アカウント名:
パスワード:
クラックにたまたま成功した奴も、その事実を知った同僚や 上司も、クラックされた会社も、宇宙開発事業団も。
つまり危機管理に対して 「無知」でありつづけることは犯罪 という判決が出ただけであり、これでタレコんだり 告発することが抑圧されると考えるのは、同様に危機管理 というものがわかってないということにならないかなぁ。
今回の騒ぎをレビューしてみれば、クラックに成功した 技術者が正しくディスクロージングできていれば、上司 や同僚が正しいディスクロージングというものを知って いれば、クラックされた会社や宇宙開発事業団が正しく ディスクロージングに対応できていれば、犯罪者を 作る ようなことにはならなかったはずなんです。
形こそ違え、雪印、日本ハム、東電なんかの騒ぎに共通 した 病根 が、今の日本の中枢部にはあるのだということでしょう。
こんな事末端の技術者に要求するのは無茶苦茶の一語に尽きると思う。上司経由で偶々上手くそういうのに長けた部署に回ればいいが、今回の事件は経緯の報道を見る限り、上司に相談した*結果* 86 人の回覧に至ったという気がしてならない。
それに、日本の中枢部に「病根」があるとするならば、しかるべき対応を期待して挙げた報告が正しく処置されるという期待はできないわけで、たれ込んだり告発することが抑圧されるのは当然でしょう。危機管理ができていない状況で、危機管理ができていることを前提とした理想論ぶったって意味ありません。
>データを盗んだことについてはどうお考えでしょうか。
データを盗んだ時点ではなく、他社のパスワードでログインした時点で犯罪行為は成立している可能性が高い。今回不正アクセス防止法が論点になっていることをお忘れでは。今回の事件に即して言えば、もちろん、データを盗んだことは論外ですし、 善意の行為であるとの主張ができなくなったのも、まさにその点が 論点になっていたらしいことは報道から伺えますね。
但し、どこまでが善意の行為かの線引きができない時に、いきなり 刑事訴追を受けるかもしれないと言うリスクの存在ははっきりしたわけです。まともな報告はされなくなるだろうというのはそれを受けてのことですし、おもしろおかしく 2ちゃんねるあたりに掲載されるのを自分で招いているようなものとは言えましょうね。
#普通こういう AC ばかりのスレッドには口挟まないんですけど、今回は、 #セキュリティホールのディスクロージャに当たって許される検証の手法 #の範囲の限定に関わる問題だから。
#AC は普通は相手しないんだが
86 人に回覧したこと自体が問われているわけではないですから、それに無関係と断言する根拠はどこにもないですね。逮捕時の毎日報道によると、上司にデータを見せて報告した、そして 86 人に事実関係のみ連絡したとなっています。
#ヒントあげたんですから、何が起こったか100字以内で想像しましょうね。子供じゃないんだから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
要するに危機管理というものが判ってない (スコア:1)
クラックにたまたま成功した奴も、その事実を知った同僚や 上司も、クラックされた会社も、宇宙開発事業団も。
つまり危機管理に対して 「無知」でありつづけることは犯罪 という判決が出ただけであり、これでタレコんだり 告発することが抑圧されると考えるのは、同様に危機管理 というものがわかってないということにならないかなぁ。
今回の騒ぎをレビューしてみれば、クラックに成功した 技術者が正しくディスクロージングできていれば、上司 や同僚が正しいディスクロージングというものを知って いれば、クラックされた会社や宇宙開発事業団が正しく ディスクロージングに対応できていれば、犯罪者を 作る ようなことにはならなかったはずなんです。
形こそ違え、雪印、日本ハム、東電なんかの騒ぎに共通 した 病根 が、今の日本の中枢部にはあるのだということでしょう。
--- Toshiboumi bugbird Ohta
Re:要するに危機管理というものが判ってない (スコア:1)
# 「おおむね」なのは判決文を読んでいないので...
危機管理を正しく理解している人は、今回の判決を聞いても行動パターンはさほど変化しないでしょう。
しかし、危機管理を正しく理解していない人はどうでしょうか。安直に「さわらぬものにたたりなし」と考えて、自己の管理責任をより放棄する方向に流されてしまうのではないでしょうか。
また、危機管理を理解していない技術者や統括責任者が多数を占める組織では、今回の判決が組織全体の危機管理能力の低下を招いてしまうのではないかと思います。もっともこれは判決が悪いのではなく、もともと問題を抱えていた組織が悪いのだと思いますが、そういう組織は結構多いような気がするので...
