PR

 2006年10月初旬、米グーグルがプログラムのソースコードを検索できるサービスを開始しました。「Google Code Search」というサービスです。

 ソースコードはエンドユーザーにあまりなじみがないと思いますので簡単に説明します。これは、パソコン上で動くソフトウエア(プログラムのことで拡張子がEXEのファイル)の基になるもので、C言語などのプログラミング言語と呼ばれるもので記述されています。具体的には、プログラミング言語で記述されたテキストファイルのことをソースコードと呼びます。このソースコードにコンパイルと呼ぶ処理などを施すことで、EXEファイルが作られるのです。

 冒頭のGoogle Code Searchは、アプリケーションなどを作っている人にとってはとても便利なものです。「ファイルを読み込んで、それを配列に格納して…」というような、ソースコード中の特定の機能だけに絞って検索することができるからです。また、ZIPなどで圧縮されているソースコードの中身も検索できるので、わざわざZIPファイルをダウンロードして、中身をチェックしなくて済みます。通常のサイト検索だと、ソースコードが公開されているサイトを検索し、そこからソースコードをダウンロードして、テキストエディターを使って検索…という作業が必要になります。

 ただ、このGoogle Code Searchというサービスを聞いたとき、「使い方をひとつ間違えるとヤバイのでは」と瞬間的に思いました。ここまで読んで、何がヤバイか連想できたあなた-なかなかのワルですね?

 そう。「悪意あるプログラムの検索などに使われないか?」と思ったのです。これまでセキュリティ関連の取材で「攻撃コードのサンプルがアンダーグラウンドで出回っている」なんていう話を聞いても、さすがに「ソースコードがどこにあるのかを探せるのは限られた人だけだろう」と考えていましたし、自分で探そうともしませんでした。しかし、Google Code Searchが発表されるや否や、すぐに検索してみると、出るわ出るわ。

 例えば…、なんてキーワードの例を書くと、イケナイ気がするのでやめておきます。ただ、すぐにボットのソースコードは入手できました。しかも、設定ファイルをちょこっと書き換えるだけで「マイボット」の一丁上がり。C言語にあまり詳しくない私でも、「マイボット」を簡単に作れてしまいました。うーん、いかがなものか。

 利便性が高まるのは非常に良いことですが、悪人にとっても便利なことになってしまう。考えすぎでしょうか?