アカウント名:
パスワード:
それを言えば世の中には犯罪なんか無い。 全て「それが出来る
「事故防止(危険予知活動)もマニュアル化しましょうね。」 ってのはとうの昔(今回のストーリーでも以前のACCSストーリーでも)前提にある。 だから、今度は事後の話をしようとしている所に 「原因が無ければ…」 と言うから色々言われるんでしょ?
御粗末なAC
でもって元々のセキュリティのレベルはあまり関係が無い。 強いて言えば「簡単だからって手を出すのはイカンよ」ってだけで。 だからこそ「ACCSはどうでも良い」と書いた訳で。
おおよそ多数の関心事は一般論として、
・セキュリティホールを見つけた時にどう通知するか。 ・確認作業としては何処までが許されるのか。
だと思われるのだが、どうもあなたはそっちの話に持って行かれると困ると見えるのだが?
どうしてもACCSとOffice氏の話に持っていき
あれ?全然善悪なんか論じてないように見えたぞ。 あなたには
>・セキュリティホールを見つけた時にどう通知するか。 >・確認作業としては何処までが許されるのか。
が善悪を論じ様としているように見えると。 相当に不思議な感覚してますね。
自分がACCSのような困ったサイトの改善「のみ」について騙りたいってのならそれはそれで良いでしょう。 でも、それならきちんと宣言してくれないと回りは戸惑いますよ。
ま、そんなもんとおもっていたけどね。
でもあなたに他者が他の事を話そうとしているのを態々自論を繰り返して妨害する理由は無いと思うが?
他の人は別件を話そうとしてるだけだろ?
ちょいまえの例で
という話をする
つまり、そういった元からダダ漏れであることは、何も 考える必要がなく、一切合切が「ダダ漏れ前提で考える 必要だ」ということですね。
違うでしょ。どっからそんなことが出てくるのでしょうか。あなた以外に誰も「ダダ漏れ前提で考える必要」なんて言ってませんよ。もうちょっと冷静になりましょう。
議論のもとになった事象について語ることで混乱する様 なのは、議論以前の愚論ではな
頭の悪さをもろに提示してくれるACって結構いますね。
ACちゃんの頭が悪いってことは、よくあることですね。
>そういった元からダダ漏れであることは、何も考える必要がなく、
ほぼ例外無く皆が「問題だ」「考える必要がある」と言っていると思うが? 「ここで話す事では無い」とか「以前のスレで話した」とか「それならきちん枝を分離してやってくれ」って言っているだけでしょ?
ただね、貴方の言う「適切な対処」ってのをしたとしても、貴方の言うように「無かった」事にはならないってのが、皆に反発を受けている理由の一つですよ。 セキュリティホールなんて実に色々な要因がある訳で、それらを全て塞ご
「問題は起こらない」と考える方が明らかに「妄想」なのですから。
「元が漏洩しない」と考える方が明らかに「妄想」なのですから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
officeが「善意な発見者」とどうやって判断したの? (スコア:0)
謝罪すれば済むんだ、ふーん。どこかに情報が漏洩したかもしれないのにその確認を誰もしないで
ただWeb Siteにお詫びの文章を載せれば一件落着なんだ。
ふざけんな!
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:2, おもしろおかしい)
そうですね、ACCSも謝罪して済ませているわけですね。
ふーん、ってなもんですねぇ。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:2, 参考になる)
いえいえ、誰もそんなことは言っていませんな。
>個人情報を過失(or 重過失)で漏らしたか、意図して漏らしたか、っていう違いもあるし
そもそも、漏れるサービスを立ち上げたか、漏れるのを指摘したか、という
違いもありますね。
>なにより「自称セキュリティの専門家はやっぱり手を汚しているんだ」という印象を世間に焼き付けた分、業界への謝罪もほしいもんだ。
自称でしょ?...;-)
実際にサービスを提供している人の中で、しかも、ACCSの
著作権&プライバシ
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
>>から自分も、っていうのはオトナの論理はないよね。
>いえいえ、誰もそんなことは言っていませんな。
以下の文章を読んだらモロにACCSのほうがより悪いから officeは
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
読む訓練を積みましょう。
>ACCSはアングラ集会で公開したことはないですよね。
しかし、公開できる様にサーバをセットアップしていましたね。
それが問題だと、わたしは言っています。
>実際に 意図的に情報流出させたのはofficeであることは明々白
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
>読む訓練を積みましょう
それは書く訓練を積んだ人間に言う資格があると思うがなぁ……
>しかし、公開できる様にサーバをセットアップしていましたね。
「ACCSが」ですか?
