役人の責任逃れ (#377399) | 経産省、Cookie盗聴への対策を指示

「経産省、Cookie盗聴への対策を指示」記事へのコメント

記事ページを表示すべてのコメント取得

検索90コメント Log In/Create an Account

役人の責任逃れ (スコア:1, オフトピック)

by office (5894) <office@ukky.net> on 2003年08月12日 15時21分 (#377399) ホームページ日記

こういった省庁の通達は、現場サイドでまともに受け止められることは決してありません。末端ではハンコが山ほど押してある紙束や、超特大PDFになってやってきますので、問答無用でゴミ箱行きがオチです。

例えばクロスサイトスクリプティング脆弱性についても同様の通知 [meti.go.jp]が平成13年10月30日になされているわけですが、何の効果も影響もないことは皆さんご存じの通りです。

こういうのは、「こういう問題について指導しない国が悪い」とかいう「とにかく誰かを悪く言いたい系」の人々から逃れる目的だけのために役人がやってることなのだと思います。

--
office
- 責任逃れた人は置いておいて (スコア:1)
  
  by parsley (5772) on 2003年08月12日 15時55分 (#377434) 日記
  
  代わりに誰がなにかをすべきかという観点が不足しているのではないでしょうか？ないしは、既に提示されたものに対して改善するという余地はないのでしょうか？
  
  声が届かないという問題点があると仮定して、それは、受け止める側の問題でしょうか？それとも、発声する側の問題でしょうか？
  
  # どきどきしながらID
  
  --
  Copyright (c) 2001-2014 Parsley, All rights reserved.
  
  シェア
  
  親コメント
  - Re:責任逃れた人は置いておいて (スコア:1)
    
    by office (5894) <office@ukky.net> on 2003年08月12日 16時44分 (#377469) ホームページ日記
    
    どちらにも問題あると思いますし、さらにプロトコルにも問題があるでしょう。
    
    「代わりに誰がなにかをすべきか」という点については、いわゆる「立法論」とかいうやつの範疇にはいるらしく、これを口にすると物笑いのタネになります。単なる自己満足じゃないのという、まことにごもっともな指摘まで頂戴してしまいます。それでもやるんだという「ハッカー」:-)にあなたもなりますか？
    
    例えば、経産省が直接通知したという５団体のWebには、まさに「SSLを使用するWebページで、セッション管理のために発行しているCookieにsecure属性がない」のではないかと推測されるところがあります。（私はそこに入れないので確認できません。）
    
    そういったことがらを確認し、きちんと改善されないようなら、「きちんと対応しろ。そういう怠惰な姿勢を正せ！」と指導してがげるのも「誰かがすべき何か」の一つなのかも知れません。そうでないことなのかも知れません。あなたが自己責任で考え行動して下さい。
    
    おっしゃることは正論ですが、机上の空論に終わらせないでくださいね。
    
    --
    office
    
    シェア
    
    親コメント
    - Re:責任逃れた人は置いておいて (スコア:1)
      
      by parsley (5772) on 2003年08月12日 19時58分 (#377587) 日記
      
      よそから茶々入っているようで、黙っていると私のAC発言だと思われそうなので、継続させていただきます。
      
      > どちらにも問題あると思いますし、さらにプロトコルにも問題があるでしょう。
      
      「プロトコル」の意味がhttp/httpsの件でしたらおっしゃるとおりです。その前に、伝えるべき内容が正しく伝わっていないという点で、「プロトコール」に問題があるという意味に解釈してよろしいでしょうか？
      
      # 誰と誰の間かであるかは、さまざまな解釈があるでしょうが。
      
      「オレ基準」というものは、本人に一番わかりにくいということは、他者から指摘されないと気が付きにくいものです。たとえば、「立法論」であるとの反論をうけて、政治家になるというオプションもありうるのではないでしょうか？
      
      正論は深まらないと思っていますので、罵ってくださって結構。
      
      --
      Copyright (c) 2001-2014 Parsley, All rights reserved.
      
      シェア
      
      親コメント
      - Re:責任逃れた人は置いておいて (スコア:1)
        
        by office (5894) <office@ukky.net> on 2003年08月12日 21時08分 (#377634) ホームページ日記
        
        ここで言うプロトコルは、「発声する側」と「受け止める側」の間でなされる通信に関する規則のつもりでした。
        
        つまり、何重にも押印された表紙が重ねられていくようなそういうやり方のことです。
        
        確かに、「政治家になるというオプションもあり」得ますね。ただそいつは多くの場合遠回り過ぎると判断されるような気がします。少なくとも「ハック」ではないでしょう。
        
        --
        office
        
        シェア
        
        親コメント
- Re:役人の責任逃れ (スコア:1)
  
  by dejaq (16629) on 2003年08月12日 16時24分 (#377453)
  
  しかしメールでねじ込んだり，掲示板でさらしても，大した影響
  も効果もないことも皆さんご存じの通りでは？
  
  こういうのは何のためにやっているわけ？
  自己満足じゃないよね？
  
  シェア
  
  親コメント
  - Re:役人の責任逃れ (スコア:0, フレームのもと)
    
    by office (5894)
    
