アカウント名:
パスワード:
>「特定秘密」を取り扱えるのは、大臣や副大臣、政務官のほか、「適性評価」を受けた公務員」
特定秘密の保護に関する法律案 [shugiin.go.jp]
第5条第4~6項見ると、民間に特定秘密を保有させることが出来る様に読めるんですが。
普通に考えて公務員が自分でサーバ構築して管理するんじゃなくて、民間業者に発注しますよね。HDDクラッシュした場合の救出も民間でないとできないし。
内容も煽り過ぎ。さも機密保護法が悪いように煽る工作員が多すぎてもう辟易。免責が完全に保証されているべきだとでも考えているのだろうか。サボタージュも含めて重大な過失があった場合に処罰される可能性があるのは当たり前。
特定秘密保護法関連のタレコミってずっとこの調子だよw
情報システムだったら特定秘密であっても手抜きして漏れてもお咎めなしになるべきとかお考えなんでしょうかね、タレコミ主は。
機密保護法に関してのスラド住人の冷静かつ的確なコメントぶりは異常。編集者の煽りが全く通用しない。
いやタレコミ主だけど、法案自体には(全面的ではないものの)賛成だし、サイバーノーガードみたいなアホ管理者なら処罰もやむおえないと思ってるよ。でもこの話題には、他の人も言及してるみたいに、真面目な管理者さんも予算や権限が与えられず責任だけとかいうブラックな事態になるんじゃなかろうか…、という心配がちらほらと。0デイ攻撃とか、過失じゃないものをキチンと切り分けて運用されるならいいんですが。
年々攻撃手法が進歩してるのに、一歩ミスったら刑務所送りな仕事なんて、公務員だとしても嫌すぎです(--;
攻撃手法も進歩してるけど、ほとんどのケースでは内部からの犯行だからなぁ。
セキュリティの設定ミスか、管理者がフィッシングなどに引っかかるくらいだね。今の時代、個人でも、ルーター越しだし、ファイアウォールもいれてるだろうから、こちらが手招きしない限り、あちらから一方的に侵入して来るのはほぼ不可能。フィッシングやメールでプログラム踏ませるか、直接相手先の建物に赴いてLANに侵入するしかない。
WIFIのセキュリティが甘かったりするのかな・・・WEP使ってたり。
システムが特定機密を扱ってることを、管理者が知ってるかどうかが気になる。通常、システム管理者はシステムの健全運用をしているだけで、システムが扱うデータの内容は管轄外だし。特定機密を扱うようにはできていないシステムに特定機密データを投入したら、投入した人の責任じゃなかろうか。
この場合の管理者とは現場の運用担当ではなく、実際の作業を行うSIerへ発注を出せるレベルの管理職としての管理者だと思います。ですので、最低限特定機密を扱うようなシステムかどうか、という程度の情報は降りてくるでしょう(機密レベル何某といった表現かも知れませんが)し、そこで必要な要求を出せていなかったら、処罰の対象になる、ということでしょう。
#現場から要求が上がって来なくて対応出来なかったとか、リリース直前になって特定機密対応が追加される、とか普通に有りそうだけど。
> システムが特定機密を扱ってることを、管理者が知ってるかどうかが気になる。それ知らないってのは運用としてあり得ないだろ
常識で言えば、内容はともかく秘匿レベルまで知らされずに漏えいの責任を取れってことはあり得ないですね。
ただ、非常識が罷り通るのが政治の世界というところは注意すべきではあります。
知っていて運用する管理者がいるのかどうかも気になるよ。
いやあるんじゃないかな。IT企業でも、たとえばDropboxの場合でも、「お客さんの個人的なファイル」があることはわかってるが、その中身が実際どんなものかわからない。見ようと思えば見えるだろうけどね。官公庁の管理者が、中身を見る権限まで持ってるのかは・・・。
知ってるかどうかに関係なく、知ることが出来た時点で特定秘密取扱者とみなされるって内閣情報室が説明しているよ。
納品時に特定秘密が記録されていなくて、保守時にも絶対にアクセス出来ないようにされているかでないと。
