Web開発者に告ぐ「失敗事例を学習せよ」 38
ストーリー by yourCat
セキュア空間を作り出すためにその1 部門より
セキュア空間を作り出すためにその1 部門より
kamuy 曰く、 "/.Jの中にも聴講した方がいらっしゃるかも知れませんが、なかなか良い内容だと思いましたのでタレコミ。
Network Security Forum 2002というのがこの二日間やっていたようですが、その中での高木 浩光氏などの講演がINTERNET Watchにレポートされております。「安易なActiveXコントロール開発」、「ユーザーにセキュリティーレベルを下げる設定を指示していた問題」、「自分自身が証明書発行機関となり発行」など、かなりイタイ例を挙げて解説したようです。
他にも、「法律の専門家だがセキュリティのことを全く知らない」裁判官や政治家や弁護士などをたたき直したいという北沢 義博氏などの話もあり、なかなかに興味深く。
ついでに前日分のレポートも。
マスコミや政府など、もっとこの手のことを大々的に取り上げていく方向になってもらいたいモノです…"
その前日分には経産省や警視庁からパネリストが立っていて、行政・公安・技術・司法の都合4側面からセキュリティーを論じた形だ。
失敗事例を学ぶ (スコア:1)
非常に興味深い内容で、Web開発の一端にぶら下がる人間としては身の引き締まる思いでする。
ところで、こことか2chとかでの侃侃諤諤を見たり聞いたり、と言うのは「失敗事例を学」でいる事になるのかしら?
失敗事例ってどのように情報を入手するのが理想的なのだろうと思ってしまった。
Re:失敗事例を学ぶ (スコア:2, 参考になる)
実際に報告されているダメな例なんかを見ても、穴があいてしまった ことよりも、それを直す姿勢やその後のユーザへの対応などのほうが イタイことが多いです。
もちろん、『指摘されたら謙虚に直す』というのを楯に、判っていて穴だらけのシステムを組むのはもっとイタイとは思いますが。
Re:失敗事例を学ぶ (スコア:1, 参考になる)
Re:おめでとう30件記念 (スコア:0)
セキュリティ強化と言いつつ去年とあまり変らない対応とはこれ如何に
MS、新たな脆弱性に警告――今年のセキュリティ警告は30件に到達 [zdnet.co.jp]
ne00_bug.html…名前決めるのも大変なのね。
Re:おめでとう30件記念 (スコア:0)
さしあたり来年は「ne000_bug.html」からスタートするということで.
Re:おめでとう30件記念 (スコア:0)
Linuxも、構成要素のソフトひとつひとつ見ていけば、セキュリティーホールが発見されるのはMSより少ないけど、
ディストリビューション全体で見れば、Linuxに負けず劣らず
脆弱性は多い
べき論 (スコア:1)
分散システムの研究者(もうやめた?)なんだったら、失敗例から学べとか逃げ打ってないで、形式的に安全性が検証できるような方法を開発してください。
Re:べき論 (スコア:3, 参考になる)
「ソフトウェア開発」もプロセスだ、ということで例に挙げると、
「デザインパターン」 [infoweb.ne.jp]は便利だし、
これを使えばコードをきれいに書けるが、
その必要性は「アンチパターン」 [infoweb.ne.jp]があって
始めて広く理解される。
(デザインパターンが理論重視の方向性で書かれた一方、
アンチパターンは豊富な具体例で分かりやすさを重視したスタイル)
いままでのセキュリティの捉え方が「デザインパターン的」だったため、
「アンチパターン的」な方向性に切替えよう、ということでない?
「べき論でない」というのは、具体例を重視しようということでしょ。
# mishimaは本田透先生を熱烈に応援しています
Re:べき論 (スコア:2, すばらしい洞察)
>「べき論」を繰り返してもなかなか関心を持たれないことや、
>実例の存在を知り脅威への切実さを肌で感じることが重要
ということですから、これを裏返せば、氏によって世の開発者諸兄が、
「お前らは、具体論でしか理解できないor理解しようとしないだろ?」と
言われてしまっているという事なのではないでしょうか?
べき論を聞く側のほうにも(能力的や心構え的に)問題が有るぞ、という事なのではないかと。
氏(セキュリティ方面は疎いのでよく判りませんが)が手を替え品を替え語るってことは、
それだけ噛みくだいて「もらわないと」判ろうとしない人々が多い、ということなのではないかと。
事例を聞くまでもなく、べき論の段階で理解し実践できる人ならば、それでOKなのでは?
