アカウント名:
パスワード:
場合によっては「こんな感じの穴がある」という情報だけでそれなりの技量がある人には大きな手掛かりとなるので、穴の存在自体を広く知らしめる事自体ができなくなり相手に握りつぶされる可能性が高くなります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
Re:情報を公開する側のモラル (スコア:1)
#もちろん、セキュリティ情報を公開してくださっている多くの人がそういうつもりではないことは重々承知しております。しかしクラッカーにとっては好奇心を刺激されるというか、そんな感じなのではないかと(勝手に)想像しますが…
最近、ウイルスやセキュリティーホールに関するテレビやニュースサイトの報道に対してWeb上でツッコミが入っているのをよく見かけますが、ツッコミの内容はおおよそ
- セキュリティーホールの説明が間違っている、あるいは不十分
- 防御策についての情報がなく徒に不安をあおっている
の2タイプに大別できるような気がしています。ならば、一次情報源となるヒトやそれを広めるヒトには、少なくとも防御策についての情報をあわせて公開するようにしてほしい。そうしないと、ワタシのようなただのユーザーにはセキュリティホールの塞ぎようがなくただ危険に身を晒してベンダーのパッチ公開を待つだけになってしまいます。元記事のカルプ氏の論説にあった例えを借りれば、頭痛のタネになるかぜウイルスの公開だけではなくアスピリンや効果的な予防法(うがい、とか?(笑))も公開してほしい。ということです。