パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ワームのコードを公開するな」これって正論?」記事へのコメント

  • 場合によっては「こんな感じの穴がある」という情報だけでそれなりの技量がある人には大きな手掛かりとなるので、穴の存在自体を広く知らしめる事自体ができなくなり相手に握りつぶされる可能性が高くなります。
    「穴がある」というだけではなく、ユーザーがその穴を「どうやれば塞げるか」「穴を突かれずにすむためにはどのような防御策があるか」という種類の情報をきちんと公開するべきではないでしょうか。そうしないのは穴を突いてみろと言わんばかりの態度ではないかと。
    #もちろん、セキュリティ情報を公開してくださっている多くの人がそういうつもりではないことは重々承知しております。しかしクラッカーにとっては好奇心を刺激されるというか、そんな感じなのではないかと(勝手に)想像しますが…

    最近、ウイルスやセキュリティーホールに関するテレビやニュースサイトの報道に対してWeb上でツッコミが入っているのをよく見かけますが、ツッコミの内容はおおよそ
    • セキュリティーホールの説明が間違っている、あるいは不十分
    • 防御策についての情報がなく徒に不安をあおっている
    の2タイプに大別できるような気がしています。ならば、一次情報源となるヒトやそれを広めるヒトには、少なくとも防御策についての情報をあわせて公開するようにしてほしい。そうしないと、ワタシのようなただのユーザーにはセキュリティホールの塞ぎようがなくただ危険に身を晒してベンダーのパッチ公開を待つだけになってしまいます。
    元記事のカルプ氏の論説にあった例えを借りれば、頭痛のタネになるかぜウイルスの公開だけではなくアスピリンや効果的な予防法(うがい、とか?(笑))も公開してほしい。ということです。

アレゲは一日にしてならず -- アレゲ研究家

処理中...