ソース流出でいったいどうなるの?

(この項大幅に書きかえました)

簡単に言えば、流出したソースを見るとウイルス作者がパワーアップしてしまうということです。今までよりずっと強力なウイルスをたくさん作れるようになる。

MSはパワーアップ以前の悪者軍団にも苦戦していたので、自力でこれに対抗するのはかなり苦しい。MSのプログラマが能力が低いということではなくて、敵味方の人数が違うんです。

正義の味方もこれ見ればパワーアップするので、悪者の先を行くこともできるんですが、どうもMSはそれを望まないようです。パワーアップした正義の味方を逮捕するつもりのようです。

http://news5.2ch.net/test/read.cgi/newsplus/1076647467/89

  • スーパーハカ「穴ハケン。個人情報ただ漏れアルヨ」
  • ゲイシ「貴様、なぜそれを知っている」
  • スーパーハカ「nyでソース見たアルヨ」
  • ゲイシ「それは弊社の知的財産だぞ」
  • スーパーハカ「そんなことより穴ふさがないと大変アルヨ」
  • ゲイシ「貴様の知的財産侵害の証拠を掴んだぞ」
  • スーパーハカ「私を逮捕するあるか?」
  • ゲイシ「もちろんだ」
  • スーパーハカ2号「俺はもっとすごい穴見つけたけど言えないなあ」
  • スーパーハカ3号「俺はもっともっとすごい穴見つけたけど言えないなあ」
  • スーパーハカ4号「俺はもっともっともっとすごい穴見つけたけど言えないからワーム作ろう」

ということですね。

MSが「知的財産権がうんぬん」とか言っているのは、普通に解釈するとそういう意味になる。どういう意図であっても見たらだめ、見たら目がつぶれるよと言っているようなものです。

そうは言ったってみんな興味があるんで、見る人は見るでしょう。中には、好奇心で見ているうちにセキュリティーホールを見つけてしまう人もいるでしょう。そういう人が、全部悪い奴で、必ずそれを使って悪さをするわけじゃない。むしろ、普通はこれをしかるべき所に通報して、それを修正してもらおうとするでしょう。

だいたい、一から何か作るのは大変だけど、人が作ったものにケチつけるのは簡単です。何の世界でも、率先して汗かく人より小言じじいみたいな奴が多い。

Linuxでは、そういう小言じじいを戦力として活用するしくみがあるんです。「ここがちょっと変じゃない」なんてケチつけると、嫌がられるよりはむしろ褒められる。「変だよ」じゃなくて「こうした方がいいだろ」って言うと、もう神様扱い。「開発者」として名前がのってしまったりする。

Linuxのソースは最初から流出してるんで、悪者軍団も最初からパワーアップしてるんですが、Linuxでは小言じじい軍団がついていてなかなか歯がたたない。

最近、小言じじいをやりまくっているうちに、調子にのって小言の言い方間違えて逮捕されちゃった人がいましたが、今回のMSのソースもヘタに小言つけると逮捕されてしまう。

Winnyでソース見た時点で、もう「知的財産権の侵害」ですから、まあ法律的には、MSが正しいと思います。逮捕はされなくても、NDAにサインさせられて、今後の仕事に制限を受けるのは間違いない。「それでも僕は世界の為に犠牲になって自分の見つけたこの重大なセキュリティーホールを通報する」という人が普通にたくさんいれば、何も問題はないんですが。

まとめると、すでに悪者軍団のパワーアップは確定しています。パワーアップの具合はソースの量や内容によりますが、私がリストを見た限りでは相当なパワーに見えます。(私は恐いので中身は見てないし見るつもりもありません)

MS軍団のパワーは現状維持です。だから問題は、小言じじい軍団が戦力になるかならないか。戦力になれば、しばらくしてWindowsUpdateの嵐になります。戦力にならなければ、しばらくしてワームの嵐になります。運がよければ、ニムダとナチとマイドゥームがいっぺんに来るくらいですむ。最悪は予想もつかない。これまでにないようなワームが開発されるかもしれません。

MSがどちらを選ぶかですが、いくらなんでも小言じじいの逮捕はやらないと思います。今のアナウンスは広報の独断でそのうち方向転換があると思う。そうなれば、そのうちWindowsUpdateの嵐がやってきて、まあそれを乗りきれば何事もなかったように終わると思います。

でも、実際に「小言じじいの活用」とは何かと言えば、どういうやり方にせよ、これは今までよりオープンソースの方向に一歩踏み出すことになります。流出してない部分と整合性のあるやる方は簡単には思いつかない。MSの立場になって考えると、これもやっぱり難しいのかなあ。

それと、これは余談ですが、広報が簡単に突出しちゃうのは、こういう事態を想定していなかったような感じですね。すでにシェアードソースという部分的な開放をしているのに、何も考えてなかったとしたら、ちょっとお粗末すぎるなあ。