仕様と脆弱性の違いってそんなに重要か?

私が「わからん」のは、突き詰めると仕様と脆弱性スパイウェアの違いだ。3つとも同じに見える。要は人間が望むか望まないかというだけでしょという点において。スパイウェアも普通の仕様も、人間が書いたコードの通りにプログラムが実行された結果に過ぎない。

XSSとかと関連づけて考えちゃう人の気持ちはわからんでもないけど、XSS脆弱性の結果じゃないでしょ。逆。悪用ありき。脆弱性に罪はないだろ別に。

スパイウェアと仕様を同列に語ってくれるなというコメントをもらうかもしれないが、これら2つの機能は明らかに等しいだろう。いずれも人間が人工の<世界>を記述する試みであり、人間の記述した<コード>に基づくという意味で。


私の批判の対象を明確にしておく。

プログラムに無知なままに行われるプログラムの価値付けに基づく脆弱性批判と、プログラミングテクニックへの信仰を普遍化するような脆弱性批判(及びその布教活動)

である。

ギブアップ

まあ,上の文は科学とニセ科学の違いってそんなに重要か? - よそ行きの妄想から始まる一連のエントリから一部を取り出して改変したものというか要はあてつけですが,すでに改変後の文が無茶苦茶になって来たのでギブアップ.
元エントリにあるid:ublftboさんのブクマコメントや,
Interdisciplinary: さっぱりわからんそうです
Interdisciplinary: 科学とか信仰とかやってるけど…
といったブログのエントリにあるように,対象をある視点で見たときにこんな共通点があるぞ,といった考察はとても有意義なのだけど,別の視点からその対象が持つ問題点を見出し,細心の注意を払っていろいろと考察している人たち(しかも,それぞれの視点は良く見れば少しずつ異なる)を尊重する,もっと具体的には,一時的にでもその視点を共有しようと試みたり,その視点が持つ背景に関心を持ったりする事をせずに,「何がいけないかさっぱりわからん」はないだろうと思う.「本人が信じていればいいんじゃないか」「信じるか信じないかの問題」という基準(僕の解釈では各人の主観や意思を尊重するという基準)を採用する人が,これらの人たちの問題意識を「さっぱりわからん」と一蹴するのはなんでかな.

とまあこんな考えを,いろいろな分野で同じような論法を示してみるのはどうだろうか,はてなでいうとプログラムとかを喩えとして使うと視点が共有されやすいかなと考えた.上の節のようなことを言ったら,これはえがい関係でがんばって脆弱性について伝えようとした人たちは―id:ublftboさんに相当する立場の人として―無力感に襲われたり,とても怒り出したりするかなと.