初耳ですので可能であればソースをお願いします。
>officeとやらが流出させたということですか
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
管理責任はACCSにないと?
>元コメントは「意図的に情報流出させた」とあります
意図的に行ったかどうかは、問題にしていません。
>根元が漏れていることと
そちらの方が問題だということです。
元がなければ、それから先もないわけですが、
それは理解されていますか?
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
どうして?このストーリーの他のコメントを見ればわかるように、それも問題の焦点のひとつでしょ。それでもあえて問題にしないと言うのなら、せめてその理由くらい書きなさい。
> そちらの方が問題だ
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
その問題が発生しえない様にサーバをちゃんと作りあげて
いなかったというのが、今回の流出の原因ですよ。抜かれ
る様にしているのが、基本的に問題であって、抜いた者の
善悪は、その問題があってからこそだよね。
>サーバーの管理に過失があったこととはまったくの別問題
サーバの管理に問題があったからこそ、流出したのではない
ですかね?それをなんとかしないと、抜いた誰であろうとそ
の抜かれたという問題はなくならない。
何を危険として、それを止めることが出来るか?という問題。
悪
思考停止を自分で認識してね (スコア:0)
>いなかったというのが、今回の流出の原因ですよ。
それは根本的に無意味な思考停止。
それを言えば世の中には犯罪なんか無い。
全て「それが出来る
Re:思考停止を自分で認識してね (スコア:0)
> 全て「それが出来ることが原因」なんだから。
> そういうのではなく、セキュリティの話をするのであれば
> 「完璧なセキュリティは有り得ない」
> という前提上で考えないと意味が無いよ。
それを出来なくするのがセキュリティーでしょ?
実用上、他の必要としている機能との兼ね合いで
「完全に穴の無い環境」なんてものは作れないだろうけど、
Re:思考停止を自分で認識してね (スコア:0)
> 今後は鍵をかけましょうね。と言う次元の話であって、
> 鍵の強度の話なんて程遠い位置だ。
> 「完璧な」なんて言葉はお呼びじゃない。
だからそれは今回の議題じゃないんだ、と何度言われれば解るんだ? yasdas君よ
事故発生時の対処方法のマニュアル化を議論している時に
「事故そのものを無くせば良いのですよ。原因は元から絶つ、これが問題解決の切り札です。」
と言う意見は多々「馬鹿」と評されかねないのだが。
# 君はマリー=アントワネットか
Re:思考停止を自分で認識してね (スコア:0)
それをしないで事故後の対応をマニュアル化するのは、
(ネット上では一般的かも知れないけど)
オフラインではリアリティが無い。
Re:思考停止を自分で認識してね (スコア:0)
「事故防止(危険予知活動)もマニュアル化しましょうね。」
ってのはとうの昔(今回のストーリーでも以前のACCSストーリーでも)前提にある。
だから、今度は事後の話をしようとしている所に
「原因が無ければ…」
と言うから色々言われるんでしょ?
御粗末なAC
Re:思考停止を自分で認識してね (スコア:0)
セキュリティを考慮したシステムにおける、
セキュリティトラブルの事後処理
と、
セキュリティを考慮していなかったシステムにおける、
セキュリティトラブルの事後処理
は別物である。
(侵入犯への対
Re:思考停止を自分で認識してね (スコア:0)
ここは「サーバー管理側のセキュリティトラブルの事後処理のあり方」を論じてるんじゃないですよ?
Re:思考停止を自分で認識してね (スコア:0)
騙るべきは一般的な事後処理だって言っているだけ。
でもって元々のセキュリティのレベルはあまり関係が無い。
強いて言えば「簡単だからって手を出すのはイカンよ」ってだけで。
だからこそ「ACCSはどうでも良い」と書いた訳で。
おおよそ多数の関心事は一般論として、
・セキュリティホールを見つけた時にどう通知するか。
・確認作業としては何処までが許されるのか。
だと思われるのだが、どうもあなたはそっちの話に持って行かれると困ると見えるのだが?
