宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能!
Webサイトの管理担当者がSSL 2.0の危険性を理解していないうんぬんの話を見てて思ったこと。多分前にも似たような事書いてると思うけど。
この人に限らず技術系の人って、他人が賢くあることを期待しすぎてると思う。特にセキュリティ関係の人のその手の言動が目に付く。セキュリティ上の危険性について啓蒙することの正しさを信じてやまないからなのだろうけど。かつても自分自身、W3C信者としてあちこち突撃かましてたしね。
この人は「このまま放っといたら利用者が被害に遭いますよ」とまでしか言っていない。担当者にしてみたら、べつに利用者が個人情報ぶっこ抜かれて週刊誌で写真付きで晒されようがそれを苦にして自殺しようが、どーだって構わんのですよ。でもそれが発端となって自分達に攻撃の鉾先が向いては困る訳です。その時になって初めて、重い腰をどっこいしょと上げる気になる訳です。
だからこの人は、指摘するなら「このまま放っといたら利用者が被害に遭いますよ。そしたらこれこれこういう事が起こって、あなたの会社に対して損害賠償請求訴訟を起こされる可能性がありますよ。」くらいまでのことを言うべきだったんだと、僕は思う。「被害を防ぐ」ということを最重要課題と考えているのならば、自分の発言が相手の意志を変えさせるだけの有効な力を持つまで補強する必要がある。
その労をわざと惜しんだというのなら、この人がした「指摘」は所詮自己満足の域を出ないものでしかなかったと言えるし、あるいは、そこまで言わなくてはならないという必要性を想定できなかった(担当者が自分に比べて想像力が欠如してる、ぶっちゃけバカである、ということを考えに入れていなかった、相手が自分と同程度の知能レベルであると無意識のうちに断定していた)のなら、それもまた想像力が足らなかったと言うことができるだろう。こういう場合は意識して、「人はもっと馬鹿で想像力の足らないものだ」という前提で、話を進めるべきだと僕は思っている。
「他人を馬鹿だと思え」というのは問題発言かもしれない。相手の方が別の分野では自分より物知りだったりもするだろうし。短絡して高慢な態度になってしまっても宜しくない。
だからもっと適切な言い方をするなら、「自分がそれに気付いているからといって、他人もそれに気付いているとは限らない、と考えろ」ということになるだろう。ヒューマンエラーは予想だにしないところで起こり得る。賢い人でもうっかりミスで見落としてしまうということは、よくあるのだから。
……ということを考えたんだけれども、そもそもこの人は「このサイトをIE7で見れるかどうか」をチェックすることだけ頼まれていたわけで、SSL 2.0云々に関しての指摘はあくまで善意に基づくものなんですよね。仕事でやるんだったらともかく、善意でやるんだったら、その人の余力でできる範囲以上のことを求めることはできないし、善意での指摘が有効なものとならなかったからといって責めることはできない。自己満足大いに結構。中途半端も大いに結構。誰に責められる筋合いの話ではない。
ていうかそもそも、やっても金にならないことが分かっていて、とことんまで追求するつもりもなかったのなら、SSL 2.0がどうとか書いてあっても華麗にスルーすればよかったんじゃないのかなあ。
結論:この人のスルー力不足。
の末尾に2020年11月30日時点の日本の首相のファミリーネーム(ローマ字で回答)を繋げて下さい。例えば「noda」なら、「2006-11-28_ssl2.0.trackbacknoda」です。これは機械的なトラックバックスパムを防止するための措置です。
writeback message: Ready to post a comment.