ちょっと硬派なコンピュータフリークのBlogです。

カスタム検索

2010-01-15

語り尽くされたことを改めてブログに書くことの意義

先日書いたSQLインジェクションの記事ブコメに、
otchy210 う~ん、このくらいの解説なら腐るほどある気がするぞ。何でこんなにブクマされてるの?
というものがあり、他にも「なんで今さら?」的なコメントがあったりして色々と考えさせられてしまった。「何故自分はこの記事を改めて書かなければいけないと思ったのか?」と。ブコメに全力で反応するようでいささか中二病的で恥ずかしいが、今日は「既に多方面で語られていることを改めて書く」ことの意義について、自分が出した結論について語ってみようと思う。

より多くの人の目に止まる。

SQLインジェクションは非常に危険なセキュリティ脆弱性であり、今も多くのWebサイトが被害に遭っている。SQLインジェクション攻撃がなくならないのは対策が充分でないサイトがあるからであり、対策が充分でないのはSQLインジェクションに対する知識が足りないからである。従って、出来るだけ多くの人にSQLインジェクションについて知って貰い、危機感を高めたり知識を身につけてもらうのはとても重要な事だと思うのである。

そのためにはSQLインジェクションに関する情報を発信するのは重要だ。Web上では日々様々なコンテンツが産み出され、猛烈な勢いで消費され続けている。特にブログなどのメディアは「消費される」という表現が相応しく、古いコンテンツはWeb上に存在はするものの、徐々にアクセス数は減衰していく。一方で、人間というものは忘れる生き物であり、重要な知識はたまにリフレッシュしてやらなければならないだろう。従って、重要な問題であるSQLインジェクション攻撃について改めてブログで紹介し、一定数の人に読んで貰うというのは意味のあることだと考えるわけである。

様々な視点から物事を捉えることができる。

たとえ同じ事柄について書いたとしても、1000人居れば1000通りの考え方があり、その結果1000通りの文章が産まれるだろう。世の中には完璧な説明や文章などは存在しないので、ひとつの説明だけを読んで「完全にものごとを理解する」ということはあり得ない。むしろ様々な文章を読んで様々な方面から分析・思考することによって、理解度が深めていくアプローチの方が一般的である。

話は少々飛躍してしまうが、アメリカの知覚心理学者ジェームズ・J・ギブソンによって考案された「アフォーダンス理論」というものがある。アフォーダンス理論は「人はどのよにして視覚から情報を抽出しているか」ということについて考えるための理論である。アフォーダンス理論によれば、人は単に今目の前に存在する視覚情報だけから物体を認識しているのではなく、歩き回り、様々な角度から観察し、その物体から不変項を見付けることでモノを認識するとある。以下は、西垣通氏の著書「こころの情報学」からの抜粋である。本書は10年以上前に発行された本であるが、とても面白いので読んでみて頂きたい。

たとえば、われわれの前にテーブルがあるとしましょう。テーブルの周りを回ると、テーブルの形は視点の移動によっていろいろな角度の台形に変化します。しかし次々に出現する多様な台形の四つの角と辺の間には、常に一定の比率があります。テーブルが長方形か正方形かで、この比率ははっきり異なります。そしてこの比率こそが、<不変項>であり、それを把握することが「テーブルの姿を見ること」だとギブソンは考えたのでした。

要は、視覚から2次元的に映像をインプットしただけでは脳は物体を認識せず、様々な角度から眺めて初めてそこに存在する物体を認識できるのである。視覚情報と技術情報を同列に語るのは多少強引なこじつけではあるのは否めないものの、技術的な知識を得る過程においても様々な角度から検証するのは重要なのである。すなわち、SQLインジェクションを様々な角度から見てはじめて、SQLインジェクション攻撃の本質を理解できるのである。

