アカウント名:
パスワード:
「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
提案資料PDFを見る限りでは、スプラウトに対してのペネトレーションテストも文句言わないよね?
で、サーバーやネットワークのセキュリティって物理的な攻撃に対して脆弱であることが多いと思うんです。私は、スプラウトさんのサーバーが物理的に脆弱じゃないか心配で仕方が無いのでチェックしたいな。 ええもちろん、動機はスプラウトさんが心配だからですよ。
ドアが十分頑丈かピッキングしてみたり、昼休み時間帯に物理的に進入してみたり。お電話等でのソーシャルエンジニアリングも受付が変わるかもしれないので毎日確認しないとね。それに対して異論があるなら、許可を得ていない相手企業にセキュリティチェックをかける資格は無いよね。
>「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
本来そうなんだと思うよ。繋いだ人は誰でもどんなアドレスにでも好きなパケットを投げても良いのがインターネット。歴史的には、インターネットにコンピュータを繋げる行為なんてのは、なんでも好きなパケットを送って下さい、こっちで適当に処理しますから、という意思表示だというところからスタートしてるし。
そう言いつつ防御が手薄で、不正アクセスによる実害が発生し始めたから、犯罪者を捕らえるために、不正アクセス防止法が出来たけど。
あくまでそれは、実害を出した奴を吊しやすくするためのものであって、「ちょっと待って下さい、勝手に我が社のセキュリティチェックなんてされたら困ります(穴があるかも知れないじゃないか)」とか逃げの手を打つためではない。現実世界経由での攻撃はまた別物だけど、「インターネットからどんなパケットが来ても大丈夫」と言うのはどんなサーバでも持っていてしかるべき性質なんであって、「検査されたら困る」というのはおかしい。
どうせ、正義のハッカーがやらなくても、悪のクラッカーが勝手に似たような事をやり倒してるんだろうから、勝手な検査が出来ないというのは、不正防止法が悪い奴らを一方的に利している。
> 「インターネットからどんなパケットが来ても大丈夫」と言うのは> どんなサーバでも持っていてしかるべき性質なんであって、「検査されたら困る」というのはおかしいむしろ、どんなサーバであっても、過剰に負荷をかけるようなDoSアタックには原理的に脆弱だと思うけど。
で、免許を持ったペネトレーションテスト業者が、DoSアタックとか仕掛けるの? 原理的に脆弱なのが分かりきってるなら何のため?
いったいいつ免許制になったの?
>「インターネットからどんなパケットが来ても大丈夫」と言うのは>どんなサーバでも持っていてしかるべき性質
予算が無限大な妄想世界でしかありえない前提ですね
そうだよ(便乗)テストなら完全合法にしよう。そんで「我々のいう事をきかないと、あの手この手(合法)でテスト(笑)しちゃうよ~?」
いつしか、ネット上を流れるパケットの99%はテスト(笑)用パケットとなるのでした。めでたしめでたし。めでたいのは俺の頭な。
法律を守らない者からも完全に守りきれなければならないというのは普通じゃないです。これは被害者からすると経済力その他評判等とのトレードオフではありますが(逆に言えばトレードオフでしかない)、犯罪者が言い訳として使っていいものじゃありません。
ところで、家の鍵なんかのピッキング性能は分とか秒で測られます。法律を無視すればそれに対して好きなようにアタックしてよいのが現実世界です。何でも好きなものを突っ込んでください、こっちで適当に処理しますから、となっていますよね。それを止めているのは法律とそれに基づく実力行使だけですが、大抵の人はトレードオフを考えて、そこそこ(正直運任せ)のセキュリティを選択しているわけですね。
自分の専門分野においてだけ、専門馬鹿になっていませんか?本物の泥棒がいるんだから、いつでも家庭訪問されるのは許すべきって思います?ほとんどは入れますよ。法律が許してくれるなら気軽で良いですね。
現在強制捜査は物理的手段で間に合ってる感あるだろ。それで間に合わない事案は国際的な問題だろう。
行政検査とやらもまずは製造販売側からだろう。ベンダーの責任明確化とか、納品時に必要な検査とか。スプラウトのは斜め上だろう。切って捨てて問題ない。
海外の企業なら不正アクセス防止法は、問題にならなかったのかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
スプラウトに対しても実施していいの? (スコア:5, すばらしい洞察)
「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
提案資料PDFを見る限りでは、スプラウトに対してのペネトレーションテストも
文句言わないよね?
