こんにちは。今回はmalaさんのインタビューをお届けします。
malaさんはNHN Japanのエンジニアとして多くのウェブサービスの設計に関わるだけでなく、セキュリティやプライバシの観点から見たアーキテクチャについて、ブログでさまざまな情報や問題提起を発信されています。
特に昨年末に公開されたブログ記事「はてな使ったら負けかなと思っている2011」は、インターネットはどこへ行くかという私のもやっとした問題意識にピッタリとハマる素晴らしい文章でした。あの記事を読んで、これはぜひ一度お会いして、インターネットの現状やエンジニアの役割について、お話を聞いてみたい、と思ったのが今回の企画の発端です。未読の方は、まずそちらからどうぞ。
なお、インタビューは三月末に行われました。無職期間中に公開する予定で、ずいぶん時間がかかってしまいました。文中、私の所属する企業の話も出てきますが、例によってここは個人ブログであること、そもそも私が転職する前のインタビューであることをお断わりしておきます(文字起こしを受けてのmalaさんのコメントもどうぞ!)。
以下、インタビュー本編です。この記事はたぶん読み終わるのにすごく時間がかかります。
<プロフィールについて>
−こんにちは、はじめまして。
ども。
−初対面ということで、プロフィールからお伺いしたいのですが、まず今のお仕事を教えてもらえますか。livedoor Readerを開発された、という認識はあるのですが。
元ライブドアのNHN Japanという会社にいて、livedoor Readerもそうなんですけど、色々なサービスのJavaScriptとかバックエンドを面倒見ています。あとは企画を立てたり、新しいサービスのセキュリティチェックをしたりですね。
−肩書はなんなのでしょうか。
UIエンジニアです。
−でもバックエンドも面倒を。
そうですね。ライブドアのときの肩書なので、いまは特別なくて、言えばつけてくれるのかもしれないんですけど。名刺にはプログラマと書いてますよ。
−mala、@bulkneetsというのはどういう意味でしょう。
malaはそういうドメイン(ma.la)がとれたので。昔はラオスの.laが一文字でも二文字でもなんでもとれて、今は一文字ドメインだと更新できなくなったりしてるみたいですけど。ちょうど引き込もってた時期で、それまでは無料のレンタルサーバーとか利用してたんですが、いっちょドメインでもとって足場を作るかというときにma.laがとれて、短くていいじゃんと。特になにに使うとは考えてはなくて、レンタルサービスとかに使おうかという構想もあったんだけど。
bulkneetsはbulknews、宮川(達彦)さんがやってたウェブサイトのパクリです。
−引き込もってたというのは学生時代ですか。
いやいや、大学は行ってないので。高校出てから四年くらい、ずっと芸術活動に従事していて、いろいろ行き詰まって、プログラマとして手に職で頑張ろうかなと。小学生のときからBASICとか、中学生以降はずっとPerlとか、自己表現としてのプログラムを書いていて年期はあったんで。中高生の熱いパッションをプログラムにぶつけていたという。プログラムを仕事として受けたことはなかったのだけど、ちょうど友人から仕事のお誘いがあったりして、そこからブログ書いたりとかいった活動の場を作ろうと。
−芸術系だったんですね。ずっとIT系なのかと。
IT系ではないですね。全然違います。だから本当に興味があるのは、実用的なものよりメディアアート的なものだったりで、意味の分からないことをもっとずっとやってても良かったんですけど、ただ本職で音楽とか芝居をやってる人を見てくると、メディアアートは適わないというか、チープだなと思って。
いや、メディアアートで尊敬する人もいるんですけど、ただコンピュータはまだ表現の媒体として活用するよりも、他の媒体で表現する人の活動を伝搬する、サポートする側に回ったほうがいいんじゃないかなあと。自分で作るよりも、なにかを作る人を後押しする。まあインターネットそのものがそういう役回りだったり、そうでなかったりするので。
−なるほど。
