牛肉問題から視るソフトウエア開発者の責任(1)
アメリカ産牛肉が輸入再開になり、牛丼業界はにわかに活気付いたようだ。皆さんも牛丼屋に足を運んだのではないだろうか。この牛肉問題で、何となくウヤムヤになりつつある問題のひとつとして、アメリカ産牛肉の安全性の問題がある。
特集
特集
この問題は本当に難しい。一般的に、私達は可能な限り安全な物を食したいが、安くあって欲しいのは庶民の本音である。そうなると、私達人間は都合良く物事を考えるようになる。「BSEに感染した牛を使った牛丼を食べる率は、正確な数値は公表されていないと思うが、可能性としては著しく(?)低いので安全に違いない」と。しかし、このような消費者の思いとは別に、安全性が約束されていないうちは輸入禁止を求める声もあり、この問題の解決は中々一筋縄ではいかない。
BSEの問題に限った話ではないが、半永久的に解決しないような話はコンピュータの世界にもある。その中でも、常に言われ続けている問題がソフトウェア開発者と、そのソフトウェアのユーザ、そしてセキュリティ問題に携わる者の関係である。先日、この牛肉問題と類似した問題があったので紹介しよう。
>>ある開発者の脆弱性に対する見解
昨年、筆者が愛用しているRSS Readerにセキュリティ上の欠陥があったため、公的機関を介して報告したところ、開発者の見解では「脆弱性ではなく、仕様」との回答があった。その判断理由の一部に次のような点が含まれていた…
執筆:二根 太
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
