2004-02-05 [長年日記]

1 CGIの脆弱性

一連の流れをある程度知っていると思われる方で、私としては理解しにくい見解が思った以上にでてきている気がします。

悪意あるものはいるんですよね。利用者(時に本人)の被害が及ばないような努力って必要だと思うんですよ。利用される側は信用問題に関わるわけで、事があったら組織の場合は存続がかかってくるわけですから。まずい運用体制である場合には、形はどうあれ社会的制裁というのがあると思うんです。例えば雪印乳業。真実とは異なる報道(悪意ある報道)がどれだけあったのかは分かりませんが、会社組織として大変な事態になりましたよね。告発した人って今どうしているのか。もしかしたら、辛い日々を送っているかもしれないです。けれど、守ってしかるべきルールを守れていないのは、いったい何だったのかスーパーマーケットの売場を見れば、結果の1つが表れているような気がします。正直なところネットワーク社会では、なんか違うような気がするんですよね。なんなんですかね。

そうそう、食品を買おうとするときは、自分の持つ様々な情報をもとに場合によっては安全なものを選択すると思います。値下がりしていない賞味期限の食品を好んで買う奇特な人はいないみたいなもんです。クライアントPCはアンチウイルスを入れてパターンファイルは最新にとか、WindowsUpdateしましょうとかあるんです。少しは自衛できるんですよね。Webサイトで重要な情報を入力するとき、それは自衛できているのかの判断は、食品を買う判断よりはずっと難しく、クライアントPCのちょっとした自衛よりも難しい判断だと思います。でも、場合によってはクレジットカードの番号盗まれて、大損害なんてあるかもですよね。今現在での確立論で言えば少ないけど、今のうちに安全な方向に向かえばいいんですけど。

たとえが良かったか悪かったか分かりませんが、私は被害にあいたくはないです。だけど便利な生活は欲しいわけです。守るべきルールが守れていない場合も、のうのうとできている状況を考えると、ときとして不便な生活でもいいやと思っちゃえるのが現実なんですよね。

情報セキュリティの問題って某かの形で接していないと難しい事が多いとは思っていましたが、危険性を伝える場合とかに、たとえ話はよくないと思っていたんです。でも、それをやって少しでも理解が深まる人がいるなら、必要なのかもと思ったりしました。相手にもよるのかな。ただ、適切に伝えるのって難しいんですよね。結局は受け手の知り得る事象と、話し手の想像力や伝える旨さみたいなのが必要ですし。結局はどんなにうまい例えでも正確ではないでしょうし。まぁ、私は説明するが苦手ですが、少しづつでも努力したいなぁと思ったりしていた数日でした。

2 微妙

に忙しいのです。

本日のツッコミ(全2件) [ツッコミを入れる]
# moltan1 (2004-02-06 08:54)

まさに、その通り。心の中のもやもやしていたものが、形になったようです。感謝!BSEな牛のように消費者ベースで考えていければいいですね。

# けん (2004-02-06 09:47)

逮捕が起点なので、どうしても逮捕は語らないといけない所なのかもしれないんですけどね。

[]