マイクロソフトの世界的な戦略のひとつ、Trustworthy Computing ですが、、、ミーティングそのものより、その後の話の方が面白いですよね!!
誰が言ったかは伏せますが、「Trustworthy もいいですが、マイクロソフトさん、もっと頑張ってよ」って話題に花が咲きました。
- 問い合わせたら、「by design」
よく聞こえなかったのですが、何かを問い合わせたら、8ヶ月ほど経ってから「仕様です」という返答が。仕様なら仕様で、もっと早く回答を返してよね。
もちろん、それが仕様だと、まずい…という話です。
- 間違って操作したら…
川端さんのブログネタです。リモート接続中に、ネットワークのプロパティを見ようとしたら、回線が重くて「無効」アイテムを選んでしまった。。。
ローカルでやっちゃったらね、すぐに復旧できるんですけどね。リモート接続ですからね。お手上げですよね。
- Windows の暗号化ファイル
Windows 2000 から、ファイルの暗号化が出来るようになっています。これ、暗号化するキーに、ユーザのパスワードを使います。つまり・・・ユーザがパスワードを変更すると、暗号化したファイルにアクセスできなくなります!!
一応、「バグ」扱いなのですが、Fixed になっています。でもね、変更しようとするときに、「暗号化したファイルがみれなくなるよ」というメッセージがでるだけ、、、なんです。
一方で「パスワードは定期的に変更しましょう」といいながら、変更したら支障がある作り。これって、問題じゃないですか?!
Windows XP ServicePack 2 にて確認し直したところ、暗号化を解除しなくてもパスワードの変更ができました。
- 止めていいの?
暗号化や複合など、止めるとまずい処理があります。この2つはユーザの指示により行われますから、「今止めるとヤバいなぁ」というのがわかりますが。。。ユーザが知らない間に動いている。または、ユーザが使いたいときに動いて CPU パワーを全部取ってしまうような、そんな処理が動いていたら、どう思います?
例えば、チェックディスクを修復オプション付きで実行したとき。OS 実行中は修復が出来ないので、再起動して、OS 実行前にチェックしようとします。この作業、出てくる情報が少なくて、止めてもいいのか、後どれくらいかかるのか、さっぱりわかりません。
こういう話題が出たのは、Trustworthy の中に可用性が含まれる、という話があったからです。マイクロソフトの目標は、「水や電気、電話と同じように、安全かつ信頼できるものとしてのコンピュータ環境をめざす」ということです。ちょっとした操作ミス、あるいは条件の複合によって安全でなくなるのは、困りますもんね。
ところで、脆弱なコードって、どこで生まれるんでしょうね?どうも、様々な媒体で、サンプルとして提示されているコードから、生まれているようなんです。
初心者向けのウェブページや書籍はたくさんありますが、そこにあるコードって、セキュリティを意識しているでしょうか。セキュリティについて教えるところは意識しているのですが、そうでないところは、意識していない。むしろ、意識的に脆弱なコードを提示しています。なぜなら、セキュリティリスクがテーマではないからです。複数のテーマが1つのコードに同居すると、わからなくなる、ということです。この辺、“高木浩光@自宅の日記”と、それへの反論を読んでいると、書いてあります。
でもね、私も「コミュニティに見る脆弱なコード」に書きましたが、そこに書いてあるままを貼り付けたら動く、と思っている人が多い!!“学ぶ”と言うよりむしろ、“コピーもと”としての意味の方が強い。だからやっぱり、セキュリティを考慮した書き方をしておく。問題だと感じるところは、だいたい同じなんですね。
その他、自分のことについて感じたのですが、私は圧倒的に経験が少ない。半年から1年で1プロジェクト。そして2~3年はそのプロジェクトの拡張という仕事をしていたので、3~4年は同じツールを使い続けるんです。でも、世の中そんなのんびりしたプロジェクトは、むしろ小数ですね。人間としては幸運だけど、技術者としては不幸……かな?
投稿日時 : 2006年3月5日 21:01