2018年04月16日

こんな時代ですからね - 疑似RPGの公開終了について

先日、朝のラジオ番組で、こんな話がありました。

リスナーからの投稿用アプリを作ってAppStoreに登録しようとしたら、掲載基準に合わないと登録を拒絶された。
理由は、「男女の入力欄があるが、これは投稿に不要である」というもの。

不要っちゃ不要だけど、その情報があった方が、パーソナリティにとっては話が広げやすいシーンも多いはず。
とはいえ、昨今の、性差意識の考え方すれば「性別を、男か女かどちらかしか入力できない」ことで悩み苦しんでしまう人がいるということは当然、容易に想像できることなわけで、ラジオ番組構成にしても、パーソナリティにしても、そういった「話の広げやすさ」が潜在的な性差別を生んでしまうことも考えて、それを乗り越えて番組作りをしていかなければならない時代になっているとも言えるわけで。

この問題はおそらく、ゲーム作りにも影響があると思っていて、例えば「あなた自身が主人公です」ということを言っているドラクエシリーズでは、主人公のプロフィール入力で主人公の性別の入力(男か女か)を求められる事が多いです。
「あの男女入力さえなければ楽しいゲームなのに」みたいに言われているのかもしれません。それさえなければ無邪気に楽しめるのに…と、苦しい思いをしている人もいるのかもしれません。

エンターテイメントの世界も無縁ではない、というか、エンターテイメントの世界だから意識しないといけないのかもしれません。
そういえば、戦隊モノでも、昔は男:女=4:1の割合だったのが、3:2か2:3の割合でないとクレームが来るようになった時代があったとか。
現在では男女以外にも様々な性別を意識する人がいて、Facebookなんかでは、性別に50種類以上も選択肢があるとか、聞いたことがあります。
戦隊モノ5人に性別を考えたり振り分けたりするとしたら、もう、大変なことになりそうです。
とはいえ、そういう「性差を意識しなくて済むようなエンターテイメント」が求められているのかもしれません。

ちなみに、疑似シリーズで公開している「疑似RPG」でも、そういった入力を求められているシーンがあります。ゲーム内容に影響は一切無いため、その部分だけ取り除くことが望ましいですが、当時の開発環境はもうなくて、単純にその部分だけ取り除くことも難しいため、とりあえず公開終了とすることにしました。
別にAppStore版を出す予定があるわけでもないし、今後リニューアル予定があるわけでもないですが、そういったことでクレームが来て対応するのはイヤですし、そういったクレームの波が1900年代に公開した過去作品とかジョークソフトにも乗ってきて、「現在公開しているからヤバイ」とか言われるのもイヤですし。


posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | フリーソフト

2018年03月22日

今のところ脆弱性報告は来ていないけど、でもなんで来ていないのか考えてみる

老舗フリーソフトの脆弱性の話を、先週のブログで書きまして。

そういえば最後の方に書いた「当サイトで公開しているソフトでも、いじくるつくーるは、すでに開発終了を宣言していますし、DLLを他所から読み込む機能がありますし、管理者権限で起動することが大前提になっているツールですので、脆弱性発見の報とか来たら、速攻で公開終了になると考えています。」について。自分で書いておいて、ちょっと気になりました。

DLLを他所から読み込む機能がありますし、管理者権限で起動することが大前提になっているツールですが、このソフトって、そういう脆弱性があるという判断にはならないんですかね?

正直なところ、僕自身は脆弱性界隈の話は専門ではありません。
脆弱性が完全に無いことを保証したプログラミングは、できている自信はありません。
どこがどうなったら脆弱性アリと判断されて、報告を受けることになるのか?よくわかっていません。

ですが、今のところそういった報告は受けていません。
これはなぜなのか…?

よく聞く話では、インストーラのプログラムなんかだと、「Windowsアプリとして標準で読み込もうとするDLLと同名のDLL」がカレントディレクトリに置いてあると、そっちを読み込んでしまって、セキュリティ上の脅威になるというもの。

ダウンロードディレクトリは、その中にダウンロードされる多くのプログラムファイルで共有される場所になっていることもあり、悪意のあるDLLがダウンロードディレクトリに配置されると大ピンチになるのだとか。

いじくるつくーるが採用している Inno Setupは大丈夫だろうか?

いじくるつくーる自身も、ユーザーが独自製作したrsc(スクリプトファイル)やDLLを読み込む仕掛けを持っているので、そこら辺の動きはかなり『柔軟』です。柔軟ということは、そういった脅威が入り込む余地が大きいはず。実際のところ、どうなっているんだろう。

ですが、今のところそういった報告は受けていません。
これはなぜなのか…?

