ケンブリッジ大学のRoss Andersonセキュリティー工学教授から、研究成果を伏せることを要求した者に対する返答。

http://www.cl.cam.ac.uk/~rja14/Papers/ukca.pdf [ PDF リンク ]

状況はあまり知らないが、こんなところこのようだ： 彼の学部の研究者が銀行のカードシステムの脆弱性を指摘。「セキュリティーシステムへの信頼を損ねる」という理由で、銀行かそれを代表する者が研究成果の公開の停止を求めた。上のリンクはその者への返答。

「次に貴方は私達が学生の論文を、合法で既にpublic domainにあるにもかかわらず、有力な機関に不都合だから検閲すると思っているようです。これは大学がどういうものであり、どう機能するかに対する深い誤解を示しています。ケンブリッジ大学はErasmus、ニュートン、ダーウインの(在籍した)大学であます。有力者の機嫌を損ねる著作を検閲するということは我々の最も重要な価値観に背くものです。」

Anderson教授はさらに反撃を続ける。問題の論文を公開したのは自分ではなかったが、同じ研究者に対するこのような攻撃を黙って見ていることはできないとして、この論文を「Computer Laboratory Technical Report」なるものに格上げしてしまった。これによりさらに見付けやすくなり、引用しやすくなり、永久にサイトに掲載されることになった。

一度公開された脆弱性の指摘を非公開にしても、それを悪用しようとする連中に対して全く何の影響もない。苦情を出した者もそれは承知のハズ。つまり、顧客の銀行の面子を守るためのPR工作にすぎない。脆弱性によって被害を受ける可能性のある一般大衆の目から隠したいだけだ。隠蔽しようとしたところが、ストライサンド効果により問題の認知度を高めてしまった。このようなセコい了見でセキュリティー研究者を脅さない方がいいということだ。特に、ダーウィンを先輩に持つ教授を相手に…