アカウント名:
パスワード:
それを言えば世の中には犯罪なんか無い。 全て「それが出来る
「事故防止(危険予知活動)もマニュアル化しましょうね。」 ってのはとうの昔(今回のストーリーでも以前のACCSストーリーでも)前提にある。 だから、今度は事後の話をしようとしている所に 「原因が無ければ…」 と言うから色々言われるんでしょ?
御粗末なAC
でもって元々のセキュリティのレベルはあまり関係が無い。 強いて言えば「簡単だからって手を出すのはイカンよ」ってだけで。 だからこそ「ACCSはどうでも良い」と書いた訳で。
おおよそ多数の関心事は一般論として、
・セキュリティホールを見つけた時にどう通知するか。 ・確認作業としては何処までが許されるのか。
だと思われるのだが、どうもあなたはそっちの話に持って行かれると困ると見えるのだが?
どうしてもACCSとOffice氏の話に持っていき
あれ?全然善悪なんか論じてないように見えたぞ。 あなたには
>・セキュリティホールを見つけた時にどう通知するか。 >・確認作業としては何処までが許されるのか。
が善悪を論じ様としているように見えると。 相当に不思議な感覚してますね。
自分がACCSのような困ったサイトの改善「のみ」について騙りたいってのならそれはそれで良いでしょう。 でも、それならきちんと宣言してくれないと回りは戸惑いますよ。
ま、そんなもんとおもっていたけどね。
でもあなたに他者が他の事を話そうとしているのを態々自論を繰り返して妨害する理由は無いと思うが?
他の人は別件を話そうとしてるだけだろ?
ちょいまえの例で
という話をする
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
officeが「善意な発見者」とどうやって判断したの? (スコア:0)
謝罪すれば済むんだ、ふーん。どこかに情報が漏洩したかもしれないのにその確認を誰もしないで
ただWeb Siteにお詫びの文章を載せれば一件落着なんだ。
ふざけんな!
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:2, おもしろおかしい)
そうですね、ACCSも謝罪して済ませているわけですね。
ふーん、ってなもんですねぇ。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:2, 参考になる)
いえいえ、誰もそんなことは言っていませんな。
>個人情報を過失(or 重過失)で漏らしたか、意図して漏らしたか、っていう違いもあるし
そもそも、漏れるサービスを立ち上げたか、漏れるのを指摘したか、という
違いもありますね。
>なにより「自称セキュリティの専門家はやっぱり手を汚しているんだ」という印象を世間に焼き付けた分、業界への謝罪もほしいもんだ。
自称でしょ?...;-)
実際にサービスを提供している人の中で、しかも、ACCSの
著作権&プライバシ
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
>>から自分も、っていうのはオトナの論理はないよね。
>いえいえ、誰もそんなことは言っていませんな。
以下の文章を読んだらモロにACCSのほうがより悪いから officeは
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
読む訓練を積みましょう。
>ACCSはアングラ集会で公開したことはないですよね。
しかし、公開できる様にサーバをセットアップしていましたね。
それが問題だと、わたしは言っています。
>実際に 意図的に情報流出させたのはofficeであることは明々白
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
>読む訓練を積みましょう
それは書く訓練を積んだ人間に言う資格があると思うがなぁ……
>しかし、公開できる様にサーバをセットアップしていましたね。
「ACCSが」ですか?
初耳ですので可能であればソースをお願いします。
>officeとやらが流出させたということですか
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
管理責任はACCSにないと?
>元コメントは「意図的に情報流出させた」とあります
意図的に行ったかどうかは、問題にしていません。
>根元が漏れていることと
そちらの方が問題だということです。
元がなければ、それから先もないわけですが、
それは理解されていますか?
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
どうして?このストーリーの他のコメントを見ればわかるように、それも問題の焦点のひとつでしょ。それでもあえて問題にしないと言うのなら、せめてその理由くらい書きなさい。
> そちらの方が問題だ
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
その問題が発生しえない様にサーバをちゃんと作りあげて
いなかったというのが、今回の流出の原因ですよ。抜かれ
る様にしているのが、基本的に問題であって、抜いた者の
善悪は、その問題があってからこそだよね。
>サーバーの管理に過失があったこととはまったくの別問題
サーバの管理に問題があったからこそ、流出したのではない
ですかね?それをなんとかしないと、抜いた誰であろうとそ
の抜かれたという問題はなくならない。
何を危険として、それを止めることが出来るか?という問題。
悪
思考停止を自分で認識してね (スコア:0)
>いなかったというのが、今回の流出の原因ですよ。
それは根本的に無意味な思考停止。
それを言えば世の中には犯罪なんか無い。
全て「それが出来る
Re:思考停止を自分で認識してね (スコア:0)
> 全て「それが出来ることが原因」なんだから。
> そういうのではなく、セキュリティの話をするのであれば
> 「完璧なセキュリティは有り得ない」
> という前提上で考えないと意味が無いよ。
それを出来なくするのがセキュリティーでしょ?
