アカウント名:
パスワード:
セキュリティホールを善意から告発した(判定をどうするかは、 疑わしきは罰せず、方式でやらざるをえないだろう)場合は 罪に問わないことを明文化する必要があるんじゃないかな。 他の人も書いているけれど、口で言ったところで、それまで問題が 発生していなければ、 「小賢しい奴がなにか五月蝿いこと言っている」 程度の対応しかしてもら
1.使用者および関係者がセキュリティ監査を実施する旨を管理者に対し事前に届けた場合、それを拒否することはできない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
本気か?、北海道新聞よ (スコア:3, すばらしい洞察)
本気か?と思わず聞きたくなる意見ですな、これ。外部からの部外者の侵入じゃあるまいし、内部の人間が管理者に意見することもやるなってか?
Re:本気か?、北海道新聞よ (スコア:1)
セキュリティホールを善意から告発した(判定をどうするかは、
疑わしきは罰せず、方式でやらざるをえないだろう)場合は
罪に問わないことを明文化する必要があるんじゃないかな。
他の人も書いているけれど、口で言ったところで、それまで問題が
発生していなければ、
「小賢しい奴がなにか五月蝿いこと言っている」
程度の対応しかしてもら
Re:本気か?、北海道新聞よ (スコア:2, すばらしい洞察)
セキュリティーホールを善意から告発する人がいなくなっちゃう。
情報の世界だけでなく、実社会のさまざまな場面で見て見ぬふり
を奨励しているようなものじゃないか。
善意の場合は賞賛されるべきと明示が必要ですね。
Re:本気か?、北海道新聞よ (スコア:3, すばらしい洞察)
つまり、侵入するという行為自体を処罰ないしは晒し者にすることにより、萎縮効果が生じて善意の侵入者(ホワイトハッカー)によるセキュ
Re:本気か?、北海道新聞よ (スコア:1)
まぁ漏れたときの慰謝料が500円ではなく一人100万当たり前とかなら、どこでも本気で考えるのでしょうが...
ざっと考えられるのは..
1.使用者および関係者がセキュリティ監査を実施する旨を管理者に対し事前に届けた場合、それを拒否することはできない。ただし、準備期間として一定の期間をテストを遅延することが可能とする
なおその遅延期間は半年を超えない
2.申請窓口は使用者および関係者に必ず告知しなければならない
3.上記体制が整ってない場合は
Re:本気か?、北海道新聞よ (スコア:0)
相手は犯罪者の可能性もあるんだよ?
それでは状況的には裁判の被告が自分の個人情報がある検察のシステムのセキュリティ監査すら求められるじゃない。
今回の話で言えば生徒に監査をさせた場合に他人の成績表を見てしまった時の保障が取れない。
そのあたりを考えれば監査の要求は良いとしてその監査役は管理者側で決定できないと凄くまずいよ。
監査名目で実被害を広げる事なんて許されないのだからね。
今回の生徒はYBB計算で行くと自分の500円の損害の可能性を恐れて500円×200の被害を実際に出した。
監査の為なら個人情報の開示も無条件で許されると言うのだったら個人情報保護自体が要らない。
では何を持って監査を要求するのだね?
守られるべき個人情報より監査したい人間の趣味と安全が優先されるのは明らかに変だよ。