パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住基ネットがウィルスの影響で停止」記事へのコメント

  • 毎日新聞の記事から:

    > 住基ネットに詳しい園田寿・甲南大教授(刑法、情報法)の話
    > コンピューター技術はブラックボックスの部分が多く、

    そういうシステムを住基ネットに採用しちゃったのがそもそもの間違いじゃないの?
    # さあ、 地獄への旅 [zdnet.co.jp] のはじまりです。
    --
    マラソンで二位を抜いたら何位?
    • 全く同感です。
      安全性が確認できる専用システムを使用すべきでしょう。
      例えば、オープンソースのOSに対してコストをかけてセキュリティ
      認証の取得および、必要なセキュリティ機能強化・修正を行った
      上で稼動
      • Re:ブラックボックス (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2003年08月14日 16時29分 (#378892)
        主旨としてはわからなくもないけど、方法論としては現実的ではないですね。

        SELinux でも TrustedBSD でも Trusted Solaris でもなんでもいいけど、きちんとセキュリティポリシ(アクセス制御ルール)を定義して、運用できる SIer なんて(なんちゃっては除く)世界中さがしても数える程しかいないと思います。Trusted OS の運用は非常に難しいです。Trusted OS は魔法の小箱ではありません。

        なので、地道な作業(パッチあて、いらないサービスを落とす、パケットフィルタリング等)をやる方がよほど現実的です。しかし、これすらもやられていないことの方が、よほど問題でしょう。
        親コメント
        • だからさぁ、やっぱ汎用機とダム端でしょ。
          無理に新しいものに拘るよりも実績を評価しようよ。
          結局、リスクを考えれば最終的なコストは変わらなくなっちゃうんだから。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...