パスワードを忘れた? アカウント作成
699195 journal

koufuuの日記: セキュリティ対策

日記 by koufuu
某MLでの発言で

セキュリティに関しては、ユーザが求めているのは安心(保証)です。
安全ではありません。これが現実なのです。

というのがあった。なるほどなぁと思った。ちなみに、これは、SSLクライアント認証を使うのにOpenSSLを紹介された際に、OpenSSLを採用しない理由を説明した文章だ。ちなみにこの文章を書いた人は、MSのソリューションを採用しようとしており、それが安全でない可能性が高いことも認識している。だが、ユーザがMSによって安心するというのであれば仕方ないというスタンスのようであった。

この論理はOpenSSLに限らず、もう少し広めに適用できる話だろうと思う。今後、この手の議論をするときには思い出すようにしよう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...