アカウント名:
パスワード:
少なくとも私を含め、娯楽として使ってる人間に、実際どれほどの被害があるのだろう?
自分が被害なさそうなら、他の人達もなさそうということですか。そういう想像力の欠如した人は、
ほんとにその仕組みが無いと、あなた困るの?
そもそも、インターネットの仕様そのものがそんなに安全なものでは無い訳です。
どこの部分が安全でないと?SSLの使用を前提にしていても?
Webにしろ、メールの相手にしろ、個人や団体との対応が保証されたものではありません。 現実世界でも悪意を持った人間の犯罪はありますが、この点が明確になってないのが、ネット上の犯罪を増やす原因で一番大きいのでは。 仮にセキュリティーホールがあったとしても(もちろん無い方が良いのですが)、すべてのアクセスについて個人が特定できる仕組みがあれば、現実世界以上に犯罪は減るのでは無いかと思います。(運用を誤るとプライバシーも無くなりますが) SSLは、現在は安全とされてる訳です
Webにしろ、メールの相手にしろ、個人や団体との対応が保証されたものではありません。
SSLを使用したWebは、サーバ運営者と団体の対応が保証されていますが?
SSLは、現在は安全とされてる訳ですが、どこかで盗聴に成功していても気づくことは出来ません。
それはまさにセキュリティホールなんだから、修正すればいいですね。そしてその体制をどうするかが議論されているのですが?
(ただし、これについてはあまり現実的では無い話ですので
SSL を使用した HTTP 通信で保証されるのは,
ということだけで,それ以上でもそれ以下でもありません。
その通りですが、何か?
相手先が顧客名簿を流出させないという保証には,ならないでしょうね。
だからセキュリティホールの
あなたも「そもそも、インターネットの仕様そのものがそんなに安全なものでは無い訳です。 」とおっしゃるのですか?
いや,そうまでは申しませんが, 「そもそも…」という言明に対して, 「いや,SSL があるから大丈夫だ」と反論されたようでしたので, 「SSL が解決するのは,問題の一部だけだ」と申し上げたまでです。
SSL で接続したからと言っても相手として確認できるのは ドメイン名だけだから,たとえば takashimaya.com を名乗っているから「高島屋」のサイトだという保証はないし, 相手のサイトの管理がちゃんとしていることの保証にもならないから,名簿流出その他のリスクはもちろんある。 そういうのを全部セキュリティホールだと言われるなら, もう何も申しませんが。
ところで,匿名で投稿されておられるので わからないのですが,同一人物ですよね。 本人確認できないので自信がないのですが:-)
SSL で接続したからと言っても相手として確認できるのはドメイン名だけだから,
いや,そうまでは申しませんが,「そもそも…」という言明に対して,「いや,SSL があるから大丈夫だ」と反論されたようでしたので,「SSL が解決するのは,問題の一部だけだ」と申し上げたまでです。
あのねえ、議論の流れ把握してる? 最初の人は、「俺は困らない。大事なことにインターネットを使う奴の気が知れん」って言ったわけ。なぜかと問いただしたら、「インターネットなんかそもそも仕様からして安全じゃない」って言うわけ。じゃあどういうネットなら安全なのさ。iモードみたいなキャリア企業独占の世界でいいわけ?自由に相互につなげるネットにしたら必ず今のインターネ
じゃあどういうネットなら安全なのさ。iモードみたいなキャリア企業独占の世界でいいわけ?自由に相互につなげるネットにしたら必ず今のインターネットと同じ問題が出てくるんじゃないの?サーバがお目当ての組織が本当に運営している物かってのは、SSLのサーバ証明書の発行先を見てユーザが確認する。この仕組みは、今インターネットをやめて、他の方式にしたって原理は同じだろうさ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
根本的には (スコア:1)
現状のMS製品だって、「命や資産に関わるところに使うな」って書くだけでPL法から逃れてるし、、、
(個人的には、ウイルスによる被害でBIOS飛ばされたりしたら、メーカーにPL法が適用できないのかと思ってみたり。すでにPOSにNT載ってたりするけど、その辺の問題は無いんですかね)
元記事で言うような、仮に「XX法」って法律が出来ても、現在のMS製品に適用することは出来ないでしょう。
そ
Re:根本的には (スコア:0)
自分が被害なさそうなら、他の人達もなさそうということですか。そういう想像力の欠如した人は、
Re:根本的には (スコア:1)
安全性に問題があると判っている部品で仕組みを作って、後から騒いでるんでしょ?
