アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
今回の件に関する高木氏のコメント (スコア:3, 参考になる)
オペレータが知っておくべき,インシデントハンドリングとは
第4回 復:~インシデントから復旧する~
2004.02.04 13:30-17:00 大手町サンケイプラザ
でのパネルディスカッション「xSPのセキュリティの未来」にて。
参加者
モデレータ:佐野晋(JPRS, JPNIC, JPCERT/CC)
パネリスト:
伊貝耕(警察庁情報通信局技術対策課サイバーテロ対策技術室)
高木浩光(産総研)
西尾秀一(NTTデータ)
三膳孝通(IIJ)
山口英(JPCERT,JPNIC, 奈良先端大)
会場からの質問:
Q.京大の研究者が逮捕されたが,同様のことをしている他の人とどこが違うのか
A.伊貝:NHKで見ただけなのでわからない。威力業務妨害については,被害者の意識が無ければならないから, ACCSが「被害者意識」があったのかも知れないが
A.高木:一般的には,バッファオーバーフローさせて指摘するのはどうか。犯罪にならない,HTMLソースを見て理論的に指摘できる場合もある。その中間で,URLを手で入れることで名簿が手に入る,という場合もある。放っておくと,事業者は不正アクセスされたと言い訳して逃げるし,見つけた人は見てみない振りをするようになる。そうならないようにするには(交番に届け出るような)公的機関の介入が必要なのではないかと思っている。
#入手経路の都合で絶対AC。
Re:今回の件に関する高木氏のコメント (スコア:0)
# 雲行きが怪しくなってきたのでAC
要は、河合一穂起訴に賛同の意見 (スコア:0)
Re:要は、河合一穂起訴に賛同の意見 (スコア:1)
よくわかんないけど、質問に対しての回答だから口が滑ったって気もする。
言いたかったのは後半部分でしょ。
と、思いたいなぁ。
Re:要は、河合一穂起訴に賛同の意見 (スコア:0)
>ほんとにこの字面通りの発言だったのかなぁ。
これに関してですが、「一字一句同じ」ではないと思います。私もJPNIC, JPCERT/CC Security Seminar 2003に参加した方のレポートからパネルディスカッションの部分を抜き出したに過ぎません。レポートの形式は箇条書きでしたので、発言したそのままではないでし
jbeef、BSEに感染か? (スコア:0)