火曜日になりました。ちえラジChat、今回はプログラミングにまつわるお話です。
先日、SNSで「Visual Studio Code(VS Code)」の拡張機能に脆弱性が見つかり、それに関連してセキュリティ事故が起こったというニュースへの言及を見かけました。
そこでは「拡張機能という仕組み自体が脆弱性の温床であり、危ないものだ」という、少し極端な意見も出ていたようです。
今回は、そんな「拡張機能と脆弱性」について、自分なりに思うところをお話ししました。
「拡張機能」の定義を広げて考えてみる
確かに、ChromeやEdge、Obsidianなど、拡張機能で便利になるソフトは増えていますよね。
ただ、これらのソフトについて、拡張機能が危険だから使いたくない、という考え方は少し極端なのかな、と感じています。
というのも、広い意味で捉えれば、パソコンのソフトやスマートフォンのアプリだって、OSに対する「拡張機能」のようなものだと言えるからです。
OSに最初から入っているもの以外を一切排除するとなると、パソコンに何もインストールできなくなってしまいますよね。 それはそれで、ちょっとおかしな話になってしまう気がします。
仕組みとしての素晴らしさ
拡張機能という仕組み自体は、本来とても素晴らしいものだと思っています。
- ソフト本体に手を加えなくても、ユーザーが自分の好みに合わせてカスタマイズできる
- ソフト本体はたくさんの人が使っているのに、それぞれの使い方はみんな違っていい
- ソフトが同じだから情報共有もしやすいし、それでいてそれぞれの好みに合った使い方ができる
- 新しいWebサービスの流行にも、拡張機能なら素早く追従できる
そういった「その場その場に合った使い方ができる」という良さは、これからも大切にしていきたいところですよね。
これからのセキュリティと「自作」という選択肢
もちろん、悪意のあるソフトが入り込むリスクへの警戒は必要です。 審査体制の強化や、アップデート時のスキャンなど、仕組みとしての対策はもっと進んでいくべきなのかなと思います。
一方で、最近の自分は「作れるものは自分で作っちゃえ」という考え方も持っています。
今はAIを使えば、拡張機能のひな形をサッと作ってくれる時代です。 既存のものが自分の活動に合わないときや、安全性が気になるときは、自分で作ってしまうのも一つのアプローチかもしれません。
開発者を支える仕組みへの期待
例えば、マニュアルをAIに読み込ませて、そのソフト専用のスクリプトを書きやすくするような仕組みがもっと普及すると嬉しいですよね。
海外のライブラリでは、あらかじめAIに読みやすいようドキュメントをまとめてあり、そこからAIに質問できるリンクを用意している例もあり、「こんなやり方があるのか」と感心したこともあります。
拡張機能という仕組みは、今後もいろんなソフトで活用されてほしい面白い文化です。 リスクを正しく恐れつつ、その便利さをうまく享受していきたいものですね・・・。
今回の配信内容について、詳しくはLISTENで聴くことができます。
