公開されなかった"脆弱性"・国内・海外・経済・エンターテイメント・スポーツ・テクノロジー・地域情報など、さまざまなジャンルの気になった出来事・話題についてのブログです。

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

公開されなかった"脆弱性"


■BSEとセキュリティの意外な関係

 アメリカ産牛肉が輸入再開になり、牛丼業界はにわかに活気付いたようだ。皆さんも牛丼屋に足を運んだのではないだろうか。この牛肉問題で、何となくウヤムヤになりつつある問題のひとつとして、アメリカ産牛肉の安全性の問題がある。

BSE問題で牛丼が牛肉が輸入できなくなり、一時牛丼が食べれなくなった時期、牛丼屋に押しかけたのは私だけではないはす。再輸入が始まり即食べに行った人もいると思いますが私も、ひと段落ついてから実は食べに行った一人。

この問題は本当に難しい。一般的に、私達は可能な限り安全なものを食したいが、安くあって欲しいのは庶民の本音である。そうなると、私達人間は都合良く物事を考えるようになる。「BSEに感染した牛を使った牛丼を食べる率は、正確な数値は公表されていないと思うが、可能性としては著しく(?)低いので安全に違いない」と。しかし、このような消費者の思いとは別に、安全性が約束されていないうちは輸入禁止を求める声もあり、この問題の解決はなかなか一筋縄ではいかない。

 BSEの問題に限った話ではないが、半永久的に解決しないような話はコンピュータの世界にもある。その中でも、常に言われ続けている問題がソフトウェア開発者と、そのソフトウェアのユーザ、そしてセキュリティ問題に携わる者の関係である。先日、この牛肉問題と類似した問題があったので紹介しよう。

■ある開発者の脆弱性に対する見解

 昨年、筆者が愛用しているRSS Readerにセキュリティ上の欠陥があったため、公的機関を介して報告したところ、開発者の見解では「脆弱性ではなく、仕様」との回答があった。その判断理由の一部に次のような点が含まれていた。

・攻撃が成立し、ユーザが被害を受ける発生確率が低い
・手動での未公開設定により問題は解決されるため仕様

 「開発者を牛肉輸出国」、「ソフトウェアのユーザを消費者」、「BSE対策組織をセキュリティ関係者」に見立てると、似たような状況になりつつあることが分かるだろうか。
(1)開発者は利便性と多少の可用性を重視したソフトウェアを開発する。
(2)もちろん、ユーザも便利なので利用する。
(3)しかし、このソフトウェアには脆弱性が存在し、ユーザの個人情報が外部に漏洩し、悪用される可能性がある。

 このような場合、多くのセキュリティ意識の高いユーザは、脆弱性情報を他のユーザに公開しようと努めても、その事実は開発者やその他の意思により告知されない場合がある。その理由は様々だが、牛丼と同様に利害関係等が絡んでいることも少なくない。つまり、セキュリティは、ビジネス面で見るとコストパフォーマンスが問われ、多くの場合は邪魔な要素(BSE対策組織)であり、ソフトウェアは商品(牛丼)として捉えられている現状があるのである。

 その結果、ユーザ達は対象ソフトウェアにはセキュリティ上の欠陥があり、知らないうちに個人情報の流出や、攻撃の踏台などに悪用されてしまう可能性があることを知ることはない(少なくとも、事件・事故が発生し、ニュース等で知るまでは)。

 牛肉問題は政治的要素等も含まれているので、一概にコンピュータセキュリティの問題と一緒には出来ないが、基本的には開発者や関係する組織が、ユーザに正しい情報や知識を供給するべきである。何故ならば、牛肉問題は消費者はどうしようもない問題だが、コンピュータセキュリティに関しては情報を公開することで、セキュリティ対策を含め、状況が変化する可能性があるためだ。そういった意味で、ユーザに不利になるやり方は適切でない。

確かに誰でも安くておいしいものを食べたいのは事実でしょう。私も同じですから。ただ、セキュリティの脆弱性はホントに困り者ですよね。そのたびにユーザーが不利になるケースが多すぎるのですから。脆弱性がないものをいつか…と思う日々。ただ、こんなところにも脆弱性があったとはw

引用:ライブドアニュース

スポンサーサイト
Copyright © その日の気分・その日の出来事 All Rights Reserved.
Template Desingned by きゃんたまんの実験室
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。