_ [雑記] office氏逮捕

さて、office氏が逮捕 されたことで巷のセキュリティコミュニティはoffice祭り一色。

まずこれについて言及すべきは、脆弱性があったとしても、それを本人達に連絡する前にクラック方法を公衆の面前で後悔するなんて言語道断、そしてそれで手に入れた個人情報を公衆の面前にさらすなんていわずもがな。これはどうやっても弁護の余地なし。

このニュースを聞いて私がまず驚いたのが、office氏が40歳の社会人だったこと。掲示板に書き込まれた言動を見るに、20才台の社会経験浅めのエンジニアか学生かと思っていたからだ。つまり言動がとても「幼稚」であったという印象だったわけである。

この私の印象が一般的なものならば、脆弱制の指摘のメールなどの言動が、稚拙すぎたんじゃないかと憶測するのはそれほど乱暴な話ではないだろう。実際指摘メールの文体がかなり「居丈高」であったという話は漏れ聞くし。

そうするとなかなか受け取った方もそのメールやら差出人のoffice氏そのものを信用しにくくなる。おそらくoffice氏から見れば、自分の警告があまり正面から受け止められないという感覚を覚えるわけだ。それで言動がどんどん極端になっていき、ついには公衆の面前でクラックして個人情報抜き出しちゃうなんてテロ的な行為に走ったんじゃないだろうか。

例えば指摘の際は、匿名ではなくて自分の社会的立場（京大研究員）などを明らかにしておけばもう少しスムーズに話が進んだんじゃないか。このあたりは業務でやっているわけではないので名乗らなかったのか、それとも「肩書きで判断されたくない」とか言う幼稚な正義感があったのか。まあ真相は分からないが、もっと物事をスムースに進める賢い方法はあったんじゃないかなあ。

その点高木氏は自分の社会的立場から出来ることを地道に激せずやってるよなあ。そう言う社会的な立場を比較的作りやすい立場にいたとは言え。

まあ上記の私の憶測は憶測に過ぎないが、いずれにせよ彼の言動にある種の「焦燥感」を感じた人は多いんじゃないか。焦燥感は時として物事の進みを妨げるのを知らない年齢だったとも思えないのだが。そんなわけで本人の気持ちとは裏腹に、今回の事件は日本のセキュリティ業界に様々な「遅れ」をもたらすんじゃないか。まあ当事者の一人であるACCSがそれを危惧しているのは幸いだが。

ちなみにニュース映像を見てみると、逮捕時には上着をかぶってカメラに顔が写らないようにしていた。確信犯なんだから堂々としてほしかったね。

ちなみに問題となったCGIを設置した業者はこんな声明文を出していた（現在は消されているのでgoogleのキャッシュをリンク）。この程度の業者が跋扈している状況をこそマスコミには問題にして欲しいのだが。マスコミでも少しづつではあるが、（この朝日新聞の記事 とか中日新聞社説とか）問題にしているようなので、それを見守っていきたい。