考慮とは?/ マイワン
[ 727] 第五部 考慮事項 - はじめての Mozilla 1.4
[引用サイト] http://www.mozilla.gr.jp/docs/beginmoz-1.4/consideration.html
|
開発チームやテストに参加しているテスタにより Mozilla のテストが行われていますが、あらゆる条件の環境下におけるあらゆるテストが行われているわけではありません。 また、バージョンによっては開発途中の機能が試験的な意味で組み込まれている場合もあります。 インターネットやその他の場所には Mozilla の開発に関わっているエンジニアやテスト作業者あるいはユーザ同士で形成されているコミュニティや幾つかの Webサイトがあります。 それらではサポートに類似する情報交換が行われていますが、公式なものではありません。 コミュニティや Webサイトへ参加することによりサポートに類似した恩恵を得ることは可能ですが、企業などの営利活動に基づくサポートではないことに注意してください。 なにかの助けを求めたとしても応答があるとは限りません。 もちろん多くの場合は良い応答を得ることもできますが、その応答を行う責務を負う立場の者はいません。 そういった意味では同じソフトウェアと言うことも出来ますが、幾つかの理由により別のソフトウェアと考えるべきです。 (米国政府出資のイニシアチブが発足されましたが、日々変更され続けるプロジェクトに対してどの程度の効力をもつのかは不明です) オープンソースは、数多くの開発者が参照しますので多くのバグは発見され修正されます。 しかし、そこに関わる開発者の全員がセキュリティの専門家という事はありません。 そしてセキュリティの専門家は、そう多くは無いのです。 最近になって Mozilla のセキュリティ問題が報告されるという事例が幾つか現れました。 このことは「セキュリティ問題が報告された」という事以外に意味はなく、「やっとみつかるくらいだからセキュリティ問題は少ない」と考えるのは大きな誤解です。 マルチユーザOSではそのホームディレクトリは同じコンピュータを利用する他のユーザからアクセスできないようにアクセス制御が行われますので、プロファイルは保護されます。 しかし、ある環境では幾つかの理由によりホームディレクトリが同じコンピュータを利用する他のユーザからも見ることができるように設定されている場合があるかもしれません。 そのような環境ではプロファイルディレクトリが保護されず、他のユーザからのアクセスを許してしまいますので、プロファイルのアクセス権限をチェックするようにしてください。 また、たとえマルチユーザOSであってもプロファイルをデフォルトの場所以外の場所に作成した場合は同様の問題を持つ可能性があります。 しかし、コンピュータを直接操作してそのデータファイルへ直接アクセスしてファイルをコピーするような行為までは、それらの機能で保護することはできません。 昨今のコンピュータの技術進歩を考えると、暗号化機能を使ってパスワードを暗号化していたとしてもそれが長期間にわたって破られないという保証は残念ながらありません。 (突破が可能であるという事ではなく、可能性が無いとは言えない、です) 利用状況によっては、必要に応じて Password が用いられています。 しかし、その情報の扱い方によってはユーザのアクセス状況を調査することもできるため、そのような行為についてはプライバシーの問題として認識されています。 (全てのcookieが不適切ではなく適切な 古くからのやり方では ftpサイトへアクセスするときのパスワードは自分のメールアドレスを使います。 これは ftpサイトから利用者への連絡先として使われることを意図しているようですが、それ以外の用途に転用される危険性を懸念してメールアドレスを送信したくないと考える人も居ます。 個人のプライバシーのポリシーの問題でもありますので、各自で判断するようにしてください。 Mozilla はメールアドレスを送信する方法と送信しない方法の両方をサポートしています。 しかし、その情報を利用してセキュリティの問題を持つブラウザに対してのみ特定の攻撃を仕掛けるという事も可能であるため、セキュリティの問題に慎重な人の中には本当の User Agent 文字列を送信したくないと考える人もいます。 |
マイワンのサイトです。
