趣味Web 小説 2005-12-15

「リダイレクト制限解除要望」問題雑感

sri-net.com の webmaster5 さんからのバグ報告が却下された件に関する中野さんの日記に対し、三宅さんが異論を書き、中野さんが反論した件について。

おそらく三宅さんがひっかかったのは Bugzilla-jp におけるえむけいさんの発言「修正」されるわけないでしょう。DoS攻撃でもしたいのですか?)なのでしょう。えむけいさんはさらに RFC2616 より A client SHOULD detect infinite redirection loops, since such loops generate network traffic for each redirection. の一文を引き、URLは毎回変わってるからループじゃない、なんて屁理屈は無用なのでよろしくという。

営利企業のサイトを管理する人物が(少なくともその身分を明かして) DoS 攻撃のためにリダイレクト制限の撤廃を求めるとは考えにくく、商売上の都合で制限を撤廃してほしい事情があることを推察できるはずだ、という三宅さんの考え方に、私は賛同します。ただ、リダイレクト制限は安全装置として機能するので、制限はバグではなく仕様なのであり、Bug 4837 はバグ報告ではなく要望と判断する……といった考え方も、よく理解できます。そして要望への対処はバグへの対処より優先順位が低いので、簡単な報告だけでなく、要望の理由を詳細に述べるべき、との考え方は少なくとも私からみて説得的です。

私は三宅さんと異なり、技術と道徳をスッパリ切り離すことには賛成しません。究極的には仰る通りだと思いますが、現実的には、「悪い」使われ方が支配的になるであろう技術は、制限をかけるべきでしょう。敷居を高くするだけで、実質的に解決されてしまう問題は少なくないのです。

一方、えむけいさんや中野さんの対応にも感心しません。えむけいさんの発言には、一方的な決め付けに基づく侮蔑のニュアンスが色濃いし、中野さんの日記も当該の報告を非常識な要望として簡単に切り捨てています。結論として要望を却下するのは納得しますが、その過程には多少の疑問があります。

なお sri-net.com の webmaster5 さんがこのbugはたくさん報告されてますと書いているのは、本家 Bugzilla の検索結果を見てのことだと思います。実際に読んでみると、ほとんど cookie 周りの問題らしい。そのあたりで、また認識のずれが生じているのではないでしょうか。

逆リンク!

Information