アカウント名:
パスワード:
東電のメータに続いてオープン祭りですよ、セキュリティー専門家の薀蓄大歓迎トピックです
ごっちゃにしてません?
仕様はなるだけオープンにして理論上(ないし実用上)安全であることが確認できる必要があります。そうでなくて安全でない仕様が出回れば、それを知っている「中の人」は悪さし放題ですよね。重要なのは、どれだけ仕様がわかっていても、鍵がない限りは絶対に悪さができないという所。
仕様が安全でない可能性を心配しているのなら、べつに全世界にオープンにしなくったって、社内で多重チェックができればそれでいいのでは?それでも心配なら外部諮問機関みたいなところに見てもらえばいいし。
もちろん、仕様をオープンにしても鍵で安全性が保てるように作っておいて、そのうえで、仕様をオープンにしないほうが、いいのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
オープン!オープン (スコア:0)
東電のメータに続いてオープン祭りですよ、セキュリティー専門家の薀蓄大歓迎トピックです
仕様と鍵とを (スコア:2, すばらしい洞察)
ごっちゃにしてません?
仕様はなるだけオープンにして理論上(ないし実用上)安全であることが確認できる必要があります。
そうでなくて安全でない仕様が出回れば、それを知っている「中の人」は悪さし放題ですよね。
重要なのは、どれだけ仕様がわかっていても、鍵がない限りは絶対に悪さができないという所。
Re: (スコア:0)
仕様が安全でない可能性を心配しているのなら、
べつに全世界にオープンにしなくったって、社内で多重チェックができればそれでいいのでは?
それでも心配なら外部諮問機関みたいなところに見てもらえばいいし。
もちろん、仕様をオープンにしても鍵で安全性が保てるように作っておいて、
そのうえで、仕様をオープンにしないほうが、いいのでは?