Firesheep, a Firefox extension designed to demonstrate just how serious this problem is.

オープンワイヤレスネットワークでHTTPセッションハイジャックを簡単に実施できるFirefoxエクステンションFiresheepが登場してから1週間以上が経過した。オープンワイヤレスの環境でFiresheepを実行すると、同じ環境でソーシャルネットワークサービスやWebサービスを利用しているユーザのユーザ名とパスワードを取得し、そのサービスになりすましてログインするといったことが簡単に実施できる。すぐに実施できるということもあってFiresheepはまたたく間に注目を集め、議論を起こしてきた。

登場から1週間、Firesheepの開発者がこれまでに寄せられた意見や自分の考えなどをFiresheep, a week later: Ethics and Legality - codebutlerとして公開した。タイトルには「倫理と合法性 (Ethics and Legality)」という言葉が含まれている。Firesheepのようなツールに関して疑問になっていることを明らかにする狙いがあるとみられる。

Firesheepに対する反応は多くあるが、大きく分けると次のようなユーザに分類できるようだ。

  • 長年放置されてきたWebサイトのセキュリティ問題に大きな焦点があたったことを嬉しく思う。
  • 無邪気な人々を悪人に変える質が悪いツールである。

セキュリティ問題に焦点をあてるためのツールと考える場合でも、当然と考えるか必要悪と考えるか、その温度差はそれぞれ異なるようだ。また、Firesheepを使うことそのものは合法なのか、許可なしに他人のアカウントにアクセスすることは合法なのかという疑問も寄せられているという。こうした質問に対し、Firesheepの開発者は次の意見を説明している。

  • 自身のコンピュータで何のソフトウェアを実行するかということは、他人がどうこうと指示するような話ではない。
  • Firesheepはこうした長年ないがしろにされてきたセキュリティ問題に焦点を当てるために開発されたものであって、他人を悪人に変えるツールという意見には賛同できない。

また、こうしたセキュリティ問題に実効的な対処をしてこなかった大手ベンダに対して次のような意見を述べている。

  • 同様のツールは数年にわたって存在している。FacebookやTwitterなどの大手ベンダはこの問題に気がついていなかったと言い張ることはできない。長らくユーザをリスクに晒してきたことについてこそ、その倫理について議論すべき。

Firesheep, a week later: Ethics and Legalityはアンチウィルスソフトについても言及している。説明によれば、MicrosoftのアンチウィルスソフトがFiresheepを脅威対象として処理するようになっているという。これは間違っていると指摘している。アンチウィルスソフトをインストールするということは、サードパーティアプリケーションに彼らが悪意あるソフトウェアだと考える対象を削除する許可を与えることになるが、彼らはそれを乱用しており危険であると説明している。コードを演説と喩え、こうした行為を検閲と例えている。