アカウント名:
パスワード:
開いているファイル - セキュリティの警告このファイルを実行しますか?名前: ○○○発行元:□□種類: アプリケーション発信元:slashdot.jp
署名つきのファイルですらここまで警告していて尚、アホなユーザーの目には入っていないという実例
>素人にとって、何を警戒の基準にすればよいのかわかりにくいだろうことは想像に難くないですね。>「警告しているのにインストールするアホ」と言えるほど精度の高い警告なのでしょうか。結局必要なのはリテラシであり、そのための啓蒙なんですよ。そもそも、完璧な検出能力が有るのであれば、何もユーザーの手を煩わす必要なんかない、って事すら理解されていないのが現状ってのが、一番の問題だと思われます。
検出の精度が上がれば上がったで、それをすり抜ける物に対しての注意力は減少する。そもそも悪意のある人々がチェックを誤魔化そうとするのは既に明確に解っている事で、現状ではその結果としての非検出も考慮して「あやしいのは警告」しかない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
このファイルを実行しますか? (スコア:1, おもしろおかしい)
署名つきのファイルですらここまで警告していて尚、アホなユーザーの目には入っていないという実例
Re: (スコア:2, すばらしい洞察)
・署名なしでもインストールしないと使えないアプリもある。
・正規のアプリでもマルウェア警告されるアプリもある。
素人にとって、何を警戒の基準にすればよいのかわかりにくいだろうことは想像に難くないですね。
「警告しているのにインストールするアホ」と言えるほど精度の高い警告なのでしょうか。
Re:このファイルを実行しますか? (スコア:1, 興味深い)
>素人にとって、何を警戒の基準にすればよいのかわかりにくいだろうことは想像に難くないですね。
>「警告しているのにインストールするアホ」と言えるほど精度の高い警告なのでしょうか。
結局必要なのはリテラシであり、そのための啓蒙なんですよ。
そもそも、完璧な検出能力が有るのであれば、何もユーザーの手を煩わす必要なんかない、
って事すら理解されていないのが現状ってのが、一番の問題だと思われます。
検出の精度が上がれば上がったで、それをすり抜ける物に対しての注意力は減少する。
そもそも悪意のある人々がチェックを誤魔化そうとするのは既に明確に解っている事で、
現状ではその結果としての非検出も考慮して「あやしいのは警告」しかない。