アカウント名:
パスワード:
OpenOffice.org日本語版のセキュリティ対策は不十分 [srad.jp]でも話題になったように、OOo日本語プロジェクトの中田真秀氏自身が「国民としてOpenOffice.orgの採用を全く賛成できない」と発言していましたが。
オープンであるということには、ただそのことだけでセキュリティを高めるという効果があります。公開されたソフトウェアは国や第三者によりその部品ひとつひとつの細部に至るまで実装を確認することができます。
ところが、Microsoft Officeは動きを確認する方法がありません。そしてMicrosoft Updateで国防を含む国の機密を抜くようなモジュールが流れてくるかもしれないのです。ブラックボックスのソフトウェアを使い続けること、そして、単一の企業にお布施を続けることは、日本としてはもう止めるべきではないでしょうか。
管首相と原口
> どうせ安いからって言ってOOoを使うところはOOoの脆弱性なんて> 気にしないし、ソースなんて絶対に確認しない。> どれだけの人がOOoのソースを見たことがあると思う?> makeすらしたことが無い人が99%以上だと思うぞ。
だからこそ、政府の何らかの機関がソースコード署名付きでビルドして配布できるような体制を政策で作るべき。
> それに、オープンソースであることは悪意の攻撃者も見れるということ。> 残念なことに、無知なユーザがどれだけ大人数いようとも、悪意の攻撃者の> ほうが圧倒的に多く、ソースを見てるんだよね。
公開されていないことには善意の第三
> じゃ、政府がMSOfficeのソースコードを確認して安全であるとお墨付きを> つければ納得するの?
いいえ。
ライセンスを与えた者に、ソース コードとそのビルド権ならびにパッケージの配布権がないと、安全性が担保されないと思います。MSにそれができないのなら、それができるプロダクトでやるしかないでしょう。
> オープンソースのツールのソースコードを読んで、システムのどこにパスワードが> どのように暗号化されて仕込まれているのか悪意の攻撃者が読みとり、> そしてそのパスワードを盗むマルウェアを作っていたという話なのに、政府が> パッケージに署名がなんたらと頓珍漢な、反論にもなっていない反論。
うん、さっぱりわからん。
>さて、国が本当に安全安心なものを提供してくれるという保証は誰がする?>もしかしたら国民をこっそり監視するためにスパイコードを仕込んでいる>かもしれないよ?>むしろ、一営利企業がやるよりも、国がやったほうが国策として仕込む>可能性は高いと思うけれど。>でも、MSがビルドしてパッケージを販売しているMSOfficeでも条件は同じだけど、>そういうスパイ機能を付ければ、すぐ第三者にばれるよ。それなら国がやっても第三者にばれるだろ。
>実際に「オープンソースであることが原因でセキュリティ事件になっている」んだよ。バイナリ相手にする限りは「オープンだから」「クローズドだから」でプロダクトに欠陥が見つかる頻度は変わらん。ソースコードがある場合、「攻撃者がソースを読むから」って主張は論理的にわかるが「善意の人はソースを読まない」の方は全く論理的じゃないのが笑える。クローズドソースでの最近の例で言えばWindowsで10年以上見つからなかったセキュリティホール [microsoft.com]があるんだが、どう説明する?
まあ、あんた自分の理論によっぽどの自信あるみたいだから、そこらのフリーソフト作者に「攻撃者が悪用するのでソースコードの公開はやめましょう」「ソース公開しなければ攻撃者は攻撃しにくいので安全です」とかメール出してみな。
>素直にMSから買ったほうが永続的に維持費がかかるわけでもないし、その論理からどう転べば「OOo相手の方が金がかかる」にはつながるの?どっちも業者に教えてもらうなら金かかるし、Googleで調べればタダ。
そもそもあんた(「現実の事実」さんとでもしておこうか)の一連のコメントで思うことは、あんたがMSを異常に信頼していること、逆にMSのプロダクトに何かがあったら善意のユーザが真っ先に見つけ出してくれると信じ切っていることだ。この前提からしておかしい。本当にそうだったら、MS10-046だってもっと早く見つかっていたはずだろうが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
セキュリティも検討して導入したのでしょうか? (スコア:1, 興味深い)
OpenOffice.org日本語版のセキュリティ対策は不十分 [srad.jp]でも話題になったように、
OOo日本語プロジェクトの中田真秀氏自身が「国民としてOpenOffice.orgの採用を全く賛成できない」と発言していましたが。
原口大臣に言いたい、オープンは安全であるということ、そしてこの世の中だから皆でやろう (スコア:0)
オープンであるということには、ただそのことだけでセキュリティ
を高めるという効果があります。公開されたソフトウェアは国や
第三者によりその部品ひとつひとつの細部に至るまで実装を確認
することができます。
ところが、Microsoft Officeは動きを確認する方法がありません。
そしてMicrosoft Updateで国防を含む国の機密を抜くような
モジュールが流れてくるかもしれないのです。ブラックボックス
のソフトウェアを使い続けること、そして、単一の企業にお布施
を続けることは、日本としてはもう止めるべきではないでしょうか。
管首相と原口
Re: (スコア:0)
> を高めるという効果があります。公開されたソフトウェアは国や
> 第三者によりその部品ひとつひとつの細部に至るまで実装を確認
> することができます。
だからさ、こういう大ウソはやめようよ。
どうせ安いからって言ってOOoを使うところはOOoの脆弱性なんて
気にしないし、ソースなんて絶対に確認しない。
どれだけの人がOOoのソースを見たことがあると思う?
makeすらしたことが無い人が99%以上だと思うぞ。
それに、オープンソースであることは悪意の攻撃者も見れるということ。
残念なことに、無知なユーザがどれだけ
日本はこれまでアメリカの外圧に負けてきた (スコア:0)
> どうせ安いからって言ってOOoを使うところはOOoの脆弱性なんて
> 気にしないし、ソースなんて絶対に確認しない。
> どれだけの人がOOoのソースを見たことがあると思う?
