アカウント名:
パスワード:
使用中止を勧告されても使用中止できない人はどうなりますか?
「OSに穴があるからそのOSを使わないように」と勧告されても
exploitコードを公開しておいて、それを流用したクラックが発生した場合
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
Re:予防法 (スコア:2)
勧告されようがされまいが、自分の責任において使用すればよろしいのでは?
仕事ならそれを指示する人の責任でしょう。
もちろん二次感染の踏み台や温床になった場合の責任も引き受ける覚悟で。
知らなかったからといって攻撃の対象から外してもらえるわけではないので、
弁解の理由にならないというのが昨今の常識だと思っていますが。
というか、誰かに弁解するつもりですか。
「勧告を速やかに知ることができる環境にいられるわけではない」でしょうが、
いないなら直接的な攻撃を受けることも少ないでしょうから、多少は時間的余裕があるでしょう。
いつでも攻撃をうけられるような環境にいながら未対策ならば、
自業自得と言われてもしかたないのではないですか。
そんな勧告があったとして、その OS を使って得る利益が被る損失を上回るなら
使うのも自分の判断でしょう。勧告は命令でも法律でもないですから。
Firewall の中で Virus Checker を常駐するというのは広く試みられている
対策のひとつですが、そういうコストを受忍できるぐらいのメリットがあると
考えられているわけでしょう。
だんだん HAMみたいな「ネットワーク機器運転免許」が必要な気がしてきた :-)
これが妥当な仮定かどうかが焦点のひとつですね。
Copy & Paste しただけで Worm として動くようなものを配布しているのでない限り、
Worm 作成者にはそれなりの技量が要求されますよね。そういう技量を持っている人には、
参考コードがついていようがいまいが同じじゃないですか。
対策の役に立つ効用の方が遥かに大きいと考えます。
「COCOMに違反して部品を輸出して、ソ連の潜水艦の音が小さくなった」といじめられた
東芝のことを思い出しました。本当に東芝の部品を使っていたんでしょうかね。
潜水艦の音が小さくなったというのも、美国がそう主張してるだけだったのですが、
現実に東芝は経営に打撃を受けましたね。