アカウント名:
パスワード:
開いているファイル - セキュリティの警告このファイルを実行しますか?名前: ○○○発行元:□□種類: アプリケーション発信元:slashdot.jp
署名つきのファイルですらここまで警告していて尚、アホなユーザーの目には入っていないという実例
>素人にとって、何を警戒の基準にすればよいのかわかりにくいだろうことは想像に難くないですね。>「警告しているのにインストールするアホ」と言えるほど精度の高い警告なのでしょうか。結局必要なのはリテラシであり、そのための啓蒙なんですよ。そもそも、完璧な検出能力が有るのであれば、何もユーザーの手を煩わす必要なんかない、って事すら理解されていないのが現状ってのが、一番の問題だと思われます。
検出の精度が上がれば上がったで、それをすり抜ける物に対しての注意力は減少する。そもそも悪意のある人々がチェックを誤魔化そうとするのは既に明確に解っている事で、現状ではその結果としての非検出も考慮して「あやしいのは警告」しかない。
では、どんなUIなら良いのかご教授いただきたく。
解はあるの?
どうせフリーソフトは全部だめなんだし。
# MSにしてみたら、「フリーソフトなんて使わず、お金を払って買うソフトを使えよ」# ってことかもしれない。ユーザには、ソフトはお金を払って買うもの、という認識を# 持ってもらったほうが、MSに限らずソフトウェア産業全体としても儲かるし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
このファイルを実行しますか? (スコア:1, おもしろおかしい)
署名つきのファイルですらここまで警告していて尚、アホなユーザーの目には入っていないという実例
Re:このファイルを実行しますか? (スコア:2, すばらしい洞察)
・署名なしでもインストールしないと使えないアプリもある。
・正規のアプリでもマルウェア警告されるアプリもある。
素人にとって、何を警戒の基準にすればよいのかわかりにくいだろうことは想像に難くないですね。
「警告しているのにインストールするアホ」と言えるほど精度の高い警告なのでしょうか。
Re:このファイルを実行しますか? (スコア:3, 参考になる)
Re:このファイルを実行しますか? (スコア:1, 興味深い)
>素人にとって、何を警戒の基準にすればよいのかわかりにくいだろうことは想像に難くないですね。
>「警告しているのにインストールするアホ」と言えるほど精度の高い警告なのでしょうか。
結局必要なのはリテラシであり、そのための啓蒙なんですよ。
そもそも、完璧な検出能力が有るのであれば、何もユーザーの手を煩わす必要なんかない、
って事すら理解されていないのが現状ってのが、一番の問題だと思われます。
検出の精度が上がれば上がったで、それをすり抜ける物に対しての注意力は減少する。
そもそも悪意のある人々がチェックを誤魔化そうとするのは既に明確に解っている事で、
現状ではその結果としての非検出も考慮して「あやしいのは警告」しかない。
Re:このファイルを実行しますか? (スコア:1, すばらしい洞察)
典型的な腐れユーザエクスペリエンスですよね。
自信警報みたいに慣れができちゃう。
Re: (スコア:0)
では、どんなUIなら良いのかご教授いただきたく。
Re: (スコア:0)
解はあるの?
Re: (スコア:0)
どうせフリーソフトは全部だめなんだし。
# MSにしてみたら、「フリーソフトなんて使わず、お金を払って買うソフトを使えよ」
# ってことかもしれない。ユーザには、ソフトはお金を払って買うもの、という認識を
# 持ってもらったほうが、MSに限らずソフトウェア産業全体としても儲かるし。
Re:このファイルを実行しますか? (スコア:1)
ただしデジタル署名(Authenticode 署名) を強く推奨している [msdn.com]ので、所謂「フリーソフト」にはその点が辛いかもしれません。
言い方を変えれば、アプリケーション (ソフトウェア) をパブリッシュするにはそれなりの社会的責任が発生するので、それに対応するためにはコストがかかる、そうだとすれば単純に「フリー」が良いという理由にはならないでしょ、という考え方はあるのでしょうね。
Re: (スコア:0)
ま、作者でさえ見通すような脆弱性を、各人が発見できるとは思えないけどな。