情報管理担当職員は職責を果たしていないのだから、処罰されるのは当たり前。(中略)そこいら辺に転がっている民間企業のシステム管理者が特定秘密に触れることはありえないだろうし、公務員ではないので処罰の対象ではない。
それは情報管理担当職員が過失の正犯だと言っているだけなので、システムを提供した側が過失の共犯または共同正犯に問われる可能性を排除できてません。実行犯の中の一人が特定秘密に触れている公務員であれば、他の共犯または共同正犯は特定秘密に触れている公務員である必要はないはずです。
そもそも特定秘密保護法抜きの現法律でも処罰対象に十分なり得るよなもうなんか反対意見出すためにはなりふりかまわないのがうようよいるのがね
過失の情報漏洩を罰する規定は従来の法律にはないと思うのですが、どの法律でしょうか。
そもそもコンピュータシステムから脆弱性を取り除くことは現在の科学力では困難であるとされている。そのようなコンピュータシステムに機密情報を入力した時点で漏洩することが前提となる。
その為、本来なら入力した者を罰しないといけないのにそれがない時点で国益を損なうことを前提とした売国思想の法律であると断定できる。
そりゃもう特定アジア諸国からしたらこれ以上邪魔な法律はありませんものね憎き安倍ともども闇に葬りさりたいのでしょうwwwww
日本国民であっても公開義務が責任取る決まったくなしってのを危惧するのは多いのだが。60年後に公開ってのは、機密指定者の生存中には公開しないってのとほぼイコールだもの。「不適当な機密指定の為に大きな問題を引き起こしたが、被疑者死亡の為・・・」ってお話が聞こえる様だ。
> 公務員ではないので処罰の対象ではない。
罰則は公務員限定ではないですよ。特定秘密情報を扱うのも行政機関だけではなく、例えば防衛産業を担う民間企業も含まれるのは既報ですね。
> そこいら辺に転がっている民間企業のシステム管理者が特定秘密に触れることはありえないだろうし、> 公務員ではないので処罰の対象ではない。
特定秘密が入っているシステム全部を公務員だけで構築や保守しているとはありえないだろうし、特定秘密にアクセスできる人全てが対象なので、公務員以外でも処罰の対象。
さらにシステムの内容を聞こうとそそのかしただけの人も処罰の対象なんだよね。
「煽りすぎ」って楽観視してる人がいる時点で、この法案が議論もされないまま危うい内容で成立しちゃってるということがわかる。
犯罪教唆って、ふっつうに犯罪行為なんですけど・・・・・・事が事だけに、より罪が重くなるってだけです
反対派はこんなんばっかですよ (ヤレヤレ
> タイトルは煽り過ぎ。
国歌国旗強要法案が成立した時点と、現在の口パクまで解雇理由にしようとする思想弾圧の流れを見れば煽りと思ってる方があまりに鈍感すぎますね。
この国の北朝鮮化は新しい段階に進んだんですよ。アベ主席の批判が出来なくなるまでもう一歩。
酒気帯び運転しようと、可燃禁煙地域で喫煙しようと、公務員の一員たる裁判官は、断固としてこれを庇い、多くの懲戒が無効にされてきました。当然政府機関などがサイバー攻撃を受けて「特定秘密」が外部に流出した場合も、当然これを庇います。何せ、裁判官が仮称「特定秘密」が、特定秘密足る事を確認できないのですから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
煽り過ぎ (スコア:4, 興味深い)
情報管理担当職員は職責を果たしていないのだから、処罰されるのは当たり前。
ごめんなさいで済むような話じゃないでしょう。
法律によれば
>「特定秘密」を取り扱えるのは、大臣や副大臣、政務官のほか、「適性評価」を受けた公務員」
であり、対象は
>「防衛」「外交」「安全脅威活動」「テロ」の4分野のうち特に秘匿すべき情報
なので、
そこいら辺に転がっている民間企業のシステム管理者が特定秘密に触れることはありえないだろうし、
公務員ではないので処罰の対象ではない。
タイトルは煽り過ぎ。
Re:煽り過ぎ (スコア:4, 興味深い)
>「特定秘密」を取り扱えるのは、大臣や副大臣、政務官のほか、「適性評価」を受けた公務員」