Re:要するに危機管理というものが判ってない (スコア:1)
こんな事末端の技術者に要求するのは無茶苦茶の一語に尽きると思う。上司経由で偶々上手くそういうのに長けた部署に回ればいいが、今回の事件は経緯の報道を見る限り、上司に相談した*結果* 86 人の回覧に至ったという気がしてならない。
それに、日本の中枢部に「病根」があるとするならば、しかるべき対応を期待して挙げた報告が正しく処置されるという期待はできないわけで、たれ込んだり告発することが抑圧されるのは当然でしょう。危機管理ができていない状況で、危機管理ができていることを前提とした理想論ぶったって意味ありません。
Re:要するに危機管理というものが判ってない (スコア:0)
私には、報道された記事のどこにもその妄想の根拠を見つけることはできません。
それと、回覧に至っただけなら実刑判決が出るほどにはならなかった
Re:要するに危機管理というものが判ってない (スコア:1)
>#ただ、上司も犯罪者となるところだけが違いです。
「だけ」じゃなく、恐らくその場合は情状酌量の余地があるので多少でも減刑されると思います。
会社自体も対象になれば、更に。
給料貰ってるとは言え、毎日一生懸命働いてるんだから会社という組織を利用する程度の事は
覚えないと・・・。
# まあ、これも間違った方向に行き過ぎると犯罪だけど。
Re:要するに危機管理というものが判ってない (スコア:1)
>データを盗んだことについてはどうお考えでしょうか。
データを盗んだ時点ではなく、他社のパスワードでログインした時点で犯罪行為は成立している可能性が高い。今回不正アクセス防止法が論点になっていることをお忘れでは。今回の事件に即して言えば、もちろん、データを盗んだことは論外ですし、 善意の行為であるとの主張ができなくなったのも、まさにその点が 論点になっていたらしいことは報道から伺えますね。
但し、どこまでが善意の行為かの線引きができない時に、いきなり 刑事訴追を受けるかもしれないと言うリスクの存在ははっきりしたわけです。まともな報告はされなくなるだろうというのはそれを受けてのことですし、おもしろおかしく 2ちゃんねるあたりに掲載されるのを自分で招いているようなものとは言えましょうね。
#普通こういう AC ばかりのスレッドには口挟まないんですけど、今回は、
#セキュリティホールのディスクロージャに当たって許される検証の手法
#の範囲の限定に関わる問題だから。
Re:要するに危機管理というものが判ってない (スコア:0)
>リスクの存在ははっきりしたわけです。
はあ?そんなもん最初っからわかりきってるじゃん。
善意だろうが悪意だろうが、法に触れりゃ刑事訴訟される可能性があるのは当たり前。
名誉毀損なんていい例じゃん。相手の受け取り方ひとつ。
単に脆弱性の指摘って事で無意味に過剰反応してるだけだろ。
Re:要するに危機管理というものが判ってない (スコア:1)
#AC は普通は相手しないんだが
86 人に回覧したこと自体が問われているわけではないですから、それに無関係と断言する根拠はどこにもないですね。逮捕時の毎日報道によると、上司にデータを見せて報告した、そして 86 人に事実関係のみ連絡したとなっています。
#ヒントあげたんですから、何が起こったか100字以内で想像しましょうね。子供じゃないんだから。
Re:要するに危機管理というものが判ってない (スコア:0)
特別扱いありがとさん。
>逮捕時の毎日報道によると、上司にデータを見せて報告した、そして 86 人に事実関係のみ連絡したとなっています。
どの辺が? [mainichi.co.jp]
>86 人に回覧したこと自体が問われているわけではないですから、それに無関係と断言する根拠はどこにもないですね。
無関係であると断言する根拠がない事を知りたいのではなく、関係あるという根拠が
Re:要するに危機管理というものが判ってない (スコア:0)
中枢部?
むしろ、一般の人、普通の人の認識がその程度と捉える方がよいのではありませんか?