それでma.laが取れて、この人格でやってみようということになって、ブログを書いたりして、ブロガーとかギークとか言われるような人達の集まりに顔を出すようになって、貯金もつきて、どうしようかなという時に就職のお誘いがあって。ちょうどwanparkという人が「はてな」に就職するという噂が流れて、wanparkですら就職できるのに俺はなにをやっているのだと。で、ライブドアに就職したという。
個人的には一人でフリーランス活動をしたかったのだけど、一人でできることには得られる知識に限界があって、大規模サービスの裏側とかがどうなっているのかは分からないし、そうすると技術的に偏った人間になってしまう。
−で、就職されて、まずlivedoor Readerですか。
ちょうどブログリーダーというサービスをリニューアルしようという時期で、それならもっとマシなもの作れるよと。当時は裏側が分からなかったので、CTOに手伝ってもらったり。
<テクノロジーとメディア報道>
−今回お伺いしたいテーマのひとつとして、インターネットってちょっと難しくなりすぎちゃったんじゃないかという仮説があるんですけど。
はいはい。
−例えばこのまえ、GoogleがSafariのサードパーティーCookieを使ってトラッキングをしているとかいう騒動があったじゃないですか。
確かにあれはたぶん難しくて普通の人には分からないし、新聞記者が入念に調べたところで、意図的なものであったか、たまたまなのかは、本当に実装した人に自白剤でも飲ませないと分からないと思います。究極的には内心どういう状況だったのかということになる。
−解説記事を書かれてましたね。
僕の感覚からすると意図的ではないと思うんだけど、WallStreetJournalが最初に取り上げると、伝言ゲームになって、Googleが迂回してトラッキングしていたとなっちゃって、一ブロガーでは、あるいは新聞記者でも、もうその流れを止められなくなる。Googleの人が反論しても、そのことをちゃんと掲載しているメディアは少ない。物事が複雑になると、人は読みたいようにしか読まないし、都合の良いように捉えて、そのまま伝搬しちゃう。
−昔はネットの技術もシンプルで、あるいは利用者も基本的な知識を備えている人が多かったと思うんですけど、今はどちらも期待できないので、ああいう騒動が起きるとこれからどうなっちゃうのかと心配になります。
最終的には、ひとつの事象について色々な書かれかたをしているのを並べて見られれば、なにが正しくてなにが間違っているのか、専門知識がなくてもなんとなく分かると思うんですよ。反論を掲載していないところは、その時点で中立的なメディアではないとか、報道の姿勢が分かる。
WallStreetJournalなんかはちゃんと反論も載せるんですけど、記事のタイトルで断定しちゃって、反論は最後に載ってるので、最初の部分だけが伝搬しちゃう。
−記事の後半が有料だったり。
そうすると本当は反論も含めて一セットなのに、参照できなくなる。GoogleとかFacebookに関する記事は結論ありきなものが多くて、技術者から見ると変なことも多いですけど、そういう技術者の感覚が共有されないまま、報道だけが一人歩きしちゃう。
−メディアの問題なんですかね。それともサードパーティCookieに対する各ブラウザの仕様みたいに、技術面が無茶苦茶なのがそもそも問題なのか。
どっちも問題ではありますね。サードパーティCookieについては、P3Pの実装が複雑で労力に見合わないとしてサポートされず、既存のWebサイトとの互換性のためにサードパーティCookieをブロックすることもできなかった。
だからGoogleもFacebookも、やろうと思えば、サードパーティCookieを利用して、利用者のアクセス履歴、単なるアクセスログではなくログイン中のユーザーアカウントに紐付いた履歴を収集することができる。それは技術的な問題なんだけど、じゃあそれをやるかというと、やってないだろうし、やらないだろうし、もしやったらしかるべきところからツッコミがあるでしょう。そういう技術者の感覚が共有されていない。
まあGoogleはユーザが明示的に有効する形であれば、+1ボタン経由でアクセス履歴を収集して、パーソナライズ機能を提供するかもしれません。でも現時点ではやらないでしょう。
<IDとしてのソーシャルメディア>
