hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2005年10月 来月
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31


2005年10月25日(火) [長年日記]

#1 [www] 「フルブラウザには需要がない」--Scope開発者が激白 - CNET Japan_

プログラマーズファクトリのScopeでPOP3パスワードが漏れかねないという脆弱性があった話題にも触れられている。
この件について、当社では一切コメントするつもりはありません。ただ1つ言えるのは、ユーザーの方から実際に被害があったという報告は受けていませんし、現在当該バージョンを使っても、指摘されたような問題は起きません。
問題とされているメール機能は、実際に使っている人は全体の1%以下なんですよ。この機能を正しく使えていない人が多い。期待して投入したサービスの割には、あまり使われていない機能なんです。
Intel Pentiumバグ騒動では「該当する計算バグを実行してしまう人はごくわずかだ」とIntelは反論して、実用には問題が無いとしていたが。顧客のIntelに対する「信頼」を回復することは出来なかった。いざと言うときは誠実に対処してくれるという姿勢が無ければ顧客は信用してくれない。
ウェブでの議論を見ていて不思議なのは、Scopeが嫌いだということで騒ぎになっているようですが、なぜそこまでScopeに執着するのかということです。Scopeを気に入らないのであれば使わなければいい。無料のアプリですし、ほかにもフルブラウザアプリはありますから。
好きか嫌いか。という判断軸の人のことは良く知らないのでパス。
単に「セキュリティ脆弱性は隠してバージョンアップする」「アナウンスを出すと薄いユーザーが勘違いするから出さない」という違和感の有る文化を批判しているのだと思います。
「誠実に正直にアナウンスするとユーザーが逃げるから隠す」という姿勢は批判されると思います。
しかし当社は無料でScopeを提供しており、人員には限りがあります。サポートにも、当然限界があるんです。サポートを有償にしない限り、期待されるような対応はできないというのが正直なところです。
単純に「旧バージョンにはパスワード漏洩の可能性があるセキュリティ脆弱性があるのでバージョンアップしてください」という背景説明も含めた隠さない正しいアナウンスと「無料なので細かいサポートはしない」というアナウンスを誠実に主張するべきだと思う。
価格.com騒動の時にも感じたけど、技術的に薄いユーザー相手の商売をしているところほど、脆弱性や欠陥があったことを公開する文化に欠ける行動をしがちだ。それはユーザー保護の視点からはほど遠い、客を舐めたとても酷い行為だと思う。
もし懸念するように、それで勘違いするユーザーが居たとしても「過去のバグや設計ミスをちゃんと公開している企業ほど信頼できるんだよ」という啓蒙をしていくほうが将来的にはマシだと思う。(商売人にとって、そういう風潮は好ましくないから、あえて隠す文化のままにしておきたいのかもしれないが)

1 オレの個人的な目的は「脆弱性や欠陥を公式サイトで書いてあるソフトは怖くない。信用できるよ」という啓蒙を薄いユーザーにする事だ:

週刊誌にバッシングされて揉め事になったので、ちゃんと反論をすると「なんだか揉めている会社なんだな」と薄いユーザーに敬遠される。だから「うやむやにしてナァナァで隠してしまうのが最善」などと思っている企業があったとして。
そういうポリシーは消費者にとっても企業にとっても不毛で後ろ向きだと思う。
だから勘違いしがちな薄いユーザーに「脆弱性を認めてバージョンアップで対処していることをアナウンスしているソフトウェアは信頼する根拠が有る」ということを啓蒙していきたい。
Permalink: http://www.otsune.com/diary/2005/10/25/1.html#200510251
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2005-10-25 00:00:00 By otsune

この記事へのトラックバック[1]

Underconstruction by Taiyo@hatena:[security]「フルブラウザには需要がない」--Scope開発者が激白 - CNET Japan
otsuneさんが既にコメント [www] 「フルブラウザには需要がない」--Scope開発者が激白...