実用上、他の必要としている機能との兼ね合いで
「完全に穴の無い環境」なんてものは作れないだろうけど、
Re:思考停止を自分で認識してね (スコア:0)
> 今後は鍵をかけましょうね。と言う次元の話であって、
> 鍵の強度の話なんて程遠い位置だ。
> 「完璧な」なんて言葉はお呼びじゃない。
だからそれは今回の議題じゃないんだ、と何度言われれば解るんだ? yasdas君よ
事故発生
Re:思考停止を自分で認識してね (スコア:0)
それをしないで事故後の対応をマニュアル化するのは、
(ネット上では一般的かも知れないけど)
オフラインではリアリティが無い。
Re:思考停止を自分で認識してね (スコア:0)
「事故防止(危険予知活動)もマニュアル化しましょうね。」
ってのはとうの昔(今回のストーリーでも以前のACCSストーリーでも)前提にある。
だから、今度は事後の話をしようとしている所に
「原因が無ければ…」
と言うから色々言われるんでしょ?
御粗末なAC
Re:思考停止を自分で認識してね (スコア:0)
セキュリティを考慮したシステムにおける、
セキュリティトラブルの事後処理
と、
セキュリティを考慮していなかったシステムにおける、
セキュリティトラブルの事後処理
は別物である。
(侵入犯への対
Re:思考停止を自分で認識してね (スコア:0)
騙るべきは一般的な事後処理だって言っているだけ。
でもって元々のセキュリティのレベルはあまり関係が無い。
強いて言えば「簡単だからって手を出すのはイカンよ」ってだけで。
だからこそ「ACCSはどうでも良い」と書いた訳で。
おおよそ多数の関心事は一般論として、
・セキュリティホールを見つけた時にどう通知するか。
・確認作業としては何処までが許されるのか。
だと思われるのだが、どうもあなたはそっちの話に持って行かれると困ると見えるのだが?
どうしてもACCSとOffice氏の話に持っていき
Re:思考停止を自分で認識してね (スコア:1)
で、わたしが言いたいのは、Officeとやらの失態や問題行為が、事件の本質にあるのではなく、
「ACCSは御粗末で困ったもんだ」というのが、今回の影響として大きいと見ている上に、
再発防止のためには、こういったACCSの様なアホなモノを能天気に導入するバカをなんとか
しないといけない..という意見を具申しているわけなんですけどね。なぜか、その後の処理だけを
問題にしたがるお方がいて、それはそれで、それで飯を食っているとか、そういったことを楽しみ
に
Re:思考停止を自分で認識してね (スコア:0)
あれ?全然善悪なんか論じてないように見えたぞ。
あなたには
>・セキュリティホールを見つけた時にどう通知するか。
>・確認作業としては何処までが許されるのか。
が善悪を論じ様としているように見えると。
相当に不思議な感覚してますね。
自分がACCSのような困ったサイトの改善「のみ」について騙りたいってのならそれはそれで良いでしょう。
でも、それならきちんと宣言してくれないと回りは戸惑いますよ。
Re:思考停止を自分で認識してね (スコア:1)
そうですか?その前の書き込みとセットで読むとよいでしょうな。
一部だけ、流れを無視して読んでも、あなた程度の読みしか出来ない
方は結構いるでしょう。
>その前までは(質はともあれ)Office氏の行動には問題はないか、を主題としたツリー
そうですよ。そして、その流れで、「Office氏の行動の元になった」ACCSの
瑕疵について指摘し、その瑕疵がなければ発生しなかったという「より元にな
ること」つまり原因を指摘し、その原因を発生させた者「も」謝っただけだね
という指摘ですからね。
>それなりの書き方ってのもがあるのではありませんか?
十分に読み取る訓練が、あなたには必要でしょうね。
思考が脳内で飛躍しすぎ (スコア:0)
>
>そうですよ。そして、その流れで、「Office氏の行動の元になった」ACCSの
>瑕疵について指摘し
このツリーの中でyasuda
Re:思考停止を自分で認識してね (スコア:0)
は、ファーストサーバが使用していたCGIを作成したモリカワ氏な訳なんですね。
根元を刈るならこちらですね。
Re:思考停止を自分で認識してね (スコア:0)
ま、そんなもんとおもっていたけどね。
でもあなたに他者が他の事を話そうとしているのを態々自論を繰り返して妨害する理由は無いと思うが?
他の人は別件を話そうとしてるだけだろ?
ちょいまえの例で
>・セキュリティホールを見つけた時にどう通知するか。
>・確認作業としては何処までが許されるのか。
という話をする