アカウント名:
パスワード:
技術屋さんと運用屋さんとで責任のなすりつけあいをしていて、 被害者 (個人情報が公開させられてしまった人たち) のことを考えている人がいないような気がします。
100% (あるいは、99.999% くらいでもかまわない) 確実なことが言えないのなら、また、 「技術の発展」なるもののために個人情報を漏洩のリスクに さらすことを肯定するのなら、「起こってしまった後」 にどうフォローするのか、という
覆水盆に返らず、といって、何もしないのでしょうか?
たとえば暗証番号が漏れていることが分かった場合、 早急に本人に連絡を取るとともに、当該アカウントや口座を (必要であれば) 一時停止するといったフォローが必要になりますし、 ほかにも、賠償とか責任者の処分といった問題が出てくることでしょう。 というか、出てきてほしい。 ほかに、技術的に可能なこと、あるいは、運用的に可能なことを 技術的に手助けすることが可能なことは、ないでしょうか。 ほんとにないのなら、仕方ないけど。
技術屋さんが、技術屋さんでない人の無知を笑うのは、 簡単なことです。技術屋さんのほうがものをよく知ってて当然なのですから。 が、もし運用に問題があるようなケースが多発するような場合、 それは、技術屋さんが、人間がいかにミスを犯しやすいかということについて 見積もりを誤っていたから、ということになるかもしれません。
たとえば銀行のシステムの場合、暗証番号が大量に漏れた、 などという話は聞いたことがありません。ぼくが知らないだけかもしれませんが。 (あるいは、もしあっても、社会的影響が大きすぎるために報道しないとか?) 個人情報を扱うほかのシステムについても、 扱う個人情報の重要さに応じて、それなりの堅牢さを持ったシステムが 作れないのかな、と素人ながらに思うのです。 ~
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
基本的なセキュリティーがなっていない (スコア:2, すばらしい洞察)
Apacheのパッチ?MSIEの脆弱性?そんなものはどうでもいい。
それよりも、世間一般に秘密にしておきたい情報をインターネットに流すことの重大さに気づかなければならない。自分が
// Give me chocolates!
Re:基本的なセキュリティーがなっていない (スコア:1)
技術屋さんと運用屋さんとで責任のなすりつけあいをしていて、 被害者 (個人情報が公開させられてしまった人たち) のことを考えている人がいないような気がします。
100% (あるいは、99.999% くらいでもかまわない) 確実なことが言えないのなら、また、 「技術の発展」なるもののために個人情報を漏洩のリスクに さらすことを肯定するのなら、「起こってしまった後」 にどうフォローするのか、という
セキュリティはそれぞれの人の意識次第かと… (スコア:1, 興味深い)
>「起こってしまった後」にどうフォローするのか、ということをしっかりと考えてほしい。
覆水盆に返らず。流れ出てしまった情報はもう止め様がないですね。
事後策として今後の漏洩をとめることはできますけど、
漏れてしまったものを回収することは不可能です…。
自分が友達と会話してて、
思わず言っちゃいけないことを言ってしまった後、
「言っちゃダメだよ!」って釘さしても、
翌日クラスのみんなが知っていた、
そういう経験ありませんか?
それと一緒ですね、残念ですが。
>人間 (運用者) は必ずミスするものだという前提に立ったシステム設計とかって、なされてい
Re:セキュリティはそれぞれの人の意識次第かと… (スコア:1)
覆水盆に返らず、といって、何もしないのでしょうか?
たとえば暗証番号が漏れていることが分かった場合、 早急に本人に連絡を取るとともに、当該アカウントや口座を (必要であれば) 一時停止するといったフォローが必要になりますし、 ほかにも、賠償とか責任者の処分といった問題が出てくることでしょう。 というか、出てきてほしい。 ほかに、技術的に可能なこと、あるいは、運用的に可能なことを 技術的に手助けすることが可能なことは、ないでしょうか。 ほんとにないのなら、仕方ないけど。
技術屋さんが、技術屋さんでない人の無知を笑うのは、 簡単なことです。技術屋さんのほうがものをよく知ってて当然なのですから。 が、もし運用に問題があるようなケースが多発するような場合、 それは、技術屋さんが、人間がいかにミスを犯しやすいかということについて 見積もりを誤っていたから、ということになるかもしれません。
たとえば銀行のシステムの場合、暗証番号が大量に漏れた、 などという話は聞いたことがありません。ぼくが知らないだけかもしれませんが。 (あるいは、もしあっても、社会的影響が大きすぎるために報道しないとか?) 個人情報を扱うほかのシステムについても、 扱う個人情報の重要さに応じて、それなりの堅牢さを持ったシステムが 作れないのかな、と素人ながらに思うのです。 ~
Re:セキュリティはそれぞれの人の意識次第かと… (スコア:0)
フォローは、今でもそれぞれ企業の予算や事情に応じて考えられていると思いますよ。
人が助かるために手助けをする事はできますが、根本的に救う事は難しいと思います。