Wikiのセキュリティ

　WikiWikiWeb [1]というWebアプリケーションをご存じだろうか？使ったことのない人にこのソフトウェアの説明は非常に難しいのだが、機能としては掲示板とグループウェアを融合させたようなものだと思って良いだろう。あるいは、マルチスレッドならぬ、マルチページ式自由帳とでも表現すれば、少しはイメージできるだろうか。

　このWikiWikiWebは、多くの人々に支持されて、多くのスクリプト言語に移植され、また新しいコンセプトや機能を盛り込んだ多数の派生プログラムが生まれた[2][3]。これら類似のソフトウェア群はWikiクローン、またはWikiエンジンなどと呼ばれる。（ここではオリジナルのWikiWikiWebを含めて簡単にWikiと記す。）これらWikiの多くがオープンソースとして公開されており、自由に、かつ無料で自サイトに設置することができる。

　Wikiサイトの閲覧者は誰もが、何かのキーワード（WikiName）をタイトルにして新しくページを作ることができる。また誰かが作った既存ページの記述を誰もが自由に追記、編集、削除できる。そしてWikiName（＋特定の記号）が文中に現れた場合、該当WikiNameをタイトルとするページへ自動的にリンクがはられるので、ページ間の相互参照が非常に容易に行える。こうしてWikiサイトの閲覧者全員がコミュニティを形成しつつ、各ページを様々な目的、機能を持つよう編集していき、既存のグループウェアを遙かに凌駕する利便性を持ち、かつ、内容豊かなページ群を構成していくことができる。

　日本ではこれまでさほどポピュラーではなかったWikiであるが、ここにきて一気に流行しそうな機運である。その兆しとして注目されているのは、Wikiのバイブルと呼ばれているBo Leuf、Ward Cunningham著「The Wiki Way」[4]が、yomoyomo氏 [5]によって翻訳されて間もなく出版されることだ。また今秋行われるLinux関連のConferenceで、展示を予定しているWiki開発グループ[6]もある。

　多様な利用が可能で、非常に便利なWikiを一度体験してみることを是非お奨めするが、その参考にもなるように、本記事ではWikiの現在のセキュリティ状況について報告したい。

　Wikiについて「誰もが自由にページを追加・削除・編集できる」と説明されれば、恐らくだれもが最初に心配することは、「掲示板荒らしのような悪意あるユーザによって、既存文書を削除されたり、無意味な書き込みをされて、Wiki上に作ったコンテンツ体系を壊されてしまうのではないか？」ということであろう。

　Wikiにはこういった悪意ある文書編集を阻止する機能は特についていないので、当然このような被害を実際受ける可能性はある。その代わり、悪意ある文書編集に対するWikiの機能面でのセキュリティとして、復元、復旧の容易さに重点がおかれていると考えてよいだろう。サイト内の各ページタイトルをを編集を受けた時刻順に並べる機能や、編集される度に、編集前後の変化を差分として記録、表示させる機能などが設けられており、悪意ある編集や不適切な内容が書き込まれたページはすぐに発見され、適切に訂正、修復することが可能である。

　そのため、Wikiページ荒らしがあった場合、それらのコンテンツを維持発展させようとする勢力と、破壊しようとする勢力の争いとなる。しかし、一時的に「荒らし」に成功したとしても、その効果が「荒らし」に必要な労力に見合うほど持続しないことは、実際にWikiサイトを閲覧したり利用したりすればすぐにわかることである。Wikiサイト利用者達がそこで力のあるコミュニティを形成していれば、「荒らし」をしようとしても無駄なことは誰にでも予見できるため、実際に荒らしが行われることは希である。

office
office@ukky.net
http://www.office.ac/

[1] http://c2.com/cgi/wiki?WikiWikiWeb
[2] http://c2.com/cgi/wiki?WikiWikiClones
[3] http://www1.neweb.ne.jp/wa/yamdas/column/technique/clonelist.html
[4] http://wiki.org/wiki.cgi?WikiWay
[5] http://www1.neweb.ne.jp/wa/yamdas/
[6] http://pukiwiki.org/index.php?FrontPage

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml