アカウント名:
パスワード:
それはともかく、現実問題としてそういうことをするやつらがいるのは事実なんだから、セキュリティ関係者は、「晒し上げ」をするやからとも戦っていかなければなりません。
まるで、家のセキュリティ (たとえば、きちんと鍵をかける習慣) の向上のために、どろぼうの存在が役に立っていると主張するようなものだと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
「晒し上げの動機」から考えるに… (スコア:3, すばらしい洞察)
サーバ管理者への連絡 → 小一時間待つ → 晒し上げ
の場合、
書き込みを(しようと)した時点で、既にサーバのファイルが移動・削除されているなり、穴を塞がれているなり、という対策がなされているかも知れない訳で、せっかく見つけて晒し上げようとしたのに「そんなもんねーぞ」という糾弾を浴びるようなことは避けたいのでしょう。
想像の上ですが、そもそも晒し上げってのが鬱憤晴らしであるとか、ストレス発散であるとか、そういう動機に因るものならば、サーバ管理者への連絡なんて、「無駄なこと」はしないでしょう。
ならば、
晒し上げ → 祭 → サーバ管理者の目に届く → 対策までの時間を計時 → 対策所要時間さえも晒し上げ
という感じで、
二度おいしく頂こうとするのではないでしょうか?
これならば、「『晒し上げ』を以て連絡にかえさせていただきます」という考えに至るのも理解は出来ます。
#まあ、セキュリティ対策が目的なら、そもそもいきなり晒したりしないでしょう。
#もちろん、せっかく通報したのに相手にされなかったから報復措置としての晒し上げ、ってのもあるんでしょうがね。
#わたし的には晒し上げようと云う考えは好きではないのですが、
#こうやって継続的に出てくると、怠惰な管理者に対する脅し文句には使えそうですなぁ。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
おふとぴ(鯖→人) (スコア:2, すばらしい洞察)
事故に巻き込まれた人が血を流して倒れています。
助けを呼んだところ、野次馬がぞろぞろと集まりました。
皆 けが人を見てビックリ! これは大変だ!どうしよう!
と、けが人を見る事のできた人間は思います。
が、後ろにいて見れない人間は
本当に人が倒れているのか?などと叫びます。
中には医者の卵らしき人間もいて、そこの手当てはそうじゃないなどと
言うばかりで手助けもしません…
さて 貴方の良心回路はどう働く?:-p
Re:おふとぴ(鯖→人) (スコア:1)
Re:おふとぴ(鯖→人) (スコア:1)
Re:「晒し上げの動機」から考えるに… (スコア:1, 興味深い)
セキュリティ板では連絡している人もいるようです。
ただし連絡してもサーバの管理者が捕まらなかったり、何らか
の理由で対策が遅れているうちに騒ぎになってしまっているのでは。
もともとセキュリティ板から出てきた情報を見て、ニュース速報板
の住民がわいわい騒いでいるような気がします。
# 何となくAC
Re:「晒し上げの動機」から考えるに… (スコア:1, 参考になる)
それはともかく、現実問題としてそういうことをするやつらがいるのは事実なんだから、セキュリティ関係者は、「晒し上げ」をするやからとも戦っていかなければなりません。
Re:「晒し上げの動機」から考えるに… (スコア:0)
真のハッカーとは何だと思いますか? (スコア:0)
この場合にはあなたの方が良く見かける幼稚な話のすり替えになってないかな?
私には、
>どう解釈したって、セキュリティ対策が目的の「晒し上げ」など許容
>できないと思います。それをセキュリティに役立っていると言うのは、
>まるで、家のセキュリティ (たとえば、きちんと鍵をかける習慣) の
>向上のために、どろぼうの存在が役に立っていると主張するようなもの
>だと思います。
と言った人の話の内容は
「泥棒という犯罪があってその被害が存在する以上、
それが社会のセキュリティ向
Re:「晒し上げの動機」から考えるに… (スコア:0)
セキュリティ対策が目的なら、「いきなり」じゃなくても(連絡して相手にされなかったような場合でも)ネットに情報を流したりしないと思うけど?
Re:「晒し上げの動機」から考えるに… (スコア:3, すばらしい洞察)
もちろん安易な公開は疑問ですが、それを全部否定しちゃうと、ダダ漏れでも穴だらけでも居直っちゃった者の勝ちになってしまいますからね。
Re:「晒し上げの動機」から考えるに… (スコア:0)
「2chに書き込まれたくなかったら金をよこせ」
・・・なんて脅迫に利用できそうと一瞬思いました。
Re:「晒し上げの動機」から考えるに… (スコア:2, 参考になる)
脅迫が来た段階で「言い値で払う」などと言っておいて、現金の受け渡し手順を決めるとかなんとかで一日・二日時間を稼ぎ、その間に対策を完了したところで反故にする。或いは、脅迫の咎で逆に訴える。
など、やりようはいくらでもありそうですから、企業を相手にするにはチョイと弱いと思います。
もし取引を反故にされた脅迫側が手元に置いてあったファイル等を流したとしても、「ウチのモノではない」などと突っぱねられたり、「対策済であるのに罪もない多くの一市民の個人情報を危機に曝した」としてやり返されたり、そもそも脅迫も個人情報の漏洩も、どっちも犯罪な様な気がしますので、公の場で争うものならむしろ自分の首を絞めるようなものでしょう。
なので、「サーバの対策を三日後までに完了させない場合、晒すぞゴルァ」という脅しくらいにしか使えないような気がします。
だいたい、取引が成立したとしても、そのデータを取り出したのが一人であるとは限りませんからドコから流出するか知れたものではありませんし、取引に成功した脅迫側にしても、本当にデータを削除する保証なんてドコにもないですし。つか、普通にバックアップは残すでしょうし、企業との取引以前に名簿屋に売り払ってるモノと考えるべきでしょうし。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-