アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
情報公開のやり方がカギ? (スコア:2)
しかし、実情として、完全なソフトウェアを作成することは実装される機能が多いほど難しくなるです。何らかのバグはつきものと言ってもいいかもしれないですの。となると、バージョンアップやパッチで対応することになるかと思うですが、これもまた現実には次のような問題があるように感じますです。それは、多くのユーザはパッチをあてないということですの。
仮にパッチを作ったとして、ユーザが対応しなければ結局クラックされてしまうことになって、最終的には話題にのぼってしまうことになるですの。さらに、パッチを作成するのには多少なりとも時間がかかってしまうですから、そもそもパッチが完成するまでの間は、ソフトウェアは攻撃の脅威に曝されることになるかと思うです。
そこで、次のアプローチはどうかと考えるです。曰く、クラッカーを減らすこと。
もともと、こういったセキュリティやソフトウェアそのものの情報は、割と高度なもので、ものによってはアンダーグラウンドのものになるかと思うですが、少なくともある程度の知識や経験が必要とされるのではないかと思うです。
しかし、情報がいきなり公開されることによって、いわゆる初心者クラッカーとでも呼ぶ人たちが、たいした知識などもなくウィルスやワームを作成するなどして、クラック行為をすることが可能になってしまうですの。そうなると、パッチ作成までの時間稼ぎも難しくなるし、そもそもパッチをあてないユーザも多い状況では、新たな被害が増えることも懸念されるです。
だからといって、情報が公開されないとなると、セキュリティホールを埋めることはおろか、ソフトウェアの改善や新しい機能の実装という面に関しても影響がでてしまうとも限らないですの。
決してクラッカーはいなくならないと考えると、表向きに情報を非公開としたとしても闇で流通してしまうです。なれば、非公開もナンセンスかと思うですの。
ソフトウェアを作成し、提供している側には、もちろんよりセキュアなコードでソフトウェアを作成することが求められるとともに、パッチを迅速に提供すべきと思うです。しかし、パッチすらあてないユーザも多い、また初心者クラッカーもいるだろうというところで、攻撃部分のコードをいきなり公開しないようにする、という行動はひとまずの効果があるかとは思うです。
ただし、だからといって、人の口に戸はたてられず。こういった攻撃コードなどの情報も例外なく地下では流通するのでしょうし、脆弱部分があるということは攻撃され得るということですの。最終的にはよりセキュアなコードで作成してもらうのはともかくとして、ユーザ側も対応を怠りないようにするしかないかとは思うです。
情報を一切公開しないというのではなくて、情報公開の手順、やり方次第で何か上手い方法が見つかりそうかなあと思うですの。
-------- SORAMINE Yukino