パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイクロソフト製品は情報公開すると「危険」」記事へのコメント

  • by ikepyon (613) on 2002年05月09日 17時54分 (#91099) 日記
    ソースコードを提供しないから安全が保たれるというのは実は幻
    想に過ぎないというのわかってるのかなぁ?
    バイナリが提供されている以上時間がかかるけど、その動きから
    exploitを作ることは可能だし。実際今だってそうやって出てき
    てるわけでしょ。

    誰かが言っていたと思うけど銀行の現金輸送ルートを公開しない
    という例えは不適切だと思う。例えるなら金庫の設計書を公開す
    るかしないかといったほうが正しいと思う。
    バイナリしか提供しないということは、現金の詰まった新しいタ
    イプの金庫を盗み出した泥棒がいてその金庫を開けるのにどうや
    ればいいか分らないけど適当にやって中の現金を盗み出そうと時
    間をかけるのと同じなわけ。ところがその設計書が公開されてい
    ると、この泥棒はより簡単に金庫をあけることができる。その反
    面、他の金庫の設計者のレビューが受けられることで、簡単に金
    庫を開ける方法とその対策が発見されてより良い金庫を作ること
    ができるというのがソースを公開することと同じことだと思う。

    ソースを公開することは開発者が考え出したアイデア(ロジック
    だとかアルゴリズムね)をも公開することだというので公開した
    くない(当然こういったことは企業秘密だから、他人に苦労して
    編み出したノウハウを使われたくない)というのであれば納得で
    きるんだけど、セキュリティのためソースは公開したくないとい
    うのはちがうだろといいたい。
    そんなこというのならバイナリの提供も止めて、身元の証明が出
    来た場合にのみ売るっていうのなら納得できるけどね。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...