どうしてもACCSとOffice氏の話に持っていき
Re:思考停止を自分で認識してね (スコア:1)
で、わたしが言いたいのは、Officeとやらの失態や問題行為が、事件の本質にあるのではなく、
「ACCSは御粗末で困ったもんだ」というのが、今回の影響として大きいと見ている上に、
再発防止のためには、こういったACCSの様なアホなモノを能天気に導入するバカをなんとか
しないといけない..という意見を具申しているわけなんですけどね。なぜか、その後の処理だけを
問題にしたがるお方がいて、それはそれで、それで飯を食っているとか、そういったことを楽しみ
にしているというごく少数のお方の偏った嗜好や性癖の問題であるわけだよな。まずは、問題
があったら、問題発生の抑止ってことを考えないとね。問題の原因を放置して、先走った議論
もどきを重ねたところで、得るものは少ない。
>「セキュリティトラブルの事後処理」を話そうとするのは何らおかしい事では無い。
「連絡があっても、それが末端から上にあがらなかった..という、相変わらずのACCSの問題」
というのが、わたしの認識なのだけどね。そこらへんを含めての改善についての記述が、
ACCSには、いまだないみたいなのが、さらに「ACCSって酷いところだね」という印象を
さらに増している様にみえる。個人情報漏洩という、非常にセンシティブな問題が指摘さ
れたのであれば、どうサイトとして対応すべきか?という問題になると思うのだけどね。
盗んだor抜いた人の善意・悪意を論じて、なにか得ることがあるのかね?
Re:思考停止を自分で認識してね (スコア:0)
モノが言いたいのなら、根拠を示せ。
あんたの中傷行為の方が問題だ。
それを放置して、議論もどきを重ねたところで、得るものは何も無い。
Re:思考停止を自分で認識してね (スコア:0)
あれ?全然善悪なんか論じてないように見えたぞ。
あなたには
>・セキュリティホールを見つけた時にどう通知するか。
>・確認作業としては何処までが許されるのか。
が善悪を論じ様としているように見えると。
相当に不思議な感覚してますね。
自分がACCSのような困ったサイトの改善「のみ」について騙りたいってのならそれはそれで良いでしょう。
でも、それならきちんと宣言してくれないと回りは戸惑いますよ。
Re:思考停止を自分で認識してね (スコア:0)
ここまでこのツリーの議論の趣意を複数人に懇切丁寧に説明された上での認識がそれか。
貴殿は議論の邪魔だ。黙っていてもらおうか。
Re:思考停止を自分で認識してね (スコア:0)
末端から上に上がらなかった点は確かにACCSの問題。しかし、office さんが連絡したとされる内容に問題はなかったのかね?
yasudas さんは、連絡した原文を読まれたのでしょうね。 私は読んでいないので、簡単にACCSの問題と言い切れない。
問題を見つけた時、いかに相手に対して迅速に判りやすく伝えるかが解決の第一歩。
Re:思考停止を自分で認識してね (スコア:1)
そうですか?その前の書き込みとセットで読むとよいでしょうな。
一部だけ、流れを無視して読んでも、あなた程度の読みしか出来ない
方は結構いるでしょう。
>その前までは(質はともあれ)Office氏の行動には問題はないか、を主題としたツリー
そうですよ。そして、その流れで、「Office氏の行動の元になった」ACCSの
瑕疵について指摘し、その瑕疵がなければ発生しなかったという「より元にな
ること」つまり原因を指摘し、その原因を発生させた者「も」謝っただけだね
という指摘ですからね。
>それなりの書き方ってのもがあるのではありませんか?
十分に読み取る訓練が、あなたには必要でしょうね。
Re:思考停止を自分で認識してね (スコア:1)
というか、元がなければ発生しないという事実は、どうった解説を
しようとも、覆るわけないのですけどね。
>殿は議論の邪魔だ。黙っていてもらおうか。
ご覧に鳴らないとよろしい。IDは隠しておりませんので、タイトルの
下をご覧になって、読み飛ばすと、あなたにとって快適になるでしょう。
Re:思考停止を自分で認識してね (スコア:0)
>しようとも、覆るわけないのですけどね。
そんな物を覆す必要はありませんがなにか?
