androidアプリのxmlを書き換えただけで逮捕かよw と笑いたい気持ちもあるが…

技術者の「(技術的に)出来る事はやってもいい。出来ないようにするべき」論のギャップが色々話題になってる。

マンガワンのチート事案についてまとめてみた - piyolog

簡単に言うと、漫画を見れるアプリがありました。一定時間経過すると無料で見る事が出来ます。待てない人はお金払ってねという課金モデル。 一定時間というのがサーバ側ではなくアプリ側で管理されていたので、xml書き換えで突破出来た。その方法を公開していた人が逮捕された。

なんでそのギャップが生まれるのかなーと考えたんだけど、技術的に出来る事は技術的に対策する事が可能だからなんだろうなと思った。

例えば、物理的な万引き・窃盗はその気になれば誰でも出来る。鍵をかけたりするのは、手間を増やしてるだけ。 でも上記のマンガワンのチート問題については、クールタイムをアプリの中に持たせなければ確実に防ぐことが出来た。 技術者が「いやいやこれ逮捕かよー」って言うのはその非対称性が認識の相違に現れるんだろうなと思った。

気持ち的には技術者側の考えに完全同意で、漫画アプリ側が必要な対策を取ってないだけだろ!と激しく言いたい・・・が、 鍵がかかってない家にだって入ったらダメというのが法律の考えなのでしゃーないのかな~。

対策を行えば、被害を確実に防ぐことが出来たはず。なのにそれを怠ったから被害者側にも一定の非がある。って解釈すると結構社会のインパクト大きいだろうし。

電子計算機に対してのみ必要な対策をする責任を負わせるって考えもあるけど、システム作る側としてはつらいのも事実なんだよなー

技術者がもっと影響力持って、我々に都合のいい風にルールを変える力を持とう。