mustodonに関わる話

はい

こんにちは,挨拶という文化があります.知らなくてもいいです.
先に謝っておかなくてはならなくて,私はセキュリティに特に詳しいわけでもない一般的な情報工学系の大学生です.
そのため曖昧な部分や,間違った文言などあると思いますがその際は「間違っている」と報告していただければ幸いです.

あと,可能な限り文章は平易にしている(つもりです)

多数の文脈

そもそもオープンソースであるとは

オープンソースというのは,ざっくり言ってしまえば「誰でも自由に使用でき,改変・複製・再配布できる」という概念のことです.
つまりmustodonについて言えば,自分でパスワードの部分の暗号化を削除し,平文で見られるようにできるというのは真実で,悪い人間がそのような状態にした上でmustodonサーバーを公開することも当然できるでしょう.

それは他のオープンソースプロジェクトでも同じことが言えます.
けれどもこれは「mustodonは危険だ」ということではありません.
さんざん言われてきたメタファですが,「包丁は人を殺せるから危険だ」ではなく,「包丁は危険だけど,ちゃんと使えば肉や野菜を切れるので便利」なのです.
他のツールにも同じようなことが言えますね.

何が危険なのか?

上のツイートの方々による「"mustodon"がどのように危険なのか」は,ざっくり言ってしまえば2つあります.

脆弱性の存在.

脆弱性どんなプログラムにも存在し得るものです.
これらは設計上の問題であったり,単純なプログラムのミスという形で存在します.

たとえば2013年,Adobeの顧客情報流出設計上の問題(パスワードが推測可能な状態にあった,「パスワードのヒント」が平文で保管されていた)で発生しました.
また,Apple「ソースコードのコピペミス(推測による)」という単純なミスによってSSL接続の脆弱性が指摘されました. goto fail;と言えばわかる人はわかるというぐらいに有名なミスです.このミスでは当時のMac, iPhone, iPadすべてに影響を及ぼしました.

これらの問題は,プログラマ,エンジニアも「人間である」がためにヒューマンエラーを起こします.それはどんなに肉体と精神が健康な状態であっても,どんなに複数人が開発に関わっていたとしてもどうしても起きてしまうものです.
要するにどんなものにも脆弱性はどこかしらに存在していて,絶対安全なものはないということです.

悪意ある運営者の存在.

オープンソース・ソフトウエアは誰でもその中身を改変して使用することができます.
前述の通り,つまり暗号化して保管すべき所を暗号化しないで保管することもできるということですし(当然,危険です),運営者がすべてのユーザーのパスワードを蒐集することも不可能ではありません.
ここで問題になってくるのが「運営者を信用できるか?」という部分です.

企業運営だから信用できる?

企業運営だと,データの流出や蒐集は信用問題に関わりますから,基本的にやらないとは思いますが,事案は勿論存在します.

たとえばバイ■ゥは日本語入力ソフトにキーロガー(どのキーを打ったかのログを取ってサーバに送信してしまう)を仕込んでいたという問題で炎上しました.
この蒐集したデータがどのような用途に使われたかは,各自の判断に委ねますが(知らないので),企業がこのように問題になり得る行動を起こすというのも事実です.

一方で,企業の従業員が単独で事案を起こしてしまうこともあります.ベネッセ漏洩事件の事案を覚えている方はいるでしょうか?
この事案はある従業員が個人情報を勝手に抜き取り,それを外部に売ってしまったという事で起きたものでした.

個人運営だから信用できない?

本当にそうでしょうか?大抵の個人は善意でサービスを稼働されているでしょう.
たとえば,少々分野は違いますがMinecraftのサーバーを個人で立てていたり,サーバーを借りてBattlefieldの専用サーバーを公開している人もいれば,自分でサーバーを借りてWebページを公開している人など,たくさんの人々が今も何かを運営しています.
また,ソフトウエアを個人で作って公開している人もいます.
これらすべては「信用できない」のでしょうか?

我々はどのようにすればいいのか?

まず,何かを100%信用するのはやめるべきです.
75%程度の信用がインターネットでやっていく上で健全かもしれません.今適当言いました.

まず今すぐにやめるべきこととして,

パスワードの使い回しをやめる

今すぐにやめましょう.使い回していた時のリスクは,言わずもがなです.

それから,インターネットの情報を何でもかんでも信用しないがあって,これは難しいですが不安を煽るような文言には特に気をつけるべきです.これらはしばしば風評被害や,デマの原因となっています.
Twitterなら安易なリツイートも避けるべきでしょう.

もし,これらがわからなかった場合,インターネットをやめるという選択肢もあります.

インターネットやめろ

インターネットのやめ方には色々ありますが,一番ポピュラーなのが山篭りです.
ゴールデンカムイ」を一通り読めば,なんとなく生きていけると思います.
勿論山には危険がいっぱいで,たぶん死ぬでしょうが,人はいつか死ぬものと諦めることも出来ます.

そのほかにも,「パソコンを叩き割る」「携帯電話を燃やす」「北朝鮮に行く」などがあることが知られています.
みなさんのインターネット生活に,インターネットをやめるという選択肢があることも覚えておくといいでしょう.

広告を非表示にする