アカウント名:
パスワード:
そしてセキュリティ検定士協会とか作って、検定士が見つけたものは検定士から直接と検定士協会を通して通知すれば無駄なイタズラやなんかと間違われる心配は減ると思う。
やはり「ノラ」の「自称」は弊害の方が大きいと思うんですよ。 実際にセキュリティの確認により得た情報を漏らすという事態がある以上、その辺りをきちんと確保してくれる保証の無い「自称セキュリティ専門家」には「確認の為に試験をしたい」と言われても「触ってくれるな」ってのが担当者の気持ちでしょう。
となればやはり公的な身分保証(もちろんそれに伴う義務も含めて)が成された「プロ」の団体が欲しい。 少なくとも免許持ちであれば、今まで守秘義務違反をしていないと言う保証にはなりますから。
サービス業者が自分のサーバーの頑健性を確認する際に、免許を取得した「検定士」に検査を依頼する、というのならわかるのです。が、頼まれてもいないのに勝手につつき回るというのは、法執行機関以外
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
で、コーディネート機関は? (スコア:1, すばらしい洞察)
本心では必要ないと思っているのだろうか。
kjmさんとかjbeefさんとかの有名どころは忙しいのかな。
たりきさんとかの中堅どころはどう思っているのだろう。
/.JでもOfficeさん逮捕をいい機会としてコーディネート機関のあるべき像についてもう少し議論してみてはどうでしょうか。
# 海外の動向とかだけでも詳しい人いませんかね。
Re:で、コーディネート機関は? (スコア:2, 興味深い)
そういった観点から、既に認知度・信頼度をある程度獲得している組織が旗揚げするのが一番何じゃないかなと思う。
ただ、そういった組織になるとそんな利益にならないもの立ち上げてもしょうがないから、やらなそうだけど…。
Re:で、コーディネート機関は? (スコア:0)
信頼性なんて最初からあるわけがない。
ぐだぐだ言ってないでとりあえず作ればいいと思うんだけど。
それがハッカーってもんだと思う。
Re:で、コーディネート機関は? (スコア:0)
Re:で、コーディネート機関は? (スコア:0)
Re:で、コーディネート機関は? (スコア:2, 参考になる)
記事の下の方に書かれていますがかいつまむと「経産省がIPAに委託して脆弱性対策の研究を始めた。どこに届け出て、不正アクセス防止法に抵触せず、、ぜい弱性の指摘をするにはどうしたよいのかなどについての基準作りを行うもの」だそうです。年度内にも結論が出ることが期待されるとの事ですが、年度内って今年3月までなのかなあ。それとも今年いっぱい?(いや、それ以前にあくまで期待でしかないので、実効性を伴うのかちょっと不安も…。)
Re:で、コーディネート機関は? (スコア:1)
他でも書いたけど、やはり免許制がいいな (スコア:1)
そしてセキュリティ検定士協会とか作って、検定士が見つけたものは検定士から直接と検定士協会を通して通知すれば無駄なイタズラやなんかと間違われる心配は減ると思う。
やはり「ノラ」の「自称」は弊害の方が大きいと思うんですよ。
実際にセキュリティの確認により得た情報を漏らすという事態がある以上、その辺りをきちんと確保してくれる保証の無い「自称セキュリティ専門家」には「確認の為に試験をしたい」と言われても「触ってくれるな」ってのが担当者の気持ちでしょう。
となればやはり公的な身分保証(もちろんそれに伴う義務も含めて)が成された「プロ」の団体が欲しい。
少なくとも免許持ちであれば、今まで守秘義務違反をしていないと言う保証にはなりますから。
Re:他でも書いたけど、やはり免許制がいいな (スコア:1)
> そしてセキュリティ検定士協会とか作って、検定士が見つけたものは検定士から直接と検定士協会を通して通知すれば無駄なイタズラやなんかと間違われる心配は減ると思う。
そうですね。
ただ、インターネット・セキュリティの話ですから国内だけではなくて APEC 技術者資格相互承認プロジェクトなんかにも仲間に入れてもらえるような資格になってほしいなぁ。
他の国ではどうなってるんだろう。こういう問題って絶対日本だけじゃないと思うんだけど。
Re:他でも書いたけど、やはり免許制がいいな (スコア:0)
Re:他でも書いたけど、やはり免許制がいいな (スコア:0)
でも、情報処理技術者試験なんかとは違う、結構抜け落ちがちなものが要求されるものなんで悪くないんじゃないかと思うんだけど。
Re:他でも書いたけど、やはり免許制がいいな (スコア:0)
サービス業者が自分のサーバーの頑健性を確認する際に、免許を取得した「検定士」に検査を依頼する、というのならわかるのです。が、頼まれてもいないのに勝手につつき回るというのは、法執行機関以外
メーカーのエンジニアは経産省の奴隷じゃない (スコア:0)
いくつも「機関」をぶち上げては、「人を出せ」「弁当持ち」「ロジは君たちが」
ということの繰り返し。自分たちでできないのなら、大きな顔をしてメーカーを
顎で使うのはやめてほしい。経営者も役所に尻尾を振って人出しなんかしているか
Re:メーカーのエンジニアは経産省の奴隷じゃない (スコア:0)
自分達の利権にしょうと画策しているようですね。
この一件で誰が得をするのか調べてみると面白いよ。
結局は利権構造か (スコア:0)