高木さんは、いつも物事の本質をつく。

技術者にとっては、本質的であるがゆえの明解さとわかりやすさがあって、道しるべとして大変ありがたいものであるが、一般ユーザにとっては、逆に、本質的であることが難解さに見えてしまうような気がする。それが(無いものねだり的な言いがかりだと自分でも思うが)ひとつの難点だと思っていたが、今回の話は、誰にとっても簡単な結論が出ていた。

ようするに、Webアプリケーションの発注仕様書に、「ブラウザが警告をひとつも出さないこと」という要件を入れておくだけでよい。どんな素人にでもできることだ。できない理由はあるまい。

ようするに、Webアプリケーションの発注仕様書に、「ブラウザが警告をひとつも出さないこと」という要件を入れておかないと、広島市や高知県のように、面白いインタビューのログを晒されてしまうということだ。

じゃあメッセージが間違っているとあなたは言っているわけですよね？マイクロソフトやネットスケープの方が自分たちより頭おかしいと。言っているわけですよね？

笑い事ではないのだけど、このやりとり面白いから多少でもセキュリティがわかる人は必見。特に広島市の方は、最初、高木さんが素人っぽくふるまって、担当者の問題発言を引き出している(ように見える)所があって、笑い事ではないのだけどどうしても笑えてしまう。

ただし、素人のフリをしているのは別にいじわるではなくて、素人でもおかしいとわかる問題であって、その問題の本質だけをついているから自然とそうなる。

笑い事ではないのだけど、このシリーズを続けてほしいなあ。

1. 笑い事ではないのだけど笑えるコンテンツが増える
2. それ目当てに高木さんのページにアクセスする人が増える
3. このインタビューを見て笑えるようになるために、『暗号技術入門 ―― 秘密の国のアリス』を勉強する奴が増える
4. Webアプリケーションの発注仕様書に、「高木さんから電話が来ても応対に困らないこと」という要件が必須になる
5. その結果、日本のセキュリティの水準が全体として向上する

このようにいいことがいっぱいある。