興味深い。ちょっと考えてみる。
利用者はサービスを利用するしないを選択できる。問題は利用するときに選択できる判断材料があるかないか。そしてその判断材料について(例えば)自分の親父に分かるように説明し、判断をできるような状況を考える。少なくともサイバーノーガード戦法といった自己本位な手段を使っているところはやめた方がいいとは言えるのかもしれない。しかし、そのような判断材料を提供しているところは少ないし、やっぱりそれって分かりづらい。現状は難しい面が多いかも。
逆にサービス提供側として考える。脆弱性の報告があった場合には真摯に対応し、対応経過も説明、何をしたかを整理し公開する。また率先して取り組み、それを公にする。それら行為自体が一部で評価されれば、結果として様々なところで取り上げられる。それが話題になる。宣伝効果があるばかりでなく、ユーザとの信頼関係も生まれてくる(有名税的な厄介な問題もでてくるだろうけど)。でも、これが当たり前じゃない現実だからこそ、今こそやる価値があるのかと思う。
つまり、『どんと来い脆弱性報告』戦法(日本科学技術大学教授上田次郎のどんと来い、超常現象)が、いま価値ある手段の1つに思える。
ふと思ったが、プロバイダで Apache,BIND,Sendmailといったものに脆弱性が報告されたため、メンテナンスするといった告知するところって少ないように思う。でも、そういうのって利用者の立場にたつと安心できますね。ただ、安心できという人は限られているんだよな。逆に誤解する人もいるんだけど、そういう人の声が小さくなれる雰囲気ってのが、いい感じな状態のように思える。
話しがちょっと変わるが、客としてサービス業の店員に対する態度について考えてみる。『俺は客だ!客の言う事が聞けねーのか!』的態度って店員にいい印象を与えない。店員は利用していただいている側だけど、気持ちよくないし面白くない。店員だって人の子だし、客から見た店員は普通経営者でない事が多い。お互い気持ちよい方が、よりよいサービスを店員は提供したくなるかもしれないし、客もよいサービスを受けられるかもしれない。両者を経験した事がある人はこの感覚って分かると思うんですよね。言ってしまえば、金出してるから言う事聞けじゃないんだって感じ。
これにちょっとヒントがあって、脆弱性の報告する事例で置き換えて考えてみる。つまり、お互いの信頼関係が築けるような出だしが必要なんだと思う。無論、それを放棄するような態度を相手からされる態度もあるかもしれない。だからといって、突っ走らずにちょっとマテと考える事も必要なんですよね。
相手に過剰な期待をしてしまう事が往々にしてあるのですが、過剰か過剰じゃないかを判断する指標がなかなか無いのが現状なため、問題としたい点をキチンと話し合える姿勢が双方に必要なんでしょうね。
何かを過剰に期待する場合はリスクが生まれる事を、理解して行動する必要があるのかも。ポイントは脆弱性を報告された側、報告した側の双方にあてはまること。
いつもに負けて劣らず、随分とまとまりのない文章になってしまったが、まぁいいか。
特殊開錠用具の所持の禁止等に関する法律違反被告事件(法曹関係者のためのHPです。より)
『判示事項の要旨:いわゆるピッキング防止法により大型ドライバーの所持が実刑とされた事例』
見方を変えると、考えさせられる事もいろいろと出てくる。
翻訳モノ。
プレ・イベントを3月20日の深夜から、新宿、150名。3,500円。 UNDERGROUND JOURNAL
深夜から朝だと前回のA.D.2003の経験から、ひ弱な体がもたない感じなんだよなぁ。
・Fedora JP Project 設立のお知らせ
・侵入傾向分析レポート Vol.3(PDF)
ラック、2003年の侵入傾向分析レポートを公開(INTERNET Watch)。安全なバージョンかどうかの判断が難しいと思う。
あー、そういう見方だと、レストラン業界のクレーム対応の事例が参考になるかも。
チェーン店毎にマニュアルみたいのがあるのかなぁ。