コメントをつける / 削除する
Subject: Re: 「署名付きのActiveXコントロールというのは、OSやブラウザにセキュリティホー
Date: 2005/08/04 12:45
From: Ruke

始めまして。
署名付きってのは、そのActiveXコントロールが問題を含まない、あるいは悪意を以って作られていない事を保証する物ではなくって、確かに実体があって責任能力がある特定の団体によって配布され、その後変更を受けていない事を保証するものですよね?
だから、ユーザに、「信頼できる発行元であるか判断させる」というのは本来おかしな話で、署名という仕組みは本来、企業、組織のこのような配布物に対する一定の社会的責任があって初めて成り立つものなのだと思います。企業や組織のそうした責任の下で、ユーザは「署名が正常になされているか」を確認するだけで良くなるはずです。もちろん、素性のよろしくない企業では、賠償が速やかに行われない可能性とか、個人情報の流出などのダメージは原因となった企業や組織を訴えた所で簡単には取り戻せない事などから署名元の信頼性を何らかの基準で判断するという事はあり得ますが、それは個人個人の判断で行う事で、セキュリティの一般論として語られる事ではないと思います。

大体セキュリティの根本的な問題は、企業、組織の社会的責任が形成されず、「悪い事は悪い人達がする」という認識で、セキュリティ対策を「やってあげる、教えてあげる」という姿勢がはびこっている事だと思います。「信頼できる署名元」の判断をユーザに要求するという事は、こうした社会的責任が形成されていない現在では仕方のない事ですが、自分の所は「良いサイト」だという考えに基づいて、少しの労力でサイトにちょっとした記述を追加するだけで、自分達は何らリスクを引き受ける事なく何らかのメリットが期待できるという考えから安易な気持ちで行われている批判されるべき事であると思います。その背景にあるのは、自分の所のサイトを利用するためだけにセキュリティ設定を変更させるのと同じ思考です。


HNS Board-0.1.1 Copyright (c) by HyperNikkiSystem Project 2002