セキュリティスキャナー「Tsunami」、名称に関するIssueがクローズ。実は「津波早期警戒システム」が略されたものだったと釈明。ドキュメントで詳細に説明へ

Googleがセキュリティスキャナー「Tsunami」をオープンソースで公開したことは、Publickeyの6月23日付の記事で紹介しました。

• Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール － Publickey

自動的に脆弱性を検出してくれるという便利そうなソフトウェアであることで、多くの読者がこの記事に注目しましたが、同時にこの「Tsunami」という名称について疑問を呈する読者も多くいたことが、この記事に500以上ついた、はてなブックマークから分かりました。

「Tsunami」（津波）という言葉は、2011年3月11日に発生した東日本大震災を経験した人たちにとって、多大なる死傷者をもたらした津波を思い起こさせる言葉だったからです。

と同時に、現在、世界中で人種差別に反対する運動が巻き起こり、それに関連して「Black/White」や「Master/Slave」といった人種に関連するセンシティブな言葉を使わないようにしよう、というムーブメントが起きている最中です。

同じように多くの震災経験者にとってセンシティブな言葉である「Tsunami」をツール名に使うのはどうなのか、という意見がでてくるのは自然なことだったといえます。

そして実際に、この「Tsunami」という名称について議論するIssue「I'm not sure if "Tsunami" is a good name. But I need your opinion. · Issue #5 · google/tsunami-security-scanner · GitHub」がTsunamiのGitHub上に提起され、議論が始まりました。

Tsunamiの名称に関するIssueが提起される

Issueは日本のエンジニアと名乗る「inductor」氏によって提起されました。「Tsunami」という名称への直接的な変更を要望するのではなく、まず意見を聞きたいというスタンスでした。

一部を引用します。

Hello. I am a Japanese engineer.

I am not claiming this is bad, you must change the name, or anything like that. I opened this issue to ask opinions to y'all.

これに呼応して多くの日本人エンジニアを中心に意見表明が続きます。名称変更の立場の意見もあり、過剰反応ではないかという意見もありました。どれも基本的には抑制的な表現で、紳士的な意見が並んだと言ってよいでしょう。

経緯はぜひこのIssueを見ていただければと思います。英語のあとで日本語でも意見を記述している人もいて、そこだけ拾い読みするのもありだと思います。

そのうえで、6月25日にプロジェクトメンバーの「magl0」氏が下記の意見を書き込み、Issueはクローズとなりました。

下記はその引用と、参考のために訳したものです。

Hi, I am a member of this project. Thanks @inductor for bringing up the issue and everyone for the active discussions.

We did not intend to make anyone feel uneasy and apologize for the troubles that this might have caused. We would like to clarify the intended meaning behind the name: Internally, the Tsunami Security Scanner is part of a bigger system that we initially called the "Tsunami Early Warning System". The purpose of this system is to warn us about automated "attack waves". Automated attacks are similar to Tsunamis in the way that they come suddenly, without prior warning and can cause a lot of damage to organizations if no precautions are taken (e.g. see Equifax, CapitalOne breaches). The term "Tsunami Early Warning System Security Scanner" is quite long and thus most folks simply abbreviated the name to "Tsunami Security Scanner". Hence, the name is not an analogy to Tsunami itself, but to a system that detects them and warns everyone about them.

We will update our documentation to provide more details about the choice of name. We hope that this addresses the concerns. We will close this issue for now, but please let us know if you have further concerns or objections.

私はこのプロジェクトのメンバーです。この問題を提起してくれた @inductorと、活発な議論をしてくれたみなさんにお礼申し上げます。

私たちはだれも不快にさせるつもりはなく、この問題が起きたことをお詫びしたいと思います。この名称の背景にあったことを明らかにすると、社内的にこのTsunamiセキュリティスキャナーは私たちが社内で当初「Tsunami Early Warning System」（津波早期警戒システム）と呼んでいた大きなシステムの一部でした。このシステムの目的は、攻撃波に対して自動的に警告する、というものでした。

自動化された攻撃は、事前の警告なしに突然やってくるという点で津波と似ていて、もしなにも予防措置を取らなければ組織に多大な損害をもたらす可能性があります（例：Equifax、CapitalOneの侵害など）。「津波早期警報システムセキュリティスキャナー」という用語は非常に長いため、ほとんどの人は略して「津波セキュリティスキャナー」と呼んでいました。そのため、この名前は津波そのもののアナロジーではなく、津波を検知して警報を発するシステムのことだったのです。

この名称を選択したことについてドキュメントを更新し、より詳細な情報を提供する予定です。これで懸念が解消されることを願っています。このIssueはこれでクローズしますが、もしもさらに懸念や反対意見がありましたらお知らせください。

つまり「Tsunami」とは「Tsunami Early Warning System」（津波早期警戒システム）の略であり、津波そのものの名称を付けた意図はなかったと。そうした経緯をドキュメントに説明することで懸念を解消したい、ということでした。

その後、これに対して明確な異議を表明する人はいないようですので、議論は収束したと見ていいようです（@inductor氏などによる、どう議論すべきだったか、といった振り返りや反省も行われていました）。

これからも議論は続くだろう

グローバルに利用されるソフトウェアの名称は、これまでもしばしば議論の対象になってきました。Publickeyでも2015年に、OpenStackリリース「M」の名称について、いったん決定した「Meiji」（明治）という名称が、韓国と中国の開発者から韓国併合や日清戦争が行われた明治時代や明治天皇を想起させるとして再選択となり、「Mitaka」（三鷹）になったことを報じたことがあります。

• 「OpenStack Mリリースの名称「Meiji」（明治）は撤回。別の候補群から再選択へ」
• OpenStack Mリリースの名称が「OpenStack Mitaka」（三鷹）に決定、紆余曲折の末。10月に東京開催のOpenStack Summitにちなみ

今後もこうした議論を完全になくすことは難しいでしょう。それゆえ、そのたびに冷静かつ建設的に意見を交わし、そこから学び続けることこそが大事なはずです。今回のTsunamiに関する意見交換は、結果はどうあれ、そうした望ましい姿がある程度きちんと示されたように見えました。