アカウント名:
パスワード:
何かの雑誌が複数の企業に対して勝手に脆弱性スキャンをかけた上、実名をあげて「日本の会社はこんなにセキュリティがザル!セキュリティ対策が急務!」って記事を書いたことがあった。会社側へはスキャンのことも記事のことも、事前連絡一切なし。(なので、スキャン結果が本当に正しいのかも未確認)
これは善意なのか?少なくとも安全性向上が目的の一つになっているが、合法なのか?
玄関のドアが突然空けられて知らないおっさんが「鍵かけないと不用心ですよ」とか言ってきたらただの事案ですよね。たとえ警官だったとしてもアウト。それと全く同一だと思うんだけど。
テレビで「あなたの家、盗聴されてますよ」って知らないおっさんが訪問するのをときどき見るがあれは
あれをマジに受け取る人って実在したんだな…
「テレビで言ってた」「漫画で見た」は相当ヤバイよな
でもそれが「鍵をかけ忘れている家はないか」という調査目的であれば、「善意のセキュリティ調査」と認められて訴追されない、ってことでしょ?
それやんないといつまでも鍵掛けない奴とかそっから入られてんのに対応がめんどくせーから放置する奴とかいるんすわ
そんでそっからクレカ情報取られて一般市民に迷惑が転嫁されたりするもんで遂にはお役所が免責にするって決めるくらいには無断調査が一般的になっちゃった最初から万人がセキュリティを完璧に理解して鍵を前後正しく付けられていれば起こらない問題
ネットは個人宅と違って多くの人が利用して場合によっては情報漏えいなどの被害をもたらすので単純に例えることは出来ないとおもいます。
じゃあ同様の理由で役所なり会社の中にノーアポで入り込んで、「セキュリティ甘いですよ」って言うのOKですね。
それはただの事案であって事件ではないんだな知らないおっさんが「〇〇さん宅は常に玄関の鍵が掛かってませんよー」って近所に言いふらすところまでして親コメと同一の例えになる
ネットを私有地や建築物にたとえる人多いけど、むしろ駅の掲示板だからね?隠さなければ誰にでも見えるし、見られたくないものは見えないようにする必要があるの。社会の窓開いてますよって指摘するのと同程度。
駅の掲示板というよりはコインロッカーみたいなもんだろ誰にでも見えるようにするのが掲示なんだから見えないようにするは掲示板の役割にはないぞ
>社会の窓開いてますよって指摘するのと同程度。問題はその程度かなチラっと見て「開いてますよ」と教えるのかガバっと手をかけ開いてるのをちゃんと確認してから「開いてますよ」と教えるのか同じ教えるにしてもやり方次第でずいぶん変わるんだぞ
ネットそれ自体に見えなくする機能はないから、ふたが標準装備のコインロッカーだとちょっと違うのよね。掲示した紙に何が書かれてるかわからないように暗号化したりするのは掲示する人がしないといけない。
一般の人は、脆弱性の存在(の可能性)を知ったら、その取り扱いが業務とされている公的機関(JPCERT/CCだったかIPAだったか)にお知らせするところまで、に留めるのが吉でしょうな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
善意の定義は難しい。 (スコア:2, 興味深い)
何かの雑誌が複数の企業に対して勝手に脆弱性スキャンをかけた上、実名をあげて「日本の会社はこんなにセキュリティがザル!セキュリティ対策が急務!」って記事を書いたことがあった。
会社側へはスキャンのことも記事のことも、事前連絡一切なし。(なので、スキャン結果が本当に正しいのかも未確認)
これは善意なのか?
少なくとも安全性向上が目的の一つになっているが、合法なのか?
Re:善意の定義は難しい。 (スコア:2, すばらしい洞察)
玄関のドアが突然空けられて知らないおっさんが「鍵かけないと不用心ですよ」とか言ってきたらただの事案ですよね。
たとえ警官だったとしてもアウト。
それと全く同一だと思うんだけど。
Re: (スコア:0)
テレビで「あなたの家、盗聴されてますよ」って知らないおっさんが訪問するのをときどき見るがあれは
Re:善意の定義は難しい。 (スコア:1)
あれをマジに受け取る人って実在したんだな…
Re: (スコア:0)
「テレビで言ってた」「漫画で見た」は相当ヤバイよな
Re: (スコア:0)
でもそれが「鍵をかけ忘れている家はないか」という調査目的であれば、「善意のセキュリティ調査」と認められて訴追されない、ってことでしょ?
Re: (スコア:0)
それやんないといつまでも鍵掛けない奴とか
そっから入られてんのに対応がめんどくせーから放置する奴とかいるんすわ
そんでそっからクレカ情報取られて一般市民に迷惑が転嫁されたりするもんで
遂にはお役所が免責にするって決めるくらいには無断調査が一般的になっちゃった
最初から万人がセキュリティを完璧に理解して鍵を前後正しく付けられていれば起こらない問題
Re: (スコア:0)
ネットは個人宅と違って多くの人が利用して場合によっては情報漏えいなどの被害をもたらすので単純に例えることは出来ないとおもいます。
Re: (スコア:0)
じゃあ同様の理由で役所なり会社の中にノーアポで入り込んで、「セキュリティ甘いですよ」って言うのOKですね。
Re: (スコア:0)
それはただの事案であって事件ではないんだな
知らないおっさんが「〇〇さん宅は常に玄関の鍵が掛かってませんよー」って近所に言いふらすところまでして親コメと同一の例えになる
Re: (スコア:0)
ネットを私有地や建築物にたとえる人多いけど、むしろ駅の掲示板だからね?
隠さなければ誰にでも見えるし、見られたくないものは見えないようにする必要があるの。
社会の窓開いてますよって指摘するのと同程度。
Re: (スコア:0)
駅の掲示板というよりはコインロッカーみたいなもんだろ
誰にでも見えるようにするのが掲示なんだから見えないようにするは掲示板の役割にはないぞ
>社会の窓開いてますよって指摘するのと同程度。
問題はその程度かな
チラっと見て「開いてますよ」と教えるのか
ガバっと手をかけ開いてるのをちゃんと確認してから「開いてますよ」と教えるのか
同じ教えるにしてもやり方次第でずいぶん変わるんだぞ
Re: (スコア:0)
ネットそれ自体に見えなくする機能はないから、ふたが標準装備のコインロッカーだとちょっと違うのよね。
掲示した紙に何が書かれてるかわからないように暗号化したりするのは掲示する人がしないといけない。
Re: (スコア:0)
一般の人は、脆弱性の存在(の可能性)を知ったら、その取り扱いが業務とされている公的機関(JPCERT/CCだったかIPAだったか)にお知らせするところまで、に留めるのが吉でしょうな