アカウント名:
パスワード:
rootが交通整理と資源配分しか出来ないUNIX OSが登場しても不思議は無い
安全な手段を用意しそちらで対処ってタテマエは良いけど、客が前述の手段を持って連絡してきた時に対応出来ないってのはマズイしね。
結局ね、どうあっても一人くらいは致命的作業が可能な人間がいないとシャレにならない事態になった時に対処が出来なくなる。 場合に寄ってはサイト自体を緊急的に閉鎖する必要が出来ないとも言えない。 #何らかのバグで0円で落札が可能になっちゃったりしたら?とか幾らかは考え付く。 しかし、その機能はそのまま悪意を持ってサイトを停止させる機能にもなり得る訳で。
#基本的に、最上位レベルの安全性は、人間に対しての対応とせざるを得ないんだよ。
「人間社会の制度やルールは経年劣化する」ということを共産主義国家が既に証明している気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
そもそもコンピュータの管理者にすら絶対に不正が出来ない技術仕様が、正しい技術仕様 (スコア:4, すばらしい洞察)
セキュリティの技術仕様を、制度や仕組みで補完すると、経年劣化する可能性が潜み続けるから怖い。
「人間社会の制度やルールは経年劣化する」ということを共産主義国家が既に証明している気がする。
---
TaddyHatty - always @( posedge ↑ or negedge ↓ )
Re:そもそもコンピュータの管理者にすら絶対に不正が出来ない技術仕様が、正しい技術仕様 (スコア:2, 興味深い)
管理者といえど権限の無い機密にアクセスできてはならないと。
今回のケースは、業務上メアドにアクセスする権限のある人間がその情報を悪用したわけで、設計に問題はありません。
Re:そもそもコンピュータの管理者にすら絶対に不正が出来ない技術仕様が、正しい技術仕様 (スコア:1, 余計なもの)
例えば「これ内緒ね」と口頭や文書で約束してもね、保障出来ませんから。
生物は、自分の属する種を存続させようとするので性善説は是であり、自己の遺伝子を最優先で存続させようとするので性悪説も是であり、性善説か性悪説かの極論で設計するのは間違いだと思いますが。
> 管理者といえど権限の無い機密にアクセスできてはならないと。
rootが交通整理と資源配分しか出来ないUNIX OSが登場しても不思議は無い、と思います。通信プロトコル仕様やOSやネットワークやシステムの設計にも、自然科学・社会科学的洞察のみならず人文科学的洞察まで必要な時代ですので。
> 今回のケースは、業務上メアドにアクセスする権限のある人間がその情報を悪用したわけで、設計に問題はありません。
メールアドレスなどの個人情報にアクセス出来る人間を配置しなければ、現実的なオークションサイトは実現出来ないのか?
そんなことはない気がします。
---
TaddyHatty - always @( posedge ↑ or negedge ↓ )
Re:そもそもコンピュータの管理者にすら絶対に不正が出来ない技術仕様が、正しい技術仕様 (スコア:2, 参考になる)
Re:そもそもコンピュータの管理者にすら絶対に不正が出来ない技術仕様が、正しい技術仕様 (スコア:2)
「こういう類の技術仕様がなぜ盛り上がらないのか?」というと、「コンピューター技術者の私的なモチベーションが開発動機に繋がらないから」じゃないかな。
今後はこういう観点の開発が重要になると思うケドナ。
例えば、電子投票選挙、選挙前討論、国民投票を実現するには不可欠だし。
システム事業者の権限ある人間にすら、絶対に不正が出来ずに、安全で自由で創造的で民主主義的な活動を促進するコンピューターおよびネットワーク技術仕様が求められるようにナル。
だからこそ、
> セキュリティの技術仕様を、制度や仕組みで補完すると、経年劣化する可能性が潜み続けるから怖い。
> 「人間社会の制度やルールは経年劣化する」ということを共産主義国家が既に証明している。
と、思って、しつこく指摘している次第...。
コンピューターの技術者・研究者は人によってマチマチ。
例えば一流の技術者であっても一流の科学者とは限らないわけだし、あーこわ。
---
TaddyHatty - always @( posedge ↑ or negedge ↓ )
Re:そもそもコンピュータの管理者にすら絶対に不正が出来ない技術仕様が、正しい技術仕様 (スコア:0)
# すいません、マイナーで
Re:そもそもコンピュータの管理者にすら絶対に不正が出来ない技術仕様が、正しい技術仕様 (スコア:0)
安全な手段を用意しそちらで対処ってタテマエは良いけど、客が前述の手段を持って連絡してきた時に対応出来ないってのはマズイしね。
結局ね、どうあっても一人くらいは致命的作業が可能な人間がいないとシャレにならない事態になった時に対処が出来なくなる。
場合に寄ってはサイト自体を緊急的に閉鎖する必要が出来ないとも言えない。
#何らかのバグで0円で落札が可能になっちゃったりしたら?とか幾らかは考え付く。
しかし、その機能はそのまま悪意を持ってサイトを停止させる機能にもなり得る訳で。
#基本的に、最上位レベルの安全性は、人間に対しての対応とせざるを得ないんだよ。
Re:そもそもコンピュータの管理者にすら絶対に不正が出来ない技術仕様が、正しい技術仕様 (スコア:0)
こういう例として他国のを取り上げてると、まるで日本は無縁な感じかなと思ってしまうが、同和団体や在日団体不正な行政への介入なんて、その最たる例でしょう。昔は団体の存在理由があったのは認めますがね。
Re:そもそもコンピュータの管理者にすら絶対に不正が出来ない技術仕様が、正しい技術仕様 (スコア:0)
国会の議題に上るのだって珍しくは無い。
何故かそこでは皆、素晴しいスルー力を発揮してくれるのだけどな。
Re:そもそもコンピュータの管理者にすら絶対に不正が出来ない技術仕様が、正しい技術仕様 (スコア:0)
Re:そもそもコンピュータの管理者にすら絶対に不正が出来ない技術仕様が、正しい技術仕様 (スコア:2, おもしろおかしい)
# AC 批判に終始する連中に辟易している ID 持ちなので AC
Re:そもそもコンピュータの管理者にすら絶対に不正が出来ない技術仕様が、正しい技術仕様 (スコア:0, オフトピック)
> そんなことはない気がします。
ぜひこちらの対案をご教示頂きたく。
#IDで。