過去ログ表示


過去ログ 7 を表示

トピック内全 1 記事中の 1 〜 1 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0]

Mozilla とセキュリティー
(#1030) このトピック中1番目の投稿

(* 特に済!の無い話題)

インターネットを利用する上で、セキュリティーは重要な点だと思われますが、先日報告された、Mozilla のセキュリティーホールの報告とその後の流れを受けて、mozilla.org からセキュリティーに関する方針が改めてニュースグループに投稿されました。

セキュリティーホールに関する記事
https://www.netsecurity.ne.jp/article/1/5021.html
mozilla.org からのステートメント (英語)
http://groups.google.com/groups?dq=&hl=en&group=netscape.public.mozilla.announce&selm=3CD095D4.9050003%40mozilla.org


概要としては、次のようなところです。

 ・セキュリティーに関する報告は、まず、security@mozilla.org へ報告して下さい
 ・報告後、mozilla.org の開発者が、その対策を施します。その間、この問題は、mozilla.org からは一般に公開されません。
 ・但し、報告側は、この機密情報を閲覧することが出来、また報告者側の方針に従って公開しても問題はありません(というか、隠蔽は強要しないよ、といったところでしょうか)。
 ・その後、問題は一般公開されます。この情報には誰でもアクセスすることが出来ます


一定期間情報が機密に保たれることは、情報がリークすることによって、それを使ったクラッキングをする人がいるだろうということ(手法を編み出すクラッキングよりも、手法を模倣するものの方が圧倒的に多い)、また、リークされた時点で対策が無い場合に不安を募らせることになるだろうという点(リークされた時点で、問題が解決済みのマイルストーンビルドがあったほうが良い)から、私は賛成です。

* * *

一方、現状は良く分からないのですが、米国防総省の援助を受けたオープンソースのソフトウェアのセキュリティーに関する査定を行うコミッティーが発足しており、当然この査定対象にも Mozilla は含まれます。また、興味があればこれに参与することもできます。

それに関する記事
http://www.zdnet.co.jp/news/0202/07/e_linux.html
サルドニクス・オーディット・ポータル (英語)*まだプレビュー
http://sardonix.org/

こういった形の連携があれば、今後の展開が興味深いです。また、こういった形の政府補助を受けるのは、一般の商用アプリケーションだと難しいところだと思います。私は、これに期待をしています。

ちなみに、米国防総省は、これもオープンソースの OpenOffice から派生した、StarOffice を導入するなどしています。
http://www.sun.co.jp/Press/flash/2001/flash_news_06.html#61

ではでは。


このトピックの全ページ / [0]

返信不可


- Child Tree -