>「デザインパターン的」
デザパタも、具体例からの抽出てゆーか帰納の結果として生れてきたもの、であったように記憶しています。
そうでなく演繹の産物だとすれば、パターンなどと名乗らないのではないかと。プリンキパル(だっけ?>"原理")とか名乗れば済むんですから。
「具体例に学べ」ってのは、世間の研究(?)で、まだ帰納化作業が進んでない段階だ、という意味でも有るはずです。
Re:べき論 (スコア:0)
Re:べき論 (スコア:0)
Re:べき論 (スコア:1)
日本の現状にも問題があると思われ。
その状況でプロセス管理の改善とか言っても、絵に描いた餅になるだけなんじゃないかな。
# mishimaは本田透先生を熱烈に応援しています
Re:べき論 (スコア:0)
Re:べき論 (スコア:1, 興味深い)
Re:べき論 (スコア:0)
Re:べき論 (スコア:0)
行動できる立場にあるという事も含まれていると
思われ。
「アメリカに行けば」ならば、ビザ云々は的を
射ているかもしれん。
Re:べき論 (スコア:0)
(で、○○は何?)
Re:べき論 (スコア:0)
Re:べき論 (スコア:0)
3倍で済むぐらい、現在高いお給料をもらっているんでしょうか?
Re:べき論 (スコア:0)
Re:べき論 (スコア:0)
Re:べき論 (スコア:1)
設計時の想定がちょっと変わっただけでも、もう安心できなくなるからね。欠陥がないことの証明は、まず不可能。数多くの経験(=ケーススタディ)から学ぶしかないよ。
Re:べき論 (スコア:0)
Re:べき論 (スコア:0)
>
> ( ´,_ゝ`)プッ
> んなことできるわけねーじゃん。
これは「ゲーデルの不完全性定理」でしょうか。
イタイと認識してくれたらいいんだけど (スコア:1)
正直、ええ?!こんなことできるの!!ってビックリしました。
それよりも怖いのは、これができることが知られることで
“便利な裏技”として悪用される危険のほうが大きいような気がするんですが。
Re:イタイと認識してくれたらいいんだけど (スコア:2, 参考になる)
高木氏の発言は大手証券会社が証明書発行を第3者機関に
委託しなかったというモラルの低さと、
PKIの普及を妨げる無頼な行為であるという話であって、
ただ単に自身が証明書を発行しているからイカンという単純な話ではないですよ。
Re:イタイと認識してくれたらいいんだけど (スコア:2, 参考になる)
特定グループのみで運用する場合とか、ただただ暗号化したい場合なんてのは有用でしょう。要はメリットとデメリットを熟考の上選択すれば良いだけ。
Re:イタイと認識してくれたらいいんだけど (スコア:2, 参考になる)
「メリットとデメリット」と呼んでいるのと同じことかもしれませんが、何を防ぎたいかによって技術を選ぶべきです。
鵜呑みにしてみる?
Re:イタイと認識してくれたらいいんだけど (スコア:1)
まさにこれをやろうとしていたところです。
ローカルな世界だったら、かまわないですよね?。ね?。
誰か「大丈夫。」と言ってくれぇ~~~。
Re:イタイと認識してくれたらいいんだけど (スコア:1)
ローカルな世界になりすましで詐欺を働くような人が絶対にいない、という前提ならば問題ないです。
詐欺をやりそうな人が、なりすまし証明書を使ってIP詐称したローカルなWebServerを他人に判らないように立てられる知識がない場合も、安全といえるかもしれませんが。
#けどそういうことをする人が絶対にいないと言えるなら、暗号化する必要もないと思いますけど(笑)
Re:イタイと認識してくれたらいいんだけど (スコア:1)
なので「大丈夫」と言い切るのはちょっと難しいです。
This is a test message :-)
Re:イタイと認識してくれたらいいんだけど (スコア:1)
Re:イタイと認識してくれたらいいんだけど (スコア:2, 興味深い)
デジタル署名ってなんですか?とか
日本ベリサインなんて会社とは取引がありませんので買えません、とか
年度で更新するのなら、社内の審査会通してください、なんて
平気で言い出すんだもん。
Re:イタイと認識してくれたらいいんだけど (スコア:2, 参考になる)
デジタル署名の購入 (スコア:1, 参考になる)
店舗だったらクレジットカード決済店舗の申し込みをカード会社と結ぶのと同義かな?
Re:イタイと認識してくれたらいいんだけど (スコア:1, 参考になる)