−Facebookの話になりましたけど、やってますか。
Banされているので、セキュリティ調査用のアカウントしかないです。この名前で郵便物も届いているし、リアルネームなのでよろしくとメールしたんですけど、パスポートか政府の発行する公的な書類を送って欲しいと言われて。適当な名前にすれば使えるんでしょうけど、似たような経緯でBanされている人に対して、不公平だなと。嘘ついてはぐらかすのは苦手で。
Google+もいったん止められたのだけど、謎の力で使えるようになりました。
−Facebookもニックネームを登録できるようになったみたいですね。実名を登録した上での話ですが。
実名で登録して、アカウント自体を秘密にするというやりかたもあるんでしょうけど、メールアドレスで検索されたりとか、けっこう難しい。他のサービスもそうで、ソーシャルな使い方を推奨するためにわざとやってるんでしょうけど、アカウント自体を秘密にするというのがすごく難しくなってきてます。
たとえばPathもプライベートな使い方ができますと言うんだけど、アドレス帳を勝手に送ってて、アカウントが見つかっちゃう。いまは修正されていますけど、2012年の2月まではアドレス帳の送信を拒否する方法もなかった。見つけて欲しくない人はどう使えばいいのかというのがまったくない。文化的な違いなのか、日本ではサービスの中で公開範囲を使いわけるより、ブログの存在そのものを秘密にするとか、アカウントごと秘密にする人が多いのだけど、アカウントを秘密にするという発想が、海外のサービスを作る人にはあまりない。
−ネットがどんどんソーシャル化すると、確かにアカウントごと秘密にしたいという人は肩身が狭くなるかもしれませんね。多くのサービスでFacebookアカウントが利用されるようになってきてますし。
まあ僕は頑なに拒否していればいいんですが。IDになるサービスは、本当は中立でなければいけないと思うんです。ポリシーもなにもないIDプロパイダと、ソーシャルなサービスのプロパイダを切り分けるような。TwitterやFacebookでは、その両方がセットになってしまってる。
−でもその利便性がTwitterやFacebookのアピールポイントですよね。
確かにそのおかげでログインするついでに友達のインポートもできるし、スパムとか不正のアカウントも勝手に排除されるだろうし、開発する側からはすごく楽なわけです。GREEもモバゲーもMixiもスパム対策で、携帯メールアドレスから契約者固有IDを取得したり、携帯電話番号からSMS認証を行ったりしている。世の中がちゃんとしたアカウントを求めるようになってきてる。開発者側がTwitterやFacebookを使えない人はどうなるのと、ポリシーに疑問を感じないと、この流れはそうそう変えられない。
−IDとサービスの切り分けというと、OpenIDとかありましたね。
今もありますよ。ただ、IDだけもらっても仕方ないというのはあって、プロフィール画像が欲しいとか、連絡先があったほうがいいとか考えると、Twitterでいいやとなる。
−TwitterやFacebookの肩を持つわけではないですが、彼らにしてみればそういう開発者のためにも自分たちがIDを提供しているんだ、ということなんだと思います。
それが全人類が納得できるポリシーであれば、すごく魅力的なプラットフォームだと思うんですよ。でも彼らには名前のポリシーがあったり、性犯罪の前科があるとダメだとか言う。営利企業が作るものだからそういうポリシーもアリだと思うんですけど、あくまで選択肢があるからこそのアリで。
Facebook一択とかになっちゃうと、ポリシーに合わない人が使えないよねということを批判していかないといけない。選択肢がないのに、嫌なら使わなければいいというのは邪悪というか、無自覚というか、良くないことだと思う。まあ、エンジニアが楽したいから、そんな感じになっちゃってるのだと思いますね。
−でも実際問題、TwitterやFacebook以上の、他のやりかたってあるんでしょうか。
IDというのは、本当は社会保障の類だと思うんです。開発者としては、保証のおける人、スパマーじゃなければいいわけで。でも国が作るとそれはそれで問題になるし、そこまで誰も差別しない、スパム事業者も排除できる、志の高い民間企業がいるかというと、誰も得しないので誰もやらない。携帯電話のキャリアとかは近いと思いますけど、ケータイを持たないポリシーの人もいますし。
