[Squeak-ja: 2978] セキュリティについての質問です
Yoshiki Ohshima
yoshiki @ squeakland.org
2006年 5月 29日 (月) 09:40:57 JST
おおしまです。
> お返事を有り難うございました。
> 実は、頂戴したメールが文字化けしていて、エンコードを変更しても読めずにおります。
> どうしたら読めるようになるのか試行錯誤していましたが、まだ解決できていません。
> (他の方の環境でも化けていれば、何かレスがあるかとも思い、様子を拝見しつつ
> 他のMLは読めているので、結局再送をお願いすることにしました)
いえ、実は僕の問題だったのです。一箇所だけ「半角角かっこ」が入ってし
まい、Shift-JIS(+base64)で出て行ってしまいました。本当に失礼しました。
> きっと当方の環境に問題があるのだろうと思い、又、いきなり読めないと返すのが
> 失礼かと思って、お返事が遅くなってしまったのですが、誠に失礼ながら、もう一度
> 送信をお願いできないでしょうか?
>
> 本当に申し訳なく思います。
いえいえ、こちらこそ失礼しました。以下に書いたものをもう一度再送しま
す。
----------------------------------------------
To: Squeak discussion in Japanese <squeak-ja @ smalltalk.jp>
From: Yoshiki Ohshima <yoshiki @ squeakland.org>
Date: Mon, 15 May 2006 04:10:32 -0700
おおしまです。
> scamperを立ち上げて操作する場合のセキュリティリスクについての質問と
> 記述すべきでした。要領が悪くお手数をおかけしてしまいました。ごめんなさい。
> 投稿時には、もしかしたらscamper以外にもsqueakのブラウザは複数存在する
> のかも知れないと思っており、曖昧な記述となりましたことをお詫びいたします。
いえいえ。かまわないですよ。
ただ、「子供がScamperを使う」というその状況があまり想像できなかった
ので、おもわず逆の状況を想定してしまいました。すみません。
Scamperは実験的なもので、そもそもBasic認証程度以上のことをしているサ
イトではほとんど何もできないと思います。そもそも、なぜScamperを使おう
と思われたのか、使ってみて「これは役に立たないな」と思われなかったのか
^^;そこが気になります。
> その後、少し書籍なども読みつつ、まだよく理解できていないのですが、
> ブロードバンドルータや、セキュリティソフトの設定があれば十分安全そうだと
> 解釈しました。
そうですね。ただ、それを実行しているSqueakイメージの状態を変えるよう
な事は、セキュリティソフトなどの感知しない範囲でやろうと思えばできると
思います。
> 例えば、特定のポータルサイトにはセキュリティを緩和しないとログインできない例の
> ように、scamperにもそういうことがあるのでは?などとも思いつつ、まだ簡単なテストしか
> 出来ていません。
> (しかも、scamperを立ち上げてみたら、接続できませんでした。前回は接続できたので
> 何が違うのか、時間のあるときに原因を調べなければと勉強中です)
Scamperにはセキュリティレベルの緩和というような機能はないです。basic
認証でアクセスできる、という程度ですので。
> ウイルス的なものをとりあえず心配せずとも良い。というのは、技術的に悪意のある
> プログラムを進入させることが極めて困難であり、他のブラウザよりも安全だと言うこと
> なのか、又はユーザの傾向やシェアの規模から前例が無く、可能性が低いのか、
> 誠に申し訳ないのですが、もう少しご教授願えませんでしょうか?
これは、両方です。例えばIEのように、Windowsのことをよく知っているが
ために、悪意のあるプログラムにIEの弱点経由でWindowsの弱いところをつか
せてしまう、というようなことはありません。ScamperはWindowsのことは何も
知りませんので。
しかし、ユーザの不注意により、例えばScamper中に表示されているページ
をSqueakの式として評価してしまって、その式がSqueakイメージの何かを書き
換えてしまうようなものだったというようなことがあれば、そのSqueak イメー
ジには問題が及ぶ可能性はありますし、もしIEのようなブラウザの中で動かし
ていなければ、ファイルを書き換えることによってOS に影響を与えることも
可能とは思います。それでも普通のブラウザより危険、ということはないです。
もちろん、Scamperを狙った「悪いページ」というのはまずほとんどないと
思いますので、そういう面ではとりあえず安心はできます。
> 前者ならば、子供達と家庭にその旨伝えて、scamperの使用を推奨したいと思います。
なぜScamperなのか、というところにまだ疑問を感じてしまうので、よろし
ければScamperを使いたい理由をお聞かせください。
-- Yoshiki
Squeak-ja メーリングリストの案内