アカウント名:
パスワード:
「情報処理推進機構(IPA)に持ち込まれた」とも伝えられているが、IPAでは「ある人から懸念しているということで情報が持ち込まれたのは事実。ただ、IPAはソフトウェアの脆弱性は受け付けているが、ハードウェアについては対応する権限、および検証能力がない。そのため、(持ち込まれた懸念情報は)受け付けていない。(伝えられている話は)半分事実で半分事実無根と言える」と説明している
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
IPAのコメント (スコア:2, 参考になる)
Re:IPAのコメント (スコア:1, 興味深い)
「Felicaの暗号を解いたと主張している研究者の存在」
ですね。
IPAが受け付けを拒否った以上、この研究者の取るべき策は
ソニー自体に報告して協力して問題解決を図ること。
しかし、ソニー自体は否定しているので、研究者がソニーに
コンタクトを取っていないか、あるいはソニーが隠蔽しているか
いずれかになりますね。
もし研究者の主張が間違っていて、それをソニーが確認したなら、
ちゃんと確認したと公表しますよね。
でも、これをハードウェアの問題と言って拒否したIPAも問題だ。
脆弱な暗号を解読したというのなら、ハードじゃなくてソフトだと思う。
それともハード的に暗号を解読できるという問題なのか?
Re:IPAのコメント (スコア:0)
表に出てくる(ソニーに通報する)ことはできないでしょうな。
Office氏の二の舞になるだけっぽいし。
Re:IPAのコメント (スコア:0)
>表に出てくる(ソニーに通報する)ことはできないでしょうな。
>Office氏の二の舞になるだけっぽいし。
彼に再犯を期待してはいけませんよね・・・
そうですよね・・・
いやー、ダメですよね・・・
# いやほんとダメですよ
# マジだとしたらこれは経済破綻につながりかねないです
Re:IPAのコメント (スコア:0)
表に出る=解読方法を不特定多数に具体的に公開する
なの?
Re:IPAのコメント (スコア:0)
>Office氏の二の舞になるだけっぽいし。
河合が逮捕されたのは、ACCSに脆弱性を連絡することなく、
個人情報を抜き出して不特定多数に公開し、その手法も
不特定多数に公開したことが理由。
その結果、2ちゃんねるやらWinnyやらで被害拡大した。
ソニーに通報してもソニーが何もしないで隠蔽しようとしたら
堂々と実証公開すればいい。
その際はちゃんとソニーに通報したけど対応を取られなかったと
証明するものを確保しないといけないけど。
最近FUD多いね。
>脆弱性通報すると逮捕される(河合のACCS事件を引き合い)
>ソフト開発すると逮捕される(金子のWinny訴訟を引き合い)
Re:IPAのコメント (スコア:0)
あなたのことですか?
> 河合が逮捕されたのは、ACCSに脆弱性を連絡することなく、
脆弱性を連絡しても何の対処もしようとしなかったのはACCS側でしょうに。
Re:IPAのコメント (スコア:0)
>脆弱性を連絡しても何の対処もしようとしなかったのはACCS側でしょうに。
officeこと河合一穂がACCSにサイトの脆弱性を連絡したのはA.D.2003が終了した2003/11/8夜のこと [geocities.jp]だぞ