Hatena::ブログ(Diary)

neotagの雑文 このページをアンテナに追加 RSSフィード

2014-01-14

deadorxp のお話

Windows XPだとページ全体に警告表示するJavaScriptを配布します という記事に違和感を覚えているので記事を書いてたんだけどどうしても片手落ち感大きいので書きなぐったまま。とりあえず一旦公開。

まずはじめに

sotcker.jp さんが自身のメディア特性にも関わらずXPの使用者が多いことに対してもった危機感とそれに対して行った行動は素晴らしいと思う。
おっしゃるとおりサイト制作者がセキュリティリスクを抱えることになるOSを使い続けることは百害あって一理なしである。
そのために自身のサイトのアクセス数を犠牲にしてこの施策を施したことは素敵だと思う。 *1

ただ、それでもやはり気になることがある。ので書いておく。

deadorxp の意図を届けたい対象者を考えてみた

真っ先に思いつくのはXPをリプレイスしない中小企業や自治体だと思う。
しかし、これらの団体に属する端末使用者に対してはこの手法はさほど有効ではないと思う。

  • 端末使用者と購買担当者が別であるため端末使用者に警告したところで購買担当者の啓蒙につながらない
  • そもそも啓蒙が功を奏したところでリプレイス出来ない理由は無理解ではなく、個々の企業が抱えるソフトウェア資産資金繰りの問題であることはすでに論じられているとおり
  • この施策によって業務効率が落ちてリプレイスの機運が高まるかもしれない。が、UA偽装で回避されてしまえば何も意味がない。さらに言えばUA偽装でお茶を濁せるという間違った理解に誘導しかねない。
  • 古いOSを使い続ける企業と取引(金銭的なものだけでなく情報を預けることも含む)することが忌避されるような社会的コンセンサスを醸成するほうが大事ではないか。

真のターゲット

では、この施策の意図が届きXPのリプレイスに繋げなければいけない相手は誰か。
情報格差の弱者側の人々だと思う。ステレオタイプ的な「PCやインターネットがわからないお父さん・お母さん・おじいちゃん・おばあちゃん達」であろう。(実際にはLinuxすら使いこなす高齢者も多々いるのであくまでも一般論としたい。)

彼らは月に数度、目的があってPCを立ち上げ無防備にもセキュリティパッチを当てていないOSのなかの生まれたままの姿のインターネット・エクスプローラーで「インターネット」をするのかもしれない。
そんな彼らが日々接する情報だけで我々が思うのと同程度にXPのリスクを知り得るだろうか。そしてそのリスクの周知は社会として本当に十分だったろうか。
たしかにNHKなどで特集が組まれているらしい話は見かける。しかし、例えば「オレオレ詐欺」と同程度に目の前にある危機として受け取られているだろうか。というか記憶に残っているだろうか。難しいと思う。

どう感じるか

やはり危機を想像できない限りリプレイスを促すことは難しい。
危機感を持てていないところにあのような画面いっぱいに広がる警告のみの表示を見た時にどう感じるか。少なくとも僕がその立場であれば「怖い」である。
その怖さは決して「XPを使うことが怖い。新しいPCを買おう。」ではない。「PC怖い。インターネット怖い。触りたくない。」である。

その結果起きる行動は「インターネット利用の自粛」ではないか。
もちろん、目の前に大きな危機が迫っている。「XP使うくらいならインターネットするな。」という理屈はわかる。僕も本音で言えばそうだ。他人に迷惑かけるくらいなら引きこもっていろと思う。
ただ、本当にそれでいいのか。世の中の情報の取得方法が変わっていくなか自分の父親や母親・親戚・知人の誰かが旧来のメディアのみに頼らざるを得ず、知らず知らずに社会的弱者になるのを見逃すことになるかもしれない。

ただの理想論

だからこそ、我々のできることは排除ではなく不毛なまでに続く説明と説得でしかないと思う。
いずれ別の理由でXPの乗ったPCを買い換える理由が増えるかもしれない。そのときに「PCはもうこりごりだ」と思わせてしまっては社会的損失である。
どんなに手数がかかろうとも。うん、つらい。

いろいろな手法が考えられると思う。この手の問題に「たったひとつのさえた方法」は存在しない。
だからこそ、 deadorxp はある側面では価値がある。でも、気軽にどこにでも適用できるような考え方ではない。チューニングが必要だと思う。

これを機に今年は取引先にことあるごとにこの手の話をしてみようと思う。
CSRが一過性のブームになり現在は下火になっているように思えるが、この手の問題の啓蒙こそがインターネットを活用している企業が社会に果たせる責任の一つではないだろうか。 *2
可能であれば、公共性の高い任意団体アクセシビリティに関わる団体やIT関連の推進団体)などの旗振りと大手企業の大々的な協賛があると良いのだろうけど。僕一人の力では及ばないので偉い人達を巻き込むしかない。

とりあえず、実家に帰ったら今使っている親のPCの状態を確認しようと思った。
それと積読の Fearless Change をどうにかして読まないと。

*1:結果的にブランディングにもつながり stocker.jp さんにとっても良い結果をもたらすと思う。

*2:もちろんそれをやっている団体は多々あるが、さらに増えてほしいという願い

ビースケビースケ 2014/01/16 21:14 Chrome向けのUAをWin8.1に偽装するユーザースクリプトと拡張機能を作ってみました。
http://www1.axfc.net/u/3146027
理由は、危険なのを知っているけれど、もう暫くは使い続けるしかない人にとって厳しいと感じたのと、
将来脆弱性が発見された時にXPだと知って、それを狙ってアタックをかけてきそうだなと感じたからです。
分かっている人しか入れられないように、インストールのしかたは書いてません。

それらのことをいろいろ説明してdeadorxpのページにコメントしたのですが、消されてしまいました。
もし迷惑でなければ、どうかこちらに書かせてください。

neotagneotag 2014/01/17 01:44 個人的にはUA偽装が一般的になるのはどうなんだろうという思いがあるので賛同はできませんが、スパムでないかぎりコメントの削除をしていないのでそのままにします。(ただコードに何か混入しているなど発覚した場合はその限りじゃないです。手元の環境で crx の中身が確認できなかったので。)
なお僕の立場では非推奨です。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/neotag/20140114/1389687712
リンク元