パスワードを忘れた? アカウント作成

こちらは、suzuki(5)さんのユーザページですよ。 あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13738210 comment

suzuki(5)のコメント: Re:門外漢なので勘違いかもしれませんが (スコア 1) 42

技術者であれば「悪法も法なり」が通じるわけだが(たとえば、関数・変数等のスペルミス・単語ミス、設計ミス等、過去の決定を今更訂正できないし、それに従うしかないことが「通過儀礼」や「洗礼」であること、「自然な」体験であることは言うまでもない。(技術者に限らず数学者、あるいは学者一般(電流の方向とかね。)に言えるだろう。))、世間一般はこれが通用する程には成熟していない。

コンピュータ技術者は法を重視する(たとえ悪法であれ。そうしなければコンピュータは動かない。)が、技術者があきれる程に世間は想像以上に法を軽視している。
世間はコミュニケーション(協和、協調性)を重視し、明文化された規範、規則を異常な程、軽視する。

コンピュータ(機械)と技術者は法(物理法則、規則、仕様)に従うことで解決する。他方で、世間というのは対話で解決する。

技術者、学者として成長するほど世間と乖離した思考様式になっていくのは必然であり不可避的であると言える。そして、世間と溝や対立、批判批難を起こす不可避的に。まあ、季節の風物詩(青春期とかイヤイヤ期)と同じだね。(ただの成長の過程)
「法を守って悪を生かす」か「法に反して法(事後法とか)で裁いて正義を為す」青年期の葛藤だよね。市民となって自己保身、自衛に努めるか、革命家となって戦いに努めるか。(マクロ的に見れば、市民が日和見であること(勝馬に乗ること)で社会全体としては秩序を維持できるわけだから、マクロ的には日和見も悪くない。革命家(コンピュータでいえばハード屋、言語屋、OS屋、DB屋、フレームワーク屋)が乱立すれば長い戦国時代になるわけだし。)

まあ、世間というのは良識(?)があって「法に反しても正義を為したなら咎めない」というものなんですよ。
「正しいが故に間違っている。/間違ってはいるが正しい。」というのが世の中にはあって、人道、倫理、宗教、経済、環境、法律、政治、時代の価値観などなどはふつう全両立しない。経済と環境が両立しないとき環境を取れるかどうかが良識の有無なわけ(この場合は制度設計をするほうが重要だろう)。((英語として)正しいスペルや単語と(プログラムとして)正しい関数名が必ずしも一致しないことと同じである。何語を英語に訳したらそうなったかは知らないが、「とにかく酷い。酷すぎる。人道に反している。」ような命名も世の中にはある。)
一言にまとめるなら「間違ってはいるが正しいこと」を批判するのは野暮ですよ。(まあ、批判するのは職業病・職業癖みたいなものかもしれませんが、成長の過程と思って克服してくださいな。)
13737841 comment

suzuki(5)のコメント: Re:事業者より所有者の管理に問題あり (スコア 1) 42

(署名なしの)メールの場合、「先程、誤送信がありました。」の一言などでユーザを欺けるわけで…。
巧妙な攻撃者の場合(攻撃対象を限定した場合)、被害を防ぐのは難しい。(というか、どうやって防いだらいいの?ってなる。)

まあ、ドメインを人質にする攻撃なんて「想定外」だったのでは?
特に兼業管理者の場合。
13737833 comment

suzuki(5)のコメント: Re:悪いのは JPRS (株式会社日本レジストリサービス) です (スコア 1) 42

いや、悪いのは
第一は「乗っ取り犯」
第二は「乗っ取られたユーザ(管理怠慢)」
だと思うけど。

技術的な問題であればVALUE DOMAINやJPRSだろうけど、今回は、単にユーザの管理ミスのように思う。
ユーザ側のセキュリティ人材不足か、システム保全管理人材不足だろう。
13737821 comment

suzuki(5)のコメント: Re:門外漢なので勘違いかもしれませんが (スコア 1) 42

まあ、イデア(法治国家)ならそうかもしれないがここは日本だ( ̄▽ ̄;)

ユーザ保護のための緊急措置だから、やむを得ない運用判断というのはわかっていると思うが…。
なんだかんだで、泥縄になるのは仕方ないんだよ。(能力の限界ってこと)
人間自体が欠陥の塊みたいな物なんだから(;_; )
あんまり責めないで置きましょう。
13737764 comment

suzuki(5)のコメント: Re:門外漢なので勘違いかもしれませんが (スコア 1) 42

ドアに鍵を掛けない、金庫に鍵を掛けないユーザが盗みに入られて、なんてセーフティーじゃない仕様と言われても・・・。
被害には同情するが、防犯意識の欠如には「脳みそお花畑」のような辛辣な批評を抑え難いと思うけど。

