soltioxの日記: へぃ! かもんべいべ!! by jbeef先生 3
日記 by
soltiox
http://takagi-hiromitsu.jp/diary/20110515.html#p01
「本質的な議論がまったくできていない」というのであれば、
私と公開で議論をしたらよいだろう。
ネットワークのセキュリティについては、
分かってる人同士の公開金網デスマッチをやることが、
一般ぴーぷるへの情報周知には有効ではないか、とは思う。
http://takagi-hiromitsu.jp/diary/20110515.html#p01
「本質的な議論がまったくできていない」というのであれば、
私と公開で議論をしたらよいだろう。
ネットワークのセキュリティについては、
分かってる人同士の公開金網デスマッチをやることが、
一般ぴーぷるへの情報周知には有効ではないか、とは思う。
物事のやり方は一つではない -- Perlな人
共通認識の部分が全部スキップされるので無駄 (スコア:1)
どちらかというと、「一般ぴーぷる」に欠落しているのは、共通認識部分なんだから。
正直、「公開金網デスマッチ」じゃ駄目だと思う。ただの公開金網デスマッチじゃ、両者が共に見落としているものがあった場合、それを指摘できる人がいない。
BlackHat USA 2011 [blackhat.com] での公開金網デスマッチ が妥当だろう。
これなら、観客のほぼ全員が共通認識部分を理解しているだけでなく、両者が十分検討していない部分について外野からの乱入も期待できる。両者のバトルの場として、これ以上の舞台はないと思うぞ。
fjの教祖様
ちょっと待って! そのぱんぴー、本当に一般ぴーぷるですか? (スコア:1)
私が思うに「一般ぴーぷる」が持っていないのは
「何らかの問題がある」という認識です。
ファイル交換ソフトを使って、面白そうなファイルを落とすこと、
怪しげなサイトにレジストして、カード番号を入力すること、
自分や家族のプライバシに関する事を、掲示板に書き込むこと
そういった行為に「何らかの問題がある」と感じる
リテラシが欠如しているのが、現状ではないでしょうか。
共通認識とか、識者でも見落とす要件だとかいうのは、
その先の話だと思うのです。
// ましてや、black hat を知っているような人物になぞ
// 栄えある「一般ぴーぷる」の称号を差し上げる訳にはいきませんな!
私が思うに、jbeef 先生は人寄大熊猫に過ぎないのですよ。
「ネットの偉い先生が、何だか知らないけど喧嘩してるらしいよ」
みたいな下世話な話ででも取っ掛かりにして、
「ネットにはセキュリティ上の問題がある」とか、
「上手いことやってる積りか知らんが、危ない橋を渡っている」
みたいな事を知らせる事ができればいいな、と思うのですよ。
Re:ちょっと待って! そのぱんぴー、本当に一般ぴーぷるですか? (スコア:1)
あぁ、いや、「一般ぴーぷる」に知識を広く伝達する前に、
「そもそもお前ら、正しいポイントを議論しているのか?」
という点を検証されるべきだ、という事です。
.
この二人だけで議論しても、問題がある案のすべての穴は発見できません。
重要なのはセキュリティ上の問題を発見する能力が標準を逸脱して高い連中に、「議論そのもの」をデバッグしてもらうこと。
この場合は、どうみても高木先生のほうがまともな話をしてはいますが、突っ込んでいる内容が十全性を持っているとは思えないし、高木先生一人にそんなことを期待するべきではない。こういうのは量で叩くべきものです。いかに出来が悪いかをけちょんけちょんに粉砕され、その事実を公開して、案丸ごと葬るべき。復活しようとしたら、友好国から
「日本何考えてる~、BlackHatでぼろぼろになった案、また持ち出すとは恥知らずっ」
と突っ込みが入るぐらいにしておく。日本は外圧に弱いから、これで愚案が復活する可能性はなくなる。
で、対案も十分練られているかどうかを、同じ土俵で叩くべきです。でないと不公平だし、大枠がそれに耐えてこその対案。
.
で、一般ぴーぷるには「BlackHatでの議論に耐えた」方を、説明すればよい。
ダメ案側の一般ぴーぷるむけの説明は、「世界中のハッカーがよってたかったら、一瞬で霧散したよ。詳細はこっちを読め」で十分。
どうせ読まないし、読まなくても「風評」でダメだって理解する。
fjの教祖様