「WordPress のセキュリティ対策」を書いているときに思ったこと

Posterous で2009年1月26日に書いた下書きを少し推敲して公開。

WordPress のセキュリティ対策を扱ったときに、ふと思ったことがある。

本編をご一読いただいた方はすぐに気づいたと思うが、僕は「～できる 10 の方法」といった類の寄せ集め式のバッドノウハウなどに興味はない。記事の中でも示唆したつもりなのだが、本来は個人であれ、ウェブサイトを運営する際の情報セキュリティマネジメントという枠組みで対策を検討しようと論じたかった。プラグインに頼るべきなのかという点を議論したのは、個々のプラグインの使い方といったものは僕が語りたかったマネジメント上の対策ではなく、新しい脆弱性が見つかるたびにどんどんポリシーを換えていかなくてはならない、ただの部分最適化でしかない（プラグインに頼ることでモラルハザードを生じやすくなるという懸念もある）。バッドノウハウは、そもそも若い人が覚えるべきことではないし、ましてや素人のブログ運営者がソーシャルブックマークや検索エンジンを使い倒して探すべきことでもないと思う。

プログラマやサイトマスターは、一時限りの薀蓄を語るためにつまらない「情報」を集め回るよりも、離散数学やアルゴリズムから、他業種の業務工程まで、それで食っていくつもりなら職業人として必要な「知識」の習得に精を出すほうが絶対によい。そして自称ファシストとしては（笑）、「情報」と「知識」の間にある差は、情報を何百集めようとも、たかだかわれわれ凡人が量で埋められるものではないと信じている。グラフ理論とか楕円関数論のような勉強はやはり若いときにしか没頭できないのであって、どのみち会社に入れば嫌でも（社内の馬鹿げた風習に付き合うことも含めて）バッドノウハウに悩まされることになる。なにも 10 代あるいは 20 代の前半から、ブラウザごとの JavaScript の挙動の違いに悩んだり、CSS レンダリングの違いに悩む必要などないのだ。

そういうものをたくさん知っている者が重用されがちな日本のウェブ制作の現場では、要するに各自の興味に合わせた暇ネタをみんなで探しては教えあうという時間の浪費によって、ジェネレーションを問わず地盤沈下を起こしていると思う。つまり、下らん薀蓄を知ってる奴ばかりが増えて、せいぜいその延長には海外スタートアップの二番煎じか、周辺技術の翻案を語る連中しか残らないというわけだ。これでは「ものづくり」などと言ってみても、素人技術者の手慰みを国内の下請け業者どうしで仲間誉めしているだけに終わる。

これに対して、若いときだからこそ、ブラウザごとの細かい挙動の違いに目をつけて数多くの失敗と成功を繰り返すべきなのだ、と主張する人も多い。逆に会社へ入れば、バッドノウハウを覚えこむどころか、自分がそのときまで得た経験や知識の範囲で可能な「作業」を、プログラマとしてではなくコーダとして繰り返しやらされるだけだから、というわけだ。そのような実態があることは否定しないが、それではどうして「一人の人間が」数多くのつまらない薀蓄を会得しなくてはならないのだろうか。IE でしか表示確認をしてこなかったデザイナーは確かに職業人としては半人前かもしれないが、数多くのサイトを見て数多くの試作をこなし、グリッドから色彩論まで学んだ人間と、IE4 から Chrome いやテキストブラウザや音声ブラウザまで対応できる CSS ハックを身につけたデザイナーとでは、どちらを採用したいだろう。

恐らく、後者の人物は新しいブラウザが出てきたり既存のブラウザがバージョンアップすれば、すぐに挙動の違いを探そうとするだろう。そして、対応できるレパートリーは確実に増えることだろう。しかし、この 2009 年にあって IE4 にも対応できるコーディングとか、Netscape Navigator 2 と Firefox 3 の両方で動く JavaScript を書けるとして、それが jQuery 1.3 を使い出した駆け出しのコーダよりも何か有益なものを生み出せるのだろうか。ビジネスの問題として。

学問であれ技術であれ、ものごとのレベルは、やはり若い人が基礎を学んだ上で現状の最先端レベルを更に先へ飛び越えてゆくことで、進展や発展が成し遂げられると思う。基礎を学んでいない者が、理論的には先細りとしか言いようがない流行の小手先技術を暇に任せて追いかけ、どれだけ熱を上げて習得しても、本当の意味でのブレイクスルーは成し遂げられないと思う。政治的な駆け引きの結果としていまある技術を知っていたり、あるいは単に若い人よりも先にプログラミングをやっていたというだけの凡俗どもが作った仕様や不整合に、いちいち若い人々が右往左往させられていてはいけない。若い人がバカであっても、旧世代のバカどもの上を踏み越えていけばマシなものを残せる可能性はあるが、その旧世代のバカどもに足を引っ張られたら、多くの若い人はそいつらと同じレベルに引き込まれてしまう。これでは文化や技術の発展などなくなってしまう。

例えば『Web Designing』が掲載しているような、個々のウェブサイトの CSS でどういうハックが使われているかなどという、「擬似解析」（あるいは「解析」という数学的な響きの言葉を使いたいだけのコンプレックス記事）に、若い人々が付き合う必要など全くないと考えている。時間の無駄としか言いようが無い。WordPress のセキュリティ対策について記事を幾つか読んでいたときも、若い（と思われる）人々が嬉々として切手を収集するかのようにリンクを集めては紹介している姿を見て、いたたまれない気持ちになった。

いかにも注目を集めやすいテーマを選んで、どこかの引き写しをコピペしまくっているような自称マーケティング屋とか IT コンサルタントもいることはいるが、そのようなクズどもが書くような記事は、どのみちフォローアップも訂正もないので、アダルトサイトの騙しリンクと同じように、一時はアクセスを稼げても、すぐ誰からも注目されなくなる（それゆえ、彼らは「ブログは頻繁に更新しなければならない！」と提案するのだ＜笑）。そんな連中が何年か経って、どこぞのクズ IT アーキテクトの集まりみたいな会合で「SOA」だの「品質」だの「ソリューション」だのと御託を並べだすのは、見ていて醜悪だ。