「ソースを読めない人はgreasemonkeyを使ってはいけない」

http://d.hatena.ne.jp/ajiyoshi/20060502/p1 より。
今回の「規約違反」に関しては、http://d.hatena.ne.jp/kusigahama/20060502#1146589877 にも書いてあるようにミスなんだろうな。ありがちな話だ。
まぁ、ソースまるごと確認できるJSなんだからそういう心配するならソース確認するがよろし、という話はわかるなあ。しかし、クライアントサイドでなんでもできちゃうgreasemonkeyや拡張プラグインに対して、その力を把握してる人が少ないのが驚き。例えば、件の「はてブaddict」にしてみても、自分がアクセスしたページのURL情報は常にはてなに送信されてしまうわけだが、それはOKなのかな?
なんにせよ、「Javascriptなんて読めない人が大半である。なんとかしろ」と言っちゃうような人達までFirefoxgreasemonkeyを利用するようになっているという現状に驚いた。Firefoxそこまで普及してたのか。すごい。はまちちゃんも便利ツール(に見せかけたもの)作ればいろいろやり放題なのでは…。
良い悪いは別にして、確認できるにせよできないにせよ、こういう類のプログラムのインストールは自分の責任の範囲内でやるしかない、というのが現状だろうねえ。それとも、こういう野良スクリプトをチェックする商売ってのが成立する?ネットワークアクセスポリシを設定できる拡張かgreasemonkeyスクリプトとかあるかな。違反したら「変なことしてまっせ!」ってポップアップするとか。
あれ、ということは、ネットワーク上のJavascriptコードを実行しうるブックマークレットの危険性もあまり意識されていない?インストール時のソースを読めば実行されるコードを確認できる拡張やgreasemonkeyなんかより格段にコードの確認がしにくいわけだが。

5/4 補足

こういう変な挙動をしてたときに「変だよ!」って声をあげるのは全然問題ないし、情報共有って意味でも問題だと思った人はどんどん書くべきだろう。でも、現状ではこういうプログラムを利用するのは本人の責任のうちなので、「これじゃ怖くてFirefoxなんて使えないよ!なんとかしろ!」とか言いだすのは筋が違う*1。そのプログラムに関して何かを保証する契約を結んでいるんならまだしも、もともとこういう拡張やそもそもFirefoxだって、作ってる側は無責任なんだから究極的には危険であたりまえ。それを自覚して使わないと。残念だけどそれが現状だ。
だからソースも公開されているスクリプトの内容保証まで求めたい人は、

  • 自力でソースを読めるようになる
  • どこかで誰かを信用する
  • プログラムを起動するのをやめる

くらいしかないだろね。一番簡単なのは作者を信用すること。次は、自分が信用のおけるソースを読める誰かを信用することかな。誰かってのはどっかのサイトでもいいし、できる友達でもいい。でも、その手の確認作業にはコストがかかることも忘れてはいけない。無料のパンなんてないってことだ。
だからこういう現状が嫌な人は、あるプログラムが「ユーザーの意図しない挙動をしない」ことを保証する仕組みをつくらなきゃいけない。完璧にやるのは無理だけど、現実的にはやり方はいろいろあるだろうから、コストを肩代わりした上で「できる人達」を動かせればそういう仕組みができるかもね。もちろん自分で作ってくれてもいいよ。

*1:誰かがそう言ってるかはちゃんと確認してない。原則の話