RukeとLuNaYuの日記
I know the truth.
I know whole.
And I...know you.
平凡な大学生活の日記です。時折まじめな長文を書く病気になります。興味がなければ読み飛ばしてください。
201704 << 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >> 201706
スポンサーサイト (--/--/--(--) --:--:--)
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
セキュリティー (2005/03/13(日) 03:18:40)
やっと終わったー。
何故か脅迫的な衝動に支配されて、しばらく前からひたすらに書いていたセキュリティに関しての文書がやっと書きあがりました。

コンピュータセキュリティについて最低限知っておくべきこと

セキュリティと利便性は必ずしもトレードオフではなく、セキュリティは特殊な知識を必要とせず自然かつ自動的に実現しなければいけないという基本を提示して、一般的なPCユーザが利便性を損なう事無く、専門的な知識を持たずにセキュリティを確保する上での方針について記述する、という体裁をとっているので、誰が読んでも少しは得るものがあるかと。

だけど、この文書の実体は、そうした体裁を通してセキュリティのあるべき姿について述べて、セキュリティを正しく理解せず混乱を招いている一部の(しかし非常に多くの)専門家達に猛省を促すという物です。

というか、この文書を本当の素人が読んだら何も分からないと思うし。

つまり、パソコンを日常的な用途で使用する程度の状況でセキュリティが利便性とトレードオフになるなんてそんな馬鹿な話はないし、ソフトウェアやシステムを使用する上で空気のように全く意識せずに自動的に実現しなければ使い物にならない。そんな事はまともな技術者にとっては当然の事なんだけど、そうした理想はなかなか実現できない。

だけれど、現在では少なくとも個人がパソコンを日常的な用途で使用する程度の場合についてはかなり技術的な成熟が達成されつつある。

それにも関わらず、一部の営利企業とか、人にもっともらしく喋るだけで自分で真剣に思考できない``専門家''のせいで状況が滅茶苦茶に混乱していて、どうすればそうした技術を出来る限り利便性を損なわない形で利用できるか、ユーザが知る事が容易ではないし、技術の正しい発展が阻害されている。

そうした状況にいい加減業を煮やして、「正しいセキュリティのあり方はこうなんだよ、さっさと実現しやがれ」という文書を書いたわけです。

実際にはこの文書に書いてある事を(そういう目的で読むと読みにくいことこのうえないだろうけれど)実践しても利便性とのトレードオフが要求される場面に出会う事になるだろうと思います。大体、僕自身はブラウザは未だにIEエンジンのDonut Pで、しかも開発が止まってから他のブラウザに乗り換えていないからステータスバーに鍵のアイコンが出ないんだけどね(<それはさすがに問題)。一般ユーザなんてそんな物だから、技術が出来る限り多くを引き受ける必要があるって事なんだけど。

#しかしながら状況は段段と改善されつつありますので、ある程度の知識を持っていてこの文書に書いてあることを実行できる人で、少々の不便を受け入れられる人や設定をいじったりユーティリティーと組み合わせたりして利便性を自力で改善できる人には、この文書はある程度参考になるかもしれません。

後、そういうわけで結構傲慢な言い回しがしてあるのと、知識不足による不正確な記述があるかもしれませんが許してください。

#というか、電子署名の認証ってどういう仕組みなのか良く分からなかったりする。秘密鍵と公開鍵の役割を逆にするのが基本なのだろうけれど。
スポンサーサイト
コメント
この記事へのコメント
コメントを投稿する

管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
(C)Copyright 2003-2007 by Ruke All rights reserved. Powered By FC2. VALID HTML? VALID CSS?
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。