こんにちは。今回はmalaさんのインタビューをお届けします。
malaさんはNHN Japanのエンジニアとして多くのウェブサービスの設計に関わるだけでなく、セキュリティやプライバシの観点から見たアーキテクチャについて、ブログでさまざまな情報や問題提起を発信されています。
特に昨年末に公開されたブログ記事「はてな使ったら負けかなと思っている2011」は、インターネットはどこへ行くかという私のもやっとした問題意識にピッタリとハマる素晴らしい文章でした。あの記事を読んで、これはぜひ一度お会いして、インターネットの現状やエンジニアの役割について、お話を聞いてみたい、と思ったのが今回の企画の発端です。未読の方は、まずそちらからどうぞ。
なお、インタビューは三月末に行われました。無職期間中に公開する予定で、ずいぶん時間がかかってしまいました。文中、私の所属する企業の話も出てきますが、例によってここは個人ブログであること、そもそも私が転職する前のインタビューであることをお断わりしておきます(文字起こしを受けてのmalaさんのコメントもどうぞ!)。
以下、インタビュー本編です。この記事はたぶん読み終わるのにすごく時間がかかります。
<プロフィールについて>
−こんにちは、はじめまして。
ども。
−初対面ということで、プロフィールからお伺いしたいのですが、まず今のお仕事を教えてもらえますか。livedoor Readerを開発された、という認識はあるのですが。
元ライブドアのNHN Japanという会社にいて、livedoor Readerもそうなんですけど、色々なサービスのJavaScriptとかバックエンドを面倒見ています。あとは企画を立てたり、新しいサービスのセキュリティチェックをしたりですね。
−肩書はなんなのでしょうか。
UIエンジニアです。
−でもバックエンドも面倒を。
そうですね。ライブドアのときの肩書なので、いまは特別なくて、言えばつけてくれるのかもしれないんですけど。名刺にはプログラマと書いてますよ。
−mala、@bulkneetsというのはどういう意味でしょう。
malaはそういうドメイン(ma.la)がとれたので。昔はラオスの.laが一文字でも二文字でもなんでもとれて、今は一文字ドメインだと更新できなくなったりしてるみたいですけど。ちょうど引き込もってた時期で、それまでは無料のレンタルサーバーとか利用してたんですが、いっちょドメインでもとって足場を作るかというときにma.laがとれて、短くていいじゃんと。特になにに使うとは考えてはなくて、レンタルサービスとかに使おうかという構想もあったんだけど。
bulkneetsはbulknews、宮川(達彦)さんがやってたウェブサイトのパクリです。
−引き込もってたというのは学生時代ですか。
いやいや、大学は行ってないので。高校出てから四年くらい、ずっと芸術活動に従事していて、いろいろ行き詰まって、プログラマとして手に職で頑張ろうかなと。小学生のときからBASICとか、中学生以降はずっとPerlとか、自己表現としてのプログラムを書いていて年期はあったんで。中高生の熱いパッションをプログラムにぶつけていたという。プログラムを仕事として受けたことはなかったのだけど、ちょうど友人から仕事のお誘いがあったりして、そこからブログ書いたりとかいった活動の場を作ろうと。
−芸術系だったんですね。ずっとIT系なのかと。
IT系ではないですね。全然違います。だから本当に興味があるのは、実用的なものよりメディアアート的なものだったりで、意味の分からないことをもっとずっとやってても良かったんですけど、ただ本職で音楽とか芝居をやってる人を見てくると、メディアアートは適わないというか、チープだなと思って。
いや、メディアアートで尊敬する人もいるんですけど、ただコンピュータはまだ表現の媒体として活用するよりも、他の媒体で表現する人の活動を伝搬する、サポートする側に回ったほうがいいんじゃないかなあと。自分で作るよりも、なにかを作る人を後押しする。まあインターネットそのものがそういう役回りだったり、そうでなかったりするので。
−なるほど。
それでma.laが取れて、この人格でやってみようということになって、ブログを書いたりして、ブロガーとかギークとか言われるような人達の集まりに顔を出すようになって、貯金もつきて、どうしようかなという時に就職のお誘いがあって。ちょうどwanparkという人が「はてな」に就職するという噂が流れて、wanparkですら就職できるのに俺はなにをやっているのだと。で、ライブドアに就職したという。
