アカウント名:
パスワード:
無断でやる意味はないので、不正アクセス禁止法違反で良かろう。セキュリティを気にしている会社なら、自分で頼んでチェックしてもらえばいいだけの話なので、同意なくサーバーなどに対して実際に攻撃や侵入を行って調査する必要性はない。無断でやるのは、押し売りの強盗のようなものだ。
同意してテストをやる場合になら、データのバックアップとか保全ぐらいできるけれど、同意なしのクラッキングだと、データ喪失とかサービス停止もあるから、ただの業務妨害だよな。セキュリティーの押し売り強盗しといて、合法化しろとなんて、どこまでモラル崩壊しているんだ?
確かに業務妨害だし、押し売りみたいなものだようなあ。非合法のままにするべきだろう。
でも、今の社会には、それをやらせる圧力が無いじゃない。
A. クラッカー。ただただ悪い奴B. セキュリティの甘いサーバを運営してる奴。利用されてAが出す被害を拡大してしまうC. 善良な市民。
Cに属する自分としては、Aはもちろんの事ながら、Bも吊されて欲しい。
Bのような輩が仕事を失って静かに退場していくような世の中が理想ではあるけど、そのためには、一般のセキュリティ意識が「あの会社、セキュリティがダメだから使うの止めよう」と言うところまで高まらないとダメ。
でも、それを待っていられないぐらいに切迫した状況になりつつあるので、強引にでも実現する別のプランが必要。
もちのろん。そうやらないとインターネットに平和は訪れない。
サーバサイドに格納されたデータが流出して問題になるケースも多々あるので、クライアント(ユーザーエージェント)に問題が無くても巻き込まれる「D」を追加しないと駄目です。
端末をインターネットに接続している時点で、Aから見て、CとBの間には差がない。
非合法のままでいいよ。SSLのシールのように、テストクリアしたらシールなりなんなりをサーバに貼れるようにして、そのシールなりの価値を高めるよう、スプラウトが企業努力をすればいい。そうすればみんなこぞってスプラウトに調査を依頼するようになるよ。
末文を誤読して納得してしまった。誤読だと気づいて苦笑い。
こう誤読した>そうすればみんなこぞってスプラウトの調査を依頼するようになるよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
無断でやる意味あるの? (スコア:1)
無断でやる意味はないので、不正アクセス禁止法違反で良かろう。
セキュリティを気にしている会社なら、自分で頼んでチェックしてもらえばいいだけの話なので、同意なくサーバーなどに対して実際に攻撃や侵入を行って調査する必要性はない。無断でやるのは、押し売りの強盗のようなものだ。
Re:無断でやる意味あるの? (スコア:1)
同意してテストをやる場合になら、データのバックアップとか保全ぐらいできるけれど、同意なしのクラッキングだと、データ喪失とかサービス停止もあるから、ただの業務妨害だよな。セキュリティーの押し売り強盗しといて、合法化しろとなんて、どこまでモラル崩壊しているんだ?
Re: (スコア:0)
確かに業務妨害だし、押し売りみたいなものだようなあ。非合法のままにするべきだろう。
Re: (スコア:0)
でも、今の社会には、それをやらせる圧力が無いじゃない。
A. クラッカー。ただただ悪い奴
B. セキュリティの甘いサーバを運営してる奴。利用されてAが出す被害を拡大してしまう
C. 善良な市民。
Cに属する自分としては、Aはもちろんの事ながら、Bも吊されて欲しい。
Bのような輩が仕事を失って静かに退場していくような世の中が理想ではあるけど、
そのためには、一般のセキュリティ意識が「あの会社、セキュリティがダメだから使うの止めよう」と言うところまで高まらないとダメ。
でも、それを待っていられないぐらいに切迫した状況になりつつあるので、強引にでも実現する別のプランが必要。
Re: (スコア:0)
こうでしょ。
× C. 善良な市民。
○ C. セキュリティの甘いクライアントでインターネットに接続してる善良な市民。利用されてAが出す被害を拡大してしまう。
当然、Cは吊るされるべきですよね?
Re: (スコア:0)
もちのろん。そうやらないとインターネットに平和は訪れない。
Re: (スコア:0)
サーバサイドに格納されたデータが流出して問題になるケースも多々あるので、
クライアント(ユーザーエージェント)に問題が無くても巻き込まれる「D」を追加しないと駄目です。
Re: (スコア:0)
端末をインターネットに接続している時点で、Aから見て、CとBの間には差がない。
Re: (スコア:0)
非合法のままでいいよ。
SSLのシールのように、テストクリアしたらシールなりなんなりをサーバに貼れるようにして、
そのシールなりの価値を高めるよう、スプラウトが企業努力をすればいい。
そうすればみんなこぞってスプラウトに調査を依頼するようになるよ。
Re:無断でやる意味あるの? (スコア:1)
末文を誤読して納得してしまった。誤読だと気づいて苦笑い。
こう誤読した>そうすればみんなこぞってスプラウトの調査を依頼するようになるよ。