アカウント名:
パスワード:
モラルハザードを排除する効果はこのツールにはなく、むしろ、危険性を承知で無視していたのが、 証明書の価値と危険性を過小評価して、問題を助長しているようにも見えます。
その通りでしょう。結局のところ、大学の研究にありがちな「研究のためにする研究」の典型例で、社会のためにならない自己満足的成果にすぎないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
安全性を担保? (スコア:2, 興味深い)
モラルハザードを排除する効果はこのツールにはなく、むしろ、危険性を承知で無視していたのが、
証明書の価値と危険性を過小評価して、問題を助長しているようにも見えます。
PerspectivesのOverview [cmu.edu]を見る限り、その問題を解消するという風には書いていないように思うのですが、見落としでしょうか。
Re:安全性を担保? (スコア:1)
……人ってどのくらいいるのでしょうね。
大半の人は、なんだかよくわからないままYes/Noを適当に押していたら先に進んでいた、くらいの認識なのでは。
いわゆる「一般の人」の中には、単語を拾い読みして状況を認識するタイプの人も多くいます。
そういう人は、「証明書」という単語を見ただけで、ああ、なんか安全なものなのだな、と思ってしまいます。
そういった人々が利用者としてSSL証明書に触れる機会が増えている昨今、
もはや正当な手続きをユーザに求めること自体が重大なセキュリティ上の欠陥である、ということなのかもしれません。
つまり、証明書の価値をユーザに評価させ、そこでの判断を以ってセキュリティを実現する、という
SSL証明書の手法そのものに、修正不可能なセキュリティホールが存在する。
それを塞ぐためには、SSL証明書をユーザの手から奪い取るほかない、という主張なんじゃないですかね。
今回の発表は。
Re: (スコア:0)
そういう人には、この「Perspectives」とかいうツールも使いこなせないでしょ。
> という主張なんじゃないですかね。今回の発表は。
なわけがない。
Re: (スコア:0)
その通りでしょう。結局のところ、大学の研究にありがちな「研究のためにする研究」の典型例で、社会のためにならない自己満足的成果にすぎないでしょう。