Feb 08, 2007
保護された通信と保護されていない通信が混在している時のFirefoxの挙動
httpsだと思ってたらhttpで通信することになるような場合、Firefoxはキャンセルできないことが多い
jsonpを僕はよく理解してなかったから改めて調べてみたら、<script/>要素を動的に出力するとドメインの違いを超えて通信ができることを使ったクロスドメイン通信の手法を、jsonpと言うらしいですね。名前が付いてたというのを今の今まで知らなかった。
ここでとり上げられている例を見る限り、これらの局面においてFirefoxがユーザに対して選択の余地を与えていないこと・危険性に対する情報の提示を怠っていることは疑いの余地無しだ。
結論として「IEよりもFirefoxは安全」とはもう言えない
と断言されてるけど、これもまた乱暴な言い方だなと思った。セキュリティって、こういうUIの出来不出来だけじゃなく、致命的な脆弱性が発見されてからどれだけ迅速に対処されるかという所も重要な論点で、そういったレイヤの違いを意図的に無視してこうシンプルな言葉で結ぶというのは、Mozillaの「FirefoxはIEより安全ですよ」という無責任に単純化された言い草を非難するための極論、偽悪的振る舞いだとしても、なんだかなあ、と感じる。
とはいえ、結局の所、IEもFirefoxもその他のブラウザもあらゆるソフトウェアも、それぞれ違う所に大きさの異なる穴の開いた船でしかなくて、お互い必死で水をかき出して沈没を防ぎながら、相手の船に開いてる穴の大きさや位置を指指して「あっちにはこんなにでかい穴が開いてる。うちには開いてない!」「いやいや、こっちの穴は大きくても重要じゃない場所だから大丈夫だ、それよりも小さくてもあんなに重要な所に穴が開いてるあっちの方が」と、言い合ってるだけなのかもしれないね。相手の船には穴が開いてない所に、自分の船では穴が開いているとしても。その大きさが大きく違ったとしても。お互いの船に乗っている乗客の数に大きな差があったとしても。
Window Snyderは、インタビューで「セキュリティは,どのように計ればよいのでしょうか」と,逆に質問します
と言ったそうで。
その穴は自分で塞ぐことができるものなのかどうか。自分の側で日常的に気を付けることで穴の影響を受けずに済むことができる種類の穴なのかどうか。そのあたりまで考えて生活することが、本当は必要なのかな。
中野さんの指摘も一理あるとは思う。ここで示されてるIEの「セキュリティの高さ」って、実質的にはこういうセキュリティ小姑みたいな人を黙らせるためのエクスキューズ程度にしか役に立ってないだろうし、他の目に見えない脆弱性を放置してこんな目につくところにばっかり投資してるのは、MSにとってはこういう所の方がよっぽど経営戦略的に重要なんだろう、中の人も訴訟対策大変だな、とか思う。
ユーザーフレンドリーさを前面に打ち出そうとしてるFirefoxにおいては、むしろ積極的に「これはこのままでいい」としている方針なのかもしれない。こういう人を一人黙らせるために多くの一般ユーザを困惑させるなんてまっぴらごめんだ、という判断はあり得るだろう。僕はヘタレなんでそんな態度はなかなか取れないけど。
wikieditish message: Ready to edit this entry.