Scribble at 2022-10-01 09:11:45 Last modified: 2022-10-01 11:55:56
ダン・ファーマー(Dan Farmer)の COPS (Computer Oracle and Password System) という古典的なセキュリティ・チェッカーの設計に寄与した U-Kuang (UNIX Kuang) という検証モデルを考案した人物が、ロバート・W・ボールドウィン(Robert W. Baldwin)であった。以前も紹介したように、彼は上記の訃報が伝えるとおり脳腫瘍で2007年に亡くなっている。彼の事績は Kuang 以外にも Oracle や RSA Security での職務なども含まれていて、最後は彼自身がコンサルティング・オフィスをもっていたようだが、50歳という年齢で帰らぬ人となった。上記の記事だけでなく、Cryptologia という暗号学の学術誌も、2007年度の第4巻でボールドウィンの業績を紹介している。
それから15年ほどが経過して、いよいよオンラインの検索では彼について調べるのが難しくなってきている。同姓同名(広島出身のカナダ人であるタレントすらいるらしい)の人物がいるのは、僕ですら同姓同名の人物がいるのだから仕方ないとしても、検索エンジンのアルゴリズム自体が、こちらの意図に沿ってオンライン・コンテンツを検出し提示できなくなったクズ仕様となってきているため、的確なキーワードを選んでも何らかの EC サイトやアフィリエイトのページへ誘導されたり、AdWords だか AdSense だか、いまだに名前と機能が一致しないバカげた名称のサービスを使っている「顧客」に有利な誘導が図られていたりするので、もう Google や Bing では「そういうもの」として割り切って検索したり、あるいは「検索エンジンに最適化した連中を排除するように最適化した検索方法」を編み出す必要があろう。確かに、そういう事情であれば DuckDuckGo などの代替手段も検討できるが、僕はいまだに DDG のインデックスやデータ量には不安を感じているため、どうしても20年以上に渡ってデータを保有している Google を使ってしまう。たかだか Google から DDG がリリースされた2008年までは10年ていどの差しかないのだが、オンライン・コンテンツのアーカイブとして10年という差は、もちろん現在に近くなるほど分量は膨大な数になるのだが、9割が「クズ」であると言ってもいい状況では、それなりに深刻な欠落だと言っていい。もちろん、2000年代初期のコンテンツの方がやみくもに優れているなどと言うつもりはないが、DDG にはデータとして「ない」という厳粛な事実がある。
さて、そういうわけで検索してみると、"robert baldwin" だけだと同姓同名のページが山ほど出てくるため、もちろん "robert w. baldwin" などと更にキーワードを工夫するのだが、もちろんやりすぎると第二種の過誤が起きる。つまり、本当にボールドウィンについて書いている記事でも、ミドル・ネームを記述していないというだけの理由で検索にヒットしなくなる可能性がある。こういう場合は、まず彼の何について知りたいかという僕らの意図や目的をはっきりさせて、セキュリティなら "security" というキーワードを使い、これでヒットしないページは、本当に僕の知りたいボールドウィンについて書かれたページであっても無視してよいという厳格な態度を維持するべきである。僕の場合だと、もちろんセキュリティ技術者としての彼にも関心はあるが、やはり Kuang というセキュリティ検証モデルについて書かれていないページはひとまず無視している。そうでないと、同姓同名について書かれた無関係なページを排除する取捨選択に手間がかかりすぎるからだ。
ということで、ほぼ学術論文もウェブ・ページやブログ記事の類も検索を終えたと思っている。そして、気の毒なことではあるが、Kuang どころか、それの応用である NetKuang などのツールについても、あまり熱心に議論されたり研究されてはいないという結果がわかる。もちろん、英米圏ですらこういう状況であるから、いつも言うように東アジアの辺境地帯で「日本」とか呼ばれる文化後進国の連中は、いまや遣唐使や明治時代の官僚などが洋書を持ち帰ってから横のものを縦にして暮らす学者生活ではなく、インターネットと呼ばれる便利な仕組みで必要なら指先一つでアメリカの学会誌を読めるというのに、Kuang という検証モデルを大学のプロパーですら見聞きしたことなどないだろう。つまり、明治時代の学者や官僚から京都学派に至る連中を盲目的に「先駆者」などと崇拝するバカには気の毒だが、知性とか見識というものは、手元に洋書があるとか何か月かけてアメリカに留学したとか、そんなことだけでは身についたり醸成されないということがわかる。目の前に古典的な業績があっても、それを手にする素養とか強い意欲とか情報収集の実務的な能力がない限りは、東大だろうと情報セキュリティ大学院大学の教授だろうと、しょせんはストローでセキュリティの世界を眺めている子供にすぎない。対して、僕ら哲学者は(情報セキュリティの実務家でもある僕は特別だがね)、相当な歪みがあるにせよ、ストローではなく広角レンズで眺めているようなものだ。もちろん一部しか見ていないだろうし、そういう歪みを自覚する必要があるにせよ、ストローで眺めた事象について『情報処理』などの雑誌へ投稿している連中とは視野が異なる(偉いとは言ってない)。