パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ワームのコードを公開するな」これって正論?」記事へのコメント

  • by argon (3541) on 2001年10月20日 23時07分 (#31128) 日記

    使用中止を勧告されても使用中止できない人はどうなりますか?

    勧告されようがされまいが、自分の責任において使用すればよろしいのでは?
    仕事ならそれを指示する人の責任でしょう。
    もちろん二次感染の踏み台や温床になった場合の責任も引き受ける覚悟で。
    知らなかったからといって攻撃の対象から外してもらえるわけではないので、
    弁解の理由にならないというのが昨今の常識だと思っていますが。
    というか、誰かに弁解するつもりですか。

    「勧告を速やかに知ることができる環境にいられるわけではない」でしょうが、
    いないなら直接的な攻撃を受けることも少ないでしょうから、多少は時間的余裕があるでしょう。
    いつでも攻撃をうけられるような環境にいながら未対策ならば、
    自業自得と言われてもしかたないのではないですか。


    「OSに穴があるからそのOSを使わないように」と勧告されても

    そんな勧告があったとして、その OS を使って得る利益が被る損失を上回るなら
    使うのも自分の判断でしょう。勧告は命令でも法律でもないですから。
    Firewall の中で Virus Checker を常駐するというのは広く試みられている
    対策のひとつですが、そういうコストを受忍できるぐらいのメリットがあると
    考えられているわけでしょう。

    だんだん HAMみたいな「ネットワーク機器運転免許」が必要な気がしてきた :-)


    exploitコードを公開しておいて、それを流用したクラックが発生した場合

    これが妥当な仮定かどうかが焦点のひとつですね。

    Copy & Paste しただけで Worm として動くようなものを配布しているのでない限り、
    Worm 作成者にはそれなりの技量が要求されますよね。そういう技量を持っている人には、
    参考コードがついていようがいまいが同じじゃないですか。
    対策の役に立つ効用の方が遥かに大きいと考えます。

    「COCOMに違反して部品を輸出して、ソ連の潜水艦の音が小さくなった」といじめられた
    東芝のことを思い出しました。本当に東芝の部品を使っていたんでしょうかね。
    潜水艦の音が小さくなったというのも、美国がそう主張してるだけだったのですが、
    現実に東芝は経営に打撃を受けましたね。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...