#librahackに関するメモ
背景についてはTwitterで#librahackで検索するか、高木さんのtweetなどを参照のこと。以下、おもいついたことを徒然にメモ。
そもそもwebページをscrapingするというのは非効率な可能性が高いので、あるべき方向性としては、APIの公開と使用条件のスタンダードを、サービスの提供側と利用者側がリテラシーとして確立・共有することだろう。*1
そのために「騒ぐこと」は無駄ではない。というか、現状ではこういった形でしかinitiateできないような気がする。
地方財政は苦しいので、図書館や博物館は箱モノ建てた時点で予算が尽きていて、サービスの主体となる人員やwebサービスの充実は難しくなる可能性は高いと思うので、投資効率の良いスタンダードを作ることは重要だ。この場合、スタンダードそのものが資産になると思う。(だから簡単にでっちあげられるとも思っていない)
その中で重要なことは、ありきたりだけど、こんなことだろうな。
- 利用規約のわかりやすさ
- プライバシーの保護
- コスト構造の透明化(1アクセスにいくらかかるのか。非線型な構造のはず)
- 受益者負担の発想
- セキュリティ(侵入、XSSの回避、サービスの堅牢性)
- コストパフォーマンスの高さ
- 事業継続性(「べき」で論議しても先に進まない可能性は高い。金が無いならサービスの打ち切りや統合も視野に入る。納税者の視点で不要なサービスは停止されるだろう。必要だという人が金を出すことになるだろう→受益者負担うんぬん)
- (追記)セキュリティ確保のためのテストの合法化*2
IT技術者として自分ができることは何か。利用者にとってよりよいサービスを「継続的に提供すること」へのアドバイス、かなぁ。こういうコンサルをボランティアで提供することはやぶさかではない。というか、地方のサービスって、最終的にはそういう形で担われる部分がデカくならざるを得ないはずなんだ。
以上、とりあえずのメモ。
セキュリティやプライバシーは金で測られる可能性もある
結局はかかるお金とのトレードオフだということ。
自分は、セキュアでプライバシーに配慮してくれる公共サービスにいくら払うかということ。
さらに言えば、自分のセキュリティ、プライバシーのダメージをお金に換算するとどれくらいなのか、ということに意識的になること。
ただし、問題は、個人情報の漏えいがどれくらいのリスクをはらんだものなのか、という部分は「個人の実感」で判断するのが難しいし、危険だということ。
さらに、先日読んだ「まぐれ」でも出てきた話だが、人間の脳みそは、非常に低い確率で起こる事象(そういった確率的事象を「リスク」と表現することもある)について、数学的、統計的に合理的な判断することが困難だということも勘案しないといけないだろう。人間だれもが合意する「常識的ライン」というのは、不合理かもしれない!*3
Tiger teamに愛を
セキュリティに関するテストというのは、実際に侵入・攻撃をしてみるしかないケースもある。そういった行為を可能にするための枠組みも確立されねばならない。
自分の身を守る
大事なことを忘れていた。世の中には法律とそれを運用する当局がいて、自分が正当だと考えていることがすなわち法律や当局の意向・都合にマッチするとは限らないこと。当り前だけど、俺はすぐ忘れる。
(2010/7/12追記)高木さんのまとめでてきた
高木浩光@自宅の日記 - 岡崎図書館事件について その1, DoS等で業務妨害罪とされた過去の報道事例, 山形の事件は悪意ある攻撃であったことを確認(21日..