アカウント名:
パスワード:
とりあえず表はね。
後は内容。 実際に試験を請け負う為にはどういう条件があるのか? 変な下請け使えばそれなりに流失被害なんかは起こりえるから、その辺りの保障は?とか。 それでも被害発生時は総務省を訴えれば良いので、
勝手に試験する人間が往々にして情報流出をさせるってのは明らかな現実。 そういう状況で単なる「自称セキュリティ試験者」と「総務省ご用達セキュリティ試験者」のどちらが試験と言う行動に置いて安全側の行動を取るか、なんてのはちょっと考えれば判ります。
実質、免許制&総務省による保険付きだと思えば良いんで。 業者としても継続的に稼ぐにはヤバイ事は出来ない。 それ自体がそれなりの安全装置として働く。
また、トラブル時の担保能力は国が絡む事により圧倒的にある。 故に業者が予期しないミスでシステムの破壊を起こしてしまったとしても、十分な保障を受ける事が出来る可能性は高い。 そもそも金の無い「自称セキュリティ試験者」なんて、そういう時の担保能力は無いんですから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
侵入者の立場が明確なのは良い。 (スコア:2, 興味深い)
また、問題発生時の責任分担も判りやすいし、責任の担保能力についても問題は無い。
とりあえず表はね。
後は内容。
実際に試験を請け負う為にはどういう条件があるのか?
変な下請け使えばそれなりに流失被害なんかは起こりえるから、その辺りの保障は?とか。
それでも被害発生時は総務省を訴えれば良いので、
演習の最中は明確でないと思います (スコア:0)
検査を受ける側の企業(のサーバ管理者)は、
検査官と、それ以外の一般(?)侵入者をどうやって見分けるんですか?
安心しちゃうならば検査の意味がないなぁ...。
Re:演習の最中は明確でないと思います (スコア:0)
検査官とそれ以外を見分ける必要あるの?
Re:演習の最中は明確でないと思います (スコア:0)
「安心できます」は見分ける事が前提では?
Re:演習の最中は明確でないと思います (スコア:2, 参考になる)
勝手に試験する人間が往々にして情報流出をさせるってのは明らかな現実。
そういう状況で単なる「自称セキュリティ試験者」と「総務省ご用達セキュリティ試験者」のどちらが試験と言う行動に置いて安全側の行動を取るか、なんてのはちょっと考えれば判ります。
実質、免許制&総務省による保険付きだと思えば良いんで。
業者としても継続的に稼ぐにはヤバイ事は出来ない。
それ自体がそれなりの安全装置として働く。
また、トラブル時の担保能力は国が絡む事により圧倒的にある。
故に業者が予期しないミスでシステムの破壊を起こしてしまったとしても、十分な保障を受ける事が出来る可能性は高い。
そもそも金の無い「自称セキュリティ試験者」なんて、そういう時の担保能力は無いんですから。
Re:演習の最中は明確でないと思います (スコア:0)
ど
Re:演習の最中は明確でないと思います (スコア:1)
良くよく元ネタ読みました?
別に役人がやるのではなく、専門家を揃えてやるんですよ?
Re:演習の最中は明確でないと思います (スコア:0)
Re:演習の最中は明確でないと思います (スコア:0)
北チョンみたいだな
Re:演習の最中は明確でないと思います (スコア:0)
侵入させないという対応に変わりはないと思うけど?
見分ける必要ある?
侵入を許しちゃった場合、
第三者が同じ手段で侵入している可能性も考えられるだろうけど、
それは検査を誰がやったかとは関係のない話。
問題はそれを、
何処の誰とも判らない人間に報告されるのと、
お役所の検査官に報告されるの