アカウント名:
パスワード:
幼稚なセキュリティ研究者こそがネット社会で最も迷惑な存在 ACCSの久保田専務理事が語る個人情報流出訴訟の背景(後編) INTERNET Watch [impress.co.jp]
とりあえず、事実無根な点を指摘。
ただ、研究員の男性にそういう場を与えた責任はあるだろう。イベントで脆弱性を公開し、それを(サーバーの運営者に)通知してあわてふためくところを見て楽しむという側面が絶対にあったはずだ。しかも、男性がこのようなプレゼンテーションを行なったのは今年が初めてではない。彼だったら今年も同じやり方で脆弱性を公開する可能性あることはわかっていたはずだから、
死人に口無しなので、何とでも言えますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
後編が掲載 (スコア:2, 興味深い)
幼稚なセキュリティ研究者こそがネット社会で最も迷惑な存在
ACCSの久保田専務理事が語る個人情報流出訴訟の背景(後編)
INTERNET Watch [impress.co.jp]
とりあえず、事実無根な点を指摘。
未通知、未修正の脆弱性をいきなりイベントで発表したのは、この年が初ですよね。死人に口無しなので、何とでも言えますね。
Re:後編が掲載 (スコア:1, 参考になる)
サーバー管理という視点から脆弱性についてある種の注意義務を持つレンタルサーバー会社がある。
さらに、A.D.200Xという我々の預かり知らぬところでアクセスの手法が公開されている。
そして、最悪な事にその問題が理解できなかった運用者がいる。
それらが全部絡み合っている。
通知の仕方は問題だ。
ホワイトハッカー的な行為については、適切な方法で通知しなければ、受け入れていたはずだ。
しかし、そうでなければ受け入れられないと言うのは理解ができない。
他者の人権や社会的環境のことは視野になく、単純に“セキュリティ”のことも考えることのできない幼稚な利用者こそ、ネットワーク社会で最も迷惑な存在ではないだろうか。
Re:後編が掲載 (スコア:0)
>適切な方法で通知しなければ
適切な方法で通知「してくれれば」ですか?
にしても、「そうでなければ受け入れられない」というのはあなたの意見なので、
まともな人には理解できなくて