アカウント名:
パスワード:
セキュリティホールを善意から告発した(判定をどうするかは、 疑わしきは罰せず、方式でやらざるをえないだろう)場合は 罪に問わないことを明文化する必要があるんじゃないかな。 他の人も書いているけれど、口で言ったところで、それまで問題が 発生していなければ、 「小賢しい奴がなにか五月蝿いこと言っている」 程度の対応しかしてもら
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
本気か?、北海道新聞よ (スコア:3, すばらしい洞察)
本気か?と思わず聞きたくなる意見ですな、これ。外部からの部外者の侵入じゃあるまいし、内部の人間が管理者に意見することもやるなってか?
Re:本気か?、北海道新聞よ (スコア:1)
セキュリティホールを善意から告発した(判定をどうするかは、
疑わしきは罰せず、方式でやらざるをえないだろう)場合は
罪に問わないことを明文化する必要があるんじゃないかな。
他の人も書いているけれど、口で言ったところで、それまで問題が
発生していなければ、
「小賢しい奴がなにか五月蝿いこと言っている」
程度の対応しかしてもら
Re:本気か?、北海道新聞よ (スコア:1)
Re:本気か?、北海道新聞よ (スコア:1, 興味深い)
印刷して見せるという実力行使以外に中学生が説得する話術や機会や雰囲気があったか?
また、自分が被害者になるという危険性が切迫した心境を生み出してもおかしくないかと
犯人はガキです、文字通り
中学生に、大人が期待し納得する弁論術なんてあるんでしょうか?
最初に言葉で何かしてくれるというのを期待できますか?
正直な所、学校ってのは管理者不在のネットワークがゴロゴロあるります
教員以外に専門の担当者を置く余裕なぞないから、誰か適当に兼任させます
兼任させられた先生なんて、大抵ちょっとパソコンに詳しいからとかいうレベルです
それ以前のケースも見ました
# MS-Wordで文字を打てて、ワードアートやフォントサイズ変えられるだけでも詳しいと言われたり、
# 理数系の先生だからコンピュータも強いでしょう?という滅茶苦茶な理由だったり、
# 例えば、中学なら技術家庭科の先生だったり数学の先生に白羽の矢が立つ
だから、
生徒「パッチ当ててないと、この攻撃ツール使えばサーバーの中身が見放題になっちゃいますよ?」
先生「えー、何言ってるのか解らない?忙しいから後でね(以降音沙汰なし、というか忙しいので放置決定)」
生徒「こういうヤバイ可能性があるか調べて良いですか?目の前で実演しますから、3分貰えれば結果はすぐわかりますよ?」
先生「ダメに決まっているだろ?(生徒の癖に何を生意気な事を言ってやがる・・・)」
とかそんなんですよ?
なにせ数年前に上記の事を実際に言われて体験してますから
そんな対応されていくうちに管理側に失望して、こういった強硬手段に出るなんてそう考えるの難くないです
ガキだから、歯止め利かないし、事の重大さなんて理解できてない事さえもある
悪けりゃ、法律に引っかかる事さえ解ってない
# ACCS事件も似たような動機だったかと記憶しています。
# 大の大人がやった上に、そのシビアな個人情報を見せた先が外部の第三者だったのは致命的に大馬鹿者だったと思いますけど
セキュリティパッチ適用は流石に今時なら少しはマシです(そう思いたい)が、その時点ではボロボロでした
SUSとか自動更新の仕組みを用意すればよいのでしょうが、ヘタすると納入業者さえSUSって何?とかそういうレベルだったりしましたから
ちなみに自分がやった解決策は
いわゆる優秀な生徒を演じて管理担当の先生に売り込みして
管理者アクセスゲット>各教室のPCへ回りパッチ出るたびにWindowsUpdateしまくりと定期的なチェック(スキャンディスク/変なファイルが出来ていないかのチェック)
学校のPCで何か問題が起きたときのサポートも担当の先生経由で私に回ってきてから、解決できないならサポートを呼ぶ
とかいう事やってました
それぐらいである程度の特権(学校でのサービスパック/アップデータ/アプリ/巨大ゲーム体験版のダウンロード/メールクライアントソフトを入れてのメールする事の黙認)や自分の評価が上がったり、尊敬されて自己顕示欲が満たされるなら安いもんでした(笑)
よい子は真似しないように・・・毎月[学校|学級]新聞を自分のクラス以外まで自分が作る事になったり、
先生、私物のパソコンのサポートや、犯罪幇助までやらされかける事になりますから(藁
学校でWarezなんてやろうとするんじゃねえ(懐かしい響きなのは何故だろう?)
ここ(/.-J)は、不正アクセスに関して話題になる度に、
毎回満足に管理して、精力的に改善するのが当たり前な組織が前提みたいになってますが、上記のような組織があるのも理解していただけたら・・・と
正直、今の不正アクセス等禁止法は、そういった組織にとっては、管理側の手を抜く理由として使われてるようにしか見えません
未だに、何時の時代のセキュリティホールだよ?レベルの穴を新たに量産して使っている組織も居ますし(口が裂けても言えない)
Re:本気か?、北海道新聞よ (スコア:0)
必要があるんじゃないか。
善意に基づくものであっても違法行為は認められない
ということを教えてやらねば。