パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEther VPN ユーザーモードルータは善か悪か」記事へのコメント

  •  ないでしょ。 そんなのは使う人次第。

     とまずはお約束のつっこみ。 ここがわかっていないと、セキュリティは語れない...?

    • キチガイに刃物 (スコア:2, すばらしい洞察)

      by j3259 (7093) on 2004年12月25日 4時22分 (#670230) ホームページ 日記
      テロリストにプルトニウム、というように、刃物やプルトニウムそのものに善も悪もなくても、潜在的な危険性があるものを 無責任な使用者が悪用できる状態にすることには良し悪しがあるんじゃないでしょうか。

      使う人次第っていうのは結局管理責任を放棄してるか、使用者の倫理観(善悪の判断)に委ねているわけですよね?で、倫理の出発点ってのは文化によって葬儀の方法が違うように善悪ってのは相対的って所から始まってるわけです。火葬を当然と思う人もいれば、とんでもないと思う人もいるわけで。鳥葬というのもありますね。

      じゃあ、法で最低ラインを引くかって事になるんですけど、 日本で鳥葬やったら死体損壊罪らしいですね。 法の意識が低かったり、法を強制するのが難しかったりする国があれば、インターネット上ではシステム全体が脆弱になりますね。 ロシアとか中国経由でスパム [cnet.com]が入ってきてるのが良い例だと思います。あと、著作権に関する意識の違いとか。

      結局技術的に(規格とコードで)制限を加えるしか方法はない気がします。ただ、それをやってくと検閲にもなりかねないから難しいところ。

      親コメント
      • by Anonymous Coward on 2004年12月25日 5時49分 (#670242)
        キチガイですか?刃物ですか?
        親コメント
        • > キチガイですか?刃物ですか?
          ここが日本でモノが銃だったら、取り締まる対象は銃ですよね。
          • by Anonymous Coward on 2004年12月25日 10時17分 (#670296)
            キチガイか刃物か、という問いに銃を持ち出すのはSoftEtherをウイルスと定義するようなもの。
            取り締まるべきは「刃物を持ったキチガイ」が正解でしょう。


            # 蛇足だと理解しつつ
            親コメント
            • だからあ、銃だって使い方を誤らなければいいんだって。
              普通の人も刃物の持ち歩きを制限されている部分もあるしね。
              # 以下、無限ループ
      • by Filler (16734) on 2004年12月25日 11時15分 (#670323) 日記
        管理責任がシステム屋にあることを自明として考える理由を教えてもらえませんか?
        会社のシステムに限って言えば、社内ネットワークの外部からSoftetherを仕込まれた場合ならばシステム屋に管理責任が発生することには異議は無いのですが、社内の人間がSoftetherを動かして問題が発生した場合は、その社員とそれを許可した上司の責任なのでは無いでしょうか?
        #コンピュータが絡めば何でもシステム屋の責任にする社員にもコンピュータが絡めば何でも
        #自分の権限にしたがるシステム部門にもうんざり。
        親コメント
        • by Anonymous Coward
          >社内の人間がSoftetherを動かして問題が発生した場合は、
          >その社員とそれを許可した上司の責任なのでは無いでしょうか?

          そういう危険性が予見されるものをシステム屋に無許可で
          社内ネットワークに接続してはいけないルールを作ってなければ、
          システム屋も
          • by Filler (16734) on 2004年12月25日 12時27分 (#670347) 日記
            >ルールを作ってなければ、システム屋も責任あり。
            御社では現場の長は何のために居るの?
            ・専門家に事前に相談する常識が無く
            ・業務上のメリット、デメリットを判断する知識も無く
            ・後になってシステム屋に責任転嫁する責任感
            こんな奴、長にしたらいかんでしょ。
            1次的な責任はやっぱり現場の上長にあると思うが。
            まぁ間接的にはシステム屋にも責任があるかも知れん。
            が、システム屋がコンピュータに関して全知全能だとはとても思えん。
            どこかしら抜けてる奴が集まって会社を運営しているということを前提に考えないと。
            親コメント
            • by Anonymous Coward
              >どこかしら抜けてる奴が集まって会社を運営しているということを前提に考えないと。

