07/12/14 03:57:29 9r0Utihh0
Windowsユーザーが。ってわけでもなくMacでもユーザーの平均レベルは
おんなじようなもんだろうけど、>>719みたいに
ネットで証明書と暗号鍵を受け付けてサイトの信頼性を高めるってシステムは
WinもMacも共通で持ってる。
でも、WinのActiveXは当初からセキュリティの専門家に問題視されていたように
証明書が正しかろうとぁゃιかろうがユーザーに受け付けるか?って聞いてきて、
なおかつ受け付けるを押したとたん、
”自分のマシンにネット上から任意プログラムをインストールされる”
って代物なのをちゃんと理解していないのに、それをONにしっぱなしでネットやってる。
ってのが問題なんだよなぁ。 Windows。
ポイントはMac(というかWinows以外のOS)はまず、そんなどこの馬の骨とも
わからないサイトから勝手にプログラムをインストールさせるシステムは持っていない。
(だから、まずActiveXと同等の脆弱性を持った穴がそもそも存在しない。
ActiveXについて語るときに「Macだって~」もなにも、その穴はWindowsだけが
持つ固有のセキュリティの問題であって、他のOSはその問題を持っていない)
なんで、そんなもんがWindowsにあるか。つったらPush技術の負の遺産というか、
一時期、いちいちめんどくさいプラグインの類は人が手動でインストールするのではなく
ネットで認証して”確実なサイト”から自動でダウンロードからインストールまで
やってくれるようにすれば便利じゃね?つか、それがこれから主流っしょ?って
MSの中の人が考えたから。
結果は”確実じゃないサイト”が素人が間違ってボタンを押してスパイウェアを入れさせて
くれるように「このサイトを見るにはここをクリック」だの嘘八百でいかに「OK」を
押させるか、って格好のセキュリティホールになってくれた。
そしてそれを恐ろしいことに>>719を含むWindowsユーザーはほとんど知らない。
あまつさえ他のOSもこんなんでしょ?と思ってるっぽいという・・・