で、サーバーやネットワークのセキュリティって物理的な攻撃に対して
脆弱であることが多いと思うんです。
私は、スプラウトさんのサーバーが物理的に脆弱じゃないか心配で仕方が無いので
チェックしたいな。 ええもちろん、動機はスプラウトさんが心配だからですよ。
ドアが十分頑丈かピッキングしてみたり、昼休み時間帯に物理的に進入してみたり。
お電話等でのソーシャルエンジニアリングも受付が変わるかもしれないので毎日確認しないとね。
それに対して異論があるなら、許可を得ていない相手企業にセキュリティチェックをかける資格は無いよね。
Re:スプラウトに対しても実施していいの? (スコア:4, すばらしい洞察)
>「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
本来そうなんだと思うよ。繋いだ人は誰でもどんなアドレスにでも好きなパケットを投げても良いのがインターネット。
歴史的には、インターネットにコンピュータを繋げる行為なんてのは、なんでも好きなパケットを送って下さい、
こっちで適当に処理しますから、という意思表示だというところからスタートしてるし。
そう言いつつ防御が手薄で、不正アクセスによる実害が発生し始めたから、犯罪者を捕らえるために、不正アクセス防止法が出来たけど。
あくまでそれは、実害を出した奴を吊しやすくするためのものであって、
「ちょっと待って下さい、勝手に我が社のセキュリティチェックなんてされたら困ります(穴があるかも知れないじゃないか)」とか逃げの手を打つためではない。
現実世界経由での攻撃はまた別物だけど、「インターネットからどんなパケットが来ても大丈夫」と言うのは
どんなサーバでも持っていてしかるべき性質なんであって、「検査されたら困る」というのはおかしい。
どうせ、正義のハッカーがやらなくても、悪のクラッカーが勝手に似たような事をやり倒してるんだろうから、
勝手な検査が出来ないというのは、不正防止法が悪い奴らを一方的に利している。
Re: (スコア:0)
> 「インターネットからどんなパケットが来ても大丈夫」と言うのは
> どんなサーバでも持っていてしかるべき性質なんであって、「検査されたら困る」というのはおかしい
むしろ、どんなサーバであっても、過剰に負荷をかけるようなDoSアタックには原理的に脆弱だと思うけど。
Re: (スコア:0)
で、免許を持ったペネトレーションテスト業者が、DoSアタックとか仕掛けるの? 原理的に脆弱なのが分かりきってるなら何のため?
Re: (スコア:0)
いったいいつ免許制になったの?
Re: (スコア:0)
>「インターネットからどんなパケットが来ても大丈夫」と言うのは
>どんなサーバでも持っていてしかるべき性質
予算が無限大な妄想世界でしかありえない前提ですね
Re: (スコア:0)
そうだよ(便乗)
テストなら完全合法にしよう。
そんで「我々のいう事をきかないと、あの手この手(合法)でテスト(笑)しちゃうよ~?」
いつしか、ネット上を流れるパケットの99%はテスト(笑)用パケットとなるのでした。
めでたしめでたし。
めでたいのは俺の頭な。
Re: (スコア:0)
法律を守らない者からも完全に守りきれなければならないというのは普通じゃないです。
これは被害者からすると経済力その他評判等とのトレードオフではありますが
(逆に言えばトレードオフでしかない)、
犯罪者が言い訳として使っていいものじゃありません。
ところで、家の鍵なんかのピッキング性能は分とか秒で測られます。
法律を無視すればそれに対して好きなようにアタックしてよいのが現実世界です。
何でも好きなものを突っ込んでください、こっちで適当に処理しますから、
となっていますよね。
それを止めているのは法律とそれに基づく実力行使だけですが、
大抵の人はトレードオフを考えて、そこそこ(正直運任せ)の
セキュリティを選択しているわけですね。
自分の専門分野においてだけ、専門馬鹿になっていませんか?
本物の泥棒がいるんだから、いつでも家庭訪問されるのは許すべきって思います?
ほとんどは入れますよ。法律が許してくれるなら気軽で良いですね。
Re: (スコア:0)
現在強制捜査は物理的手段で間に合ってる感あるだろ。
それで間に合わない事案は国際的な問題だろう。
行政検査とやらもまずは製造販売側からだろう。
ベンダーの責任明確化とか、納品時に必要な検査とか。
スプラウトのは斜め上だろう。切って捨てて問題ない。
Re: (スコア:0)
海外の企業なら不正アクセス防止法は、問題にならなかったのかな
Re:スプラウトに対しても実施していいの? (スコア:1)