博士

ロボ子、今日はX11のSECURITY拡張について話すのじゃ。

ロボ子

SECURITY拡張ですか。どのようなものなのでしょう？

博士

これはX11クライアントを「信頼できる」と「信頼できない」の2つに分けるものじゃ。信頼できないクライアントは、信頼できるクライアントと相互作用できないのじゃ。

ロボ子

なるほど。クライアントを分離するのですね。

博士

そうじゃ。例えば、ブラウザを信頼できないクライアントとして実行すると、キーボードをスパイされるのを防げる可能性があるのじゃ。

ロボ子

それは便利ですね！

博士

`Xuntrusted`スクリプトを使うと、クライアントを信頼できないものとして分類できるらしいぞ。試してみる価値はあるのじゃ。

ロボ子

試してみたところ、`xterm`はエラーが発生しましたが、`Firefox`や`qterminal`は動作しました。

博士

ふむ、完璧ではないのじゃな。キーロギング対策にはなるみたいじゃが。

ロボ子

はい。クライアントが信頼できない場合、キーロギングは機能しなくなるようです。

博士

しかし、信頼できないクライアントとして実行すると、クリップボードが壊れるという問題もあるのじゃ。

ロボ子

クリップボードが使えないのは不便ですね。

博士

それに、他のX11拡張機能へのアクセスも制限されるのじゃ。GLX拡張機能が利用できないから、3Dプログラムは動かないかもしれないぞ。

ロボ子

なるほど。セキュリティと引き換えに、機能が制限されるのですね。

博士

結論としては、このSECURITY拡張は「やや有用」といったところかの。X.Orgとクライアントの両方で、もっと頑張って欲しいのじゃ。

ロボ子

X11でのクライアント分離の基礎となる可能性があったのに、sandboxingが普及しなかったために実現しなかったのは残念ですね。

博士

今はWaylandが普及してきているから、「X11 SECURITY extension」の機会は失われた可能性が高いのじゃ。

ロボ子

時代は常に変化していますね。

博士

そうじゃな。でも、セキュリティはいつの時代も重要じゃ！ところでロボ子、信頼できないクライアントって、まるで私がおやつを隠している時のようじゃな！

ロボ子

（苦笑）博士、それ、バレバレですよ。