このメールは、OSASK伝言板に書き込まれた内容です。 この書き込みに返事を書く場合は、下のURLから書き込みを行なって下さい http://www.imasy.org/~mone/osask/index.cgi?REFER=3d49e37f_9946 2002/08/02 10:42 川合秀実 [OSASK 4180]へのレスです。 >学んでなんとかなるようでは大したことないのではないですか? >OSであれなんであれ所詮は人間の知恵でつくられたものですから >破壊することができないものは無いのではないですか? この「所詮は人間の知恵で・・・」というくだりは、たとえそのとおりであっ たとしても、やる前にあきらめている雰囲気があるので僕はちょっと嫌いです。 でも、こんなことは全体の話からすれば揚げ足取りで、些細なことです。全体と してTAKOさんがおっしゃることはよくわかります。 まあなんというか、絶対に安全なものはない、という理解は基本的に正しいと 思います。今は銀行のペイオフに関していろいろ言われていますが、今までだっ て預金は絶対に安全というわけではありませんでした。預金先の銀行と日本政府 が同時に破綻してしまえば、結局預金は保護されないわけです。もちろんそんな ことが起きる確率は低いですからみんな安心しているわけですが、だからといっ て危険率が0だということではありません。絶対に安全にしておきたければ、自 宅に金庫を作ってそれを自分で見張るべきです。金庫が破られないかぎり、安全 です。 ネットワークに関しても僕は同じだと思っています。極端なことを言えば、ネ ットワークに接続しなければ外部からのアタックにやられることはありません。 また仮に接続しても、データを受け取るだけで出さないという仕様にすれば、デ ータが盗まれることはありません。この場合、ダウンロードしたコードを保護な く実行するなんて言うのはナンセンスです。コードの実行に際しては、データア クセスに強い制限を課すべきです。 データを出すにしても、決まったデータ以外は出さないということもできます 。問題なのはこの先で、たとえば外部から設定をコントロールできるような仕組 みをつけたりすると、そこからアタックにやられる可能性が出てきます。たとえ コントロール前に難しいパスワードなどによる認証があったにしても、それが破 られればおしまいです。あなたにできることは他人にもできるかもしれないので す。これがいやなら、外部からの設定変更はいかなる場合も不可にするしかあり ません。 きっと匿名キボンヌさんもこういうことを踏まえて「何が危険か、ということ くらいは自分で判断できるようにならないと」とおっしゃったのではないでしょ うか?そして、「安全にしようとするほど、便利さ・快適さは失われます。」と いうのも上記の意味でそのとおりだと思われます。外部から設定をいじれれば便 利ですが、それはある程度のリスクもあるわけです。 [OSASK 4141]でさわるなきけんさんも書かれていますが、 >ただ問題は、必要な情報が利用者にとどかなかったり、 >わからないまま使用せざるを得ない状況の時ですよね。 これが一番の問題だと僕も思います。僕はネットワーク設定のデフォルトは過剰 に閉鎖的にするべきだと思っています。メールは受け取れるしwebも観れるがス クリプトのたぐいは実行できないとか。実行できても保護があって処理が遅いと か。そしてユーザがリスクをわかった上でそれを外していけばいいと思っていま す。特に外部からマシン内のファイルに触ろうとする行為は(これにはwebなどに 書かれたスクリプトや、ダウンロードしたフリーソフト、買ってきてインストー ルしたソフトウェア、そして自分の書いたプログラムであっても)、厳しく指摘 されます。ユーザであるあなたがその都度許可しなければ、処理の継続を認めな いというのが僕の考えるスタンスです。 ということで、表題の「マイナーなら」という点には不賛成です。メジャーに なっても十分なセキュリティを提供したいです。実際にできるかどうかは別にし て、目標としてはそういうことです。もちろん、マイナーならそれだけ安全度が 増すというのは全くそのとおりですが。