Scribble at 2020-04-30 10:38:50 Last modified: 2020-04-30 10:43:36
僕は情報セキュリティの実務家としてだけでなく、システム開発の実務家としても、やっぱり Winny はダメな実装のソフトウェアだと思っている。暗号鍵をバイト・コードとして埋め込むなんて子供みたいなことをやってるし、暗号論の観点からは「無知」としか言いようがない設計だ。P2P の設計思想としては参考になることは多いので、理屈としては学ぶべきことが多いのは確かだけれど、やっぱり原理と実装では評価が分かれる。理論ではともかく、無邪気な研究者がいきなり実装したらこうなるという一例だとしか思えないのだ。加えて、当時は Napster も流行していたし、開発の一部は2ちゃんねるでのやりとりに依存していたというのだから、当人がとっくに亡くなっているから検証しようもないが、悪用されることは想定の範囲内だったと断言していい。彼がいたら日本にも Google や Facebook のような企業が生まれていたなどと言う人もいるが、寧ろ事業の規模はともかく、人権侵害や違法な使い方が放置されてもシェアを先行して奪うことが重要だという、"implementation first" とか「ベータ版戦略」などと呼ばれる、イカサマ・マーケティングの発端として悪名を残していた可能性もあるよ? それから、この一件で通信技術の研究そのものが委縮したとか他の国に先を越されたとはまったく思わない。そのあと、海外の企業や大学の後塵を拝していたのは、単に国内に無能しかいなかったというだけのことだろう。