    大義名分としては一消費者である自分のためにやってますので、自己満足のため以上のものではありません。
    
    で、それが何か問題なんですか？
    
    --
    office
    - Re:役人の責任逃れ (スコア:1)
      
      by dejaq (16629) on 2003年08月12日 17時37分 (#377512)
      
      正直この返答にはとてもがっかりしたんだけどな
      そのまま肯定するとは思わなかったよ，はあ
      
      要するに経済産業省もoffice氏も自己満足のためにやっているわけで
      あえて脳内フィルターかけるけど，お役所が税金を使っているかどう
      かが問題なわけね，たぶん
      で私人が自己満足のためにやる分には問題はないと
      
      了解
      つまんね
      
      シェア
      
      親コメント
      - Re:役人の責任逃れ (スコア:0, フレームのもと)
        
        by office (5894)
        
        がっかりするのは結構だけれど、「そのまま肯定」ではなくて、「自己満足」の意味を曲解してみせたことぐらい読み取ってくれないかねぇ。
        
        --
        office
    - 自己満足だとさ (スコア:0)
      
      by Anonymous Coward
      
      他人に迷惑を掛けてるかどうかは、
      
      １．他人の場合は指弾する。
      ２．自分の場合は許される。
      
      なんだそうだ。
      
      よくそれで世の中が渡っていけるな。
      ま、そういう世の中なのかもしらんけどな。
      世の中のほうがさ。
      
      平和だ。
    - Re:役人の責任逃れ (スコア:0)
      
      by Anonymous Coward
      
      > 大義名分としては一消費者である自分のためにやってますので、
      > 自己満足のため以上のものではありません。
      
      「大義名分としては」そういうことなのですね。
      では、大義名分ではない部分(本音の部分)はどういう目的で？
- Re:役人の責任逃れ (スコア:0)
  
  by Anonymous Coward
  
  > こういうのは、「こういう問題について指導しない国が悪い」とか
  > いう「とにかく誰かを悪く言いたい系」の人々から逃れる目的だけ
  > のために役人がやってることなのだと思います。
  
  真意がど
  - Re:役人の責任逃れ (スコア:1)
    
    by office (5894) <office@ukky.net> on 2003年08月12日 21時35分 (#377662) ホームページ日記
    
    タレコミに
    「経産省からの通告に各団体がどのように応えるのか、また各団体から通知を受けた各会員企業がどの程度真摯に対策を施そうとするのか、結果はまだ分からないが、少なくとも行政側にこのような認識が生まれているということは評価に値するのではないだろうか。」
    とあるので、それに応える形で書いてるのであって、文書の有用性についてはまだ何も言ってない。
    
    文書の有用性だけでなく、経済産業省が公式に通知したという事実や、Webに掲げていることにも有用性がある。
    
    「××の理由でCookieの扱いをこういう具合にしてはいけない」と指摘しただけでは理解できなくても、「経済産業省がこうやってはいけないと公式に発表している」とポインタを示すと従う馬鹿がたくさんいるからね。
    
    --
    office
    
    シェア
    
    親コメント
- Re:役人の責任逃れ (スコア:0)
  
  by Anonymous Coward
  
  引用順序を入れ替え、改行の挿入を行います。
  
  ＞例えばクロスサイトスクリプティング脆弱性についても
  ＞同様の通知 [meti.go.jp]が平成13年10月30日に
  ＞なされているわけですが何の効果も影響もないことは
  ＞皆さんご存じの通りです。
  申し訳ありません。役所のサイトに対する効果・影響に
  ついて調べた事がないので私は知りませんでした。
  officeさん自身の調査結果でもいいですし別の第三者の
  調査結果でも構いません。どこかに役所の全てのサイトに
  ついて効果・影響が無かったという事をまとめたものが
  公開されていたら教えて頂けないでしょうか？
  
  でないと
  ＞こういった省庁の通達は、現
- - Re:役人の責任逃れ (スコア:1)
    
    by office (5894) <office@ukky.net> on 2003年08月12日 21時18分 (#377648) ホームページ日記
    
    ネタは尽きないので、「無能な役人は死ね」状況は続きます。 # 的確な指摘だと個人的には思う :-)
    
    --
    office
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

経産省、Cookie盗聴への対策を指示 More ログイン

「経産省、Cookie盗聴への対策を指示」記事へのコメント

役人の責任逃れ (スコア:1, オフトピック)

責任逃れた人は置いておいて (スコア:1)

Re:責任逃れた人は置いておいて (スコア:1)

Re:責任逃れた人は置いておいて (スコア:1)

Re:責任逃れた人は置いておいて (スコア:1)

Re:役人の責任逃れ (スコア:1)

Re:役人の責任逃れ (スコア:0, フレームのもと)

Re:役人の責任逃れ (スコア:1)

Re:役人の責任逃れ (スコア:0, フレームのもと)

自己満足だとさ (スコア:0)

Re:役人の責任逃れ (スコア:0)

Re:役人の責任逃れ (スコア:0)

Re:役人の責任逃れ (スコア:1)

Re:役人の責任逃れ (スコア:0)

Re:役人の責任逃れ (スコア:1)

スラド