いつか作ります RSSフィード

2006-09-15

[]いつだってエントロピーが問題だ 00:06 いつだってエントロピーが問題だ - いつか作ります を含むブックマーク はてなブックマーク - いつだってエントロピーが問題だ - いつか作ります いつだってエントロピーが問題だ - いつか作ります のブックマークコメント

それPla 19:19 それPla - いつか作ります を含むブックマーク はてなブックマーク - それPla - いつか作ります それPla - いつか作ります のブックマークコメント

「Plaggerがインストールできない」

「それPlaggerでやればいいんじゃね?」

セキュリティと裾野の広いプログラミング人口 19:10 セキュリティと裾野の広いプログラミング人口 - いつか作ります を含むブックマーク はてなブックマーク - セキュリティと裾野の広いプログラミング人口 - いつか作ります セキュリティと裾野の広いプログラミング人口 - いつか作ります のブックマークコメント

セキュリティ知識を広めるのは危険

どういう書き方をすると安全なコードが書けるか、という方法を示すのは、裏を返せば攻撃方法を提示することに等しい。

だから、昔からセキュリティ関係の人は、情報の出し方に物凄く気を遣ってきた。専門家にだけ分かり、専門家ではない人には分からないような場、書き方を心がける事が多かった。安易に駄目なコードと、実際の攻撃方法(対になるものなので、一方だけ公開するという事は難しい)を提示すると叩かれるというのは、良く見る。

しかし、プログラミング人口はめっちゃ増え、裾野もめっちゃ広がった。そこらの高校生でも、webサービス程度なら余裕で立ち上げられるような環境ができてしまった。専門家以外の人が、今までは専門家以外が書く事が無かったようなものを書くようになってきた。

プログラムも簡単に作れる。サービスも簡単に作れる。でもセキュリティ対策の方法だけは簡単じゃない。だから、セキュリティのところだけ知識がすっぽり抜け落ちたようなプログラマが増える

もちろん、以前からあった、セキュリティ対策は金にならないのであまり企業が力を入れない、という問題も存在するが。

「原因と何が起こるかを理解していれば,安全なコードが書ける」

そんな事は分かっている。「原因と何が起こるかを理解」しやすくすれば解消できるのではない。それができないからこそ問題なのだ。

専門家にだけ分かればいいや症候群

セキュリティの偉い人が、分かるような文章を書かないのも問題。

前述のように、今までは専門家にだけ分かるように書けばよかったので、分かりやすくする必要が無かった。その頃の精神性を引きずっているのではないだろうか。

セキュリティ関連の記事にやたら専門用語が多く、また入門編に当たる書籍やサイト、記事が無いのもこの辺に原因があるだろう。

まとめ

つまり、「分かりやすく書いちゃいけないと思ってる人」と、「分かりやすく書かなくてもいいと思ってる人」が多いので、セキュリティっぽい知識はなかなか広まらない。

Power Ranger 15:06 Power Ranger - いつか作ります を含むブックマーク はてなブックマーク - Power Ranger - いつか作ります Power Ranger - いつか作ります のブックマークコメント

戦隊ヒーローもののアメリカ版、というかローカライズ版。

若手俳優とかの登竜門(駄目な事例の方が多い)っぽい位置づけは共通か。

OPで見栄を切るときに役名に加え俳優名が出されるところはアメリカっぽい。

あと、ジェンダーとか男女平等とかまあその辺に配慮したキャラ設定とか、各種人種をバランスよく配合してる辺りはなるほど、と思った。

新着エントリは上に追加。コメントは「はてなユーザのみ」、公開設定はパブリック (だれでも閲覧ができます)。