              だからこそシステム「管理者」の職務がある,っつー話でしょ?
              それに今回の流れでは全知全能をもとめてるんじゃなくて,
              • by Filler (16734) on 2004年12月25日 15時58分 (#670447) 日記
                それならばシステムを管理する話の筈だと思うのですが。
                なんで社員を管理する話がそこここにでてきてるのでしょうか?
                社員を管理するのは上長でしょ?
                あと、ポリシーの策定と運用が不要とは言ってないよ。
                あくまでも1次責任者は現場の上長だと言っているだけで。
                あと、御社の「長」がなんのために居るのか答えてよ。
                親コメント
              • by Anonymous Coward
                >なんで社員を管理する話がそこここにでてきてるのでしょうか?

                あなた以外のどこに出てますか?

                >あくまでも1次責任者は現場の上長だと言っているだけで。

                平社員レベルができてしまうことを、なんでもかんでも上長にお伺い立ててからすると思いますか?
                SoftEtherを使うってのはその程度で出来てしまうレベルでしょ。
                それを倫理的/技術的な面で制約をかけたりしながら、システムを維持運用していくのがシステム管理の仕事
              • by Filler (16734) on 2004年12月25日 17時54分 (#670476) 日記
                >あなた以外のどこに出てますか?
                ちゃんと他のコメントも読め。人次第といってるのがそうだろが。元コメントにでてくる倫理観というのもシステムの範囲内か?違うだろ、明らかに組織内の人間を念頭に置いての発言だろ?

                >平社員レベルができてしまうことを、なんでもかんでも上長にお伺い立ててから
                あんたのところは部下を掌握できていない上司ばかりか。事後報告すらしてもらえないAC不憫。いや事後報告すらしないACなのか?

                >対外(会社外、部署外)的な結果責任を被ってくれる。
                社内での責任も当然負うだろ。部署外と自分で書いてるじゃないか。
                (#といいなぁとも書いてあるから実態は違うのか。そりゃ事後報告すらしたくなくなるわな。でも一般的な例とは言えんと思うぞ。)

                >だからといって、実務レベルの管理者の責任がなくなるわけじゃない。
                無くなるなど誰も言ってない。1次責任は上長だろ。
                システム屋が1次責任を負うわけでも無いくせに現場に命令するのがうざい、と同時に、責任逃れにシステム屋の落度を言い出す見苦しい社員も軽蔑すると670323で書いたんだが。
                コンピュータを使うか使わないかで不祥事の責任所在が変わるほうがおかしいだろ。
                親コメント
              • by Anonymous Coward
                一つ前のコメントに書いたけど消したことを書くよ。
                あなたを見てると、作業員に管理はできないってのがよくわかる。

                >元コメントにでてくる倫理観というのもシステムの範囲内か?
                >違うだろ、明らかに組織内の人間を念頭に置いての発言だろ?

                システムがどういう人たちにどう使われるのか、
                運用していくために、物理的/制度的に何が必要なのか、
                それを含めてやっていくのが管理だ。
                そして、それは「人を管理する」こととは全く別の次元だ。
                作業員にはわからんのだろうから、管理とはそういうものだと思っておけばいいよ。
                いつか得心することもあるかもしれないから。

                >事後報告すらしても
              • by Filler (16734) on 2004年12月26日 1時06分 (#670625) 日記
                あほか、何で交通事故の話が出てくるねん?
                システム屋ってこんな奴ばっかりか?
                判り易い例を出すわな。
                「社外に紙で持ち出した社外秘の資料をコピーされました」
                この場合にシステム屋が責任を問われる会社じゃないよね。
                「社外に持ち出した社外秘のデータをコピーされました」
                なんでここでシステム屋が責任者になるわけ?
                持ち出した奴の管理責任とその上長の監督責任が問われるのは当然。
                でも社外秘のデータを社外に持ち出すリスクを負ってでもやらなきゃならん仕事もあるという想像力は無いのか?
                例えば契約書は社外秘の文書だよね。でも客先に持っていかなきゃ契約にならないわな。社外に持って出るときの管理責任・監督責任はシステム屋じゃないわな。
                システム屋の責任ってのはデータの持ち出しにどれくらいのリスクがあるかを教えておく責任なんだよ。まぁ社内で全ての仕事ができると思ってる子には理解できないかもな。行末に(wでも付けて粋がっとけ。
                これ以上は俺はレス付けないよ。
                親コメント
              • by Anonymous Coward
                >判り易い例を出すわな。