アフォーダンス理論について知りたい方は、「こころの情報学」もしくは、西垣氏によって参照されている「生態学的視覚論」を読んで頂くといいだろう。


新たな価値を創出する。

そもそもであるが、昨日のエントリはどこかの文書をそっくりそのまま複写したわけではない。自分の持つ知識をまとめたものである。SQLインジェクションに関する説明はWeb上にもたくさん存在するが、それらとはまた趣の違う文章に仕上げたつもりだ。自分でネタばらしするのは恥ずかしいものがあるが、「出来るだけ本質に迫る」ということ、そして「コンパクトにまとめる」ということを意識して書いたのである。そのような点に主眼をおいた記事は、自分が知らないだけかもしれないが、あまり見かけないように思う。コンパクトな記事を見かけても、自分の考えとは異なる部分があったりする。

ブログの読者とはどのような人達であろうか?多くは「素早く」「役に立つ」「興味深い」「楽しい」話を求めてブログを見ているに違いない。せいぜい5分程度で読める内容の記事で、なおかつ知的好奇心が満たされ、何らかの役立つ情報が得られるという、何とも贅沢なニーズをもって記事を探しているんじゃあないだろうか。そこで、SQLインジェクションという少々堅苦しい話を、テンポよく、なおかつ本質に迫るように紹介できれば、それは読み手にとって価値のある情報になるに違いないと俺は考えたわけである。(そういうわけなので、セキュリティの専門家や、Web開発においてしっかりとした知識を持ち合わせている人が今さら読むエントリではないとも言える。)

既に数多くWeb上に存在する情報であっても、加工することで価値を生み出すことができる。例えば、
  • 長い説明をコンパクトにまとめる
  • 難しい内容を分かり易い文章で説明する
  • 英語のコンテンツを日本語に翻訳する
  • 他の知識を導入して俯瞰的な視点を与える
という加工をすることで、情報に新たな価値を創出することができるのである。

そういう意味では、新野淳一氏が運営するPublickeyは他のニュース系サイトにはない視点を与えてくれるので面白い。業界の事情を紹介することで時系列を理解することが出来るし、ベンダー同士の勢力を説明することで業界の情勢を俯瞰的に眺めることも出来るからだ。海外のニュースサイトにはそのようにニュースに対して付加価値をつけた記事があるのだが、日本のニュースサイトではあまり見かけないように思う。「ITベンダー=スポンサー」なので遠慮しているのかも知れないが、読んでいてツマラナイ日本のニュースサイトは多い。

などということを書くと、「お前の文章も別に分かり易くねーし面白くもねーよ!」と言われてしまいそうだが、拙者自身もまだまだ修行中の身なのでそこは大目に見て頂きたいでござる。

自らの糧となる。

文章を上手に書くというのは、現代人にとって必須のスキルであると言える。何かについてコンパクトにまとめたり分かり易く説明するというのは誰もが望むスキルであるが、生半なことでは身につかない。書いて、書いて、とにかく書いて!研究して!読んで!書いて!そうやってとにかく修行を積むことによってしか上達しないだろう。そういう意味では、ブログでエントリを書き続けるというのはとても自身のためになる活動なのである。

情報を発信することで得られる効果はそれだけではない。ブログのエントリに対してフィードバックがあった場合、それにより自分の中に新たな視点がわき起こることがある。エントリの内容が間違っていれば指摘してくれることもあるだろう。あまりに的外れなことを書いてしまえば批判の的に晒されて、それによりブログが炎上してしまうかも知れない。ブログを書くことから得られる刺激はさらにある。ブロガー同士で知り合いになることもあるし、互いにリスペクトして競いあってさらに向上しようというモチベーションを与えてくれる。そういったことは「ブログを書く」という活動がなければ何も起きないのである。ただし、ブログを書いていても良いことばかりがあるわけではなく、厳しい批判をされたりネタにされたりすることもあるだろう。しかし、どういったことであっても、書くという活動を通じてえられる刺激は全て自分を磨いてくれる糧となるのである。

そんなわけでこのブログはまだまだ続く。取り上げるネタは技術的に目新しいものではなかったり、それほど高度な内容でもなかったりするかも知れない。しかし、記事を発信することには重要な意義があると思うし、出来るだけ価値ある情報を生み出せるように頑張って書くので、どうか読者の皆さんには引き続き読んで頂きたいと思う次第である。

0 コメント:

コメントを投稿