3日間の意味は?

セキュリティーホールに関する情報をどこまで公開するかについては、議論の分かれるところ。例えば対策前に情報のみ公開することは妥当かどうかなどは、賛否両論あると思う。

そこで IT Pro のこの記事。

MSのセキュリティ・パッチを3日早く入手できる会員制度が明らかに : IT Pro ニュースより

米Microsoftは自社製品に関するセキュリティ警告を一般に提供するよりも早く,最大手の顧客に提供している。Microsoftによれば,これらの顧客はMicrosoftの月例のセキュリティ情報の掲示に3日先駆けてアクセスできる。

記事の終わりでは

このやり方は「持てる者」と「持たざる者」を作り出すのではないかと問わざるを得ない。これはだれもが必要としているセキュリティに関する情報である。本来は全員が参加可能にすべきだろう。

と結んでいる。

確かにセキュリティー情報を公開することは、色々厄介な問題もある。企業内のセキュリティー関連部門でさえ、ユーザである従業員に対して「どこまで情報を公開するか」といったような問題に悩まされていることも少なくないのではないだろうか。

しかし記事によれば「MSのセキュリティ・パッチを3日早く入手できる」となっている。もし「情報」でなく「パッチ」なのであれば、Microsoft はこんな回りくどいことをしないで一刻も早く公開すべきなんじゃないか。

そして一体、この「3日間」という微妙な期間設定は何を意味するのだろう。3日間の差で一体何を目論んでいるのだろうか。さっぱり分からない。

2 Comments

コメントを残す

メールアドレスが公開されることはありません。