特定秘密の保護に関する法律案 [shugiin.go.jp]
第5条第4~6項見ると、民間に特定秘密を保有させることが出来る様に読めるんですが。
普通に考えて公務員が自分でサーバ構築して管理するんじゃなくて、
民間業者に発注しますよね。HDDクラッシュした場合の救出も民間でないとできないし。
TomOne
Re:煽り過ぎ (スコア:2, すばらしい洞察)
内容も煽り過ぎ。
さも機密保護法が悪いように煽る工作員が多すぎてもう辟易。
免責が完全に保証されているべきだとでも考えているのだろうか。
サボタージュも含めて重大な過失があった場合に処罰される可能性があるのは当たり前。
Re:煽り過ぎ (スコア:1)
特定秘密保護法関連のタレコミってずっとこの調子だよw
Re: (スコア:0)
情報システムだったら特定秘密であっても手抜きして漏れてもお咎めなしになるべきとかお考えなんでしょうかね、タレコミ主は。
Re:煽り過ぎ (スコア:1)
機密保護法に関してのスラド住人の冷静かつ的確なコメントぶりは異常。
編集者の煽りが全く通用しない。
心配なのは責任だけ負わされそうなこと (スコア:0)
いやタレコミ主だけど、法案自体には(全面的ではないものの)賛成だし、サイバーノーガードみたいなアホ管理者なら処罰もやむおえないと思ってるよ。
でもこの話題には、他の人も言及してるみたいに、真面目な管理者さんも予算や権限が与えられず責任だけとかいうブラックな事態になるんじゃなかろうか…、という心配がちらほらと。
0デイ攻撃とか、過失じゃないものをキチンと切り分けて運用されるならいいんですが。
年々攻撃手法が進歩してるのに、一歩ミスったら刑務所送りな仕事なんて、公務員だとしても嫌すぎです(--;
Re: (スコア:0)
攻撃手法も進歩してるけど、ほとんどのケースでは内部からの犯行だからなぁ。
Re: (スコア:0)
セキュリティの設定ミスか、管理者がフィッシングなどに引っかかるくらいだね。
今の時代、個人でも、ルーター越しだし、ファイアウォールもいれてるだろうから、こちらが手招きしない限り、あちらから一方的に侵入して来るのはほぼ不可能。
フィッシングやメールでプログラム踏ませるか、直接相手先の建物に赴いてLANに侵入するしかない。
WIFIのセキュリティが甘かったりするのかな・・・WEP使ってたり。
Re: (スコア:0)
システムが特定機密を扱ってることを、管理者が知ってるかどうかが気になる。
通常、システム管理者はシステムの健全運用をしているだけで、システムが扱うデータの内容は管轄外だし。
特定機密を扱うようにはできていないシステムに特定機密データを投入したら、投入した人の責任じゃなかろうか。
Re:煽り過ぎ (スコア:1)
この場合の管理者とは現場の運用担当ではなく、実際の作業を行うSIerへ発注を出せるレベルの管理職としての管理者だと思います。
ですので、最低限特定機密を扱うようなシステムかどうか、という程度の情報は降りてくるでしょう(機密レベル何某といった表現かも知れませんが)し、
そこで必要な要求を出せていなかったら、処罰の対象になる、ということでしょう。
#現場から要求が上がって来なくて対応出来なかったとか、リリース直前になって特定機密対応が追加される、とか普通に有りそうだけど。
Re: (スコア:0)
> システムが特定機密を扱ってることを、管理者が知ってるかどうかが気になる。
それ知らないってのは運用としてあり得ないだろ
Re: (スコア:0)
常識で言えば、内容はともかく秘匿レベルまで知らされずに漏えいの責任を取れってことはあり得ないですね。
ただ、非常識が罷り通るのが政治の世界というところは注意すべきではあります。
Re: (スコア:0)
知っていて運用する管理者がいるのかどうかも気になるよ。
Re: (スコア:0)
いやあるんじゃないかな。
IT企業でも、たとえばDropboxの場合でも、「お客さんの個人的なファイル」があることはわかってるが、その中身が実際どんなものかわからない。
見ようと思えば見えるだろうけどね。
