メッセージ。 - セキュリティとか、まわりの人の感覚とか
# セキュリティとか、まわりの人の感覚とか
ちょっと古い話だけど、ひろみちゅによるブログからFUDへ? 眞鍋かをりは30個の「スパイウェア」のうちcookieの数を明らかにせよという記事について。
このストーリーに登場する人物のうち、一番悪いのはスパイウェア検出ソフト売り業者のような気がする。セキュリティ分野の偉い人、ブルース・シュナイアーも言っているように、セキュリティはシステムじゃなくてプロセスなんですよね。
対策ソフトウェアをインストールしただけじゃダメってことで。安全な道具を使うだけじゃなくて、それを使う人間のほうも、正しい知識をもって継続的に努力しなきゃいけないんですよね? そう考えると、スパイウェア検出ソフト売り業者というのはおかしいんですよ。
ユーザーに正しい知識を与えるという意識が感じられないから。セキュリティは、システム(道具)とプロセス(使い方)の両輪があってこそ。にもかかわらず、ソフトの業者はシステム(道具)だけ売れればよいという考え方に見えます。悪く言うと二枚舌だと思うんですが……、こんなもんなんですかね?
「まぁそんなもん」という考え方もあるでしょうけど。なんか気持ち悪いんですよね。もっと、モヒカン的な仕事をしてくれる会社があったらいいのになぁと思います。
Winny関連の話題でも、最近、Winny対策ソフトウェアの類をたくさん目にするようになりました。会社の人と企画会議をしていたら、肯定的にそれを見ている人もいるみたいなんですよね。「Winny対策ソフトはたくさんあって分かりにくいから、それを整理してみんなに紹介しよう」とか言って。
一方で世の中には、「Winny特需」という言葉があるようで。ぼくなんかはやっぱり、この言葉のほうに共感してしまうんですよ。そんなものを、みんなに紹介するなんて無責任なんじゃないのかなぁと。ほんとにいろんな人がいて、自分が正しいとは言わないけど、やっぱりそういうのは嫌なので、どうしたもんかなぁと身動きが取れなくなってしまいます。
スパイウェア検出ソフト売り業者たちは、製品を実行しても何も検出されないという事態を避けるため、わざとcookieをスパイウェアに含めることにしている。
このストーリーに登場する人物のうち、一番悪いのはスパイウェア検出ソフト売り業者のような気がする。セキュリティ分野の偉い人、ブルース・シュナイアーも言っているように、セキュリティはシステムじゃなくてプロセスなんですよね。
対策ソフトウェアをインストールしただけじゃダメってことで。安全な道具を使うだけじゃなくて、それを使う人間のほうも、正しい知識をもって継続的に努力しなきゃいけないんですよね? そう考えると、スパイウェア検出ソフト売り業者というのはおかしいんですよ。
ユーザーに正しい知識を与えるという意識が感じられないから。セキュリティは、システム(道具)とプロセス(使い方)の両輪があってこそ。にもかかわらず、ソフトの業者はシステム(道具)だけ売れればよいという考え方に見えます。悪く言うと二枚舌だと思うんですが……、こんなもんなんですかね?
「まぁそんなもん」という考え方もあるでしょうけど。なんか気持ち悪いんですよね。もっと、モヒカン的な仕事をしてくれる会社があったらいいのになぁと思います。
Winny関連の話題でも、最近、Winny対策ソフトウェアの類をたくさん目にするようになりました。会社の人と企画会議をしていたら、肯定的にそれを見ている人もいるみたいなんですよね。「Winny対策ソフトはたくさんあって分かりにくいから、それを整理してみんなに紹介しよう」とか言って。
一方で世の中には、「Winny特需」という言葉があるようで。ぼくなんかはやっぱり、この言葉のほうに共感してしまうんですよ。そんなものを、みんなに紹介するなんて無責任なんじゃないのかなぁと。ほんとにいろんな人がいて、自分が正しいとは言わないけど、やっぱりそういうのは嫌なので、どうしたもんかなぁと身動きが取れなくなってしまいます。
Comment
Trackback