パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住基ネットがウィルスの影響で停止」記事へのコメント

  • ブラックボックス (スコア:3, すばらしい洞察)

    by WestEast (7267) <rvrNO@SPAMac.auone-net.jp> on 2003年08月14日 16時03分 (#378864) 日記
    毎日新聞の記事から:

    > 住基ネットに詳しい園田寿・甲南大教授(刑法、情報法)の話
    > コンピューター技術はブラックボックスの部分が多く、

    そういうシステムを住基ネットに採用しちゃったのがそもそもの間違いじゃないの?
    # さあ、 地獄への旅 [zdnet.co.jp] のはじまりです。
    --
    マラソンで二位を抜いたら何位?
    • by Mogami (9104) on 2003年08月14日 16時32分 (#378897)
      >> コンピューター技術はブラックボックスの部分が多く、
      > そういうシステムを住基ネットに採用しちゃったのがそもそもの間違いじゃないの?

      個人的にはオープンソースを使うべきという意見に賛成はするけれども、
      オープンソースだからといってここで言う「ブラックボックス」の部分が
      ないという意味にはならないと思います。

      一人で全てのソースを把握しているわけでは無い場合も多いですし、
      自治体のシステム管理者や、さらに言えば端末を操作する多くの人に
      とっては、たとえオープンソースであっても、ある意味で
      「ブラックボックス」になっていると考えられるのではないですか?
      親コメント
      • 少なくとも、担当者が「ブラックボックスだから手が出せない」なんて
        逃げ口上をたたけなくなるってだけでも良いかもしれません。

        # 運用上の問題なんて、システムがブラックボックスだろうが何だろうが
        # 結果は同じだい
        親コメント
        • 変わりませんよ。
          どんなオープンで簡易なシステムであっても、
          > 住基ネットに詳しい園田寿・甲南大教授
          にとっては、
          > コンピューター技術はブラックボックスの部分が多く
          なので。
    • by halo (12510) on 2003年08月15日 2時12分 (#379248) 日記
      どっちかというと、

      > コンピューター技術はブラックボックスの部分が多く、

      みたいに思って、そこで思考停止してる人が多いことが問題なんじゃないでしょうか?

      人間が作るものなんだから、本当にブラックボックスなことってそうそうないし、ブラックボックス的に動くからって何の手立ても無いわけじゃないのに、ブラックボックスなんだからしょうがない的印象を広めるのはどうも。>園田教授
      親コメント
      • >そこで思考停止してる人が多いことが問題なんじゃないでしょうか?

        そして思考停止してるのに詳しいと言われている(思われている?自称している?)のはさらに問題だったりして・・・
        • by halo (12510) on 2003年08月15日 17時46分 (#379512) 日記
          そうですね。それと、実際に取材を受けられた方が、自分の発言をいいように編集されてしまったというようなことを言われていることも多いですから、この場合なら毎日新聞の理解・認識がその程度なのかもということも考えとかなきゃいけないですね。
          親コメント
    • 全く同感です。
      安全性が確認できる専用システムを使用すべきでしょう。
      例えば、オープンソースのOSに対してコストをかけてセキュリティ
      認証の取得および、必要なセキュリティ機能強化・修正を行った
      上で稼動
      • Re:ブラックボックス (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2003年08月14日 16時29分 (#378892)
        主旨としてはわからなくもないけど、方法論としては現実的ではないですね。

        SELinux でも TrustedBSD でも Trusted Solaris でもなんでもいいけど、きちんとセキュリティポリシ(アクセス制御ルール)を定義して、運用できる SIer なんて(なんちゃっては除く)世界中さがしても数える程しかいないと思います。Trusted OS の運用は非常に難しいです。Trusted OS は魔法の小箱ではありません。

        なので、地道な作業(パッチあて、いらないサービスを落とす、パケットフィルタリング等)をやる方がよほど現実的です。しかし、これすらもやられていないことの方が、よほど問題でしょう。
        親コメント
        • だからさぁ、やっぱ汎用機とダム端でしょ。
          無理に新しいものに拘るよりも実績を評価しようよ。
          結局、リスクを考えれば最終的なコストは変わらなくなっちゃうんだから。
    • 周辺のPCがウィルス感染したから
      同じOSの住基ネットのPCも止めた。

      それは、採用後のWindowsにおける
      セキュリティホール発見やそれを攻撃するマルウェアの数など
      一切の予測をしていなかったためだとしたら、気が遠くなる。

      ある

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...