−ですよね。
僕はまあジョークとして、年金手帳をOpenIDにすれば、年金を払っている人は使えるとか言ってるんですけど。ジョークなんだけど、税金を納めたりとか、社会全体の基準を満たしている人に資格が与えられればいいとは思ってます。
−ただ年金とかいうと、日本だけの話になりますよね。同じような話で韓国は実名制だとか言われますけど。あとどれだけうまくIDを配っても、サービス側で名寄せされてしまうという危険もあります。
実装が悪いのとポリシーが悪いのと両方があると思うんですが、確かになんでも問題のある実装をする人が出てくるというのはあります。ただ究極的には、ポリシーに問題を抱えるよりも、マシな実装で使い回せるというのがベターだと思います。
<技術者がやっていいこと>
−個人的におかしいと思うのは、最近だとGoogleの新しい「統合ポリシー」が批判されたりしましたけど、その一方でモバイルアプリなんかを見ると、ポリシーの整備どころかプライバシーへの配慮もなにもないような、ひどい実装のものが沢山ありますよね。なんかアンバランスじゃないですか。
米国ではFTCがいい役回りをしていて、権力を持っていて、悪いことをやると批判するんだけど、逆にそれで済んじゃう風潮というのがあります。やれることはなんでもやってみて、だめだったら批判されるという。
日本ではそういう組織がないので、なにか問題が起きると社会的批判で盛り上がる一方で、どこまでやって良くて、どこからはやってはダメかというのが、エンジニア個人の感覚に任されている部分がある。もちろん法務のチェックはしてると思うんですけど、法務は個人情報に当たらないので問題ないですとか言うだけで、実際には問題になったりする。センスのあるエンジニアは、これはオッケー、これはダメという判断ができるんですけど。
−結局、本当にどんな実装が行われているかは、エンジニアの世界というか、法務もポリシーも届かない部分ですよね。
米国では、いざとなれば裁判にすればいいという感覚がある。日本だと、自分たちがやっていることについて、いいのか悪いのか、ちゃんと胸を張って言える企業がないと思うんですよ。批判されたとして、実装がダメだったのでやり直します、と言えるような状況になってない。
たとえばモバイルのリワード広告でタップジョイという会社があって、彼らはUDIDのかわりにMACアドレスを使いますと堂々と言っていて、ただ技術的に見ればすごいダメなんですけど、実装の簡便さとか、不正利用の可能性なんかを考えると、MACアドレスのハッシュ化が一番アリだと正当性を主張している。僕はそれをすごいと思ってるんですよ。
社会的に批判されたり、アップルやGoogleやFacebookがダメですと言うので引っ込めたりするのでは、そんな覚悟で商売していたの、と思います。UDIDがダメなら、他にマシな方法として何があるのか、APIをどう設計するのかというレベルからオープンに議論しなければいけない。アップルがUDIDはやめましょう、MACアドレスもやめましょう、と言って、それで終わっちゃうというのはすごくダメです。
スマートフォンのOSがどうなっているかって、ユーザは感覚としてまだ理解していないんですよ。アプリが位置情報を読むのには確認ダイアログが出るのに、アドレス帳や写真は勝手に読めたりとか。ここ半年でいろいろ言われるようになりましたが、それまではユーザは知らなかったわけで。
それでユーザは、知らないところで勝手にデータを取ってたと言うんだけど、でも開発者の立場からすれば、勝手にやっていいことは、勝手にやっていい。そういうことにしないと、個人の倫理観とか、モラルで判断されるのはすごくリスキーなんです。そもそも自由にアプリを作っても大丈夫なように、OSが設計されていないといけない。
−OSの問題だと。
責任転嫁するわけではないですけど。
Windowsで知らない実行ファイルを起動すると、けっこう危険なことが起きる可能性があるという認識はありますよね。ブラウザで危険ページを開いても、ブラクラ程度で、ファイルシステムが破壊されることはまあないという認識もあるはずです。
