アカウント名:
パスワード:
データ構造がオープンであっても,データ自体の秘密が守れればいいのではないか,とは思いますが,どうなんでしょ. PGP で暗号化したメイルはこれに当てはまりますね. つまり,ソースを読んで「プライバシーに関わるレコードを保持している」ということが周知されることと「プライバシーに関わるレコードの内容が外部に洩れる」というのは別の話ではないかな,と.
暗号とそのアルゴリズムのオープン化,という話については,暗号研究者の間では「closed な暗号,closed ということでセキュリティを確保している」という暗号は,マトモなものとはみなされていないそうです. 「その暗号について議論できないから」というのもあると思いますが,アルゴリズムが公開されていてなおかつセキュリティが確保できる,というのがホンモノ,らしい.
あと,「まがいもの」については,確かに問題ありますね. バックドアやトロイの木馬なんか仕込まれた偽物が出回ったら大変ですね. いくらソースが公開されている,とはいっても,精巧に組み込まれていたとしたら,ソースを読んで見破るのは困難かもしれません.
が,それこそ「電子署名」とかと組み合わせればある程度は解決できるのではないかな,とは思います. ソース(もしくはパッケージ)に対して開発者が電子署名する,と. ま,この場合は開発者を信用できないと意味がないわけですが.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
Philosophy problems.... (スコア:1)
特に、GPL BasedなライセンスでCobol処理言語から(マスターデータを除く)処理系まで配布してしまうと言うのは非常な英断だと思います。
と同時に、このライセンスは、GPLの弱点…勝手に改変すると社会的な影響が大き過ぎる物への扱い方が視野から欠落していた…があぶり出されていると言う点で非常に興味を持ちました。
ソースコードを"FREE"にすると言う事は、勿論データも"FREE"になる事が避けられない訳ですが、しかし、
Re:Philosophy problems.... (スコア:1)
>ソースコードを"FREE"にすると言う事は、勿論データも"FREE"になる事が避けられない訳ですが
それ変な解釈じゃないですか?
もしそれが真なら、暗号ソフトや所謂Officeソフトは
FREEなものが今よりずっと流行りにくかったのではないかと。
余談:
またまたスラド大きなお世話だな。プレビュー必須だと?
ただでさえ遅くて不愉快なスラドのアクセスが、
更に遅くなって、どうしようってんだか?
「問題」を勘違いしているんじゃないか?
Re:Philosophy problems.... (スコア:1)
あ、少し言葉不足でしたね。
ソースコードがFREEならば、データをいくらClosedにしていても、Hackした成果でデータ自体も構造がOpen(FREE)になってしまう訳です。
確かに公開鍵暗号のような数学的に非常に難しい場合は、データも簡単にはOpenに出来ませんし、改変も困難ですが(とはいえ、旧いVersionのGNUPGの様に穴はある)、全く出来ない訳ではない。
ましてや、今回添付される診療報酬レコードなんかは、データ構造が簡単に解読できる訳ですから、幾らライセンスで縛りを入れても、Hack(と言うよりもCrack)されて改変された物がまかれるのは必然だし、プログラム自体に仕込まれる可能性も十分にある。
そういう場合、社会とGPLとの間で一種のモラルみたいな物の衝突が起きるのではないかと言う事を危惧すると同時に「社会的実験」として期待した訳です。
Re:Philosophy problems.... (スコア:1)
データ構造がオープンであっても,データ自体の秘密が守れればいいのではないか,とは思いますが,どうなんでしょ. PGP で暗号化したメイルはこれに当てはまりますね. つまり,ソースを読んで「プライバシーに関わるレコードを保持している」ということが周知されることと「プライバシーに関わるレコードの内容が外部に洩れる」というのは別の話ではないかな,と.
暗号とそのアルゴリズムのオープン化,という話については,暗号研究者の間では「closed な暗号,closed ということでセキュリティを確保している」という暗号は,マトモなものとはみなされていないそうです. 「その暗号について議論できないから」というのもあると思いますが,アルゴリズムが公開されていてなおかつセキュリティが確保できる,というのがホンモノ,らしい.
あと,「まがいもの」については,確かに問題ありますね. バックドアやトロイの木馬なんか仕込まれた偽物が出回ったら大変ですね. いくらソースが公開されている,とはいっても,精巧に組み込まれていたとしたら,ソースを読んで見破るのは困難かもしれません.
が,それこそ「電子署名」とかと組み合わせればある程度は解決できるのではないかな,とは思います. ソース(もしくはパッケージ)に対して開発者が電子署名する,と. ま,この場合は開発者を信用できないと意味がないわけですが.