アカウント名:
パスワード:
ソフトウェアやコンピュータを使う人は、その前に講習を受けて想定外の利用方法をしない様に教育してから免許を発行したほうがいいね。ソフトウェアって人間が楽になる為に、その部分の行動をロジック化しなきゃならないんだけど全ての人が同じように考えて、同じように使わないから問題が起こってしまうんだよね。なら同じ思考の人以外は使わせなければいい。本来数字を入れるべき場所に攻撃コードを埋め込むとか、車で逆走するような事をすれば減点だよね。
まぁそんなのが無理だからこそ、トライアンドエラーになっちまってるんだと思う。使う側のモラルの問題を全て製造者側に押し付けてたら包丁も売れなくなるよ。
> 使う側のモラルの問題を全て製造者側に押し付けてたら包丁も売れなくなるよ。
ソフトウェアの安全性欠陥と使う側のモラルの問題に関係はない。
多くの場合、安全性欠陥が問題視されるのは悪意ある第三者からの直接・間接的な攻撃があった時なので、モラルが無関係とはいえないかと
攻撃者は悪意があってやるのだから、モラルとか教育とか免許とか言っても無駄でしょう。
もしライセンス条件に免許が必要となるとJITECとかアビバ、LPIやシルバンあたりが大繁盛ですな。
#そうなる前にMCPやACPくらい取らないとだめか
せめてファイル/I/Oなどの資源をファイル名/ハンドルの形で直に提示して、「この資源は使いますがそれ以外は使いません」の形にして、それを判定するのを躊躇する人間は無能力者として使わせない様にすれば良いのでは。
やっぱりファイル名を超えて抽象化するのは、やり過ぎですし、それで解らないという人間は、人類の敵と見なすべきです。
Androidとかも、・電話帳使います・インターネット使います位、細かく言えば良いのに、下手に権限を抽象化wして、わかりやすくw提示するのでかえって判りづらくしてしまっている。
SELinuxみたいなのは無理でもTomoyoLinux的な、対象はファイル名・ファイルパスのみなら現実的かと。
> Androidとかも、> ・電話帳使います> ・インターネット使います> 位、細かく言えば良いのに、えっAndroidは正にそれ位の粒度での提示だと思うのですが、、、 [air-nifty.com]そもそもファイル名・フルパスの方がより細かいですし、逆に細かすぎてユーザに伝わらないからこの表現なのでは?それ以前に、ファイル単位での表示じゃ、「インターネットへのアクセス権」とか「位置情報の取得権」とか表現しようになさげですし。
適当開発したいい加減なソフトを売ったあげくに、許諾を理由に免責は許せないけど・・・。
開発者を免許制とかにして、ISO26262とかCMMIレベル5認証取得企業以外にはソフトの許諾権を剥奪してしまえ。
もしかして:MDIS [mdis.co.jp]
いま、多くのソフトウェアやガジェットは「誰にでも簡単に使えます!」といって売り出してるから、そういうのは全部なしになりますけどね。
ソフトウェア市場はそうとう縮小すると思う。
ってことはファーストフード店でハンバーガー食べるのも免許制になるの!?
