そろそろあの長文に反論するか…。

spcamp

ふむふむ。一回読んだだけでも、間違っているどころか詭弁に見える部分がある。
というわけで、私の立場から反論させていただきたい。

自己紹介

原著者の方が見ることも考慮して、自己紹介しておこう。私は 大居 司、情報セキュリティ業界の一年生で、今年のセプキャンには JNSA*1 協力メンバーの sutegoma2*2 枠として入場した。(見学させていただいた。)

文を読む

最初の印象は、

  • 間違っている部分がある
  • 詭弁と受け取られかねない部分がある
  • 批判せざるを得ない部分がある
  • これって本当に「批判」してる?

順不同にはなってしまうが、おおむね順番通りに指摘する。

情報を守る責任

まず喩え話の A さんが悪いのか B さんが悪いのか。明らかに B さんが悪いだろう。A さんは、自身のアカウント情報を適切に守らなかったという点で責任は生まれるかもしれないが、それは「悪さ」ではない。ここで明らかに間違っていると言えることのひとつが、喩え話の実例としてソニーの件を出したことだ。個人の例と明らかに異なるのは、ソニーが大量の個人情報を扱い、それを不適切な方法で保護してきたことだ。
この件で私が特に重要と思うのは、情報を保持するとき、常に保持と保護に関する責任が生じることだ。個人情報流出事件の報道を見てもらえればわかるはずだが、彼らはまず「流出させた」そのこと自身で批判されているのであり、なぜ流出したのかはその次にくる。
そして、さらに悪いのが Anonymous に関する扱い (GoogleNews で記事がほとんど見られなかった) だが、…貴方の目は節穴か?今からでも Google News で検索してくれ。いくらでも記事が見つかるだろう。間違っているのだと貴方が主張するのであれば、貴方はとんだ嘘つきだ。Anonymous などの記事が少ないとはいえないし、ソニーの批判が多いのは情報流出そのもの (+ この件固有の特殊事情)。私はそう考える。

貴方は間違っていると言い張れる。

私は高専を中退し、結局セプキャンの生徒としては参加できていない。ただし、経験上反例を挙げることはできる。この部分のことだ。

高校生のうちから勉強したからといって,実務で役立つことは皆無である.

役に立っている。はっきり言わせていただく。何度でも言わせていただく。役に立っている。あなたに批判されようと、嘘つきと言われようと、あなたは間違っていると声を大にして言い張れる。exploit の基礎知識、レインボーテーブルなどのオフライン攻撃、x86 CPU の保護機構、すべて高専の、しかも低学年のときに学んだことだ。
実のところこの反論を書こうとした最大の理由はここで、私も強く侮辱されたように感じたし、実際に今年のセプキャンで学び取っているすべての者を愚弄する行為に見えたからだ。はっきり言って、頭に来た。
それ以外の指摘としては、本当に (黒だろうが白だろうが) 情報セキュリティに興味のある人物はどれだけ止めようと学ぶということがある。(実際に私がそうだった。) それなら、正しい情報を正しく使えるように、指導していくというのも重要ではないのか? と。私は、こちらの方が良い効果をもたらすものと確信しているし、講師陣も倫理を教えることは非常に重視している。

追記

おそらく、「皆無」のような強すぎる否定を用いたことで、私が頭にきたんだと思う。例えば、「あまりない」とかだったら、この部分に関して反論することの正当性を半分失っていたことだろう。ちなみに、相手が「ない」と主張している場合に「ない」ことを証明することは比較的難しいが、「ある」ことの証明は簡単にできる。

見ていないこと / 見ていること

セプキャンのチューターに EULA 違反をするような人がいたという話に関しては、私は見ていないし、反証もできないので反論はしない。実のところ、それをやりかねないチューターは知っているので、まぁ…事実のように聞こえてしまう。ただ、筑波とか AC とかのくだり。あなたがセプキャンに参加した時期には正しいのかもしれないが、今年に私が見た限りにおいて、筑波がどうのこうの、というのは目にしなかった。 (私は当時のセプキャンを見ていないのでその点の反論はできないが、新たな主観的事実を提示することはできる。) そして、貴方が遭遇したであろう優生主義の人物に会ったとしたら、確かに、貴方が主張するように指摘してやれば良いのだ。ここで、新たな点が浮かび上がる。

それって批判してるの?

先ほど出てきた点、それはあなたが批判した様々なことが、セプキャンを避ける理由になるか、ということだ。
私が言いたい。関係ない理由を挙げた上で印象操作をしようとしていないか? と。もしそうなら、れっきとした詭弁だ。嘘をついているとか、間違いがあるとか以前の問題だと考えるし、そうでないなら反論してほしい。どちらにしろ…

見て判断してほしい

私の主張だけ見て偏った判断に流れるということも、これはマズいことだ。実のところ、彼の長文の中にも読むべき点はあるし、私自身も結構勢いで書いた部分があり、間違っているかもしれないからだ。URL を再掲しよう。

結論については保留する。怒りに任せて書いた部分もあることから、私自身も批判を免れない。
ただそれでも、私の立場から明らかに間違っている点についての指摘はできたと思うし、あり得る批判を少しでも並べることができたはずだ。

追記

結論だけ言わせていただく。私は、彼の主張が不公正で、判断を誤らせる要因になりかねないと考える。正直なところ、セプキャン希望者の判断の自由を逆に奪いかねないと思っている。私はこの (全体的に酷い) 文章を通じて、誤った部分を指摘し、真に (セプキャン希望者が) 自由に判断できるようにしておきたいと考えている。

*1:日本ネットワークセキュリティ協会

*2:DEFCON CTF への参戦を目的のひとつとするチーム。私は DEFCON CTF の予選を少しだけ手伝っただけだが。