アカウント名:
パスワード:
侵入テストをするってことは当然、内部情報にアクセスするってことになるけど、その情報の取り扱いが気になる。
問題点が多すぎて完全にアウトなんだけど、怖いのは今の自民党なら、気が向けば合法化しちゃいそうなところ。
いろいろありますけど一番の問題はそこですよね。目当ての大企業に侵入して美味しい帳簿が手に入ったら「攻撃成功、もといテスト中止!」なんて真似しませんかね。正義感さえあれば事後承諾でフリーパスっていう性善説全開の論理はセキュリティにおいて水と油ぐらいの違和感があります。
1. 送り付け詐欺みたいな手法で同意なき押し込み調査を開始して良いのか2. クラック行為が露呈した言い訳として用いられる「自称調査」と区別できるのか3. 調査で知りえるであろう機密情報の破棄について口約束以上に担保できるのか
ざっと考えても各工程に厄介な問題がわいてくる。「事前の同意なしに」という変なルールひとつ導入して到底相殺できるメリットがあるように思えません…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
侵入テストで知った情報の扱い (スコア:0)
侵入テストをするってことは当然、内部情報にアクセスするってことになるけど、その情報の取り扱いが気になる。
Re: (スコア:0)
問題点が多すぎて完全にアウトなんだけど、怖いのは今の自民党なら、気が向けば合法化しちゃいそうなところ。
Re: (スコア:0)
いろいろありますけど一番の問題はそこですよね。
目当ての大企業に侵入して美味しい帳簿が手に入ったら
「攻撃成功、もといテスト中止!」なんて真似しませんかね。
正義感さえあれば事後承諾でフリーパスっていう性善説全開の論理は
セキュリティにおいて水と油ぐらいの違和感があります。
1. 送り付け詐欺みたいな手法で同意なき押し込み調査を開始して良いのか
2. クラック行為が露呈した言い訳として用いられる「自称調査」と区別できるのか
3. 調査で知りえるであろう機密情報の破棄について口約束以上に担保できるのか
ざっと考えても各工程に厄介な問題がわいてくる。
「事前の同意なしに」という変なルールひとつ導入して
到底相殺できるメリットがあるように思えません…。