                判りにくい。
                なぜわかりにくいかというと、「システム屋」と言う言葉を何の説明もせずに使っているところ。
                それと、責任の位置があいまいで、多分自分の周りのことでしか話をしていないのが原因。
                相互作用だからFillerさん一人の責任ではないけど、「システム屋」と言う言葉を執拗に使用している責任は重いと自覚したほうが良いでしょう。

                例えば「システム」と言うのはかなり広範囲で曖昧ですからね。
                個人情報保護とか考えた場合、無許可でプログラムのインストールや、紙などの媒体へのデータ出力、誤判断によるデータの漏洩や喪失に
              • by Anonymous Coward
                で結局、内部の人間が勝手につないで、不祥事が起きたらシステム屋が悪いのか、現場が悪いのかどっちなんだよ!!

                #で、以下無限ループ、ってか(藁
              • by generous (10768) on 2004年12月27日 12時03分 (#671127) 日記
                > で結局、内部の人間が勝手につないで、不祥事が起きたら
                > システム屋が悪いのか、現場が悪いのかどっちなんだよ!!
                判ってて突っ込んでるように見えるけどあえて返信してみる。

                勝手に繋ぐことが出来得る環境を構築し、放置したシステム屋と
                適切な判断を仰ぐ事無く勝手に繋いだ現場の両方が悪いと思います。
                親コメント
              • by Anonymous Coward
                で結局、誰が一次責任で誰が二次責任なんだよ!!

                とFiller君は言うに違いない。
              • by Anonymous Coward
                どっちも悪い。
                で、1次責任は?って、
                それ、その会社の政治じゃん。
                Fillerのいる会社じゃ、こんなことシステム屋がほざいていても大丈夫だし、
                ACの会社じゃ、システム屋がこっぴどくやられるみたいだし。
              • by Anonymous Coward
                > どっちも悪い。
                > で、1次責任は?って、

                先ず、どちらがとかどっちも悪いという不毛な議論はしないなぁ。
                一次責任とかでは無く、問題の発生個所なら解決用のソースとして調査ぐらい
                はするけどね。

                > それ、その会社の政治じゃん。

                えーと、会社だから会社の政治で動くのに何か問題が?

                > Fillerのいる会社じゃ、こんなことシステム屋がほざ
      • by Anonymous Coward
        キチガイにというよりは分別のつかないやつに、でしょう。そういうのに
        簡単にFireWallを越えて管理者の目の届かぬ通信をさせることができる
        ものを作ったのは何故なのか、その意図がわかりません。

        #それともhttpまで通信制限を設けるような社会にしたいとか?
        • Re:キチガイに刃物 (スコア:0, フレームのもと)

          >簡単にFireWallを越えて管理者の目の届かぬ通信をさせることができる
          >ものを作ったのは何故なのか、その意図がわかりません。

          #670304 [srad.jp]のコメントにある通りかも、と勘ぐってしまいますね。
          手下に襲わせて兄貴が助けて株を上げるようなマッチポンプ的。
          # この製品アイデアは研究者ではなく営業サイドから出たものと想像してます
          # 技術追求というより裾野
          --
          ---- 何ぃ!ザシャー
        • by Anonymous Coward
          #それともhttpまで通信制限を設けるような社会にしたいとか?

          すでに、社内からのhttpを含むインターネット接続の禁止を検討したり
          実際に禁止する企業が増えはじめています。

          もちろん、このソフトウェアだけが原因ではありませんが、最近
          世間を騒がせている情報漏えい問題にも、深く関わる技術であるだけに
          実際の影響以上に注目を集めてしまうでしょう。
          そして、こ
          • by Anonymous Coward
            うちはすでに特定サイト以外のhttps/http共、デフォルトでは規制済みです。

            サイト単位/人単位でOpenにする手段は用意されていますが、上司の申請なしでは、社外サイトにアクセス出来るようにはなりません

            なんかいや~な感じですが、すでにSoftEtherだけ閉めるだけでは意味が無い状況になっていると考えるので仕方ないですかねぇ~

人生unstable -- あるハッカー

処理中...