パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省:「電子政府に100%の安全はなく、やむを得ない」」記事へのコメント

  • 何パーセントくらい安全なの??
    50%くらい?

    っていうかそれって安全といえるのか?
    • by KENN (3839) on 2002年11月02日 8時41分 (#193839) 日記

      機械などでは、安全率、つまり予想される負荷に対して一定の係数(当然1以上)を掛けた値に耐えられるように設計します。それでも、H2ロケットの8号機のように、予想できない負荷がかかったりしてトラブルを引き起こす場合もある訳です。

      同様にセキュリティの話も、まず多種多様な攻撃を予想して、二重三重の安全策を用意する、というのがこの手の重要な情報をやり取りするシステムを構築する上での大前提だと思うんです。その上で、未知のセキュリティホールを突かれて問題が発生した、というならまだ納得できるんですけど、初めから「絶対ということはないんだから、この程度でよかろう」という認識では困るんですよ。

      「100%ではない」なんて台詞は、今打てるだけの手を打った上で言ってほしいですね。

      親コメント
      • またしても普通のやつらの上を行け [dreamhost.com]を思い出してしまいました。「「ほげ言語」のパラドックス」をね。
        よりマシなセキュリティ対策を知らない(判ってない)人には、そのよりマシな対策の「意義」が理解できない、という奴。

        でも、言語の選択くらいならまだ笑い話になるけど、セキュリティのほうは、そうも言ってられないですよね。

        神のような本当の意味での100%の対策を求めることはそりゃ無理ですが、
        人類が(!)知っている範囲での100%の対策は、求めることには無理は無い(本質的でない制約は有るかも知れませんが)し、
        また求めないと(人類にとって既知である以上、人類の誰かがアタックするかも知れないので)しょーがないはず。

        人類にとって既知で、かつ現状より良い対策がもし有るなら、可能な限りそれを導入するほうが良いはずっすよね。

        問題となるのは多分、人類全体にとっての100%ではなく、今の自分にとっての100%をしか求めてないような言動、でしょうね。
        一言でいえば「勉強しろよお前は」という…
        親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...