> makeすらしたことが無い人が99%以上だと思うぞ。
だからこそ、政府の何らかの機関がソースコード署名付きでビルドして
配布できるような体制を政策で作るべき。
> それに、オープンソースであることは悪意の攻撃者も見れるということ。
> 残念なことに、無知なユーザがどれだけ大人数いようとも、悪意の攻撃者の
> ほうが圧倒的に多く、ソースを見てるんだよね。
公開されていないことには善意の第三
Re: (スコア:0)
> だからこそ、政府の何らかの機関がソースコード署名付きでビルドして
> 配布できるような体制を政策で作るべき。
じゃ、政府がMSOfficeのソースコードを確認して安全であるとお墨付きを
つければ納得するの?
> 公開されていないことには善意の第三者は監査できない。
> 公開され、不具合が直されていくことで脆弱性が少しづつ0に漸近していく。
> 公開されなきゃずっと爆弾を抱えたまま使い続けることになるだけ。
ソースが公開されていないMS製品でさえ、問題点が発見され、それが善意で報告され、
そして修正されているという現実の事実。
ソースが公開され
Re: (スコア:0)
> じゃ、政府がMSOfficeのソースコードを確認して安全であるとお墨付きを
> つければ納得するの?
いいえ。
ライセンスを与えた者に、ソース コードとそのビルド権ならびに
パッケージの配布権がないと、安全性が担保されないと思います。
MSにそれができないのなら、それができるプロダクトでやるしかないでしょう。
> オープンソースのツールのソースコードを読んで、システムのどこにパスワードが
> どのように暗号化されて仕込まれているのか悪意の攻撃者が読みとり、
> そしてそのパスワードを盗むマルウェアを作っていたという話なのに、政府が
> パッケージに署名がなんたらと頓珍漢な、反論にもなっていない反論。
Re: (スコア:0)
そろそろスルーすべきか。
これがラスト。
> いいえ。
> ライセンスを与えた者に、ソースコードとそのビルド権ならびに
> パッケージの配布権がないと、安全性が担保されないと思います。
> MSにそれができないのなら、それができるプロダクトでやるしかないでしょう。
国がソースコードを管理してビルドして配布したとしよう。
それを国民全員が使うようにしたとしよう。
さて、国が本当に安全安心なものを提供してくれるという保証は誰がする?
もしかしたら国民をこっそり監視するためにスパイコードを仕込んでいる
かもしれな
Re:日本はこれまでアメリカの外圧に負けてきた (スコア:0)
うん、さっぱりわからん。
>さて、国が本当に安全安心なものを提供してくれるという保証は誰がする?
>もしかしたら国民をこっそり監視するためにスパイコードを仕込んでいる
>かもしれないよ?
>むしろ、一営利企業がやるよりも、国がやったほうが国策として仕込む
>可能性は高いと思うけれど。
>でも、MSがビルドしてパッケージを販売しているMSOfficeでも条件は同じだけど、
>そういうスパイ機能を付ければ、すぐ第三者にばれるよ。
それなら国がやっても第三者にばれるだろ。
>実際に「オープンソースであることが原因でセキュリティ事件になっている」んだよ。
バイナリ相手にする限りは「オープンだから」「クローズドだから」でプロダクトに欠陥が見つかる頻度は変わらん。
ソースコードがある場合、「攻撃者がソースを読むから」って主張は論理的にわかるが「善意の人はソースを読まない」の方は全く論理的じゃないのが笑える。
クローズドソースでの最近の例で言えば
Windowsで10年以上見つからなかったセキュリティホール [microsoft.com]
があるんだが、どう説明する?
まあ、あんた自分の理論によっぽどの自信あるみたいだから、そこらのフリーソフト作者に
「攻撃者が悪用するのでソースコードの公開はやめましょう」
「ソース公開しなければ攻撃者は攻撃しにくいので安全です」
とかメール出してみな。
>素直にMSから買ったほうが永続的に維持費がかかるわけでもないし、
その論理からどう転べば「OOo相手の方が金がかかる」にはつながるの?
どっちも業者に教えてもらうなら金かかるし、Googleで調べればタダ。
そもそもあんた(「現実の事実」さんとでもしておこうか)の一連のコメントで思うことは、
あんたがMSを異常に信頼していること、逆にMSのプロダクトに何かがあったら善意のユーザが
真っ先に見つけ出してくれると信じ切っていることだ。
この前提からしておかしい。
本当にそうだったら、MS10-046だってもっと早く見つかっていたはずだろうが。