>ファーストフード店で食べたハンバーガーにより食中毒を起こした場合、客は店に対して損害賠償訴訟を起こすことができる。>だが、ソフトウェアのセキュリティーホールをつかれてマルウェア攻撃による損害を被っても、ユーザーは開発者に対して訴訟を起こすことができない。
たとえば床に落っことしたハンバーガーを、客独自の「3秒ルール」で食ってしまって食中毒を起こした、ってときに、訴訟になっても常識的にみて店の責任とされることはないかと思いますが、ソフトウェアの場合にはまだまだ利用者側との間でそのような「常識」が認識/合意されていない、って面があるように思います。
そういう意味で、「免許制」って世界もそれはそれであり得るかもって気はします。
…ただ問題は、「ソフトウェアを使う」ってことの定義/運用も非常に困難な気はしますが。# 駅の券売機で切符を買う行為はソフトウェアの使用に当たりますか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
じゃあその前に免許制に (スコア:3)
ソフトウェアやコンピュータを使う人は、その前に講習を受けて想定外の利用方法をしない様に教育してから免許を発行したほうがいいね。
ソフトウェアって人間が楽になる為に、その部分の行動をロジック化しなきゃならないんだけど
全ての人が同じように考えて、同じように使わないから問題が起こってしまうんだよね。なら同じ思考の人以外は使わせなければいい。
本来数字を入れるべき場所に攻撃コードを埋め込むとか、車で逆走するような事をすれば減点だよね。
まぁそんなのが無理だからこそ、トライアンドエラーになっちまってるんだと思う。
使う側のモラルの問題を全て製造者側に押し付けてたら包丁も売れなくなるよ。
Re:じゃあその前に免許制に (スコア:2)
> 使う側のモラルの問題を全て製造者側に押し付けてたら包丁も売れなくなるよ。
ソフトウェアの安全性欠陥と使う側のモラルの
問題に関係はない。
Re: (スコア:0)
多くの場合、安全性欠陥が問題視されるのは
悪意ある第三者からの直接・間接的な攻撃が
あった時なので、モラルが無関係とはいえないかと
Re: (スコア:0)
攻撃者は悪意があってやるのだから、モラルとか教育とか免許とか言っても無駄でしょう。
Re:じゃあその前に免許制に (スコア:2)
もしライセンス条件に免許が必要となるとJITECとかアビバ、LPIやシルバンあたりが大繁盛ですな。
#そうなる前にMCPやACPくらい取らないとだめか
Re:じゃあその前に免許制に (スコア:1)
せめてファイル/I/Oなどの資源をファイル名/ハンドルの形で直に提示して、
「この資源は使いますがそれ以外は使いません」の形にして、
それを判定するのを躊躇する人間は無能力者として使わせない様にすれば
良いのでは。
やっぱりファイル名を超えて抽象化するのは、やり過ぎですし、それで解らない
という人間は、人類の敵と見なすべきです。
Androidとかも、
・電話帳使います
・インターネット使います
位、細かく言えば良いのに、下手に権限を抽象化wして、わかりやすくw提示する
のでかえって判りづらくしてしまっている。
SELinuxみたいなのは無理でもTomoyoLinux的な、対象はファイル名・ファイルパス
のみなら現実的かと。
Re: (スコア:0)
> Androidとかも、
> ・電話帳使います
> ・インターネット使います
> 位、細かく言えば良いのに、
えっAndroidは正にそれ位の粒度での提示だと思うのですが、、、 [air-nifty.com]
そもそもファイル名・フルパスの方がより細かいですし、逆に細かすぎてユーザに伝わらないからこの表現なのでは?
それ以前に、ファイル単位での表示じゃ、「インターネットへのアクセス権」とか「位置情報の取得権」とか表現しようになさげですし。
ユーザーにしてみれば・・・ (スコア:0)
適当開発したいい加減なソフトを売ったあげくに、許諾を理由に免責は許せないけど・・・。
開発者を免許制とかにして、ISO26262とかCMMIレベル5認証取得企業以外にはソフトの許諾権を剥奪してしまえ。
CMMIレベル5認証取得企業(Re:ユーザーにしてみれば・・・) (スコア:0)
もしかして:MDIS [mdis.co.jp]
Re: (スコア:0)
いま、多くのソフトウェアやガジェットは「誰にでも簡単に使えます!」といって売り出してるから、
そういうのは全部なしになりますけどね。
ソフトウェア市場はそうとう縮小すると思う。
Re: (スコア:0)
ってことはファーストフード店でハンバーガー食べるのも免許制になるの!?
>ファーストフード店で食べたハンバーガーにより食中毒を起こした場合、客は店に対して損害賠償訴訟を起こすことができる。
>だが、ソフトウェアのセキュリティーホールをつかれてマルウェア攻撃による損害を被っても、ユーザーは開発者に対して訴訟を起こすことができない。
Re: (スコア:0)
たとえば床に落っことしたハンバーガーを、客独自の「3秒ルール」で食ってしまって食中毒を起こした、ってときに、訴訟になっても常識的にみて店の責任とされることはないかと思いますが、ソフトウェアの場合にはまだまだ利用者側との間でそのような「常識」が認識/合意されていない、って面があるように思います。
そういう意味で、「免許制」って世界もそれはそれであり得るかもって気はします。
…ただ問題は、「ソフトウェアを使う」ってことの定義/運用も非常に困難な気はしますが。
# 駅の券売機で切符を買う行為はソフトウェアの使用に当たりますか?