>ご覧に鳴らないとよろしい。IDは隠しておりませんので、タイトルの
>下をご覧になって、読み飛ばすと、
思考が脳内で飛躍しすぎ (スコア:0)
>
>そうですよ。そして、その流れで、「Office氏の行動の元になった」ACCSの
>瑕疵について指摘し
このツリーの中でyasuda
Re:思考停止を自分で認識してね (スコア:0)
あたますごく悪そう。
Re:思考停止を自分で認識してね (スコア:0)
は、ファーストサーバが使用していたCGIを作成したモリカワ氏な訳なんですね。
根元を刈るならこちらですね。
Re:思考停止を自分で認識してね (スコア:0)
ACの学習機能はもともとOFFだが。
Re:思考停止を自分で認識してね (スコア:0)
ま、そんなもんとおもっていたけどね。
でもあなたに他者が他の事を話そうとしているのを態々自論を繰り返して妨害する理由は無いと思うが?
他の人は別件を話そうとしてるだけだろ?
ちょいまえの例で
>・セキュリティホールを見つけた時にどう通知するか。
>・確認作業としては何処までが許されるのか。
という話をする
Re:思考停止を自分で認識してね (スコア:1)
つまり、そういった元からダダ漏れであることは、何も
考える必要がなく、一切合切が「ダダ漏れ前提で考える
必要だ」ということですね。まったくもって、面白いお
考えをなさっているということで、失笑してしまいまし
た。
>議論を邪魔して混乱を発生させている
議論のもとになった事象について語ることで混乱する様
なのは、議論以前の愚論ではないかね?なにかい?もし
かして、そういった元を絶たれるとまずいとかあって、
敢えてそれを隠蔽したいということなんですかね?
もしかして、ACにはそういった元を絶たれない様にして
おきたいという、つまり飯のタネにしているセキュリティ
ゴロちゃんとかいるってことなんですかね?
Re:思考停止を自分で認識してね (スコア:1)
誤記指摘で喜んでいるなんて、頭悪いですね。ACにたまにいますね。
yasudas電波 (スコア:0)
>>そんな物を覆す必要はありませんがなにか?
から
>つまり、そういった元からダダ漏れであることは、何も
>考える必要がなく、一切合切が「ダダ漏れ前提で考える
>必要だ」ということですね。まったくもって、面白いお
>考えをなさっているということで、失笑してしまいまし
Re:思考停止を自分で認識してね (スコア:0)
やっぱりあたまわるいんだ。
Re:思考停止を自分で認識してね (スコア:0)
間抜けな開き直りっぷりはyasudasにかないません。
Re:思考停止を自分で認識してね (スコア:0)
違うでしょ。どっからそんなことが出てくるのでしょうか。あなた以外に誰も「ダダ漏れ前提で考える必要」なんて言ってませんよ。もうちょっと冷静になりましょう。
Re:思考停止を自分で認識してね (スコア:1, フレームのもと)
ACちゃんの頭が悪いってことは、よくあることですね。
気にするほどのこともありませんね
yasudas (スコア:0)
>気にするほどのこともありませんね
で、そう自分に言い聞かせないと耐えられないくらいなのですね。
Re:yasudas (スコア:1, フレームのもと)
ACちゃんの妄想って楽しそうですね。
頭の悪さをもろに提示してくれるACって結構いますね。
Re:yasudas (スコア:0)
いえ、馬鹿をからかうのが楽しいのです。
>頭の悪さをもろに提示してくれるACって結構いますね。
yasudas自身による頭の悪さのk示には負けます。
Re:yasudas (スコア:0)
単純な話 (スコア:0)
トータルで安全を考えるって意味を履き違えてます。
「問題を何処かで食いとめる」
という無意味な仮定(出来るかどうかも解らない。現実にセキュリティホールなん
まあ、落ち着け。 (スコア:0)
なんか、単なる口喧嘩迄しないでも良いでしょうに。
>そういった元からダダ漏れであることは、何も考える必要がなく、
ほぼ例外無く皆が「問題だ」「考える必要がある」と言っていると思うが?
「ここで話す事では無い」とか「以前のスレで話した」とか「それならきちん枝を分離してやってくれ」って言っているだけでしょ?
ただね、貴方の言う「適切な対処」ってのをしたとしても、貴方の言うように「無かった」事にはならないってのが、皆に反発を受けている理由の一つですよ。
セキュリティホールなんて実に色々な要因がある訳で、それらを全て塞ご
修正 (スコア:0)