[Squeak-ja: 2954] Re: セキュリティについての質問です

Yoshiki Ohshima yoshiki @ squeakland.org
2006年 5月 15日 (月) 20:10:32 JST


  おおしまです。

> scamperを立ち上げて操作する場合のセキュリティリスクについての質問と
> 記述すべきでした。要領が悪くお手数をおかけしてしまいました。ごめんなさい。
> 投稿時には、もしかしたらscamper以外にもsqueakのブラウザは複数存在する
> のかも知れないと思っており、曖昧な記述となりましたことをお詫びいたします。

  いえいえ。かまわないですよ。

  ただ、「子供がScamperを使う」というその状況があまり想像できなかった
ので、おもわず逆の状況を想定してしまいました。すみません。

  Scamperは実験的なもので、そもそもBasic認証程度以上のことをしているサ
イトではほとんど何もできないと思います。そもそも、なぜScamperを使おう
と思われたのか、使ってみて「これは役に立たないな」と思われなかったのか
^^;そこが気になります。

> その後、少し書籍なども読みつつ、まだよく理解できていないのですが、
> ブロードバンドルータや、セキュリティソフトの設定があれば十分安全そうだと
> 解釈しました。

  そうですね。ただ、それを実行しているSqueakイメージの状態を変えるよう
な事は、セキュリティソフトなどの感知しない範囲でやろうと思えばできると
思います。

> 例えば、特定のポータルサイトにはセキュリティを緩和しないとログインできない例の
> ように、scamperにもそういうことがあるのでは?などとも思いつつ、まだ簡単なテストしか
> 出来ていません。
> (しかも、scamperを立ち上げてみたら、接続できませんでした。前回は接続できたので
> 何が違うのか、時間のあるときに原因を調べなければと勉強中です)

  Scamperにはセキュリティレベルの緩和というような機能はないです。basic 
認証でアクセスできる、という程度ですので。

> ウイルス的なものをとりあえず心配せずとも良い。というのは、技術的に悪意のある
> プログラムを進入させることが極めて困難であり、他のブラウザよりも安全だと言うこと
> なのか、又はユーザの傾向やシェアの規模から前例が無く、可能性が低いのか、
> 誠に申し訳ないのですが、もう少しご教授願えませんでしょうか?

  これは、両方です。例えばIEのように、Windowsのことをよく知っているが
ために、悪意のあるプログラムにIEの弱点経由でWindowsの弱いところをつか
せてしまう、というようなことはありません。ScamperはWindowsのことは何も
知りませんので。

  しかし、ユーザの不注意により、例えばScamper中に表示されているページ
をSqueakの式として評価してしまって、その式がSqueakイメージの何かを書き
換えてしまうようなものだったというようなことがあれば、そのSqueak イメー
ジには問題が及ぶ可能性はありますし、もしIEのようなブラウザの中で動かし
ていなければ、ファイルを書き換えることによってOS に影響を与えることも
可能とは思います。それでも普通のブラウザより危険、ということはないです。

  もちろん、Scamperを狙った「悪いページ」というのはまずほとんどないと
思いますので、そういう面ではとりあえず安心はできます。

> 前者ならば、子供達と家庭にその旨伝えて、scamperの使用を推奨したいと思います。

  なぜScamperなのか、というところにまだ疑問を感じてしまうので、よろし
ければScamperを使いたい理由をお聞かせください。

-- Yoshiki


Squeak-ja メーリングリストの案内