原因は2つ、考えられます。

  • 実は、今のところ知られている脆弱性が存在していないプログラムが、偶然にも作れてしまっている
  • 「いじくるつくーる」や「すっきり!! デフラグ」を始めとするフリーソフトは、作者自身が有名作だと勘違いしているだけで、実は、セキュリティの専門家から箸にも棒にも引っかからないノラプログラムだと認識されており、というか知名度が低く存在が認識されていないので、セキュリティの検査を誰もやってくれていない

どっちでしょう。
実は後者なんじゃないだろうか。

posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | フリーソフト

2018年03月21日

自動運転車のよる事故と自動セキュリティによる事故と

僕は運転免許証は持っているけれど、車は持っておらず、運転なんて15年くらいしていない、無事故・無違反・無運転者です。
もはや、運転の感を取り戻すことは難しいでしょうし、今さら運転したいとも思えないことから、自動運転のテクノロジには大変期待しています。

が、Uberの自動運転車が死亡事故を起こしたという、大変痛ましい事件が起きました。

記事では、自動運転のテクノロジの進展にブレーキが掛かるようなことが書いてありました。
実際、自動運転のテストは大変やりづらくなるでしょう。
テストには人間が同乗(?)するわけで、その人間にとっても、大変やりづらい仕事になるかと思います。

一説には突然の飛び出しによるものであったため、例え人間が運転していたとしても事故は起きていたかもしれないし、どんな高技術のテクノロジがあったとしても、回避は極めて困難だったかもしれないとも言われています。
この事件でテクノロジの進展にブレーキがかかってしまう可能性があるのは残念ではありますが、この事象から拾い上げられる情報をできる限り活用してほしいところです。制度上・法律上・責任の取り方など、幅広い議論も呼び起こされることでしょう。

ただ、Twitter上で意見を見ていたら「人が死んだら技術進歩が萎縮するような世の中はおかしい」というような意見も見受けられ、ちょっと違うんじゃないかなとも思いました。これは技術者倫理というものでしょう。クローン技術やゲノム編集を人間に適用するか云々みたいな話にも通ずるものがあるかもしれません。やはり技術者は、人間の領域に踏み込むにあたっては、極めて慎重な判断と、幅広いコンセンサスを得ながら進めていかないといけないでしょう。

昔は、技術の進歩と引き替えに、踏みにじられる人権が大きかった時代もあったのだと思います。その時代は、技術の進歩の速度が速かったのでしょう。そんな世の中が良いのかどうかは、慎重に判断したいところです。

というのも、自動機械による被害というと、やっぱり僕の場合、2012年の連続誤検知騒動を思い出してしまいますので。
プログラムが修正され、完了が報告されるまで、足かけ3年に及んだあの事件により失ったものは大きかったです。

そういったことから考えて、自分の立場では、技術者倫理をないがしろにして機械判断技術をどんどん推し進めよとは言いづらい。
今回の場合、技術的な面では、回避は非常に難しいことだったかと思います。実運用が始まった後も、これくらい回避が難しくなる事象は発生するでしょう。というか、AI自動車を狙った当たり屋が登場する日も来るかもしれません。

つまり、自動運転車による事故があることを前提に、法律などの制度設計をしなければならないです。
技術の進歩と同時に、制度設計の進歩も必要です。
そういった場合、責任は誰がどう負うのか?法律はどう解釈するのか?保険屋は誰にどう保険を下ろすのか。
同乗者の責任率、メーカーの責任率は?

今朝のラジオのニュースで言及されていましたが、例えば自動運転車がハッキングされた場合、ハッカーにも責任は及ぶが、そんな脆弱性のあるプログラムを開発したメーカーの責任は問われるのか?

2012年の連続誤検知騒動も、最終的には機械判断が間違って、被害が生じたものになります。
関わっていたウイルス対策企業が1社だけだったので、責任はその1社にあるのは間違いなかったです。

ただ、ベンダーと運営業者が分かれていたいた場合とか。
セキュリティではなく、別の機械判断的分野で、人に被害をもたらしたり、人名が脅かされたりするような場合、どうするか。そういった事態が起きることを想定して、どこまで制度設計されるのか。

ふと思い出すのが、細田監督の「サマーウォーズ」ですね。
あれも、社会インフラとも繋がるシステムが、悪質な意思を持つBOTに乗っ取られてしまう映画でした。
悪質な意思を持つBOTを開発した人も、悪意を持って開発したわけでは無さそうです。
しかしながら、結果として、社会的混乱の中で開発者自身の祖母が死んでしまうきっかけも作ってしまった。
そんな映画でした。


話を戻しまして。

2012年の事例を考えると、結局のところ、機械による判断が誤っていたときに、それを食い止められないことであるとか、窓口担当者が状況を見誤って、とりあえず口八丁手八丁で穏便に済ませようとして、結果的に感情論にもつれ込んで泥沼化したとか。
最後に食い止めるのはやはり、人間の力であることは間違いありません。

人権が踏みにじられる、生命が脅かされるほど超高速にテクノロジが進化しすぎて制御不能になることまで良しとするのは、結局は多くの不幸を招く結果になりそうです。

技術の進歩に、人間がついていけるほどの余裕を儲けることはもちろんのこと、不幸な事故が発生した場合に備えた制度設計、保険制度、法整備なども十分に整えていかなければいけませんね。


posted by ayacy at 21:43 | Comment(0) | TrackBack(0) | フリーソフト