でもスマートフォンのアプリでは、どこまで出来るのかという共通認識が現状ではない。自分の責任でアプリをインストールしたんでしょ、という認識だと、写真を勝手に読んでもいいわけです。でも、そんなの聞いてないよ、という人もいる。「友達を探す」を押すと、アドレス帳がサーバーに送られるということが分からない人もいる。
それでも、開発者の立場からすれば、ユーザの許可が必要なら、OS側で対応すべきだし、ユーザとの共通認識を整備しなければいけない。アドレス帳に勝手にアクセスしてけしからん、と言われても、ウェブアプリもモバイルアプリも、常識なんてまったく構築されていない状況で、新しく常識を作っていくわけですから、ひとつずつ積み重ねていかなければいけない。法律で禁止、というのは違うと思うんです。
−つまり、できることはやっていい、やるからには正当性を訴える、と。
それで、みんなが嫌がることは、OS側で禁止しないといけない。
<技術者の議論、技術者への信頼>
−それでいて、共通認識そのものも時と共に変化しますよね。
その場限りの空気感、WallStreetJournalが問題視したからアウトとか、高木浩光さんが問題視したからアウトとかで決めるんじゃなく、OSの仕様とユーザの判断をマッチさせていかなければいけない。
たとえば、僕はMACアドレスをハッシュ化してIDに使うのはダメだけど、Facebookアカウント必須でひもづけるよりはマシだと思ってる。なにかを禁止しろと言うときに、たとえ正しい批判で、ダメな実装を潰したとしても、もっとマシな代案はあるのかというのを考えなければいけなくて、そのためには技術者がオープンに議論しなければならない。
もっとも、技術者は当事者になると黙っちゃう問題があります。
−はてなブックマークボタンが騒動になったときとか……(参考記事)。
はてなの技術者が黙っちゃって、そうすると議論できないわけじゃないですか。
−そういうオープンな場があるといいだろうなとは思うのですが、一方でどんどん複雑化する技術についてちゃんと理解していなきゃいけないですし、ユーザにも自分たちの正当性をアピールしていく必要があって、そんなことが実際に出来るのかな、とも思います。
まあ、一社を批判していたら、似たようなことをやってるもっと大きな会社があった、というようなことは起きるかもしれないですね。
−海外だとCarrier IQがずいぶん批判されて話題になりましたが、後になって実はなにも悪いことはやってなかったんじゃないかというような話になってきてますね(参考記事)。
似たような話で、クラッシュレポートとか、実はけっこうえげつない情報が入ってたりしますよ。Firefoxだと今見ているURLとか。バグレポートには必要なんですけど、じゃあそのレポートを中国人が読んでいるのか、Mozillaに知り合いがいてその知り合いが読むのかもしれないとか、状況によって意味合いが変わってきます。
−そうすると、ポリシーでも実装でもなく、けっきょくは信頼の問題ですね。Don’t be evilというか、いかに邪悪な感じにならないかというのは、今後ネットにおけるブランド戦略として重要になりそうです。
まあふつう、プライバシーポリシーの改訂とか、多くの企業がしれっと行ってることを考えると、Googleはポリシー改訂でも説明すべきことはちゃんと説明してる。ユーザに分かりにくいことは黙ってますけど。
−ははは、そうですか。
Googleとか、けっこう知り合いがいますが、機械人間のイメージだと思うんです。ウェブ履歴を集めても、一々チェックしないだろとか。僕自身を含め、エンジニアってその気になればログを見たりできますし、プライベートなデータを確認しようと思えばできたり、いろいろな裁量があるんです。はてなは、匿名ダイアリーのIDを見てるんじゃないかとか。
−それは匿名ダイアリー使いとして気になります。
でもエンジニアとして、社会人として、それはやっちゃいけないと分かってる。それに、ガチガチにアクセス制限をかけて、なにをするにも書類や判子が必要では働きにくい。そういう状況を、どれほど信用しているかという話です。
まあこれはCDN経由なのでログは残らないだろうとかいう見方もありますし、アクセスログの残らない中立国とかあれば便利なんじゃないかとは思いますけど。
