編集者のメモ: 身分証明書を見せていただけますか?

When incorporating the ASP.NET DataGrid control into your Web apps, common operations such as paging, sorting, editing, and deleting data require more effort than you might like to expend. But all that is about to change. The GridView control--the successor to the DataGrid-- extends the DataGrid's functionality it in a number of ways. First, it fully supports data source components and can automatically handle data operations, such as paging, sorting, and editing, as long as its bound data source object supports these capabilities. In addition, ...

Jason Clark

MSDN Magazine July 2003

...

Read more!

編集者のメモ

身分証明書を見せていただけますか?

Howard Dierking

先日、私は妻と連れ立って映画を見に行きました。チケット販売係からチケットを購入しなければならなかったのですが、半インチの厚さのガラスを通して音声を伝えるインターコムシステムのために、販売係の声がまるでアンプのゆがみを使った合成音声のように聞こえました。さて、私が身分証明書の提示を求められたときの驚きを想像してください (映画は R 指定でした)。

米国での映画の評定基準についてご存じない方のために、ご説明しましょう。R 指定の映画とは、17 歳未満の若者が大人同伴でないと見ることのできない映画を指します。私はおそらく、実際の年齢よりもほんの少し若く見えるのですね。しかし、いくら何でも 17 歳未満とは。私は身分証明書を提示して映画のチケットを購入しましたが、この出来事によって、セキュリティの要件とコンテキストに関連するより幅広い問題について考えさせられることになりました。

私が考え付いたことの 1 つは、私と販売係を隔てていた薄いガラスの壁に関係しています。こうした壁が設置されたのは、かつては映画を見に訪れる人々のほとんどがチケットを現金で購入していたためだと思われます。クレジットカードの登場によってこうした習慣は薄れてきているでしょうが、窓口の後ろ側にいる人々は、やはり大量の現金を扱う必要があります。通常のチケットカウンタと劇場のそれ以外の部分との位置関係を考えると、このような窓口 (および声をゆがませるインターコム) がなければ、倫理観の欠如した、現金を奪おうと考える人々に対して、チケットの販売係は非常に無防備になってしまいます。

コンテキストによってセキュリティの要件が変わるケースは、年齢確認の場面にも見られます。例の映画館のカウンタでチケットを購入するには、インターコムからの指示を黙って聞くほかありません。販売係は最小限の労力で、またはチケットの販売プロセスにほとんど影響を与えることなく、私の ID をチェックして年齢確認を行うことができます。

しかし、私がチケットをオンラインで購入する場合、ビジネスプロセスには変わりがありませんが、コンテキストの変化によって、セキュリティの目的は映画館の資産 (現金) を保護することから、購入者の資産 (クレジットカードの番号) を保護することにシフトします。チケット購入者が実質的に匿名であるコンテキストでは、購入者の年齢確認などの踏み込んだ確認ステップは、形だけのものに思えることがあります。

私が繰り返し述べているように、アプリケーションや企業に取り入れる必要のあるテクノロジの数は非常に多く、しかも増え続けています。また、テクノロジの変化に応じてセキュリティのコンテキストが変わり、セキュリティの要件が変化することもあります。私はこれまで、既存のアプリケーションを Web に移すというシンプルな目標を掲げて開始されたプロジェクトで、後々になって大量の作業が必要になる (または完全に行き詰まってしまう) ケースを数多く目にしました。これは、コンテキストの変化の影響を前もって考慮していなかったことに原因があります。

この場合、テクノロジの領域から簡単な解決策を見つけることはできません。セキュリティ対策は、システム、ユーザー、およびシステムが実行されるコンテキストに関する確実な理解に基づいてデザインおよび実装する必要があります。私はこの点に基づき、安全なシステムの構築は、人々とプロセスにより密接に関係するということを確信しています。

私たちは、セキュリティ開発ライフサイクル (SDL) を非常に重視しています。SDL は、コンテキストがセキュリティを左右するという考えを強調するためのものです。また SDL は、開発ライフサイクルの他の主要フェーズと共に、永続的な規範としなければなりません。今月号の記事で紹介するように、アジャイル開発方法論が最も効果的である変更の多い環境においても SDL の有効性を保つためには、SDL 自体にも変更を加える必要があります。実際に、コンテキストの変化に応じて SDL も変化し続けることに皆さんもお気付きではないでしょうか。

msdn.microsoft.com/magazine をご覧ください。MSDN Magazine に関するご質問、ご意見、ご提案は、編集者までお送りください (mmeditor@microsoft.com)。

今月号の記事の執筆に携わったマイクロソフトの技術部門の次の専門家に感謝します。Paul Andrew、Jonathan Aneja、Bob Brumfield、Jeff Cao、Kiran Dowluru、Ryan Duguid、Mike Flasko、Matt Gibbs、Kevin Gjerstad、Christian Kleinerman、Bertrand Le Roy、Varsha Mahadevan、Duane Need、Wayne Norton、Eugene Osovetsky、Dave Reed、Michael Rys、Gerhard Schneider、Michael Wang。

長年にわたって MSJ と MSDN Magazine の記事を執筆され、これらのマガジンの数多くのスタッフを支えてくださっていた Paul DiLascia 氏が逝去されました。心からお悔やみ申し上げます。