パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ACCS個人情報流出事件でACCS側のインタビュー」記事へのコメント

  • 個人情報を扱いながらその流出を招いた
    「道義的」責任についてはどう思ってるのかね?>久保田くん

    ガチガチのセキュリティをかけているごく一部の上場企業以外は、どこも個人情報を扱うことが困

    •  「上場企業」なんて言っている時点で終わりの様な気がします。

       セキュリティ対策は、実施するエンジニアについても、実施させる経営陣についても、属人的な性格が強いもの。技術があって、経営陣が馬鹿でなくて、少々のお金があれば、
      • by Anonymous Coward
        一見正しい感じもするが違う気もする。

        ここはオタクの集まりなのでそう言えるけど、
        一般からすればコンピュータは難解なもので理解
        しがたいものですね。

        どんなに経営者がタコであっても上場企業の金のある所なら、
        もしかすると大丈夫さって事になるのではないでしょうかね。

        逆に金がなくても
        弱点を理解しそれに合わせて(設定を含めて)対策してればでしょうけど。
        こういうのができ
        • >ここはオタクの集まりなのでそう言えるけど、
          >一般からすればコンピュータは難解なもので理解
          >しがたいものですね。

           残念ながらセキュリティーを固めると言う点においては一般の人でも
          理解できるものです。
           理解している人が特殊な能力を有していると思っているのは
          理解する努力を怠っている人間の言い訳です。

           ちょっと大きな書店に行けばどれを買って良い分か
          --
          李 露星
          • by Anonymous Coward on 2004年03月20日 3時29分 (#517945)
            > 残念ながらセキュリティーを固めると言う点においては一般の人でも
            >理解できるものです。
            > 理解している人が特殊な能力を有していると思っているのは
            >理解する努力を怠っている人間の言い訳です。

            コンピュータを取り扱う全ての人がプログラムの中身まで把握し、
            常に脆弱性がないのかチェックするということは現実的ではないでしょう。
            理解する努力を怠っていると、そこまで言えるのか大いに疑問です。

            > ちょっと大きな書店に行けばどれを買って良い分からない位に
            >書籍が販売されています。
            > 何も車輪の再発明のような事を求めているわけではないのです。

            「どれを買って良いか分からない」と自分でも自覚していながら、
            他人に対しては理解する努力を要求するというのは厚かましくないですか?

            > ましてや、今回の問題の背景にはセキュリティの甘さについて
            >既に指摘をされていたという背景があります。
            > 決して、できるはずのない事をしていなかったという訳ではない
            >と思います。

            嘘言って批判の材料にしちゃいけません。
            officeは事前に脆弱性を指摘する前に不正侵入し、情報を盗み、
            侵入方法と盗んだ情報を公開し、その後にACCSに指摘したのです。
            事実はきちんと把握してから意見を述べたほうがよろしいかと思います。

            なお、ACCSの過失が全くないとは言えないですが、それをofficeがやった
            行為の正当化をする理由には全くなりません。
            親コメント
            • > コンピュータを取り扱う全ての人がプログラムの中身まで把握し、

              そんな必要はありません。管理者もしくはそれに委任された人がわかってりゃOK。

              > 常に脆弱性がないのかチェックするということは現実的ではないでしょう。

              現実的ですよ。つうかそれくらいやってもらわんと困る。
              解る奴雇ってなくても年に一回外注でペネトレするだけでも充分だろ。LACとかINSIとか。いろんなSIerでもペネトレのサービスあるみたいだし。


              > 理解する努力を怠っていると、そこまで言えるのか大いに疑問です。

              というわけで、管理はガタガタだったと思
              • >> 「どれを買って良いか分からない」と自分でも自覚していながら、
                >
                >数のこと言ってるだけじゃないかな。

                 数の事を言っているだけです。
                --
                李 露星
                親コメント
              • >次にスクリプトの提供者であるファーストサーバがちゃんとメンテしたり情報を流してなかった。

                そういったふざけた所のモノを使って、自分のサービスを
                提供していたんだろ?

                # 欠陥車問題も、欠陥部品を製造した別会社の問題であって、その
                # 車のメーカの問題ではないというなら、メーカも結構楽になる
                # だろうね。
                親コメント
              • >> officeは事前に脆弱性を指摘する前に不正侵入し、情報を盗み、
                >嘘言って批判の材料にしちゃいけません。

                どこが嘘だといっているのですか?

                >少なくともファーストサーバには通知が行ってました。
                >そこで脆弱性情報が止まっていたのはファーストの責任でACCSのせいじゃないってだけ。
                >事実はきちんと把握してから意見を述べたほうがよろしいかと思います。

                あなたの指摘の中では、

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...