オープンソース

f:id:tenman:20090324101634j:image

先日、検索していたら、2007年頃のワードプレステーマに関するセキュリティの話題のエントリがあった。
WordPressとJoomlaのテンプレートにスパムやマルウェアのリンクが混入 - GIGAZINE
そのエントリには、改ざんしたテーマファイルを配布しているとされた。サイトのリンクが張ってある。



そのサイトは、今も健在。


びっくりしたが、


しばらくして、「インターネットというのは、そういうものなんだな。」と思った。


ソースを開いた。
ソースは、端正で、「なんかメッセージ性がありそうだな。」と思えるぐらいのものだった。



ところで、ワードプレスは、操作性がとてもいい。


hatenaのように、自動バックアップ機能もあるし、編集画面も、iGoogleみたいに、変幻自在でたのしい。


バージョンアップも、編集画面のボタンひとつで出来るし、プラグインのインストールも、テンプレートも、ローカルにファイルをダウンロードしなくても、ブログの編集画面で操作が完了する。


操作性が最もいいブログのひとつにあげる事ができる。


ただ、テーマやプラグインに疑問があるならば、これらの操作性は、セキュリティ上の脅威でしかない。


テーマやプラグインは、本体と共存するけれど、制作者や意図は、本体プロジェクトと何のかかわりもないことがほとんどなので、セキュリティは、使う人が確保しなければならない。



オープンソースに、プラグインを追加したり、テーマを追加したりしていく事は、個人の選択の範疇であると共に、発生してくる問題にも、個別対応が必要になる。


誰でも、ごく標準的な機能や、デザインでは、困る事もある。


一つ一つは、無償で自由に使う事が許されていても、そこから作り出すものは、自分自身の意志に基づく以上、それらは、「ただ」ではないし、「安全」でもない。