アカウント名:
パスワード:
>今日私はパブリック/プライベートキーによる暗号化の基本的なプロセスを説明するよう、>20年以上の経験を持つエンジニアに質問したが、このエンジニアは何の知識も持っていなかった。
仮にそれを非常に高度な技術力で実装した経験があったとしても、昨日今日、実装した人ばかりでは無い。むしろそうでない人の方が大多数だろう。仮に知識も経験もあっても、やってから10年もたてば技術は陳腐化するし、なにより人間は忘れる生き物だ。仮に覚えていても、突然質問されて10年前のことを上手く説明するのは無理。
この求人が暗号化技術を専門とする技術者で、Requirementsの最初に「公開鍵暗号」となっていない限りは、質問の方が不適切だろう。
これは質問が悪いと思うんだよな。用語じゃなく「何を意図した質問なのか」がさっぱり分からない。仮に公開鍵と伝わったとしても、実装経験のある人間なんかおそらく0.1%もいない。
というか、ツールでも使った事ない技術者はいくらでもいると思う。とりあえず20年システム屋さんやってるけど、「PGPで送りますか」って言って通じた事は残念ながら一度もないってのが正直な話。「どのように暗号化しますか」の質問に対しては、圧縮ファイルにパスワードを掛けると回答する技術者が大半だと思う。というか、企業の情報セキュリティガイドラインがそうなってる。
喩えるなら、自動車修理工場の整備士がどんなに腕が良くて経験があろうとも、タイヤがなぜ4つなのかの理由を答えられるとは限らないという事。
#リストランテの料理人に「なんでパスタって茹でる時に塩入れんの?」でも可
公開鍵暗号のアルゴリズム自体はわからなくても、OpenSSLやGnuPGはソースを公開してる訳ですから、如何にして公開鍵暗号を使って暗号化し、復号化するか。と言う原理自体が分かっていれば、後はソースを見ながら実際のプロセスを実装したり、独自の関数式を暗号鍵の発行や暗号・復号に使うだけならば、当該ソフト・ミドルウェアにポーティング出来ますよね。# 公開鍵暗号を一から実装しなくても、とりあえず使えれる物を寄せ集めてライセンス侵害しないように作り直せればなんとかなるよね。と云うこと。
そういう辺りの話をしたかったんだと思いますが、公開鍵暗号を意識して使ったか、もしくはそれに興味を持った経験がある人で、そこそこ業務経験があれば、意を汲んで話せる気がするんですけどね。現実は予想の斜め上というか、そこまで好奇心旺盛な人がいなかったという辺りが、この話の肝なんじゃないですかね。
> そういう辺りの話をしたかったんだと思いますが、公開鍵暗号を意識して使ったか、もしくはそれに興味を持った経験がある人で、そこそこ業務経験があれば、意を汲んで話せる気がするんですけどね。
ですね。でも、実装までは求めてないと思いますよ、元記事のramoneThePoolGuyさんは。公開鍵暗号に限らず、暗号システムの全般的な知識を要求したんだと思いますよ。なので、「3DESで暗号化して送ります、鍵は手渡しで」なのでも良かったんだと思いますね。
> 現実は予想の斜め上というか、そこまで好奇心旺盛な人がいなかったという辺りが、この話の肝なんじゃないですかね。
今の人達はフレームワークの使い方とかなんとか、色々お勉強が忙しいのでしょう。公開鍵暗号がどう機能するのかなんて、昔の人みたいな悠長な事をやってられないんだと思います。
>今の人達はフレームワークの使い方とかなんとか、色々お勉強が忙しいのでしょう。公開鍵暗号がどう機能するのかなんて、昔の人みたいな悠長な事をやってられないんだと思います。
たぶん、それを「趣味」でやらないといけないってのが一番のネック。「そんなもんに教育予算回せるか、今すぐ金になる物を勉強しろ」ってのが企業として当たり前の姿勢なので。
さらに言えば、皮肉にも企業の情報セキュリティ統制がしっかりしてきたために、開発環境として職場とプライベートが隔離されてきてる。個人が独力でセキュリティに関してエンタープライズ用途も意識した実践的な経験を積む事は通常のキャリアプランでは不可能だと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
経験者でも、そればっかりやってるわけじゃないし... (スコア:0)
