アカウント名:
パスワード:
こういうので正しい作法があるのかはちょっとわからないけど、この場合はどうするのがベターだったんだろうか。
# 教育委員会とかにタレこむとかしか思いつかないけど、ちゃんと対応してくれるというイメージがあまり無い。
どうするのがベターか、普通に判断がつくのではないのか?と思います。
学校の建物などに脆弱性(壁が壊れかかってるとか、校庭に陥没があるとか)を見つけたら、生徒や先生が被害に遭わないよう、先生に連絡するはずです。セキュリティ的なたとえなら、ドアの鍵が壊れてて泥棒が入り放題になってる、とかかな。
きっとそういうつもりでメールでお知らせしたのでしょうが、学校側の反応 [hatena.ne.jp]は
しかし、学校側として一切「ありがとう」という言葉は使わず、今後一切脆弱性を突くなという感じのスタンスなんです。「うちの学校はプライバシーマークも取得しているのでこういうことされては困るのです」
しかし、学校側として一切「ありがとう」という言葉は使わず、
今後一切脆弱性を突くなという感じのスタンスなんです。
「うちの学校はプライバシーマークも取得しているのでこういうことされては困るのです」
として自宅謹慎を受ける羽目になったので、ブログ主は怒っていると。
記事のコメント欄にもありましたが、JPCERT コーディネーションセンター [jpcert.or.jp]に通報というのが順当ではないかと思います。ただ不正アクセスはどういう扱いになるのか知りませんが、気持ちが収まらなかったら通報を経験してみるのは悪くないかも。
JPCERT コーディネーションセンター (JPCERT/CC) は、インターネットを介して発生する侵入やサービス妨害などのコンピュータセキュリティインシデント (以下、インシデント) について、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。
とあるのですが、今回のアタックって校内ネットワーク側からですよね?管轄外じゃないですか?
先生、ローカルネットはインターネットに含むんですか?
プライバシーマークって何なんでしょうねこんな認識の学校でも取れちゃう資格ってネギカモからお金を取ってるだけのような
# 一応、学校側にもジプデック? だかへの報告義務がありそうだけどしたんだろうか# そしてジプデックは何か指示したんだろうか
jbeef先生に相談すべきだったんだろうな、と。結構前から脆弱性だの何だのは、明らかに穴が開いてても試したらマズイとか、迂闊にブログに書いたら訴えられかねないとか扱いが難しい問題になってます。
大人であっても普通に考えて行動すると「見なかったことにする」が一番コストがかからない現状で、何かしようと思う志のある小中高生は、専門家に頼って良いんじゃないかなあ。 # あんまり迂闊なことを書いて相談が殺到してしまうのもアレですが、本人の将来を考えると、現状適切な窓口が存在しない気がする……
適切な窓口が存在しないってのはそのとおりだと思います。jbeef先生は既に一人NPO状態だし。
仲間内だけで遊ぶだけ遊んで飽きたら放置するってのが局所的な最適解ではないかな。
>学校の建物などに脆弱性(壁が壊れかかってるとか、校庭に陥没があるとか)を見つけたら、生徒や先生が被害に遭わないよう、先生に連絡するはず
同意します。むしろ、タレコミに対して金一封(図書カードでもええか)を用意していても良いのでは。
そうしないと、たぶん…「え、通報したら怒られるの?んじゃ、こっそり…。あ、△△先生、キャバ嬢とメールしてる。」なんてことに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
正しい作法 (スコア:2)
こういうので正しい作法があるのかはちょっとわからないけど、この場合はどうするのがベターだったんだろうか。
# 教育委員会とかにタレこむとかしか思いつかないけど、ちゃんと対応してくれるというイメージがあまり無い。
Re:正しい作法 (スコア:1)
どうするのがベターか、普通に判断がつくのではないのか?と思います。
学校の建物などに脆弱性(壁が壊れかかってるとか、校庭に陥没があるとか)を見つけたら、生徒や先生が被害に遭わないよう、先生に連絡するはずです。セキュリティ的なたとえなら、ドアの鍵が壊れてて泥棒が入り放題になってる、とかかな。
Re:正しい作法 (スコア:2)
きっとそういうつもりでメールでお知らせしたのでしょうが、学校側の反応 [hatena.ne.jp]は
として自宅謹慎を受ける羽目になったので、ブログ主は怒っていると。
記事のコメント欄にもありましたが、JPCERT コーディネーションセンター [jpcert.or.jp]に通報というのが順当ではないかと思います。ただ不正アクセスはどういう扱いになるのか知りませんが、気持ちが収まらなかったら通報を経験してみるのは悪くないかも。
モデレータは基本役立たずなの気にしてないよ
Re:正しい作法 (スコア:1)
JPCERT コーディネーションセンター (JPCERT/CC) は、インターネットを介して発生する侵入やサービス妨害などのコンピュータセキュリティインシデント (以下、インシデント) について、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。
とあるのですが、今回のアタックって校内ネットワーク側からですよね?
管轄外じゃないですか?
Re: (スコア:0)
先生、ローカルネットはインターネットに含むんですか?
Re: (スコア:0)
プライバシーマークって何なんでしょうね
こんな認識の学校でも取れちゃう資格って
ネギカモからお金を取ってるだけのような
# 一応、学校側にもジプデック? だかへの報告義務がありそうだけどしたんだろうか
# そしてジプデックは何か指示したんだろうか
Re:正しい作法 (スコア:2)
jbeef先生に相談すべきだったんだろうな、と。
結構前から脆弱性だの何だのは、明らかに穴が開いてても試したらマズイとか、迂闊にブログに書いたら訴えられかねないとか扱いが難しい問題になってます。
大人であっても普通に考えて行動すると「見なかったことにする」が一番コストがかからない現状で、何かしようと思う志のある小中高生は、専門家に頼って良いんじゃないかなあ。
# あんまり迂闊なことを書いて相談が殺到してしまうのもアレですが、本人の将来を考えると、現状適切な窓口が存在しない気がする……
Re: (スコア:0)
適切な窓口が存在しないってのはそのとおりだと思います。
jbeef先生は既に一人NPO状態だし。
仲間内だけで遊ぶだけ遊んで飽きたら放置するってのが局所的な最適解ではないかな。
Re:正しい作法 (スコア:1)
>学校の建物などに脆弱性(壁が壊れかかってるとか、校庭に陥没があるとか)を見つけたら、生徒や先生が被害に遭わないよう、先生に連絡するはず
同意します。むしろ、タレコミに対して金一封(図書カードでもええか)を用意していても良いのでは。
そうしないと、たぶん…
「え、通報したら怒られるの?んじゃ、こっそり…。あ、△△先生、キャバ嬢とメールしてる。」
なんてことに。