パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティホールの責任はどこに」記事へのコメント

  •  何も変わらなそうな気が。
     現状のMS製品だって、「命や資産に関わるところに使うな」って書くだけでPL法から逃れてるし、、、
    (個人的には、ウイルスによる被害でBIOS飛ばされたりしたら、メーカーにPL法が適用できないのかと思ってみたり。すでにPOSにNT載ってたりするけど、その辺の問題は無いんですかね)

     元記事で言うような、仮に「XX法」って法律が出来ても、現在のMS製品に適用することは出来ないでしょう。
     そ
    • by Anonymous Coward

      少なくとも私を含め、娯楽として使ってる人間に、実際どれほどの被害があるのだろう?

      自分が被害なさそうなら、他の人達もなさそうということですか。そういう想像力の欠如した人は、

      •  って、それがおかしいのよ。
         安全性に問題があると判っている部品で仕組みを作って、後から騒いでるんでしょ?

         しかも「なりつつある」だけでしょ? ほんとにその仕組みが無いと、あなた困るの?
         少なくとも、私がそう言う仕組みの開発に関わるなら、全力で開発そのものに反対しますが。(少なくとも現状では)
        • by Anonymous Coward
          ほんとにその仕組みが無いと、あなた困るの?
          私は困らないが、危険と知らずにその仕組みを使う人はたくさんいるわけですよ。
          私が困らないとかあなたが困らないとかは関係ないわけ。
          •  ちとオフトピ気味になってきたが、、、

             ここで話題になってるのは、ソフトウェアのセキュリティホールですけど、そもそも、インターネットの仕様そのものがそんなに安全なものでは無い訳です。
             そんな仕組みを、何かあったら利用者に被害が及ぶような用途に利用するってのは、根本からおかしい。
            (知らないうちにセキュリティホールって言い換えられてるけど、結局は、昔からあったバグな訳ですし)

             つまり、現在のインターネットって、所詮は娯楽用途が限界なので、そんな用途なら大して困らないのでは?

             、、、と私は言ったつも
            • by Anonymous Coward
              そもそも、インターネットの仕様そのものがそんなに安全なものでは無い訳です。
              どこの部分が安全でないと?SSLの使用を前提にしていても?

              インターネット以外のネットを使えばどうにかなるとでも?
              • どこの部分が安全でないと?SSLの使用を前提にしていても?

                 Webにしろ、メールの相手にしろ、個人や団体との対応が保証されたものではありません。
                 現実世界でも悪意を持った人間の犯罪はありますが、この点が明確になってないのが、ネット上の犯罪を増やす原因で一番大きいのでは。
                 仮にセキュリティーホールがあったとしても(もちろん無い方が良いのですが)、すべてのアクセスについて個人が特定できる仕組みがあれば、現実世界以上に犯罪は減るのでは無いかと思います。(運用を誤るとプライバシーも無くなりますが)

                 SSLは、現在は安全とされてる訳です

              • by Anonymous Coward

                Webにしろ、メールの相手にしろ、個人や団体との対応が保証されたものではありません。

                SSLを使用したWebは、サーバ運営者と団体の対応が保証されていますが?

                 SSLは、現在は安全とされてる訳ですが、どこかで盗聴に成功していても気づくことは出来ません。

                それはまさにセキュリティホールなんだから、修正すればいいですね。そしてその体制をどうするかが議論されているのですが?

                (ただし、これについてはあまり現実的では無い話ですので

              • SSLを使用したWebは、サーバ運営者と団体の対応が保証されていますが?

                SSL を使用した HTTP 通信で保証されるのは,

                • 接続先ドメインと,相手が持っている証明書に書かれているドメイン名とが一致している
                • 通信内容は暗号化されている

                ということだけで,それ以上でもそれ以下でもありません。

              • by Anonymous Coward

                ということだけで,それ以上でもそれ以下でもありません。

                その通りですが、何か?

                相手先が顧客名簿を流出させないという保証には,ならないでしょうね。

                だからセキュリティホールの

              • あなたも「そもそも、インターネットの仕様そのものがそんなに安全なものでは無い訳です。 」とおっしゃるのですか?

                いや,そうまでは申しませんが, 「そもそも…」という言明に対して, 「いや,SSL があるから大丈夫だ」と反論されたようでしたので, 「SSL が解決するのは,問題の一部だけだ」と申し上げたまでです。

                SSL で接続したからと言っても相手として確認できるのは ドメイン名だけだから,たとえば takashimaya.com を名乗っているから

              • by Anonymous Coward on 2002年01月26日 19時32分 (#57488)
                いや,そうまでは申しませんが,「そもそも…」という言明に対して,「いや,SSL があるから大丈夫だ」と反論されたようでしたので,「SSL が解決するのは,問題の一部だけだ」と申し上げたまでです。
                あのねえ、議論の流れ把握してる? 最初の人は、「俺は困らない。大事なことにインターネットを使う奴の気が知れん」って言ったわけ。なぜかと問いただしたら、「インターネットなんかそもそも仕様からして安全じゃない」って言うわけ。じゃあどういうネットなら安全なのさ。iモードみたいなキャリア企業独占の世界でいいわけ?自由に相互につなげるネットにしたら必ず今のインターネットと同じ問題が出てくるんじゃないの?サーバがお目当ての組織が本当に運営している物かってのは、SSLのサーバ証明書の発行先を見てユーザが確認する。この仕組みは、今インターネットをやめて、他の方式にしたって原理は同じだろうさ。
                相手のサイトの管理がちゃんとしていることの保証にもならないから,名簿流出その他のリスクはもちろんある。
                それのどこが、「俺は困らない。大事なことにインターネットを使う奴の気が知れん」って元の話に関係あるのさ。
                本人確認できないので自信がないのですが:-)
                ハァ?Anonymous Coward はスラッシュドットが作り出している機能でしょうが。こんなのに(スコア:2, 参考になる) かよ、レベル低いなここ。下げ下げ。
                親コメント
              • じゃあどういうネットなら安全なのさ。iモードみたいなキャリア企業独占の世界でいいわけ?自由に相互につなげるネットにしたら必ず今のインターネットと同じ問題が出てくるんじゃないの?サーバがお目当ての組織が本当に運営している物かってのは、SSLのサーバ証明書の発行先を見てユーザが確認する。この仕組みは、今インターネットをやめて、他の方式にしたって原理は同じだろうさ。
                という言葉を、#57301 [srad.jp]に最初から書いていれば、議論はもっとスムーズに進んだでしょうね。ご自分の言葉足らずを/.Jのレベルの低さのせいにするのなら、もっとどこかレベルの高いところで議論なさって下さい。
                親コメント

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...