官公庁の管理者が、中身を見る権限まで持ってるのかは・・・。
Re: (スコア:0)
知ってるかどうかに関係なく、知ることが出来た時点で特定秘密取扱者と
みなされるって内閣情報室が説明しているよ。
納品時に特定秘密が記録されていなくて、保守時にも絶対にアクセス
出来ないようにされているかでないと。
Re: (スコア:0)
それは情報管理担当職員が過失の正犯だと言っているだけなので、システムを提供した側が過失の共犯または共同正犯に問われる可能性を排除できてません。実行犯の中の一人が特定秘密に触れている公務員であれば、他の共犯または共同正犯は特定秘密に触れている公務員である必要はないはずです。
Re: (スコア:0)
そもそも特定秘密保護法抜きの現法律でも処罰対象に十分なり得るよな
もうなんか反対意見出すためにはなりふりかまわないのがうようよいるのがね
Re: (スコア:0)
過失の情報漏洩を罰する規定は従来の法律にはないと思うのですが、どの法律でしょうか。
Re: (スコア:0)
そもそもコンピュータシステムから脆弱性を取り除くことは
現在の科学力では困難であるとされている。そのような
コンピュータシステムに機密情報を入力した時点で漏洩することが
前提となる。
その為、本来なら入力した者を罰しないといけないのに
それがない時点で国益を損なうことを前提とした売国思想の
法律であると断定できる。
Re: (スコア:0)
そりゃもう特定アジア諸国からしたらこれ以上邪魔な法律はありませんものね
憎き安倍ともども闇に葬りさりたいのでしょうwwwww
Re: (スコア:0)
日本国民であっても公開義務が責任取る決まったくなしってのを危惧するのは多いのだが。
60年後に公開ってのは、機密指定者の生存中には公開しないってのとほぼイコールだもの。
「不適当な機密指定の為に大きな問題を引き起こしたが、被疑者死亡の為・・・」
ってお話が聞こえる様だ。
Re: (スコア:0)
> 公務員ではないので処罰の対象ではない。
罰則は公務員限定ではないですよ。
特定秘密情報を扱うのも行政機関だけではなく、例えば防衛産業を担う民間企業も含まれるのは既報ですね。
Re: (スコア:0)
特定秘密の管理もできないようじゃ
防衛産業の資格はないですね。
Re: (スコア:0)
> そこいら辺に転がっている民間企業のシステム管理者が特定秘密に触れることはありえないだろうし、
> 公務員ではないので処罰の対象ではない。
特定秘密が入っているシステム全部を公務員だけで構築や保守しているとは
ありえないだろうし、特定秘密にアクセスできる人全てが対象なので、
公務員以外でも処罰の対象。
さらにシステムの内容を聞こうとそそのかしただけの人も処罰の対象なんだよね。
「煽りすぎ」って楽観視してる人がいる時点で、この法案が議論もされないまま
危うい内容で成立しちゃってるということがわかる。
Re: (スコア:0)
かなり厳格な身体検査がある。
本人が知らないうちに特定秘密にアクセスするなどあり得ない。
運用知らないのに煽るなよ。まあ法律の理解が不十分な人がいる事は認める。
Re: (スコア:0)
さらにシステムの内容を聞こうとそそのかしただけの人も処罰の対象なんだよね。
犯罪教唆って、ふっつうに犯罪行為なんですけど・・・・・・
事が事だけに、より罪が重くなるってだけです
反対派はこんなんばっかですよ (ヤレヤレ
Re: (スコア:0)
> タイトルは煽り過ぎ。
国歌国旗強要法案が成立した時点と、現在の口パクまで解雇理由にしようとする思想弾圧の流れを見れば
煽りと思ってる方があまりに鈍感すぎますね。
この国の北朝鮮化は新しい段階に進んだんですよ。
アベ主席の批判が出来なくなるまでもう一歩。
Re: (スコア:0)
酒気帯び運転しようと、可燃禁煙地域で喫煙しようと、公務員の一員たる裁判官は、断固としてこれを庇い、多くの懲戒が無効にされてきました。
当然政府機関などがサイバー攻撃を受けて「特定秘密」が外部に流出した場合も、当然これを庇います。
何せ、裁判官が仮称「特定秘密」が、特定秘密足る事を確認できないのですから。