−それは面白いですね。
法とか技術とかの境界線が、すごくいま曖昧になってますから。
−それは本当にそう思います。昔は、騙されるほうが悪いという感じでした。
そう、原始時代のインターネットは、セキュリティーホールを放置しているほうが悪いという感じでしたけど、いまはどれだけ杜撰なサービスでもパスワード盗んでログインすると、やったほうが悪いとなるじゃないですか。技術で防ぐ部分と、それで防ぎきれないところを法律で防ぐ部分という境界線があって、実状として技術ではカバーしきれないのだけれど、法律に頼りすぎるのはよくない。
FTCが最近、Do Not Trackについて、業界の自主規制が進んでいるので、早期の法制化は避けるべきと言ってましたけど、その判断ができるのはすごいバランス感覚だなと。僕自身、基本的に立法を急ぐべきではないという立場です。
そもそも、ちょっとインターネットを使いたいだけなのに、ポリシーを全部読まなきゃいけないのかというと、それは必要ないほうが望ましいわけで。本当にマズイことはちゃんと許可を取らなければいけないし。ポリシーや利用規約は建前で、読まなくても平気なくらいのことしか書いていないのが望ましい。そもそも未登録のユーザはサイトに訪問したとき、ポリシーなんかまだ読んでない。
だからやっぱり、勝手にやっていいことは勝手にやっていいし、そうでないことは電子的に許可を取らなければいけない。
<キモトタクミとWiki的世界>
−すこし話題を変えて、malaさんのTwitterに出てくる「キモトタクミ」さんの話をお伺いしたいのですが、あれは後輩の方ですか。
はい。
−匿名ですか。
バリバリ実名です。諸事情あって、僕のアカウントを間借りさせています。
もともとWiki的なものを作ってきて、自分のアカウントで発言しているのは自分だけとか、書き換えられないう状況に嫌悪感があるので。ブログもパスワードを空にしてみんな編集できるようにしたりとか。はてなのパスワードとかも公開していいんですけど、そうするとパスワード変える人が出てくるんですよね。
−自分が使えなくなっちゃう。
乗っ取られちゃうんですよね。TwitterはOAuthとかで権限を渡せるので、他の人にはwrite権限だけ渡して、都合の悪い発言は僕が責任を持って消すという、おかしなことになってるんですけど。
本当はもっと、権限を開放したいんですよね。新聞や出版物なんかは一度出てしまうと取り返しがつかないですけど、ネットについてはとりあえず出して、あとで修正したりできますし。
−ソーシャルブックマークで入るツッコミなんかは、ちょっとそれに近い感じがします。
あれはでも別のレイヤーなので。以前はソーシャルブックマークが、ページ上に付箋としてずっと表示されるとか、もっと一般的な状態になると思ってたんですけど、それをやると誹謗中傷だとか名誉毀損だとか、間違いを指摘されると怒る人、下らない突っ込みを嫌う人が出てくる。
−ただ、Wikiがシステムとして成功したのかというのは怪しいところです。みんなに編集の機会を与えると最終的にいいものに仕上がる、かどうかは、けっこうきわどいとも思います。
Wikiはものによりけりですね。例えばWikipediaは間違いだらけだと専門家に思われちゃうと、そういう人はもう参加しなくなっちゃうわけじゃないですか。CGMサービスの難しいところで、Yahoo!ニュースのコメント欄とか、一定以上ダメな人が目につくと、この人と同じにはされたくないと、賢い人が書き込まなくなる。同じレイヤーというか、賢い人は賢い人とつるみたがるし、罵倒コメントも同じところに集まる。
本当はダメな人も、賢い人も同じように書き込んで、あとでモデレーションする仕組みがあるといいんですけど、そもそもダメなコメントがある時点で、賢い人はコミュニティ自体に反発しちゃう。
−それは確かにそうですね。賢い人が集まる、エリート主義的なものが正解なのかは分かりませんが……。Kloutみたいな格付けサービスとか。Twitterも、フォロワー数の多いほうが強いという感じがありますよね。
