いろいろ意見が出てるけど、結局盛り上がってるのは業界だけみたいな感じだなあ。まあ影響ありそうなのも業界内だけっちゃだけなのかも知れませんが。
「これで楽になるじゃん」とか、「法律はこう使えばいいのか」みたいなコメントも聞こえてきたりするなあ。さて、そういうサイトを駆逐するために、無垢なエンドユーザー（爆笑）としてはどう動けばいいのかなあ？
っていうか、あちきら消費者としては、消費者運動すればいいと思うんだけどなー。ネット市民の消費者運動としてWebミシュランとか作っちゃって、「使いやすさ」とか「アクセシビリティ」*1とか、そういうのと一緒に「危険度」という情報を公開するとかね。え？そんなことすると「業務妨害」とか「風評被害」とかってことになりそうじゃねえかって？そりゃそうっすねヽ(´ー｀)ノ。ただ、のほほんとサイト品評してるだけなら、そういういちゃもんも付けられてしまうかもですね。
では、既存の消費者団体はなぜそういういちゃもんを付けられないで済んでるんでしょうか？
これは十分に研究すべき課題だと思うけど、ひとつ思うのは、品評するならその基準や評価手順をはっきり明示すべきだろなあ、ということですね。基準を隠したままの評価だと、採点競技にまつわるうさんくささみたいなイメージをぬぐい去れないしねえ。基準はオープンにして、できれば数値的評価にしておきたいですね。そうなると、あとはディテイルの議論になるでしょうし。大枠その品評に文句をつけられることは避けられるんじゃないかなあ。
問題はセキュリティの品評ってのをどこまでやるか、ということだけど、厳しいくらい限定的に正常であると言えるアクセスによる寸止め、というところが現状はせいぜいでしょうね。そりゃやり方を知ってる人にとっては、結果を確かめないというのはストレスたまるところでしょうけど、何の論拠も持たず、あるいはリスクヘッジもせずにそういうことやっちゃうのってマズイですよ、というのが残念ながら現状なので。まあでも、自ら「これで管理が楽になる」などと放言しているサイトなんて、そのレベルのチェックで十分じゃないのかなヽ(´ー｀)ノ
ただ、そうやってわかってしまった情報の取扱って、すんごく気をつける必要がありそうだけどねえ。とりあえずIPAに届けるとしても、その後の自組織内でのハンドリングとかがねえ。ただ、そういうところをクリアすれば、あとは組織的活動にできるかどうか、というところだけだと思うなあ。
もっとも、そこが一番大変なところなんだろうけどね。