アカウント名:
パスワード:
>今日私はパブリック/プライベートキーによる暗号化の基本的なプロセスを説明するよう、>20年以上の経験を持つエンジニアに質問したが、このエンジニアは何の知識も持っていなかった。
仮にそれを非常に高度な技術力で実装した経験があったとしても、昨日今日、実装した人ばかりでは無い。むしろそうでない人の方が大多数だろう。仮に知識も経験もあっても、やってから10年もたてば技術は陳腐化するし、なにより人間は忘れる生き物だ。仮に覚えていても、突然質問されて10年前のことを上手く説明するのは無理。
この求人が暗号化技術を専門とする技術者で、Requirementsの最初に「公開鍵暗号」となっていない限りは、質問の方が不適切だろう。
これは質問が悪いと思うんだよな。用語じゃなく「何を意図した質問なのか」がさっぱり分からない。仮に公開鍵と伝わったとしても、実装経験のある人間なんかおそらく0.1%もいない。
というか、ツールでも使った事ない技術者はいくらでもいると思う。とりあえず20年システム屋さんやってるけど、「PGPで送りますか」って言って通じた事は残念ながら一度もないってのが正直な話。「どのように暗号化しますか」の質問に対しては、圧縮ファイルにパスワードを掛けると回答する技術者が大半だと思う。というか、企業の情報セキュリティガイドラインがそうなってる。
喩えるなら、自動車修理工場の整備士がどんなに腕が良くて経験があろうとも、タイヤがなぜ4つなのかの理由を答えられるとは限らないという事。
#リストランテの料理人に「なんでパスタって茹でる時に塩入れんの?」でも可
質問が悪い、に同意だな。つーかさ、安全な方法で鍵を共有できるなら、共通鍵でもいいんだよね。目の前にいて、安全な方法で鍵を共有できる相手に送るのに、「公開鍵で答えないとダメ」ってのは何でよ。
状況によってはAES128(MS Office)やAES256(ZIP)の方が公開鍵よりも解読しにくいんだけどねぇ。公開鍵の場合は、計算時間さえかければ必ずペアの鍵を見つけられるけど、共通鍵は複合化できたかどうかの判断基準が必要だから。
> 目の前にいて、安全な方法で鍵を共有できる相手に送るのに、「公開鍵で答えないとダメ」ってのは何でよ。
ストーリーの内容を見ると...
たとえば、今日私はパブリック/プライベートキーによる暗号化の基本的なプロセスを説明するよう、20年以上の経験を持つエンジニアに質問したが、このエンジニアは何の知識も持っていなかった。他の求職者にも同様に「あなたが非常に機密性の高い情報を私に送るとしたら、あなたは私が復号する情報をどのように暗号化しますか」といった質問をしたところ、
公開鍵に関する質問と、面接官に情報を送る質問とは、別の質問だと思われます。
また、面接官に情報を送る質問に対して、いまここで送る(別れてから後日送るという可能性はない、あるいは「あなた」「私」という言葉は単なる例として使った可能性はない)という意味に決めつけて解釈し、それに基づいた回答をするのが妥当でしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
経験者でも、そればっかりやってるわけじゃないし... (スコア:0)
>今日私はパブリック/プライベートキーによる暗号化の基本的なプロセスを説明するよう、
>20年以上の経験を持つエンジニアに質問したが、このエンジニアは何の知識も持っていなかった。
仮にそれを非常に高度な技術力で実装した経験があったとしても、
昨日今日、実装した人ばかりでは無い。むしろそうでない人の方が大多数だろう。
仮に知識も経験もあっても、やってから10年もたてば技術は陳腐化するし、なにより
人間は忘れる生き物だ。仮に覚えていても、突然質問されて10年前のことを上手く
説明するのは無理。
この求人が暗号化技術を専門とする技術者で、Requirementsの最初に
「公開鍵暗号」となっていない限りは、質問の方が不適切だろう。
Re: (スコア:2, 参考になる)
これは質問が悪いと思うんだよな。
用語じゃなく「何を意図した質問なのか」がさっぱり分からない。
仮に公開鍵と伝わったとしても、実装経験のある人間なんかおそらく0.1%もいない。
というか、ツールでも使った事ない技術者はいくらでもいると思う。
とりあえず20年システム屋さんやってるけど、「PGPで送りますか」って言って通じた事は残念ながら一度もないってのが正直な話。
「どのように暗号化しますか」の質問に対しては、圧縮ファイルにパスワードを掛けると回答する技術者が大半だと思う。
というか、企業の情報セキュリティガイドラインがそうなってる。
喩えるなら、自動車修理工場の整備士がどんなに腕が良くて経験があろうとも、タイヤがなぜ4つなのかの理由を答えられるとは限らないという事。
#リストランテの料理人に「なんでパスタって茹でる時に塩入れんの?」でも可
Re: (スコア:0)
質問が悪い、に同意だな。
つーかさ、安全な方法で鍵を共有できるなら、共通鍵でもいいんだよね。
目の前にいて、安全な方法で鍵を共有できる相手に送るのに、「公開鍵で答えないとダメ」ってのは何でよ。
状況によってはAES128(MS Office)やAES256(ZIP)の方が公開鍵よりも解読しにくいんだけどねぇ。
公開鍵の場合は、計算時間さえかければ必ずペアの鍵を見つけられるけど、
共通鍵は複合化できたかどうかの判断基準が必要だから。
Re:経験者でも、そればっかりやってるわけじゃないし... (スコア:1)
> 目の前にいて、安全な方法で鍵を共有できる相手に送るのに、「公開鍵で答えないとダメ」ってのは何でよ。
ストーリーの内容を見ると...
公開鍵に関する質問と、面接官に情報を送る質問とは、別の質問だと思われます。
また、面接官に情報を送る質問に対して、いまここで送る(別れてから後日送るという可能性はない、あるいは「あなた」「私」という言葉は単なる例として使った可能性はない)という意味に決めつけて解釈し、それに基づいた回答をするのが妥当でしょうか?