「セキュリティ対策」と言えばなんでも許されると思っている人たち

2009年8月にPS3の新型が発表されたとき、旧型が持っていた「他のシステムのインストール」する機能が新型では省かたことに衝撃を受けました(当時のブログ)。初めて市場に投入された2006年からずいぶん時間が経ち、PS3の相対的な性能は低くなっていたため、PS3を計算機として利用するメリットはほとんどなくなっていましたが、「他にないアーキテクチャの計算機で遊ぶ楽しみ」が無くなるのが残念でした。しかし、SCEの吉増一氏がインタビューの中で、旧型から「他のシステムのインストール」機能が排除されることはないと言っていたので、旧型が手元に2台ある私は安心していました。

結論から言えば、あの発言はうそだったようです。

2010年4月1日に提供されるシステムソフトウェアで、新旧問わず、すべてのPS3から「他のシステムのインストール」機能は削除されます(SCEのプレスリリース)。

ダウングレードの理由は「セキュリティの脆弱性に起因する問題に対応するため」だそうです。ということは、新しいシステムソフトウェアを導入しないことは、セキュリティの脆弱性を放置することを意味します。一般的に言って、解決策が存在するにも拘わらずセキュリティの脆弱性を放置することは好ましいことではありません。企業や大学などの組織では、そのような行為が禁止されているところもあるでしょう。そうすると、対策を実施つまり新しいシステムソフトウェアを導入しなければならなくなるわけですが、PS3を計算機として利用している場合には、その対策によって製品の主目的が失われます。

「大学で計算機として買ったPS3に、セキュリティ上の脆弱性があると言われた。放置することはできないため対策を施したら、PS3は計算機として利用できなくなった」なんてことが許されるのか、私にはよくわかりません。こういうアホなことは考えたくもありません。

だから、SCEは「セキュリティ対策」なんていういいかげんな言い訳はしないでほしいものです。「特に理由はないが、当該機能は削除する」というだけなら、それを無視することに罪の意識を感じずに済んだわけですが、「セキュリティ対策のために、、当該機能は削除する」と言われても、それを受け入れるわけにはいかない私は、余計なことに心を痛めなければなりません。

そもそも、ユーザに不利益なことをする際に持ち出される「セキュリティ対策のため」という言い訳が、ほんとうにセキュリティ対策のためであることなんてあるのでしょうか。多くの人は、そんなのはただの言い訳だと思っているのではないでしょうか。そうでないのなら、具体的にどういう問題があったのか、ちゃんと説明すべきなのではないでしょうか。たいていの人は、「セキュリティ対策」と言われたら、よくわからなくても従わなければならない気分にさせられるはずです。だからといって、こんなよくわからない言い訳が使い回されていいのでしょうか。

「売った機能はそのままにセキュリティ対策を施す」というのがビジネスの基本のはずです。「売った機能を無効にしてセキュリティ対策を施す」なんてことが許されるなら、マイクロソフトはまっさきにIE 6を無効にするでしょう。少しでも責任感があるのなら、そういうことはできないはずです。

話をPS3に戻しましょう。

初代PS3には、PS2のハードウェアエミュレーションやSuper Audio CD (SACD)の再生機能などが備えられていました。初代以外のPS3からは、これらの機能は取り除かれていますが、そのことに関する納得できる理由は示されていません。戦略的な意味やコスト削減が理由なのでしょうが、真相はよくわかりません。

注意しなければならないのは、PS2のハードウェアエミュレーションやSACDの再生機能がなくなったことと、今回の「他のシステムのインストール」機能が無効になることとは、まったく違う話だということです。PS2エミュレータやSACD再生機能は、「買ったときにはあったのに、後で無効にさせられた」というようなものではありません。今回はそうなのです(そういえば、任天堂のWiiにもそんな例がありました。まったく騒がれなかった気がしますが)。

PS3上のLinuxのために努力してきた開発者はたくさんいます。たとえば、PS3に搭載された今日の基準からすれば3世代前(CUDA以前)に相当するGPUは、その詳細が公にされなかったため、あまり活用されませんでした。もう少しタイミングを見極めて、CUDA世代のものを搭載してくれていれば最高だったわけですが、それに挫けず、ビデオメモリをスワップ領域として活用するためのps3vramが開発されました。この技術は、基本的にはPS3のためだけのものであり、PS3を汎用計算機として使うことができなくなれば、ゴミ箱行きになります。

米国空軍ではPS3をスーパーコンピュータとして使用するためにPS3を2200台発注しているそうですし、米移民関税執行局サイバー犯罪センターでも、暗号化された児童ポルノデータの解読に同様のシステムを使用しているそうです(GemaSpot)。「他のシステムのインストール」機能があって初めて使える製品(CodecSys Personal)を販売していたFixstarsは、2010/4/1をもってその販売を停止するそうです(「CodecSys Personal PS3システムアップデートに関する重要なお知らせ」)。

こういう試みをしてきた人たちを裏切り、後ろ足で砂をかけるなんてことが、よくできるものです。最近、「ソニー迷走はいかにして起こったか」という記事がありましたが、迷走の要因3「傲慢」の事例をソニーはまた一つ増やしました。

SlashdotOSnewsではSCEに対して否定的なコメントが多く寄せられています。こういうところにいる人たちを敵に回したことのツケを、後でちゃんと払ってくれることを期待しています。

4798010340希望はあります。iPhoneのjailbreakなどで有名なハッカーGeorge Hotzさんが、「ハッカーはPS3のLinuxサポートを取り戻すだろう」とコメントしています(Slashdot)。もともと、そういうものだったのかもしれません。「他のOSをインストールできるようにする」などということ自体がソニーの迷走事例であり、そういうことのない「ふつうの」世界では、ハッカーたちが自由のために戦うのです。ハッカーたちの輝かしい戦歴(たとえば『ホゲゆに』を参照)に、新たな1ページが加わるのを期待しています。

2 thoughts on “「セキュリティ対策」と言えばなんでも許されると思っている人たち

  1. 私も Cell をよく扱う某企業の選考に応募しているので、このニュースは非常にショッキングでした。
    PS4 に期待?

  2. しおざわさん
    たとえ、PS4に「他のシステムのインストール」機能が備えられたとして、
    開発者は、喜んでそれを使うべきではないでしょう。
    一度失った信用は、そう簡単には回復できないと思います。

コメントは停止中です。