アカウント名:
パスワード:
すると何故か逆切れされて訴えられてしまう話をよく聞きますね。
>背景には、危険な脆弱性を含む古いバージョンのCMSを利用しているにも関わらず、運営者と連絡が取れない、もしくは連絡しても脆弱性が解消しないWebサイトの存在がある。
脆弱なところっておそらくサイトを構築した人か管理者がそれを知らないからそうなったのであってそれでなくても日々忙しいのに今までだ丈夫だったからそんなのしばらくほおって置いてもいいだろってな感じで対応先延ばしにしてそう。
IPAからの注意喚起でもだめだと実害が出るまできっと対応しないと思う。
園芸の話にしてみました。園芸趣味のA氏と、セキュリティ担当通行人S氏A:「今年もバラが立派に咲いたなあ」S:「おやAさん立派なバラですね」A:「そうでしょう。今年は色もいいんです」S:「おっとその花壇は園芸管理システムWDPのバージョン4.72ではないか!これは問題ですよ」A:「何を言うんですか、バラは誰にも迷惑をかけてない。一日に訪問者も1000人は来てる」S:「古い園芸管理システムは、その花壇を踏み台にして野ネズミが隣の畑に行って荒らすんです」A:「そりゃネズミが悪い。私のせいじゃない」S:「今すぐ別の花壇 WDP後継freoに植え替えるか、花壇を閉鎖してもらわなきゃ」A:「バカな事を。植え替えるだけでも一日仕事だ。」...以下しばらくもめて、結局警察が乗り出して花壇は閉鎖。 (こんな感じ? サイト運営者に少し同情するけど、「製品の移行ができない場合はWebページの公開停止を求め」も、やむを得ないかな。)
> A:「そりゃネズミが悪い。私のせいじゃない」
ここがポイントだよなぁ。
そりゃあ悪いのはネズミなんだけど、ネズミに言葉は通じないから、花壇の管理者にネズミ対策をしてもらわないと困る。それができるのは、花壇の管理者だけなのだから。
ネズミ男とかネズミ小僧とかにも、きっと言葉は届かないだろう……。
例えば空き家とか、鍵が壊れたまま放置しておくと警察から連絡ありそう。放置しないよう条例とかも出来てるらしい。放置され踏み台にされてるサーバが増える様だと「防犯」が求められるようになるかもね。
まずはIPAが対象のサイトの一覧を公開することだね。そうすれば、攻撃者がそのリストを元に攻撃を仕掛ける。結果、閉鎖へ。
同感。 注意しても対応しなかったら強制排除ってできませんかね。IPアドレスの登録を解除しちゃうとか。 強引すぎるかな? #あと、誰(どこ)がどういう権限で切るかという問題もあるか。
警察関係だと実害が出て被害者から届け出が出ないと動かないだろうし、なんらかの法整備が必要だとしても法曹界はこの分野には及び腰っぽいからもっと動かないだろうなぁ。
脆弱性を放置したサーバー群が全てボット化してしまい大勢の被害者が出てからだと遅すぎるから、やっぱり今回の注意喚起で脆弱性を直せないならなんとか公開停止させて無害化しておくのが良いですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
脆弱性を指摘 (スコア:2)
すると何故か逆切れされて訴えられてしまう話をよく聞きますね。
>背景には、危険な脆弱性を含む古いバージョンのCMSを利用しているにも関わらず、運営者と連絡が取れない、もしくは連絡しても脆弱性が解消しないWebサイトの存在がある。
脆弱なところっておそらくサイトを構築した人か管理者がそれを知らないからそうなったのであって
それでなくても日々忙しいのに今までだ丈夫だったからそんなのしばらくほおって置いてもいいだろ
ってな感じで対応先延ばしにしてそう。
IPAからの注意喚起でもだめだと実害が出るまできっと対応しないと思う。
園芸管理システムならこんな風か (スコア:4, すばらしい洞察)
園芸の話にしてみました。園芸趣味のA氏と、セキュリティ担当通行人S氏
A:「今年もバラが立派に咲いたなあ」
S:「おやAさん立派なバラですね」
A:「そうでしょう。今年は色もいいんです」
S:「おっとその花壇は園芸管理システムWDPのバージョン4.72ではないか!これは問題ですよ」
A:「何を言うんですか、バラは誰にも迷惑をかけてない。一日に訪問者も1000人は来てる」
S:「古い園芸管理システムは、その花壇を踏み台にして野ネズミが隣の畑に行って荒らすんです」
A:「そりゃネズミが悪い。私のせいじゃない」
S:「今すぐ別の花壇 WDP後継freoに植え替えるか、花壇を閉鎖してもらわなきゃ」
A:「バカな事を。植え替えるだけでも一日仕事だ。」
...以下しばらくもめて、結局警察が乗り出して花壇は閉鎖。
(こんな感じ? サイト運営者に少し同情するけど、
「製品の移行ができない場合はWebページの公開停止を求め」も、やむを得ないかな。)
Re:園芸管理システムならこんな風か (スコア:1)
> A:「そりゃネズミが悪い。私のせいじゃない」
ここがポイントだよなぁ。
そりゃあ悪いのはネズミなんだけど、ネズミに言葉は通じないから、
花壇の管理者にネズミ対策をしてもらわないと困る。
それができるのは、花壇の管理者だけなのだから。
ネズミ男とかネズミ小僧とかにも、きっと言葉は届かないだろう……。
Re: (スコア:0)
例えば空き家とか、鍵が壊れたまま放置しておくと警察から連絡ありそう。
放置しないよう条例とかも出来てるらしい。
放置され踏み台にされてるサーバが増える様だと「防犯」が求められるようになるかもね。
Re:脆弱性を指摘 (スコア:1)
まずはIPAが対象のサイトの一覧を公開することだね。
そうすれば、攻撃者がそのリストを元に攻撃を仕掛ける。
結果、閉鎖へ。
Re: (スコア:0)
同感。
注意しても対応しなかったら強制排除ってできませんかね。IPアドレスの登録を解除しちゃうとか。
強引すぎるかな?
#あと、誰(どこ)がどういう権限で切るかという問題もあるか。
Re:脆弱性を指摘 (スコア:1)
警察関係だと実害が出て被害者から届け出が出ないと動かないだろうし、なんらかの法整備が必要だとしても法曹界はこの分野には及び腰っぽいからもっと動かないだろうなぁ。
脆弱性を放置したサーバー群が全てボット化してしまい大勢の被害者が出てからだと遅すぎるから、
やっぱり今回の注意喚起で脆弱性を直せないならなんとか公開停止させて無害化しておくのが良いですね。
Re: (スコア:0)
変な使われ方されたら嫌だけど。