パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワード管理ツール「1Password」に脆弱性?」記事へのコメント

  • by Anonymous Coward on 2015年10月21日 15時51分 (#2904026)

    「脆弱性」なんて曖昧な表現使うからか。
    超危険な問題もたいしたことないような問題も同じ「脆弱性」でくくるからいかんのか。
    今回みたいな「脆くて弱い」「仕様」も脆弱性なのか。
    もう少し危険度とかに応じた適切な表現はないものか。

    • このコメントは興味深い。一般に語彙の豊富さは文化の深度と相関関係にある。
      #2904026は「脆弱性」の細かい違いを別単語に分類する必要を感じているわけだ。
      これは「脆弱性」を扱う文化が深度を増してきたと捉えることができるのではないだろうか。

      親コメント
      • by Anonymous Coward

        それだと相関関係だけでなく、因果関係を認めることになるよ。

        • by Anonymous Coward

          因果関係までは無理じゃないかと私は思うのですが、好学の為
          どのような因果関係が認められるか書いてみてもらえませんか?

          • by Anonymous Coward

            ×好学

            • by Anonymous Coward

              こういった場面で使う「こうがく」には向学後学好学どれもあって、微妙に意味が違います。
              学ぶという行為に対する文化の一例ですね。

              • by Anonymous Coward

                「好学」は文字通り学ぶことを好むという意味で
                「こうがく」の為に~して欲しい というような用途では使われないと思いますが

          • by Anonymous Coward

            #2904115 ではないですが、
            指摘されているのは因果関係と相関関係の違いなので聞き返すなら、
            語彙を増やせば文化が深まる事をあなたが示す必要があるような。

            相関関係なのであれば、語彙を減らせば文化は浅く?なり、語彙を増やせば文化は深くなるってことですよね?

            元の指摘は「因果関係が認められる」ことを主張しているのではなくて、あなたが言うように「もしも文化が深度を増してきたら、新しい語彙が必要になる」のだったとしても語彙の増減の方も文化の深度に影響を与えるとは思えないからそれは相関関係でなく因果関係ではないかと主張しているだけかと。

    • 一応 Common Criteria というセキュリティの国際規格があります。
      資料がIPAから公開されています。 http://www.ipa.go.jp/security/jisec/cc/ [ipa.go.jp]
      真面目に分類しようとすると「セキュリティとは何ぞや」という話からしなければならず、
      とてもめんどくさいことになります。

      他には microsoft の「悪用可能性指標」「セキュリティ情報の深刻度評価システム」あたりがあります。
      https://technet.microsoft.com/ja-jp/security/cc998259.aspx [microsoft.com]
      https://technet.microsoft.com/ja-jp/security/gg309177.aspx [microsoft.com]
      ヤバさはわかりやすいですが、具体的に何がどうなるのかわかりにくくなります。

      親コメント
    • by Anonymous Coward

      平文は単に晒してるだけですしねぇ。。
      暴露かなぁ。。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...