T

不在の証明、ミニクジラ

メンテ中のウェブアプリケーションにセキュリティホールがあるとずっといわれているのだが。

今までに、具体的にどこがセキュリティ的に問題なのか指摘されたことはない。セキュアな運用を実現するための機能が欠けている、とはいわれたことがある。でも、それはアプリケーションの仕様にユーザレベルの細かい設定機能がないということで、セキュリティホールがあるといえるかどうかといえば、ちょっと違う話だ。

最近では、その話をされるたびに、不在の証明について考え込んでしまう。

悪魔の証明

ちょうどイラク戦争の時に大量破壊兵器について同じことがいわれていたので広く知られているとは思うが、悪魔の証明とか不在の証明とかいわれているものは、ようするに特殊なケースを除いて「ある事実が存在しないこと」を証明するのは一般的に困難なことが多いという意味だ。大量破壊兵器がある、と言い張ることは簡単だが、ないと証明するのは難しい。イラク国内を文字通り隅から隅まで探しても、実は驚異的な速さで移動しているため発見出来ないケースがある、といわれたらどうしようもない。で、実際には見つかっていないのだが、どんなにその事実を主張しても、相手が不在の証明を求めるか存在の可能性だけを主張し続ければ、いつまでたっても決着がつかない。

今、仕事で困っているのが、セキュリティホールが存在しないとこちらが証明しない限り、相手方には常に同じことを繰り返して主張される立場に自分が置かれてしまっていることで、それはまさしく「消極的事実の立証責任を当事者に負わせる」ものなので、証明は困難あるいは不可能としかいいようがない状況に陥ってしまっている。

もちろん、セキュリティに対する意識が高いのはよいことだ。しかし、それが不在の証明になってしまう状況は生産的ではない。不在の証明が出来ないのを理由に、やれ顧客が逃げるだの、リリースは出来ないだのいわれると、ではせめて積極的事実の証明として修正すべきセキュリティホースの存在を指摘してくれと思う。

IT業外には、セキュリティ意識が高い人のことをパラノイドという呼び方をする会社がある。これは蔑称ではなく、それだけ意識が高いことを賞賛する意味合いがあっての呼び方なのだが、もしそのパラノイアがある線を越えてしまうと、本物のパラノイドのように同じところをぐるぐる回って少しも前に進まないことになり、それはそれで新しいセキュリティホールも世に出ないので大変結構なことではあるが、新しい機能も製品も出ないので誰も幸せにはなれないのだ。

不在の証明について面白いことがしたいなら、高校生の頃にちょっとはやった遊びをやってみるのをお勧めする。昼休みに同僚に向かって、ホームセンターのペットショップに淡水では生息できないのでちょっと手間がかかるが、家庭でも十分飼育が可能なミニクジラというクジラが売っている、という話をしてみるのだ。大きさはだいたい手のひらに乗るくらいで、成長してもこれ以上にはならないらしい。エサは乾燥エビなどペットショプで売っているものでいい。小さいながらも立派に潮も噴くので、ガラスの天井があった方がいいが密閉すると空気が悪くなるのでそこら辺がちょっと気を使うところだ。ミンククジラの一種らしく、東南アジアの喫水域に生息し、マングローブの根元でエビなどを補食している。

もし、そんなのいないよという人がいたら、ミニクジラが存在しないことを証明してもらうといい。

Posted by on 10月 23, 2007 in life, Work

Comments

  • […] 悪魔の証明、という目の付けどころは悪くないのに。まあ、ちょと前に自分でも取り上げたわけだが。 […]

  • コメントを残す