koufuuの日記: セキュリティ対策
日記 by
koufuu
某MLでの発言で
セキュリティに関しては、ユーザが求めているのは安心(保証)です。
安全ではありません。これが現実なのです。
というのがあった。なるほどなぁと思った。ちなみに、これは、SSLクライアント認証を使うのにOpenSSLを紹介された際に、OpenSSLを採用しない理由を説明した文章だ。ちなみにこの文章を書いた人は、MSのソリューションを採用しようとしており、それが安全でない可能性が高いことも認識している。だが、ユーザがMSによって安心するというのであれば仕方ないというスタンスのようであった。
この論理はOpenSSLに限らず、もう少し広めに適用できる話だろうと思う。今後、この手の議論をするときには思い出すようにしよう。
セキュリティ対策 More ログイン