アカウント名:
パスワード:
Microsoft自身がPRISMに参加してないといってるわけで、10年近くMicrosoft社内でプライバシー問題に関与してきた人間が知らないというのは、むしろ、Microsoftの主張の裏付け情報に思えるのですが。
そもそも社内でオープンソース使ってるかどうかの問題ではないでしょう。MySQLを使っていたところで、PRIMに情報提供していたなら同じことです。
なんだか意味がわからないですね。
発想としてはむしろ逆だと思う。
この人はセキュリティ専門家特有の慎重さで、NSAはMSから情報を取得してた、あるいは取得しようとしていたと考えてる。となると、システムの運用にかかわる部分ならそれが不正アクセスなり、情報提供の要請なりで監督である自分が知るところになるはず。しかし、自分のところに来ていないということは提供された(内部ロジックの確認ができない)プログラムが怪しいと考えてる。
MySQLだろうがSQLServerだろうが、(直接間接を問わず)NSAに情報提供したことを把握してたらこんなことは言ってないと思う。
自分が知らない、というのはMSが協力してないことを意味しないし、それで安心するならセキュリティの監督者としては失格。もちろん自分が見逃しただけ、ということもありうるけどだからと言って確認できていないプログラムを信用することにもならない。自分の問題なら自己研さんする、それ以外のところは素性のハッキリしたものがいい、というのはこの業界なら普通じゃないかな。
やっぱりわかりません。「何も証拠はないが、証拠がないのが証拠だ」というのは無茶では。(Microsoftの立場に立って、事実としてNSAと何の協力関係もなく、一切要請もない状況で、どうやって自己の潔白を証明できるか考えてみれば、あなたの主張のおかしさがわかると思います。)
ところで、オープンソース云々のコメントから想像すると、このMicrosoft元社員の人、「NSAの凄腕ハッカーがだれにもわからないバックドアをシステムに仕掛けて、だれも気付かないうちに情報を盗んでいるんだ」的な、素人くさいイメージで話していませんかね。
実際には、継
犯罪をしてるかどうか、ではなくシステム管理者が情報漏えいのリスクを管理する話なので、MSが潔白の証明をする必要はありません。ブラックボックスがあると、たとえそれが身内の作ったものであってもリスク管理をしきれないというだけの話です。
また、過去の標的型攻撃の事例からすると、それを素人くさいイメージと簡単に言いきれてしまうことこそが素人くさいでしょう。なんせ、「自分の想定外」というものを想定していない発言ですから。セキュリティの分野ではゼロデイ対策など自分が知りえない脅威にどう対策するか、などというのは普通の懸案事項です。しかもテロ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
よくわからん (スコア:0)
Microsoft自身がPRISMに参加してないといってるわけで、
10年近くMicrosoft社内でプライバシー問題に関与してきた人間が知らないというのは、
むしろ、Microsoftの主張の裏付け情報に思えるのですが。
そもそも社内でオープンソース使ってるかどうかの問題ではないでしょう。
MySQLを使っていたところで、PRIMに情報提供していたなら同じことです。
なんだか意味がわからないですね。
Re: (スコア:0, 興味深い)
発想としてはむしろ逆だと思う。
この人はセキュリティ専門家特有の慎重さで、NSAはMSから情報を取得してた、あるいは取得しようとしていたと考えてる。
となると、システムの運用にかかわる部分ならそれが不正アクセスなり、情報提供の要請なりで監督である自分が知るところになるはず。
しかし、自分のところに来ていないということは提供された(内部ロジックの確認ができない)プログラムが怪しいと考えてる。
MySQLだろうがSQLServerだろうが、(直接間接を問わず)NSAに情報提供したことを把握してたらこんなことは言ってないと思う。
自分が知らない、というのはMSが協力してないことを意味しないし、それで安心するならセキュリティの監督者としては失格。
もちろん自分が見逃しただけ、ということもありうるけどだからと言って確認できていないプログラムを信用することにもならない。
自分の問題なら自己研さんする、それ以外のところは素性のハッキリしたものがいい、というのはこの業界なら普通じゃないかな。
Re: (スコア:0)
やっぱりわかりません。
「何も証拠はないが、証拠がないのが証拠だ」というのは無茶では。
(Microsoftの立場に立って、事実としてNSAと何の協力関係もなく、一切要請もない状況で、どうやって自己の潔白を証明できるか考えてみれば、あなたの主張のおかしさがわかると思います。)
ところで、オープンソース云々のコメントから想像すると、このMicrosoft元社員の人、「NSAの凄腕ハッカーがだれにもわからないバックドアをシステムに仕掛けて、だれも気付かないうちに情報を盗んでいるんだ」的な、素人くさいイメージで話していませんかね。
実際には、継
非難がどうこうじゃなくてリスク管理の話 (スコア:0, 興味深い)
犯罪をしてるかどうか、ではなくシステム管理者が情報漏えいのリスクを管理する話なので、MSが潔白の証明をする必要は
ありません。ブラックボックスがあると、たとえそれが身内の作ったものであってもリスク管理をしきれないというだけの話です。
また、過去の標的型攻撃の事例からすると、それを素人くさいイメージと簡単に言いきれてしまうことこそが素人くさいでしょう。
なんせ、「自分の想定外」というものを想定していない発言ですから。セキュリティの分野ではゼロデイ対策など自分が知りえ
ない脅威にどう対策するか、などというのは普通の懸案事項です。
しかもテロ