セキュリティホールは閉ぐ前に公開しない

セキュリティホールは対策されて穴が閉がる前には公開しないというのは、今やセキュリティ界の常識。なぜなら、穴が開いているということを広く知らせるということは、そこを使ってクラックしろと言っているに等しいからだ。

でも、実はこれはセキュリティの問題だけに限らない。

新しくビジネスを起こすというのは、よく考えると

だ。古いビジネスにある「セキュリティホール」を狙って、そこから「侵入」してやりたい放題をする。そうやって「新参者」はビジネスを築いて行くものだ。「旧体制」から見ると、クラック以外の何物でもないだろう。こっちとしては

してるつもりでしかないんだが。まぁ何にせよ、クラックとハックは紙一重だし、「被害者」は何だって悪く言うものだ。

真の悪意のクラッカは、自分の発見したものは自分で独占するもんだ。広く公開すれば、穴を発見するスキルのない者まで利用してしまうし、その結果穴は閉がれるかも知れない。そんなことをしたら、「穴」を利用することが出来ない。だから、無邪気に穴を公開する人は、実は悪意のクラッカじゃない。

「ビジネスの穴」も同じだ。真にそこで儲けようと思うなら、自分が利用するまで独占しておくものだし、善意の発見者であれば閉がる前に公開しても意味がない。公開してしまえば、穴を発見するスキルのない者まで利用してしまうし、他人が対策してしまったら商売として意味がない。

その穴を利用するメドが立っていれば、「問題提起」という形で公開しておくと、いろいろ都合がいい。「問題提起」があれば、今まで問題視していなかったことでも関心が持たれるようになるし、そうやって人々が問題意識を持っていることに「解決」を提案することで

になれるかも知れない。

だから、「セキュリティホール」は、閉ぐ前に公開してはいけない。閉ぐメドが立った時に「問題提起」をするのは有効だが。

私が「これは未解決問題だ」と日記に書くようなネタは、既に何らかの考えがあるものであることが多い。まぁ商売のネタになりそうでなかったり、自分でやれなさそうなことは「無邪気に」書いてたりするけど。

おごちゃんの雑文