Namazu-users-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: コピーライトの表記について



BACです。

On Fri, 07 Nov 2003 18:42:47 +0900
Tadamasa Teranishi <yw3t-trns@xxxxxxxxxxxxxxx> wrote:

> > > こんなすごい人なら、ソフト名、バージョンを消したぐらいでは攻撃を
> > > 防ぐことなんてできないと思います。
> 
> いや、そんなすごい攻撃をする人のことまで考えてセキュリティを考える
> なら、検索エンジンに Namazu を選択するという行為の方が問題でしょう。
> というのが前提にあります。

 巷を騒がせるバッファーオーバーフローなどの脆弱性を見つける最初の人も十
分「すごい攻撃をする人」だとは思いますが、端的に言えば「気休め程度にしか
ならない」ということに対する見方の違いだととらえてもらえればよいかと。例
えば安全率90%のセキュリティがこのことで1%しか増えないが、逆に見れば危険
率10%のセキュリティが9%となり、安全性が10%アップする、と言うようなもので
すね。詭弁っぽいですけど。

 これはポリシーの問題で、このまま議論を続けても平行線のままだと思います
ので、私個人の問題提起自体はこのあたりで引っ込めます。個人的には気休め程
度でもやるに越したことはない、と思いますが、それが気休め程度だったのか、
効果があったのかは攻撃を回避できた場合にはわかりませんしね。どちらにせよ、
それ以前のセキュリティ確保が重要である、という点については異論ありません。

 いろんな意見をいただいて非常に参考になりました。ありがとうございました。

--
BAC