個人的には一人でフリーランス活動をしたかったのだけど、一人でできることには得られる知識に限界があって、大規模サービスの裏側とかがどうなっているのかは分からないし、そうすると技術的に偏った人間になってしまう。
−で、就職されて、まずlivedoor Readerですか。
ちょうどブログリーダーというサービスをリニューアルしようという時期で、それならもっとマシなもの作れるよと。当時は裏側が分からなかったので、CTOに手伝ってもらったり。
<テクノロジーとメディア報道>
−今回お伺いしたいテーマのひとつとして、インターネットってちょっと難しくなりすぎちゃったんじゃないかという仮説があるんですけど。
はいはい。
−例えばこのまえ、GoogleがSafariのサードパーティーCookieを使ってトラッキングをしているとかいう騒動があったじゃないですか。
確かにあれはたぶん難しくて普通の人には分からないし、新聞記者が入念に調べたところで、意図的なものであったか、たまたまなのかは、本当に実装した人に自白剤でも飲ませないと分からないと思います。究極的には内心どういう状況だったのかということになる。
−解説記事を書かれてましたね。
僕の感覚からすると意図的ではないと思うんだけど、WallStreetJournalが最初に取り上げると、伝言ゲームになって、Googleが迂回してトラッキングしていたとなっちゃって、一ブロガーでは、あるいは新聞記者でも、もうその流れを止められなくなる。Googleの人が反論しても、そのことをちゃんと掲載しているメディアは少ない。物事が複雑になると、人は読みたいようにしか読まないし、都合の良いように捉えて、そのまま伝搬しちゃう。
−昔はネットの技術もシンプルで、あるいは利用者も基本的な知識を備えている人が多かったと思うんですけど、今はどちらも期待できないので、ああいう騒動が起きるとこれからどうなっちゃうのかと心配になります。
最終的には、ひとつの事象について色々な書かれかたをしているのを並べて見られれば、なにが正しくてなにが間違っているのか、専門知識がなくてもなんとなく分かると思うんですよ。反論を掲載していないところは、その時点で中立的なメディアではないとか、報道の姿勢が分かる。
WallStreetJournalなんかはちゃんと反論も載せるんですけど、記事のタイトルで断定しちゃって、反論は最後に載ってるので、最初の部分だけが伝搬しちゃう。
−記事の後半が有料だったり。
そうすると本当は反論も含めて一セットなのに、参照できなくなる。GoogleとかFacebookに関する記事は結論ありきなものが多くて、技術者から見ると変なことも多いですけど、そういう技術者の感覚が共有されないまま、報道だけが一人歩きしちゃう。
−メディアの問題なんですかね。それともサードパーティCookieに対する各ブラウザの仕様みたいに、技術面が無茶苦茶なのがそもそも問題なのか。
どっちも問題ではありますね。サードパーティCookieについては、P3Pの実装が複雑で労力に見合わないとしてサポートされず、既存のWebサイトとの互換性のためにサードパーティCookieをブロックすることもできなかった。
だからGoogleもFacebookも、やろうと思えば、サードパーティCookieを利用して、利用者のアクセス履歴、単なるアクセスログではなくログイン中のユーザーアカウントに紐付いた履歴を収集することができる。それは技術的な問題なんだけど、じゃあそれをやるかというと、やってないだろうし、やらないだろうし、もしやったらしかるべきところからツッコミがあるでしょう。そういう技術者の感覚が共有されていない。
まあGoogleはユーザが明示的に有効する形であれば、+1ボタン経由でアクセス履歴を収集して、パーソナライズ機能を提供するかもしれません。でも現時点ではやらないでしょう。
<IDとしてのソーシャルメディア>
−Facebookの話になりましたけど、やってますか。
Banされているので、セキュリティ調査用のアカウントしかないです。この名前で郵便物も届いているし、リアルネームなのでよろしくとメールしたんですけど、パスポートか政府の発行する公的な書類を送って欲しいと言われて。適当な名前にすれば使えるんでしょうけど、似たような経緯でBanされている人に対して、不公平だなと。嘘ついてはぐらかすのは苦手で。
Google+もいったん止められたのだけど、謎の力で使えるようになりました。
−Facebookもニックネームを登録できるようになったみたいですね。実名を登録した上での話ですが。
