電波チェッカーに関してソフトバンクモバイル宮川CTOに「じゃあ説明するから来社して下さいよ」と誘われた件
-
- いいね!1
宮川 潤一
@miyakawa11
@rocaz きちんと説明する責務はあるかとは思いますが、弊社も企業故、開発の中身までは本twitterでのやり取りでは公開しかねます。弊社来社戴ければ、NDAサインは戴きますが、中身の説明は真意致します。いかがでしょうか?
2010-06-08 01:58:29
ROCA
@rocaz
@miyakawa11 ?? 一般ユーザーが「どうして安全なんですか?」と聞いているだけなんですけどね。NDAまで必要と言うことはつまり仕組みがばれると脆弱性が突かれる程度の仕組みなんですね、という感想です。この一連の流れを注目しているエンジニアの多くはそう思っていると思いますよ
2010-06-08 02:10:12
宮川 潤一
@miyakawa11
@rocaz うーん、仕組みを公開する事がこの Twitter上では嫌と申し上げるのはダメなんでしょうか?私はどうしても嫌なんですけど。
2010-06-08 02:15:36
ROCA
@rocaz
@miyakawa11 どうして嫌なんですか?嫌と言い方であれば、「仕組みは安全です。詳細は内緒で第三者は検証できませんけど」というシステム使う方が嫌だと思いますが。何故世の暗号化技術がロジックまで公開されているのに逆に安全とされるか、という理屈と同じですよ
2010-06-08 02:23:42
宮川 潤一
@miyakawa11
@rocaz 弊社のノウハウだからです。きちんと説明致しますから、ご来社いただけますか?日々真剣に開発しています。自信を持って大丈夫と確信しております、企業が仕事としている中身、其れくらいの情報管理はご勘弁いただけませんか?
2010-06-08 02:31:53
ROCA
@rocaz
@miyakawa11 NDAにサインさせられて今後この問題について具体的に発言したりできなくなるのはごめんです。また私に対してご説明する用意はある、とのことですが、実際現在相手をされているのは、自覚があるなしに関わらずネットコミュニティ全体です。お忘れ無きように
2010-06-08 02:42:51
ROCA
@rocaz
@miyakawa11 別にコーディングを見せろという話ではなくて単にロジカルに安全性をご説明下さいというだけなんですが、何故難しいとおっしゃるのか皆目理解できません。ノウハウは詳細にせずに論理的な部分の説明をすることは一般論として何ら難しいと思わないのですが
2010-06-08 02:46:04
宮川 潤一
@miyakawa11
@rocaz それでは個別に対応致しましょう。サイン無しで結構です。他のユーザ様の不安が少しでも解消できるなら、それも責務です。ご来社くださいませ。汐留本社
2010-06-08 02:48:21
ROCA
@rocaz
@miyakawa11 確認させて頂いて「やっぱり駄目だった」と判断した場合には、何が問題かTwitterなどで話すことは問題ありませんか
2010-06-08 02:51:42
ROCA
@rocaz
御社より受けた説明や情報は無条件で公表できるという理解で了解しました。ご配慮ありがとうございます。また後日スケジュール他含めてご連絡させて頂きますね RT @miyakawa11: @rocaz はい、結構です。
2010-06-08 03:05:24
宮川 潤一
@miyakawa11
@rocaz はい、セキュリティの脆弱性の可否のみの公開でお願いします。その他ノウハウは企業情報なのでダメですよ。勿論ご理解戴ける御仁と理解していますが。お待ち申し上げます。会社受付にてご指命くださいませ。宮川
2010-06-08 03:18:08
ROCA
@rocaz
@miyakawa11 それを聞いていたのですが。何が秘匿したいノウハウかはこちらでは判断しかねます。訴訟されても嫌ですしね。何を提供するかは判断して下さい。私はお聞きしたことをそののま判断し公表するのみです。その上で詳細をお伺いできず「駄目だ」と判断する可能性も当然あるでしょう
2010-06-08 03:26:05
ROCA
@rocaz
@miyakawa11 という前提で「そちらから受けた説明・情報は全て公開してもよい」という条件であればお伺いしたいですし行く意味もあると思います。そうでないのならNDAがあることと同じ事ですよ
2010-06-08 03:26:49
宮川 潤一
@miyakawa11
@rocaz 勿論、許容範囲のご説明をきちんと致します。ある程度踏み込んだ説明をしなければ、本件は、ご理解頂けない内容があるので、ここまではOKですが、此処からはNGとお伝え致します。NG内容は当然NDAと同扱いに致します。其れくらいは宜しいですよね?
2010-06-08 07:44:44
ROCA
@rocaz
@miyakawa11 そのNG内容とやらを聞かないと安全性が理解できないというのであれば、これは御社は安全性をコミュニティに保証することは論理的には不可能だと言うことを意味します。そこはご理解頂けますか?
2010-06-08 08:00:41
宮川 潤一
@miyakawa11
@rocaz それでは多分ご理解戴けないと思いますよ。お客様にご安心してお使い頂く事がご説明の場を持つ趣旨です。目的は同じですよね?それとも違う?
2010-06-08 08:03:18
ROCA
@rocaz
@miyakawa11 私個人を納得させることを目的とされているのだとしたらそれは些細な問題で無視してもいいような話です。パブリックなネットコミュニティを納得させる。これが目的だと思いますがいかがですか。もちろんそのために私が触媒になるのはやぶさかではないのです
2010-06-08 08:10:29
宮川 潤一
@miyakawa11
@rocaz 本セキュリティに関する問題は、仰る通り相手に伝えなければ解消できない、よってコミュニティが重要なポイントです。きちんとご理解戴きたいのは山々なのですが、その方法まで語るには、何もtwitter上で公開する事が適切では無いと自身では判断しています。
2010-06-08 08:16:32
ROCA
@rocaz
【募集】「おれおれ暗号」は如何に脆弱かという例を示したい。んだけどいいURLが見つけられない。昔そう言うのが話題にもなったんだけどどっかになかったっけなー
2010-06-08 08:36:45
ROCA
@rocaz
@miyakawa11 これは証明可能安全性の問題ですね。これを立証できないのであれば高木さんの指摘に反論できない訳ですから「電波チェッカーは安全」とは御社は確実には主張できないはずです。例えば「詳細なロジックが公開されなかった独自暗号」 http://bit.ly/cwsJ4c
2010-06-08 08:57:38
ROCA
@rocaz
@miyakawa11 眠くなってきたので(笑)ぶっちゃけますが、つまり「NG」「ノウハウ」と表現されたものが知れたとたんに誰でも偽装アクセス可能になるような「脆弱なロジック」を単に隠したいだけなのだろうと私と恐らくは私以外のコミュニティの面々も踏んでいるのです
2010-06-08 09:36:49