知らない人同士で、ソースコードを共有して、簡単にビルドできて、簡単に実行できる仕組みを作りたいと思っている。そのためのセキュリティ的な問題について考えているところ。プログラムを実行する前に、そのプログラムが悪いことしないかどうか判定できるようにしないといけない。

アプレットとかで良くあるパターンだと、プログラムは限られたセキュリティ権限の中でしか動作できない、それ以上の動作をさせたい場合は、信頼できるところから発行された証明書を配布するという形を取る。

権限を限ると実行できるソフトウェアがかなり限られるし、証明書を配布するのも普通の人には無理。うーん、変わりのアイデアはないだろうか。ソースコードの中で、セキュリティ権限を必要とするところが一覧で出てきて、実行前にチェックする仕組みとかはどうかな。面倒かな。