持ってないとダメ。
痛い目見たらイヤでも身に付くっていうのはそうだけど、あまりに痛みが大きすぎると、人はそれを受け止めきれなくなって、逆ギレしたり他人に責任をなすりつけたりしちゃうものなんだ。そういう場面ってネットの「炎上」でよくみかけるよね?
再びプライバシーについて
Hamachiya2 2008/01/31 18:46
それで少しでも面白いものが産まれてきて、そしてそれが大変な個人情報を扱うもので、もし穴だらけだったとしたら、心配しなくてもぼくが直してあげる。
セキュリティ過敏症 コメント欄 (ぼくはまちちゃん!(Hatena))
さすがだね! でもWebアプリをあとからいくら直しても一度漏れた情報はもう戻ってこないんだ。
お? なんか僕のブクマコメント(このエントリの最初のあたりと同じ主旨)に返事があるな!
Hamachiya2 2008/02/01 00:16 少し話がずれるけれど、id:rna のブクマコメントには同意だよ。
なにが大事かなんて、ぼくが決めることでもなく、提供側が決めることでもなく、利用者が決めること。
そこにどれだけの情報を預けるかは利用者が選択すればいいよね。
セキュリティ過敏症 コメント欄 (ぼくはまちちゃん!(Hatena))
そう、自己責任ってことね。でもね、世の中のセキュリティがおしなべて脆弱だったら、そこでいう自己責任ってすごい負担になっちゃうよね。そうなるとユーザが萎縮しちゃうわけ。開発者だけじゃなくて、ユーザだって「これから面白いもの生み出す大切な人」なんだ…!
