マグニチュード99

最期の時まで美学を求めると決めた

ソフトウェアの開発の損得勘定では、セキュリティよりも性能や商品化のスピードが優先されている

 

www.soshisha.com

www.hokkaido-np.co.jp

守れ情報セキュリティー 道警担当者ら、大学生や小学生に講義

北海道新聞11/05 05:00

 

北海道新聞によるこの提灯記事とは全く対極に、上記のブルース・シュナイアー著「超監視社会」は、コンピュータの安全保障に関する世界的な権威の著者によって書かれた非常に有益な書籍だ。

その中にある下の『・・・』を、これが日本語なのかどうかよく分からないこの「セキュリティ・ミニキャンプin北海道」という講習で紹介されるのはあり得ないだろうと、私は確信している。

なぜなら、こうした講習の役割はネット社会構築の拡大強化にあるのであって、ネット社会が抱える危険性の存在を日本人に知らしめる所にはないからだ。

 

 『脆弱性の蔓延・・・脆弱性を発見した人物は、それを攻撃のためにも防御のためにも使える。・・・なかでも、存在が公になっていない脆弱性は「ゼロディ脆弱性」と呼ばれ、攻撃側にとって非常に価値がある。・・・脆弱性を発見した人は、その情報を売ることもできる。ゼロディ脆弱性の情報が売買される活発な市場も存在する。・・・プログラミングの科学と工学は、欠陥のないソフトウェアをつくれるレベルに達しておらず、近い将来に状況が変わることもないだろう。ソフトウェアの開発の損得勘定では、セキュリティよりも性能や商品化のスピードが優先されているからだ。要するに、ハッキングの脅威はなくならない。・・・インターネットのセキュリティを弱める・・そのままにしておいて、標的のコンピュータシステムに侵入する際に利用することもできる。』

magnitude99.hatenablog.com

magnitude99.hatenablog.com

magnitude99.hatenablog.com

magnitude99.hatenablog.com

magnitude99.hatenablog.com

magnitude99.hatenablog.com