« 雑記060423 | Main | 雑記060424 »

2006.04.23

セキュリティホールは、ソフトを改良して塞ぐのが基本

サイトのセキュリティホールが見つかったときは、いきなり公表するのではなく、まずサイト管理者に通知して、穴を塞ぐように促すのが現実的で穏当な方法だ。実際、世の中の多くのセキュリティホールはそのようにして解消されてきたのではないか。

Winny作者に対して、不正アクセスうんぬんで訴えた人たちが以前いたが、その主張がまさにそうだったはずだ。

それならば、不正アクセスの一件と立場が逆になった、今回のWinnyのセキュリティホールについても、同様にするのが筋だと思う。公表する前に穴を塞ぐよう可能な限り手を打つべきだった。

もしそれができずにセキュリティホールの存在を公表するに到ったのならば、その理由は何だろう。

それを問わず、おかしな話だとも思わずに、いきなり使用をやめるべきなどと飛躍するのは、なんだか変だなあと私は思う。
NHKの報道も変だった。また事前にどこかにお伺いを立ててるのかもしれないが。
  
 
いまは、「穴があったと聞いたら」 → 「バージョンアップ」 が常識だけど
今後は、「穴があったと聞いたら」 → 「使用をやめて他のものにのりかえる」
に、習性を変えようという遠大な企みなのかなあ。

もしや、「WinやMacには穴がある」 → 「使用をやめて国産OSに切り替え」
キャンペーンのための伏線かなあ。

おお!それってありかも(笑)。

|

« 雑記060423 | Main | 雑記060424 »

日記・コラム・つぶやき」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/7081/9725855

Listed below are links to weblogs that reference セキュリティホールは、ソフトを改良して塞ぐのが基本:

« 雑記060423 | Main | 雑記060424 »