パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

office氏不正アクセス事件の公判内容が明らかに」記事へのコメント

  • 「自社のサーバ構造などを公開法廷で話すと・・」みたいなことを 平気で言っちゃう所に セキュリティの教育受けてないんだろうなってのが垣間見えますね。 これって隠蔽によるセキュリティ (security through obscurity) でしょ? 特にコンピュータとか web の情報の場合、 隠蔽によるセ [linux.or.jp]
    • by Anonymous Coward
      「隠蔽によるセキュリティ」というのは、隠蔽することで
      これで安全と思ってしまい、チェックが不十分になってしまう
      ことが弊害なのです。「隠蔽することそれすなわち悪」では
      ありません。

      また、実際問題ソース公開によって穴を付かれることはあるで
      しょうから、隠蔽もある程度のセキュリティ向上にはなり得ます
      (最終目的を穴がないことではなく、穴を付かれないこと、と定義
      した場合)。

      ソース公開という
      • 違うでしょ~。隠蔽によるセキュリティは無意味と言えるくらい弱いから問題
        なのです。例えばデイレクトリ構造を隠蔽しているとしてパスを秘密鍵だと解
        釈すると、それは鍵としてどうですか?cgiのクエリー文字列にパスが含まれ
        たりしてたらどうですか?

        だから、

        >隠蔽することで
        >これで安全と思ってしまい、チェックが不十分になってしまう
        • >違うでしょ~。隠蔽によるセキュリティは無意味と言えるくらい弱いから問題なのです。

          違います。ダメなプログラムは公開しても勝手に強くなってくれたりはしません。私の知る範囲では。

          隠すこともセキュリティの為になる方へ一票投じます。公開した方が…という論者には、それを検証する手段が増えるだけだという言葉を贈りたいと思います。
          --
          Copyright (c) 2001-2014 Parsley, All rights reserved.
          • by Anonymous Coward
            なんかサーバ構造の公開(って何?)とソフトウェアの(ソース?)公開がごっちゃになって、話がかみあっていませんよ。
            • > なんかサーバ構造の公開(って何?)とソフトウェアの(ソース?)
              > 公開がごっちゃになって

              セキュリティを考える上ではどちらも似たような情報だと
              思いますけど、区別する必要ありますか?
              • by Anonymous Coward on 2004年07月01日 18時22分 (#580466)
                この場合問題になっているのはまさに「サーバ構造の公開」
                の話であって、そこで「ソフトウェアのソースコードの公開」
                の話を持ってくるのはたとえ話以上の何物でもないと思います。

                # たとえ話はフレームのもとって言うじゃありませんか。
                親コメント
              • わたしはサーバ構造の公開拒否に端を発した「隠蔽による
                セキュリティ」について書いているので、たとえ話をして
                いるつもりはないです。
              • >たとえ話をしているつもりはないです。

                裁判とは言ったつもりがなくても、読み取った人がどう解釈するかで決着します。
                --
                Copyright (c) 2001-2014 Parsley, All rights reserved.
                親コメント
              • 裁判は /. じゃなくて裁判所で行われるんですよ。
              • たとえ話がフレームのもとになるのと、元コメントのような苦しいこじつけをたとえ話と呼ぶのは関係ない話です。

                たとえ話という使いようによっては有用なメソッドのことを妙に貶めてませんか?

                #ここからまたフレームが発生したら、まさに「たとえ話」否定派の思うつぼにはまったという事に・・・。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...