- 125 名前:login:Penguin mailto:sage [2012/12/14(金) 21:00:54.38 ID:gcrBtt3G]
- >>123
本当かどうか知らんが、当然そういう話になるだろうなと思う。
オープンソースが「スパイウェアを外せる」ということを
前提にしているから、供給者が無断でそれをやっていると
なると、信用が無くなる。
ここが一番のポイント。設計思想、ポリシーの問題で、
リスクに予測不可能な部分が発生する。
もし仮にある情報が「事故」によって第3者に漏れてしまった場合、
その責任を誰が取るのか?という問題になる。
通常ならば、管理者となるが、スパイウェアがあるという前提ならば、
提供者にも責任が出てくる。ところが「知りませんよ」と言われると
結局自分たちで全責任を取ることになる。
一方、スパイウェアが無い前提で情報が漏れた場合は、この心配がない。
責任は初めから運用者ということになる。セキュリティ面でのリスクが
限定できる。この違いは費用面で見ると非常に大きい。
これは企業でも問題になるが、個人でも問題になり得る。個人情報の
機密を守ることが前提で契約しているから。少なくとも建前上は。
|
 |
