IPAがWinnyの脆弱性を発表した記事を読んだときにもやもやと感じたことが、はっきりと書いてあるエントリ。

危険があるなら修正する(してもらう)というのがベストな対策であるという前提のもとで話しを進める。

｢独立｣行政法人というのはどの程度独立した機関なのだろうか。もやもやの根源は、そこにあるような気がする。行政機関というだけで、他の行政機関との黒いコミュニケーションがあるように感じられる。要するに「Winnyを使わせたくない」という誰かしらの意思があって、それを実現するための補強材として、今回の脆弱性の発表が利用されたのではないかという疑いの念。そして、これは下衆な見方になるけれど、｢使わせたくない｣という意思にはなんらかの逆恨み的な成分(京都府警?自衛隊?)が混入しているのではないか、という勘繰り。

しかし、独立行政法人という組織が本当に独立した組織であるならば、見方はまた変わってくる。例えば今回の脆弱性の発表が、行政法人ではなく民間企業からなされていたとしたら、もやもやは(ささやきは)なかっただろう。

結局のところIPAが発言すべき内容は、「裁判所は直ちにWinny開発者氏に脆弱性の対処を許してください。そして脆弱性の対処が完了するまでの間、PCユーザはWinnyの利用を中止すべきです」というのが正解だったと思う。法律的に可能かどうかに関わらず、そういう発言こそがソフトウェアとユーザをきちんと見た視点での発言だ。