パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

情報セキュリティ白書2006年版」記事へのコメント

  • by Anonymous Coward
    >WinnyよりもSQLインジェクションが上位なのは

    前者が専ら人災であり、漏洩情報の影響はともかく
    原則個人のクライアントPCが攻撃?されるのに対して
    後者は専ら業務用システムのサーバーが攻撃されるんですから
    そりゃシステム上の深刻度はあきらかに後者が上でしょ。

    金庫から黙って借用した金を表歩いててひったくられるのと
    金庫そのものを破られるのぐらい違うと思いますが。

    単に身近な方が話題になっただけで本当の被害は
    どっちが大きかったかはまた別でしょう。
    • > 金庫から黙って借用した金を表歩いててひったくられるのと
      > 金庫そのものを破られるのぐらい違うと思いますが。

      お金と違って、個人情報の場合、その気になれば社内の全ての個人情報を持ち出すことも物理的に不可能ではないので、どちらが深刻と一概には言えないかと。
      • by Anonymous Coward
        世に大きく取り上げられた件のSQLインジェクションによる被害の場合、サーバ内部のデータ改ざんやサーバに保存されていた個人情報のみならず、サイトを信頼してきていた無辜のユーザがウィルス感染の被害にあったという事実をかけあわせて考えると、SQLインジェクションの方がより問題視されて然るべきといえるかと。
        可能性としては、どっちも同程度というのは同意ですが。

        # 懺悔の気持ちはあるけれども、ここはACで
        • by Anonymous Coward on 2006年03月26日 2時06分 (#908809)
          SQLインジェクションによる被害そのもののみならず、カカクメソッド、サイバークロスカウンターまで含めると脅威というか無辜のユーザは災難以外の何者でもないですしね。
          親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...