僕は人自体を格付けする必要はないと思っていて、それぞれのトピックについて、どれくらい詳しいかというのが分かればいい。原発には詳しいけど、他のことはダメとか。その人が常に賢いとか、賢くないとかいうのではなくて。僕だって一部の技術については詳しくて、その分野では勘で当たりをつけることができても、他の分野では素人なわけです。
ある技術トピックについては、フォロワーが何万人いるITジャーナリストよりも、フォロワーは百人だけど実際に実装に関わっている技術者のほうが詳しいかもしれない。やっぱり当事者が出てこないとダメだと思うんです。みんな賢いふうに見せたがるから……。
−へへへへ。
本当はぜんぜん専門外なのに、Wikipediaの知識で知ったかぶったりする人もいますし。僕は専門外のことは専門外と書くようにしてるんですが。
−ブログでは色々な問題を取り上げてますね。
個人の権限で勝手に書いてるんですけど、そのうち怒られるのではないかとヒヤヒヤしていて。
−批判した先で知り合いが働いているとかいうこともあるかと。
ありますね。でも、会社の付き合いがあるから批判できないとかいうと、あちこち付き合いはあるわけじゃないですか。技術的な話で会社の関係が悪化するのはしょうもない。それでなにも言えなくなる雰囲気というのはよっぽどだめだなと。
−技術のことは技術のこととしてツッコミを入れると。
それは古くからライブドアの文化として推奨されているので。ただセキュリティーホールの類を見つけたとして、やっぱり最初は自社サービスが大丈夫かを確認するし、そのうえでライブラリの脆弱性なら公表するし、特定のサイトの問題なら直ってから書くし、ログイン機能もない乗っ取られたりしないようなサイトならしれっと書くこともあるし、と。
たまに大丈夫かなーと思うことはあるけれど、それでもけっこう気を遣っていて、悪用されたり被害者が出たりはしないよう、晒していい部分とよくない部分は自分のなかでは明確に決まってる。
なんでも言及しちゃいけないということになると、セキュリティに関する問題とか、直るまで一年や二年かかることもあって、技術コミュニティの発展を阻害しちゃう。
はまちちゃんとかも、今いろいろなイタズラをやったら、問題になって、不正指令電磁的記録が適用される可能性もある。僕はそんな判例を作らないほうがいいと思ってて、判例ができると技術コミュニティは萎縮しちゃうだろうし、報道はちゃんとされないだろうし。あえていま判例を作らない、警察や司法が空気を読むというのが必要だなと思ってて、ただ現状は空気を読むという運用は無理だなと。空気を読む運用ができない以上、立法化は危険だなと。
<インターネットをマシにする方法>
本当に、ウェブをもうちょっとマシなものにしたいなと、ここ数年ずっと思っていて。livedoor Readerとか情報ジャンキーみたいなものでしかないので、使っている人は多少賢くなれるのかもしれないけど、じゃあ日本中の人が一万何千フィード読むようになるのかというと、そんな状況は起こりえない。なにか伝搬していくような仕組みが必要だなと。
−どうすればいいですかね。
繰り返しになりますけど、自分が書いたものを編集可能な状態にしておくというのを考えていて。書いたものに人格があれば、間違ったことを書いているって、恥ずかしいじゃないですか。それぞれの文章に人格というか、意思が宿っていれば、フィードバックを反映して、勝手に正しい情報になっていくと思うんですよ。
僕の場合は、ブログの読者が増えたり、Twitterのフォロワーが増えたりして、発言に気をつけるようになったり、間違ったことは書かないようにしたり、責任を考えるようになった。自分の影響力は大したことないと考える人ほど、適当なことを書いてしまう。
−うーむ、理屈は分かるのですが、それは意識の高い人の考え方というか、実際Twitterにはフォロワーの多いのをいいことにデマを流す人もいるじゃないですか。
ただ、有名人について適当なことを書いたら、本人から直接ツッコミが来るということもあります。テレビにツッコミを入れたらテレビから人が出てきて殴られた、みたいな。そういう、地続きな感じがあるというのは重要ではないかと。
−客席だと思ったら舞台だった、と。
無名な人がとつぜん舞台に立たされる緊張感と、無名だからこそなんでも言えるということと、どっちも必要だと思ってて。有名になると建前が求められて、書けないこともでてくる。
