セキュリティホールは積極的に公開されるべきか？ (#1311233) | 公開URLの掲載をハックと見なされる

「公開URLの掲載をハックと見なされる」記事へのコメント

記事ページを表示すべてのコメント取得

検索69コメント Log In/Create an Account

セキュリティホールは積極的に公開されるべきか？ (スコア:0)

by Anonymous Coward on 2008年03月11日 17時42分 (#1311233)

ハックと表現されると違和感ありまくりですが、
発見されたセキュリティホールに対してどう行動すべきか、
と考えた場合、掲載停止は妥当な判断に思えます。

セキュリティホールに関する情報自体は、
社会全体のセキュリティの向上のために公開すべきですが、
問題のURLを公開したからといって何かの役に立つことはないでしょう。
このケースでは、単に、アクセス制限すべきURLを公開していたアホな管理者がいた、
という情報だけ公開すれば済む話です。

今回は結果として、問題のURLはアクセスできなくなり、
事件自体は記録に残り、セキュリティホールを公開したサイトも引き続き運営されているので、
経緯はともあれ、無難な形で落ち着いたのではないでしょうか。
- Re:セキュリティホールは積極的に公開されるべきか？ (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2008年03月12日 7時21分 (#1311501)
  
  誤：穴があったら入りたい。
  正：穴があったら入りたい。
  
  シェア
  
  親コメント
  - Re:セキュリティホールは積極的に公開されるべきか？ (スコア:1)
    
    by 127.0.0.1 (33105) on 2008年03月12日 16時47分 (#1311796) 日記
    
    誤と正でどう違うのかしばし考えこんでしまいましたよ。
    
    シェア
    
    親コメント
    - Re:セキュリティホールは積極的に公開されるべきか？ (スコア:1)
      
      by tsukasa_souya (26294) on 2008年03月17日 1時51分 (#1314119) 日記
      
      自分も今やっとわかりました。
      
      --
      ヽ(・Д . )ﾉ
      
      シェア
      
      親コメント
- Re:セキュリティホールは積極的に公開されるべきか？ (スコア:1)
  
  by nim (10479) on 2008年03月12日 13時56分 (#1311685)
  
  ＞このケースでは、単に、アクセス制限すべきURLを公開していたアホな管理者がいた、
  ＞という情報だけ公開すれば済む話です。
  
  ということですが、「アクセス制限すべきURL」かどうか、サイト運営者以外がどうやって判断するのですか?
  「アクセス制限しているものの、穴があって見られてしまう」ならわかりますが。
  
  「自分でリンクを張ってないから、公開してないんだ」なんてのは、いくら何でも通らないでしょう。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  > 発見されたセキュリティホールに対してどう行動すべきか、
  > と考えた場合、掲載停止は妥当な判断に思えます。
  
  えー？サービス停止の方が妥当じゃないの？
  もしくは、URLを変更するか。
  
  そっちの方が自発的に問題を回避できて、
  楽じゃないですか。
  
  何で見ず知らずの人を捉まえて「公開やめてくれ」なんて、
  めんどくさい事を頼む必要があるの？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  > このケースでは、単に、アクセス制限すべきURLを公開していたアホな管理者がいた、
  > という情報だけ公開すれば済む話です。
  
  予想される反応。
  ・ソースは?
  ・妄想乙
  
  なので公開なんかせずに
  JPCERT/CCのような組織に連絡
  ↓
  組織から当事者に連絡
  ↓
  対応が完了したら組織が事例として公表
  みたいので良いのではないかと。
  
  # この場合、JPCERT/CCが適当な組織なのかどうかよく分らずに書いてますが。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    セキュリティーボールや脆弱性は、何の対価もなくただで教えてもらえるものだ。対策が済むまで発見者が公開を控えるのは当たり前だ。
    などと思いこんでいる企業や一般人が多いと思いますが、あまりないがしろにしていると手痛いしっぺ返し [srad.jp]を喰らうことになるかもしれませんよ。
    
    # 余計な義務や面倒ばかりかかるのに報告なんて。
    - Re:セキュリティホールは積極的に公開されるべきか？ (スコア:1, おもしろおかしい)
      
      by Anonymous Coward on 2008年03月11日 22時24分 (#1311349)
      
      インターネットって、もっと相互扶助の精神に満ち溢れたものだと思ってたよ。
      昔はanonymous FTPというものがあってのぅ、セキュリティーボールを投げあったりしたもんじゃ。:-P
      
      シェア
      
      親コメント
      - Re:セキュリティホールは積極的に公開されるべきか？（オフトピ） (スコア:0)
        
        by Anonymous Coward
        
        げっ、ボールになってる。
        ホールとかボールとかゴールとかよく打ち間違えるんだ
        
        # 恥の上塗りにならないようにコソコソと匿名の臆病者として投稿
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        ボールは投げるものだけどホールとゴールは入れるものですね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

公開URLの掲載をハックと見なされる More ログイン

「公開URLの掲載をハックと見なされる」記事へのコメント

セキュリティホールは積極的に公開されるべきか？ (スコア:0)

Re:セキュリティホールは積極的に公開されるべきか？ (スコア:1, おもしろおかしい)

Re:セキュリティホールは積極的に公開されるべきか？ (スコア:1)

Re:セキュリティホールは積極的に公開されるべきか？ (スコア:1)

Re:セキュリティホールは積極的に公開されるべきか？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:セキュリティホールは積極的に公開されるべきか？ (スコア:1, おもしろおかしい)

Re:セキュリティホールは積極的に公開されるべきか？（オフトピ） (スコア:0)

Re: (スコア:0)

スラド