パスワードを忘れた? アカウント作成
Close
1738 story

R-MSサイトのFAQ 33

ストーリー by wakatono
ここらで一発イメチェンをはかるしか 部門より

hatoku 曰く、 "Net securityが、自ら提唱した R-MSサイトについての FAQを発表した。 「迷えるインターネット子羊の間で、R-MS サイトについての疑問が渦巻い ているそうである。」として/.jpへのリンクを示した上で、R-MSサイトについて解説している。 R-MSの「MS」は、「セキュリティを意識している人たちにとっての不吉な言葉」を調査したところ、 MSという言葉が出てきたからなんだそうだ。"

MSの関係者にとっては甚だ不名誉な語源だ。しかし、最近はMSもきっちり情報を出してきてるし、セキュリティホールのFIXも迅速だ。しかし、ここまで積み上がった汚名の山を切り崩すためにはどうするかなぁ…

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

R-MSサイトのFAQ More

  • なるほどなっとく (スコア:2)

    by kyle (3923) on 2001年12月05日 23時57分 (#44163) 日記

    前回気になっていた疑問。

    >>Q3 一度、R-MSX サイトになってしまうと元には戻れないのですか?
     A3 R-MS サイト状態をやめれば、R-MSX サイトではなくなります。

    なるほど、R-MSX は R-MS を継承しているのですからね、ごもっとも。

    ところで、R-MS の補集合(行儀のよいサイト)を表す呼称はないのかな。さらに、検証 CGI があれば、普及も進むかも知れん。あるいは、それほど本気じゃないのかな?

    # 今日の極悪 R-MS サイト: SHARP USA [sharp-usa.com]。JavaScript をオフにすれば見られます。そのリダイレクトって意味ないじゃん。

    • Re:なるほどなっとく (スコア:4, すばらしい洞察)

      by seldon (5637) on 2001年12月06日 0時21分 (#44171)
      ところで、R-MS の補集合(行儀のよいサイト)を表す呼称はないのかな。
      R-MSの補集合は行儀の良いサイトとは限りません。
      Active-XバリバリだけどCookieもJavaScriptも使って無いとか...
      Active-Xでなくても、セキュリティ全然考えてないCGI使ってるとかもあり得ますね。

      そもそも、特定の技術を使ってるから危険(な可能性がある)というのは意味があるでしょうが、特定の技術を使っていないから安全とは言えないでしょう。

      シェア
      親コメント

      • Re:なるほどなっとく (スコア:3, 参考になる)

        by kyle (3923) on 2001年12月06日 4時11分 (#44205) 日記

        私には特段 R-MS とやらを弁護する義理もないんですが、少々誤解をなさっているようですので。

        R-MS が提示しているのは、セキュリティの問題ではなく、選択権の問題です。R-MS の目的は、スクリプト機能やクッキー機能などの「非標準機能」を、何らかの理由(セキュリティ的理由である場合もあるでしょう)から選択的にオフにしているユーザに対して、サービス上の不利益をもたらすことで選択権を奪っているサイトを戒めることだと思います。

        その観点からすれば、サーバサイドが CGI か静的 HTML であるかはこの際問題ではありません。ユーザ側の選択権とは無関係だからです。

        ActiveX に関しては、MS 環境以外では選択肢すらありませんので、論外です。

        # 理想を言えば、画像オフ(てゆーか w3m)でもすべての(ってのは無理にしても、多くの)サービスを享受したいものですわ。

        シェア
        親コメント

        • Re:なるほどなっとく (スコア:2)

          by seldon (5637) on 2001年12月06日 17時08分 (#44359)
          少々誤解をなさっているようですので。
          誤解と言うか論点が違うのですが、狂牛病騒ぎで「肉骨粉使ってないから大丈夫」と言っておいて、後になって「実は代用乳?」という話が出てくるように、「危険(かもしれない)な機能を使っている」という警鐘はユーザにとって有意義(かもしれない)けど、「安全だ」という宣言はもっと慎重にすべきじゃないかな?という事が言いたかったのです。
          シェア
          親コメント

        • Re:なるほどなっとく (スコア:0, 余計なもの)

          by Anonymous Coward
          なにをもって「非標準機能」とするかの議論はしないわけですね。

          事実上、HTTPプロトコルでは、スクリプトはともかく、クッキーは使わないとしたら商業サイトは運営不可能ではないでしょうか。

          そうか、「クッキーを使用しています」と明記すればいいんですよね?

          • Re:なるほどなっとく (スコア:2)

            by kyle (3923) on 2001年12月06日 13時38分 (#44302) 日記
            なにをもって「非標準機能」とするかの議論はしないわけですね。

            R-MS とやらは、僕がつくったわけではないので、ここで議論しても意味ないです。もともと FAQ に、「JavaScript」とか「Cookie」とか具体的な実装は挙げられているのに、一般化された分類(「クライアントサイドのコード実行機能」とか「セッション管理機構」とか)していないのが問題なんですが。

            個人的希望でよければ言えます。とりあえず、クライアントサイド実行に関するもの(JavaScript, VBScript, Java, ActiveX, Flash など)は、オールオフでも全サービスが受けられるようになると有難いな。ブラウザジプシーな身としては、住みやすくなります。SSL や Cookie はないと困りますが。

