アカウント名:
パスワード:
この部分には衛星部品の技術評価をした文書などが収められており、三菱電機にとっては重要な機密情報。この社員は、これらの情報を盗み見るととも
「実害はない」ってとこが、脆弱性の指摘が目的であって、機密情報の不正 入手が目的ではなかったと思うのですが、私人が良すぎますか?
たとえばクロスサイトスクリプティングあたりでも指摘したら訴えられたりして
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
NASDAの職員の目の前で宣言してやってみせれば… (スコア:1)
masamic
とばっちりは,事業団も。 (スコア:1)
その記事 [yomiuri.co.jp]によれば,「文部科学省は、機密情報が漏れたことを重大視し、情報管理徹底の指導に乗り出している」とのことなんで,これから事業団もふんだりけったりになることでしょう。
また,各紙によれば,
事業団は「パスワードは事業団側が割り当てたが、割り当て方法に問題があったかもしれない。今後、情報管理を徹底する。しかし、不正アクセスには
斜点是不是先進的先端的鉄道部長的…有信心
Re:とばっちりは,事業団も。 (スコア:2, 参考になる)
おお、こりゃ分かりやすい。読売はそのうち消えてしまうので一部引用:
Re:とばっちりは,事業団も。 (スコア:1)
不正アクセスをさせやすいようにしていたのかも。
んで気に食わない奴がハクったら晒し者にすると。
このサーバのlogが読みたいですな。
Re:とばっちりは,事業団も。 (スコア:2, 参考になる)
自分の身は自分で守ろう!という事で、他人の心配はしてはいけないんだね。
「実害はない」ってとこが、脆弱性の指摘が目的であって、機密情報の不正 入手が目的ではなかったと思うのですが、私人が良すぎますか?
Re:とばっちりは,事業団も。 (スコア:1)
いや、おっしゃる通りと思います。
少なくとも、「まさかこんなアマイパスワードにしてねーだろな」と思ってやってみたら入れたので、びっくりして親切心で報告してあげたとかね。
こうなってくると、たとえばクロスサイトスクリプティングあたりでも指摘したら訴えられたりして、そうなると、方法は
1.危険の喚起と注意のために、匿名で晒す
2.放置する
のどちらかしかなくなってしまう。
ネットのセキュリティを、家のカギや金庫と同じ認識で考えるのは変な話ですよね。
一般に利用される空港や銀行のセキュリティと同じように考えるべきでしょう。それなら「試してみたら密入国できた」となると、仮に密入国できた人間が処罰されるにしても、その空港のセキュリティの甘さは大いに非難されるし。
Re:とばっちりは,事業団も。 (スコア:1)
まったく別の団体の別のサイトですが、 cross site scripting vulnerability があるよ、と指摘した相手から音沙汰がないのは、ひょっとして訴訟の準備をしているからとか……? そんなぁ。 (T_T)
鵜呑みにしてみる?