アカウント名:
パスワード:
セキュリティホールを善意から告発した(判定をどうするかは、 疑わしきは罰せず、方式でやらざるをえないだろう)場合は 罪に問わないことを明文化する必要があるんじゃないかな。 他の人も書いているけれど、口で言ったところで、それまで問題が 発生していなければ、 「小賢しい奴がなにか五月蝿いこと言っている」 程度の対応しかしてもら
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
本気か?、北海道新聞よ (スコア:3, すばらしい洞察)
本気か?と思わず聞きたくなる意見ですな、これ。外部からの部外者の侵入じゃあるまいし、内部の人間が管理者に意見することもやるなってか?
Re:本気か?、北海道新聞よ (スコア:1)
セキュリティホールを善意から告発した(判定をどうするかは、
疑わしきは罰せず、方式でやらざるをえないだろう)場合は
罪に問わないことを明文化する必要があるんじゃないかな。
他の人も書いているけれど、口で言ったところで、それまで問題が
発生していなければ、
「小賢しい奴がなにか五月蝿いこと言っている」
程度の対応しかしてもら
Re:本気か?、北海道新聞よ (スコア:2, すばらしい洞察)
セキュリティーホールを善意から告発する人がいなくなっちゃう。
情報の世界だけでなく、実社会のさまざまな場面で見て見ぬふり
を奨励しているようなものじゃないか。
善意の場合は賞賛されるべきと明示が必要ですね。
Re:本気か?、北海道新聞よ (スコア:3, すばらしい洞察)
つまり、侵入するという行為自体を処罰ないしは晒し者にすることにより、萎縮効果が生じて善意の侵入者(ホワイトハッカー)によるセキュ
Re:本気か?、北海道新聞よ (スコア:0)
現実に善意の指摘など訴訟リスクがあってできない以上、システムの穴は放っておかれる訳だし、素人の管理者がどうこうできるわけも無い。
それなら専門家による侵入実験を含む監査を、定期的に行う様定める法律を作るのが良いのじゃないでしょうか。不正アクセス防止法に善意の指摘をどうするかという条文を入れるのではなく。定期的なパスワードの辞書アタックも法で規定されるべきかもしれない。現状、十分な技量を持つ専門家が大量にいるとも思えませんけれど。
それでもサイバーノーガード戦法が大手を振ってまかり通る様ではいけない訳で、それにはせめて法人の管理するシステムには、専門家による安全性の監査が定期的に行われていると証明するよう義務づけるべきなのではないでしょうか。安全対策を怠っていたと分かったら、どっちがどのくらい悪いとか言えそうだし。
「専門家」自体の認証、十分な技術を持っていると確認する方法(試験制度?)、などなどコストが増大する方向にしか向いていないのが嫌ですが、それで食っていける人が増えると考えるべきかもしれない。かくしてクラッカー天国。善意の指摘は感謝されること無し(嘆息)