実名で登録して、アカウント自体を秘密にするというやりかたもあるんでしょうけど、メールアドレスで検索されたりとか、けっこう難しい。他のサービスもそうで、ソーシャルな使い方を推奨するためにわざとやってるんでしょうけど、アカウント自体を秘密にするというのがすごく難しくなってきてます。
たとえばPathもプライベートな使い方ができますと言うんだけど、アドレス帳を勝手に送ってて、アカウントが見つかっちゃう。いまは修正されていますけど、2012年の2月まではアドレス帳の送信を拒否する方法もなかった。見つけて欲しくない人はどう使えばいいのかというのがまったくない。文化的な違いなのか、日本ではサービスの中で公開範囲を使いわけるより、ブログの存在そのものを秘密にするとか、アカウントごと秘密にする人が多いのだけど、アカウントを秘密にするという発想が、海外のサービスを作る人にはあまりない。
−ネットがどんどんソーシャル化すると、確かにアカウントごと秘密にしたいという人は肩身が狭くなるかもしれませんね。多くのサービスでFacebookアカウントが利用されるようになってきてますし。
まあ僕は頑なに拒否していればいいんですが。IDになるサービスは、本当は中立でなければいけないと思うんです。ポリシーもなにもないIDプロパイダと、ソーシャルなサービスのプロパイダを切り分けるような。TwitterやFacebookでは、その両方がセットになってしまってる。
−でもその利便性がTwitterやFacebookのアピールポイントですよね。
確かにそのおかげでログインするついでに友達のインポートもできるし、スパムとか不正のアカウントも勝手に排除されるだろうし、開発する側からはすごく楽なわけです。GREEもモバゲーもMixiもスパム対策で、携帯メールアドレスから契約者固有IDを取得したり、携帯電話番号からSMS認証を行ったりしている。世の中がちゃんとしたアカウントを求めるようになってきてる。開発者側がTwitterやFacebookを使えない人はどうなるのと、ポリシーに疑問を感じないと、この流れはそうそう変えられない。
−IDとサービスの切り分けというと、OpenIDとかありましたね。
今もありますよ。ただ、IDだけもらっても仕方ないというのはあって、プロフィール画像が欲しいとか、連絡先があったほうがいいとか考えると、Twitterでいいやとなる。
−TwitterやFacebookの肩を持つわけではないですが、彼らにしてみればそういう開発者のためにも自分たちがIDを提供しているんだ、ということなんだと思います。
それが全人類が納得できるポリシーであれば、すごく魅力的なプラットフォームだと思うんですよ。でも彼らには名前のポリシーがあったり、性犯罪の前科があるとダメだとか言う。営利企業が作るものだからそういうポリシーもアリだと思うんですけど、あくまで選択肢があるからこそのアリで。
Facebook一択とかになっちゃうと、ポリシーに合わない人が使えないよねということを批判していかないといけない。選択肢がないのに、嫌なら使わなければいいというのは邪悪というか、無自覚というか、良くないことだと思う。まあ、エンジニアが楽したいから、そんな感じになっちゃってるのだと思いますね。
−でも実際問題、TwitterやFacebook以上の、他のやりかたってあるんでしょうか。
IDというのは、本当は社会保障の類だと思うんです。開発者としては、保証のおける人、スパマーじゃなければいいわけで。でも国が作るとそれはそれで問題になるし、そこまで誰も差別しない、スパム事業者も排除できる、志の高い民間企業がいるかというと、誰も得しないので誰もやらない。携帯電話のキャリアとかは近いと思いますけど、ケータイを持たないポリシーの人もいますし。
−ですよね。
僕はまあジョークとして、年金手帳をOpenIDにすれば、年金を払っている人は使えるとか言ってるんですけど。ジョークなんだけど、税金を納めたりとか、社会全体の基準を満たしている人に資格が与えられればいいとは思ってます。
−ただ年金とかいうと、日本だけの話になりますよね。同じような話で韓国は実名制だとか言われますけど。あとどれだけうまくIDを配っても、サービス側で名寄せされてしまうという危険もあります。
実装が悪いのとポリシーが悪いのと両方があると思うんですが、確かになんでも問題のある実装をする人が出てくるというのはあります。ただ究極的には、ポリシーに問題を抱えるよりも、マシな実装で使い回せるというのがベターだと思います。
