何となく最近、空気が変わってきたかな、と思っている話題。
かつてNetscapeがIEより安全とか、無邪気かつ勝手に言われていた時代もあったので、セキュリティ情報が公開され、修正され続けている恩恵は十分受けていると思う。しかし、セキュリティ問題がどんどん難解で、ユーザー側の注視と手数を必要とするものになってくると、やはり公開するという方針の是非を考えざるを得ない。こうした情報により鈍感なのは常にユーザー側だからだ。セキュリティ対策の急速な進展が、セキュリティ・ディバイドとでも呼ぶべきものを引き起こしているとも言えるのではないか。これを、セキュリティ情報の公開が原因と捉えるかどうかが立場を分けるのだろう。そういう意味で、記事は参考になるが、論旨を単純には肯定できない。
これは読者コメントのひとつですが、モヒカン族絶滅の予兆として興味深いと思いました。
「啓蒙による事態の打開」という理想論が通用しにくくなっている状況、といいましょうか。バグのないソフトウェアはありえない、という「常識」さえ多数派に浸透しない。その道に少し関心のある方にとっては常識、というレベルにとどまっているわけですよね。欠陥製品を売ったメーカーを訴える法律を作ったらヘルメット産業が消滅してしまった(補足:安全性を向上させた新製品を発表するたびに「旧製品には欠陥があった!」として訴訟が起きた)かつてのアメリカのような展開になっては困るわけですが、さりとて「公開しない者勝ち」という発想も受け入れ難いとはいうものの……。