アカウント名:
パスワード:
「避けられるはずの脆弱性」ってのが、きちんと定義できれば、おっしゃることもごもっともなんだけどね。
食中毒は、「避けらるか否かではなく、出してはいけない」だから、ソフトウェアも「脆弱性の恐れがあったら、出すのが変」が共通理解になれば成り立つだろうけど、そうなる前に「少々危なくても安く買う」派が台頭するから、今があるんだけどね。
食中毒に例えるなら、未知の対処法が不明な食中毒菌で症状が出た場合どうするかですね。従来の食中毒に対する対策が十分なら責任は問われないけど、そうでなかったら未知かどうかは関係ない。
要するに「脆弱性」についても対処すべき項目として仕様になければならない。仕様にない問題は、品質の問題でないなら製造物責任になり得ない。こんなんでどうでしょ。
> 要するに「脆弱性」についても対処すべき項目として仕様になければならない。> 仕様にない問題は、品質の問題でないなら製造物責任になり得ない。
ハンバーガー程度なら工程が単純だから、守るべきガイドラインを決めるのはそれほど難しくないですが、ガイドラインがないから知りませんというのもどうかと。ガイドラインを決めるのも業界の役目だと思います。業界が自主的にガイドラインを決めることは、業界の健全な発展のために必要なことです。業界に対する社会の信用を上げたり、技術力のない業者や悪徳業者が入って来にくくしたり。というか、実情に合わせた実効的なガイドラインを作るのは、部外者には無理だし。
いきなり一般論を持ち出して「ソフトウェアは複雑だし、新しい攻撃方法が次々と見つかるからガイドラインなんて無理」と全否定するんじゃなくて、じゃあどの範囲までならガイドラインが作れるかを考えた方がいいんじゃないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
線引き (スコア:1)
「避けられるはずの脆弱性」ってのが、きちんと定義できれば、おっしゃることもごもっともなんだけどね。
食中毒は、「避けらるか否かではなく、出してはいけない」だから、
ソフトウェアも「脆弱性の恐れがあったら、出すのが変」が共通理解になれば成り立つだろうけど、
そうなる前に「少々危なくても安く買う」派が台頭するから、今があるんだけどね。
Re:線引き (スコア:1)
食中毒に例えるなら、
未知の対処法が不明な食中毒菌で症状が出た場合どうするかですね。
従来の食中毒に対する対策が十分なら責任は問われないけど、そうでなかったら未知かどうかは関係ない。
要するに「脆弱性」についても対処すべき項目として仕様になければならない。
仕様にない問題は、品質の問題でないなら製造物責任になり得ない。
こんなんでどうでしょ。
Re: (スコア:0)
> 要するに「脆弱性」についても対処すべき項目として仕様になければならない。
> 仕様にない問題は、品質の問題でないなら製造物責任になり得ない。
ハンバーガー程度なら工程が単純だから、守るべきガイドラインを決めるのはそれほど難しくないですが、
ガイドラインがないから知りませんというのもどうかと。
ガイドラインを決めるのも業界の役目だと思います。
業界が自主的にガイドラインを決めることは、業界の健全な発展のために必要なことです。
業界に対する社会の信用を上げたり、技術力のない業者や悪徳業者が入って来にくくしたり。
というか、実情に合わせた実効的なガイドラインを作るのは、部外者には無理だし。
いきなり一般論を持ち出して「ソフトウェアは複雑だし、新しい攻撃方法が次々と見つかるから
ガイドラインなんて無理」と全否定するんじゃなくて、じゃあどの範囲までならガイドラインが
作れるかを考えた方がいいんじゃないでしょうか。