            シェア
            親コメント
    • でも、R-MSOサイトになると、二度と戻れなくなる模様。

      ご愁傷様。

      前科者は永久に救われない(救わない)。

  • オープンじゃなくて自由である。 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2001年12月06日 0時22分 (#44172)
    と主張するサイトはRMSサイトかも。

    #タワリシチ リチャード怒ってはいかんぞ

  • とはいっても・・・ (スコア:2)

    by take0m (4948) on 2001年12月06日 12時21分 (#44273) 日記
    安全なCookie、JavaScript未使用ページと、便利なCookie、JavaScript使用ページを選択できるとしたら、多くの利用者は便利な方を選ぶでしょうね。事実これまで構築してきたWebサイトでも、SSLと非SSLを並べておくと、なぜか非SSLを使う人が多かったりします。

    たとえ一度痛い目に遭っても、喉元過ぎればね、一度体験した便利さを放棄することは出来ない人が多いでしょうね。

    そうなると、仮に初期段階で両方用意されていたとしても、利用率が低い安全な方のページは、商業的には無駄なページ扱いされることも多いと思います。コンテンツや機能の追加で、片方だけバージョンアップされないという、英語ページのような状態になりかねない気もします。

    まあ、このMS指定ってのは、消費者がどっちを選ぶかってのはどうでも良くて、選択権を用意しているかどうかってのがポイントみたいですので、選択権を与えることが、サイト運営上の義務ということであれば、安全な方のサイトだけ有料みたいなのもありなんですかね?

    SSL使用、JavaScript、Cookie未使用なセキュアページをご利用の方は、割引対象外です。みたいな事も今後出てきそうな勢い。水やホームセキュリティみたいに、安全はお金で買うってのもありな気がします。
    • 逆でしょ?
      SSLは必須であると言えますから除くとしても

      JavaScript、Cookie未使用なセキュアページ

      は無駄な仕組みを作り込まなくて済むからむしろコストはかからない、という事は、この「セキュア」版の方こそ割引対象とするべきでは?
      実際のサイト構築の手順からしても、まずは単純なハイパーリンクだけで動き回れるように作って問題がない事を確認した上で、スクリプトやらで飾り立てていく訳ですから、どっちにしても必ず作られる方を利用するのに余計なコストを支払う必要はないでしょう?
      --
      -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
      シェア
      親コメント

      • Re:とはいっても・・・ (スコア:2)

        by take0m (4948) on 2001年12月06日 15時08分 (#44324) 日記
        > は無駄な仕組みを作り込まなくて済むからむしろコストはかから
        > ない、という事は、この「セキュア」版の方こそ割引対象とする
        > べきでは?

        実際にはWebの商売でも競合他社っているわけなので、現在メジャーな機能を有料化するのは勇気いるんでしょうね。

        > 実際のサイト構築の手順からしても、まずは単純なハイパーリン
        > クだけで動き回れるように作って問題がない事を確認した上で、

        デザイナレベルではやっていると思いますが、実際にシステムが入ると、CGIやらASPやらJSPやらにリンク全部貼りなおしとかも良くありますので、そのレベルだと、最初からJavaScript入れ込んじゃうことが多いですね。

        というか、そもそもJavaScriptでWindow開いたりとか、画像変えたりとかが前提となっているデザインの場合も良くありまして、JavaScriptが使えないとなると、デザインも2通りとかだったこともありますね・・・

        しょっぱなの構築だと、JavaScriptなし版作るのはそれほど問題ないときもありますが、問題はメンテだと思いますよ。どちらにせよ、構築のコストは2通り作る分増えますので、誰がそれを負担するかって問題ですけどね。これだけ不景気だと、倒産するより消費者に負担させるって選択肢も出てくると思いました。
        シェア
        親コメント
      • ハイパーリンクだけで動き回れるようにするために
        セッション・クッキーを使うんでは?

        それともURL埋め込みの、トホホなセッション管理する?
        URL埋め込みだと、プロクシやキャッシュサーバのログに
        記録さ

  • RMS(オフトピ) (スコア:1)

    by sham (4555) on 2001年12月05日 23時41分 (#44158)
    > モビルスーツの略ではありません。
    リックディアス(RMS099)がかわいそうだ。(笑)

    過去の実績もあるが・・・・
    たのむから、これ以上実績を作らないでくれ~

    By シャム

    • Re:RMS(オフトピ) (スコア:2)

      by rug (55) on 2001年12月06日 15時32分 (#44331) 日記
      > モビルスーツの略ではありません。
      リックディアス(RMS099)がかわいそうだ。(笑)
      どうせなら「Richard M. Stallmanの略でもありません。」とも書いてほしかったな。
      シェア
      親コメント
    • > モビルスーツの略ではありません。
      リックディアス(RMS099)がかわいそうだ。(笑)
      リックディアスの次はMSN-100の百式 [channel.or.jp]になってしまう。ここはモビルスーツの名誉のためにも
      モビルスーツの略ではありません。
      という注釈は必要だろう。
      --
      char *A;
      モータースポーツ部 [slashdot.jp]
      シェア
      親コメント

    • Re:RMS(オフトピ) (スコア:0)

      by Anonymous Coward
      結局答えになってないですよね。

      文面から言うと、MSはマイクロソフトのことみたいですが
      そうならそうとはっきり言えばいいのに。

      はっきりとした答えを出さずに世間に広めようとしている
      というと

  • とばっちり (スコア:0)

    by Anonymous Coward on 2001年12月05日 23時29分 (#44157)
    明光商会が哀れだ。
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall