(毎日投稿する義務もないが、今日は軽いのを)
掲示板のまとめサイトを見ていると、良く、「こいついつもこんなこと言ってるな」みたいなのがあるが、少し違って覚えているらしく検索すると出て来ない。それは仕方ない。
→ 今、改めて検索したら、「こいついつも疲れてんな」のようなので、題をそれにした。
で、先日、毎度おなじみの「Google Chromeに重大な脆弱性、アップデートを」という見出しを見て、上のようなことを思った。本文を見たって、いつも同じような「システムの制御権が乗っ取られる」とかあるだけで おもしろくないし、これが最新の記事なのか過去の記事なのかすら判然としない。
まあ、Googleの落ち度なのは確かだが、かといって、FirefoxだってLinuxだって同様だ。だから、「Chromeを使うのを止めろ!!」などと叫ぶつもりはない。
バグを憎んで人を憎まず?? (いや、MSなどは断固として憎むけどw)
で、書きながら思ったのだが、問題(疑問)は、こういうのの被害に遭った(遭いそうな)人がどれくらい居るかだ。もちろん、「重大な被害」に遭う可能性があるから出しているのだろうが、期待値(確率)を出してくれると、その対処をすぐにすべきかどうかなどの判断がしやくなって、良さそうだ。以下のような感じだ(要はリスクの評価だ)。
緊急度(期待値)= 問題の深刻さ × 発生する確率 (× インストール数?)
そもそも、ここ十年以上、かなり広まっているソフトだって「(脆弱性で)酷い目に遭ったよ」って話を聞かない(C国など製ソフトの意図した不具合は除く)ということは、期待値は余程低いのだと思う。逆に、ネットサービスのサーバー・運営側の不具合・不手際による情報漏えいの方が多いのは確かだ。