>今日私はパブリック/プライベートキーによる暗号化の基本的なプロセスを説明するよう、
>20年以上の経験を持つエンジニアに質問したが、このエンジニアは何の知識も持っていなかった。
仮にそれを非常に高度な技術力で実装した経験があったとしても、
昨日今日、実装した人ばかりでは無い。むしろそうでない人の方が大多数だろう。
仮に知識も経験もあっても、やってから10年もたてば技術は陳腐化するし、なにより
人間は忘れる生き物だ。仮に覚えていても、突然質問されて10年前のことを上手く
説明するのは無理。
この求人が暗号化技術を専門とする技術者で、Requirementsの最初に
「公開鍵暗号」となっていない限りは、質問の方が不適切だろう。
Re: (スコア:2, 参考になる)
これは質問が悪いと思うんだよな。
用語じゃなく「何を意図した質問なのか」がさっぱり分からない。
仮に公開鍵と伝わったとしても、実装経験のある人間なんかおそらく0.1%もいない。
というか、ツールでも使った事ない技術者はいくらでもいると思う。
とりあえず20年システム屋さんやってるけど、「PGPで送りますか」って言って通じた事は残念ながら一度もないってのが正直な話。
「どのように暗号化しますか」の質問に対しては、圧縮ファイルにパスワードを掛けると回答する技術者が大半だと思う。
というか、企業の情報セキュリティガイドラインがそうなってる。
喩えるなら、自動車修理工場の整備士がどんなに腕が良くて経験があろうとも、タイヤがなぜ4つなのかの理由を答えられるとは限らないという事。
#リストランテの料理人に「なんでパスタって茹でる時に塩入れんの?」でも可
Re: (スコア:1)
公開鍵暗号のアルゴリズム自体はわからなくても、OpenSSLやGnuPGはソースを公開してる訳ですから、如何にして公開鍵暗号を使って暗号化し、復号化するか。と言う原理自体が分かっていれば、後はソースを見ながら実際のプロセスを実装したり、独自の関数式を暗号鍵の発行や暗号・復号に使うだけならば、当該ソフト・ミドルウェアにポーティング出来ますよね。
# 公開鍵暗号を一から実装しなくても、とりあえず使えれる物を寄せ集めてライセンス侵害しないように作り直せればなんとかなるよね。と云うこと。
そういう辺りの話をしたかったんだと思いますが、公開鍵暗号を意識して使ったか、もしくはそれに興味を持った経験がある人で、そこそこ業務経験があれば、意を汲んで話せる気がするんですけどね。
現実は予想の斜め上というか、そこまで好奇心旺盛な人がいなかったという辺りが、この話の肝なんじゃないですかね。
Re:経験者でも、そればっかりやってるわけじゃないし... (スコア:1)
> そういう辺りの話をしたかったんだと思いますが、公開鍵暗号を意識して使ったか、もしくはそれに興味を持った経験がある人で、そこそこ業務経験があれば、意を汲んで話せる気がするんですけどね。
ですね。でも、実装までは求めてないと思いますよ、元記事のramoneThePoolGuyさんは。公開鍵暗号に限らず、暗号システムの全般的な知識を要求したんだと思いますよ。なので、「3DESで暗号化して送ります、鍵は手渡しで」なのでも良かったんだと思いますね。
> 現実は予想の斜め上というか、そこまで好奇心旺盛な人がいなかったという辺りが、この話の肝なんじゃないですかね。
今の人達はフレームワークの使い方とかなんとか、色々お勉強が忙しいのでしょう。公開鍵暗号がどう機能するのかなんて、昔の人みたいな悠長な事をやってられないんだと思います。
Re: (スコア:0)
>今の人達はフレームワークの使い方とかなんとか、色々お勉強が忙しいのでしょう。公開鍵暗号がどう機能するのかなんて、昔の人みたいな悠長な事をやってられないんだと思います。
たぶん、それを「趣味」でやらないといけないってのが一番のネック。
「そんなもんに教育予算回せるか、今すぐ金になる物を勉強しろ」
ってのが企業として当たり前の姿勢なので。
さらに言えば、皮肉にも企業の情報セキュリティ統制がしっかりしてきたために、開発環境として職場とプライベートが隔離されてきてる。
個人が独力でセキュリティに関してエンタープライズ用途も意識した実践的な経験を積む事は通常のキャリアプランでは不可能だと思う。