ギークとかハッカーとか言われる人の、倫理観が欠如している部分も、魅力的ではあっても、おおっぴらに語ったところでほとんどの誰もついてこれない。著作権がどうこうとか。
−ハッカーの論理がインターネットを動かしてきたのに、だんだんそうも言えなくなってきた、という流れはあるでしょうね。
それで、本音で語れる人がどんどん少なくなっているという。本音で語れない中で、本当はみんなそんなこと思ってないのに、建前の話になって、それを間に受けて政治に影響を与えたりすると怖いなという。
たとえば子供の権利を守らなきゃいけない、青少年をネットの被害から守ろうって、建前としては絶対そうだと思うんですけど、じゃあ自分が青少年のころなにをしていたかというと、自由なインターネットを謳歌していたわけで。
−アメーバピグの規制(参考記事)とか、自分が未成年の当事者だったらブチ切れてたと思いますけど、賢い大人は批判しづらいですね。
本当は本音の部分で落とし所を探らなきゃいけないのに、所属とか肩書とかついて、発言に責任が出てくると、建前ばかりになってしまう。
−どうしましょう。
分かる人には誰が書いたか分かるけれど、その他大勢には分からない、半匿名システムというのを僕は提案しています。
−実用化されてますか。
ライブドアがやっているBLOGOSというサイトがあって、そこのコメント欄に採用されています。書き込んだコメントはパブリックなんですけど、書いた人の名前はパブリックにも、フォロワーのみにも、非公開にも設定できる。誰がこのコメントを書いたの、という時に、主張が一貫している人は名前を明かせばいいし、事情を知っているけれど名前は明かせないという人は非公開にすればいい。
<どうやって本音を引き出すか>
2ちゃんねるもトリップとかIDとかで名前を固定することはできますけど、分かる人には分かる、分からない人には分からないという中間地点がこの十年くらい、作られてこなかったんですよ。匿名は匿名、実名は実名、という。Google+のサークルなんかもすごくよく出来てるんですけど、発言自体の公開範囲を制限するものになっている。本当は本音の部分がインターネットに公開されなきゃいけないのに、そうすると実名や肩書まで分かっちゃうので、友人までの公開限定で済ませたりする。
−Google+はサークルごとに名前を切り替えられれば、とも思います。このサークルにはこの名前、と。使いこなすのは難しいでしょうが。
それはアカウント丸ごと切り替えたほうが楽でしょうね。
人間に多面性があることは、どの企業も分かってると思うんですよ。だから発言の公開範囲を選べるようになってる。でもプロフィールはひとつ、という自己矛盾がある。
この人には見せられるけど、この人には見せられないもの、というのある。それがあるのを重々分かった上で、いかに本音の部分をインターネットで公開できるようにするか。
−僕は、匿名ダイアリーを使ったりしますけど。
でもそれでは、誰が書いたか知っていい人にも伝わらないし、どれくらいリテラシーのある人が書いたのかも分からない。匿名で書きつつ、何十代で、IT会社勤務で、こういうキャリアです、と特定されない範囲で分かるといい。
まあITの分野はモヒカンがバトルすればいいんですけど、たとえば医療分野で、これは医療ミスだったのかどうかとか、本職の人は責任があるので言えないじゃないですか。原子力分野とか。
いずれにせよ、なんらか早めに手を打っておかないと、実名は良くて匿名はダメという風潮になってしまう。
−実際問題、そうなると手を打てるのはエンジニアしかいないですよね。半匿名システムのように、こういう仕組みもあるんだというのを示さないと世の中に伝わらない。
そうなんです。すでにインターネットが社会の意思決定システムとして利用されているわけで、人々の意思が正しく反映されるよう、技術者が真剣に考えてサポートしていかなければいけない。いやー、ソーシャルゲームとか作ってる場合じゃないんじゃないかと。
僕はもうブログとか、文章で書くのはよくないと思っています。間違った情報はけしからんと自ら発信するのは技術者として間違っていて、本当は間違った情報は修正されるようなシステムを自分で作らなきゃいけない。そういうシステムを作ってこれなかったことを自省しています。