しかも「なりつつある」だけでしょ? ほんとにその仕組みが無いと、あなた困るの?
少なくとも、私がそう言う仕組みの開発に関わるなら、全力で開発そのものに反対しますが。(少なくとも現状では)
Re:根本的には (スコア:0)
私が困らないとかあなたが困らないとかは関係ないわけ。
Re:根本的には (スコア:1)
ここで話題になってるのは、ソフトウェアのセキュリティホールですけど、そもそも、インターネットの仕様そのものがそんなに安全なものでは無い訳です。
そんな仕組みを、何かあったら利用者に被害が及ぶような用途に利用するってのは、根本からおかしい。
(知らないうちにセキュリティホールって言い換えられてるけど、結局は、昔からあったバグな訳ですし)
つまり、現在のインターネットって、所詮は娯楽用途が限界なので、そんな用途なら大して困らないのでは?
、、、と私は言ったつも
Re:根本的には (スコア:0)
インターネット以外のネットを使えばどうにかなるとでも?
Re:根本的には (スコア:1)
Webにしろ、メールの相手にしろ、個人や団体との対応が保証されたものではありません。
現実世界でも悪意を持った人間の犯罪はありますが、この点が明確になってないのが、ネット上の犯罪を増やす原因で一番大きいのでは。
仮にセキュリティーホールがあったとしても(もちろん無い方が良いのですが)、すべてのアクセスについて個人が特定できる仕組みがあれば、現実世界以上に犯罪は減るのでは無いかと思います。(運用を誤るとプライバシーも無くなりますが)
SSLは、現在は安全とされてる訳です
Re:根本的には (スコア:0)
SSLを使用したWebは、サーバ運営者と団体の対応が保証されていますが?
それはまさにセキュリティホールなんだから、修正すればいいですね。そしてその体制をどうするかが議論されているのですが?
Re:根本的には (スコア:2, 参考になる)
SSL を使用した HTTP 通信で保証されるのは,
ということだけで,それ以上でもそれ以下でもありません。
Re:根本的には (スコア:0)
その通りですが、何か?
だからセキュリティホールの
Re:根本的には (スコア:1)
いや,そうまでは申しませんが, 「そもそも…」という言明に対して, 「いや,SSL があるから大丈夫だ」と反論されたようでしたので, 「SSL が解決するのは,問題の一部だけだ」と申し上げたまでです。
SSL で接続したからと言っても相手として確認できるのは ドメイン名だけだから,たとえば takashimaya.com を名乗っているから「高島屋」のサイトだという保証はないし, 相手のサイトの管理がちゃんとしていることの保証にもならないから,名簿流出その他のリスクはもちろんある。 そういうのを全部セキュリティホールだと言われるなら, もう何も申しませんが。
ところで,匿名で投稿されておられるので わからないのですが,同一人物ですよね。 本人確認できないので自信がないのですが:-)
Re:根本的には (スコア:0)
もしかして、証明書確認したこともないとか?
そういうユーザが一番困り物ですな。
Re:根本的には (スコア:0)
あのねえ、議論の流れ把握してる? 最初の人は、「俺は困らない。大事なことにインターネットを使う奴の気が知れん」って言ったわけ。なぜかと問いただしたら、「インターネットなんかそもそも仕様からして安全じゃない」って言うわけ。じゃあどういうネットなら安全なのさ。iモードみたいなキャリア企業独占の世界でいいわけ?自由に相互につなげるネットにしたら必ず今のインターネ
Re:根本的には (スコア:1)