Re:本気か?、北海道新聞よ (#746375) | 中学生に指摘される校内ネットのセキュリティ

「中学生に指摘される校内ネットのセキュリティ」記事へのコメント

記事ページを表示すべてのコメント取得

検索428コメント Log In/Create an Account

本気か?、北海道新聞よ (スコア:3, すばらしい洞察)

by NAT33 (17123)

>北海道新聞では、それに続けて『「不正アクセスが重大な違法行為という生徒の認識が欠けていたことは残念」と話している。』だそうで。

本気か？と思わず聞きたくなる意見ですな、これ。外部からの部外者の侵入じゃあるまいし、内部の人間が管理者に意見することもやるなってか?
- Re:本気か?、北海道新聞よ (スコア:1)
  
  by AliceYou (2190)
  
  セキュリティホールを善意から告発した（判定をどうするかは、
  疑わしきは罰せず、方式でやらざるをえないだろう）場合は
  罪に問わないことを明文化する必要があるんじゃないかな。
  
  他の人も書いているけれど、口で言ったところで、それまで問題が
  発生していなければ、
  「小賢しい奴がなにか五月蝿いこと言っている」
  程度の対応しかしてもら
  - Re:本気か?、北海道新聞よ (スコア:2, すばらしい洞察)
    
    by ragdu (14317)
    
    本件の詳細はよくわからないけど、こんな報道のされ方をすると
    セキュリティーホールを善意から告発する人がいなくなっちゃう。
    情報の世界だけでなく、実社会のさまざまな場面で見て見ぬふり
    を奨励しているようなものじゃないか。
    
    善意の場合は賞賛されるべきと明示が必要ですね。
    - Re:本気か?、北海道新聞よ (スコア:3, すばらしい洞察)
      
      by Artane. (1042)
      
      この問題は、「不正アクセス防止法」が提案される直前からずっとセキュリティ専門家はじめ各層から危惧されていた問題です。
      つまり、侵入するという行為自体を処罰ないしは晒し者にすることにより、萎縮効果が生じて善意の侵入者（ホワイトハッカー）によるセキュ
      - Re:本気か?、北海道新聞よ (スコア:1)
        
        by mocchino (13752) on 2005年06月05日 2時32分 (#746375)
        
        一定の条件をつけて、ある程度は認めないと、対策なし訴えればよしみたいな事になりますねぇ～
        まぁ漏れたときの慰謝料が５００円ではなく一人１００万当たり前とかなら、どこでも本気で考えるのでしょうが...
        
        ざっと考えられるのは..
        
        1.使用者および関係者がセキュリティ監査を実施する旨を管理者に対し事前に届けた場合、それを拒否することはできない。ただし、準備期間として一定の期間をテストを遅延することが可能とする
        なおその遅延期間は半年を超えない
        2.申請窓口は使用者および関係者に必ず告知しなければならない
        3.上記体制が整ってない場合は、管理者以外への情報の漏洩およびテスト以外での該当コンピューターの不正使用が見られず、問題発見時点で管理者に届けた場合に限りこれを違法としない
        
        とでもしてくれれば少しは安心かもしれませんねぇ
        今のままだとほんと、放置->大量漏洩とかが起きても不思議でなく..
        すべてのネットワークが一定水準だったら今のままでも問題ないんだろうけど..
        個人情報を扱うところに対しては、公的な強制監査機関でも設けるしかないんでしょうかねぇ～
        天下り先できる？(苦笑
        
        シェア
        
        親コメント
        
        Re:本気か?、北海道新聞よ (スコア:1)
        
        by keybordist (3572) on 2005年06月05日 11時48分 (#746493) 日記
        
        >>一定の条件をつけて、ある程度は認めないと、対策なし訴えればよしみたいな事になりますねぇ～
        >>まぁ漏れたときの慰謝料が５００円ではなく一人１００万当たり前とかなら、どこでも本気で考えるのでしょうが...
        
        最近、不良債権問題が一段落して閑になった金融庁が、今度は個人情報管理に目をつけた [yomiuri.co.jp]ようです。
        
        つまり、金融機関の場合、個人情報漏洩で最悪トップの首が飛ぶようになった、というわけで、
        今後、金融機関では、本気で対策とるようになるんじゃないんでしょうかね?
        
        シェア
        
        親コメント
        
        Re:本気か?、北海道新聞よ (スコア:1)
        
        by mocchino (13752) on 2005年06月06日 9時38分 (#746819)
        
        んー、どちらかというと総合的に問題が多発してたって事で引責退陣してるような、その中に個人情報漏洩があったって事みたいですね
        
        日本には罰則的慰謝料を課すということはしないので、高額になることはあまり無いんですよねぇ
        
        不要な個人情報は維持費がかかる負債であるという考えが浸透してくれれば良いのですが、そこまで維持してないからこそ未だ資産という意識なのかもしれません
        
        シェア
        
        親コメント
        
        Re:本気か?、北海道新聞よ (スコア:0)
        
        by Anonymous Coward
        
        1.使用者および関係者がセキュリティ監査を実施する旨を管理者に対し事前に届けた場合、それを拒否することはできない。
        
        いや拒否できないとまずいだろ？
        相手は犯罪者の可能性もあるんだよ？
        それでは状況的には裁判の被告が自分の個人情報がある検察のシステムのセキュリティ監査すら求められるじゃない。
        今回の話で言えば生徒に監査をさせた場合に他人の成績表を見てしまった時の保障が取れない。
        そのあたりを考えれば監査の要求は良いとしてその監査役は管理者側で決定できないと

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

中学生に指摘される校内ネットのセキュリティ More ログイン

「中学生に指摘される校内ネットのセキュリティ」記事へのコメント

本気か?、北海道新聞よ (スコア:3, すばらしい洞察)

Re:本気か?、北海道新聞よ (スコア:1)

Re:本気か?、北海道新聞よ (スコア:2, すばらしい洞察)

Re:本気か?、北海道新聞よ (スコア:3, すばらしい洞察)

Re:本気か?、北海道新聞よ (スコア:1)

Re:本気か?、北海道新聞よ (スコア:1)

Re:本気か?、北海道新聞よ (スコア:1)

Re:本気か?、北海道新聞よ (スコア:0)

スラド