今回の件では、ドメイン・ロックという保護機能があった。ユーザはそれを使わなかった。
ルータなどの初期パスワードを変更しないユーザと同様、それはユーザの落ち度としか言いようがない。

もう一度、記事とリンク先を読み返して下さい。「セキュリティを解除したまま放置してたら盗まれた」という話ですから。

大体、世間を騒がすよなニュースが毎月の様に流れているのに、セキュリティを強化、点検しない方がどうかしているとも思う。(もちろんしたくてもできないやむをえないりゆうもわかる。)
13727246 comment

suzuki(5)のコメント: Re:脆弱性をわざわざ公開するやり方って (スコア 1) 41

ちょうど、「人月の神話 新装版 狼人間を撃つ銀の弾はない」を読んだとこだけど「タールの沼」「セカンドシステム症候群」「銀の弾などない」の方が付ける薬としては適当でしょうね。
その「優秀な技術者」を持ってして出来上がったのが、この様でございますなんですよね。(涙)

今風なタイトルにすると
「システム開発の過酷さ現実に咽び泣く優秀な技術者」
「プロジェクト成功で鼻高々な技術者、次期プロジェクトに夢と機能を詰め込み過ぎて息絶える」
「万能ツール・フレームワーク・言語を求めて騙され続ける優秀な技術者、いつになったら広告詐欺に気づく?」
13727228 comment

suzuki(5)のコメント: Re:脆弱性をわざわざ公開するやり方って (スコア 1) 41

まあ、功名心という見方もできるけど、

・製品の欠陥を公表して、利用者に注意を呼びかけ、製造者には修理を迫る。

と考えれば、公益告知かと。それに大企業ってのは不都合や悪事を隠すってイメージがあるから、しょうがないかと(笑)
ただ、上記はあくまで一般的な製品にあてはまって、ソフトウェア製品になると攻撃者という存在があるのでややこしい。
一般的な製品は公表の利益があるが、ソフトウェア製品の場合は公表には不利益がある。すなわち攻撃者を有利にする。

基本的に脆弱性情報の公開は攻撃者を利し利用者の害になる。かと言って非公開をとすれば、セキュア・プログラミングが普及しないため、攻撃者有利な環境がはびこる。一般製品を例にすれば、設計ミス(製品事故)を非公開とすれば、安全な製品設計につながらない。製品事故を告発することで、安全な製品設計を牽引する。同様に、セキュアな設計とプログラミングを牽引するためには脆弱性情報の公開は必要であり、それによって利用者の利益にもなる。

・ソフトウェア製品において、脆弱性情報公開は利用者の害にも利益にもなるわけだ。

答えが単純な問題じゃなく、矛盾した答えになる問題だから、「単純な答え」を求めちゃあいけない。「矛盾した答え」を受け入れてください。
13727195 comment

suzuki(5)のコメント: Re:脆弱性をわざわざ公開するやり方って (スコア 1) 41

それは、あまり関係ないと思うけど
「本気」とか「やる気」とかを批判材料にするのは、能力の限界、資源制約という概念で物事を評価しない人なだけかと。
政治家だって、数字を駆使して計算し、計画を立てている様には見えないこともあるわけだし。
働いている人でも、本気、やる気を語る人は、広告塔には使えても、管理には使えないし、任せてはいけないと思うわけで。
(日本軍と同様の結果になってしまう。やる気があれば飲まず食わずで戦える。何そのやる気補正、という妄想設定。多分、漫画と現実の境界がおかしくなったんだろうね。まあ、多少経験があるから分かる。思考のベースが漫画的になるといえば分かりやすいかな。あるいは、人物評価の基準がマナーに偏るとか。)

多分、ここいらの住人は、「マナー」「態度」「やる気」で批判され、「リソース」で批判返しすることが日常なんでしょう。それでも出世するのがやる気派で苦労しているんだろう。
13727165 comment

suzuki(5)のコメント: Re:復元できないものなのか……。 (スコア 1) 38

多分、それができるほどの余裕がないほど、スパムが多いんだろうと思う。
携帯販売店の店員や、市民相談窓口担当者とかなら分かると思うけど、ただのスパムメールの相談に来店する方もいるんですよ。
本来の業務、顧客サービスを妨害されているんですよね、たかがスパムごときに。(威力業務妨害レベル)
経済的損失を考慮して削除せざるを得ないと思います。対策を取らなかったら、店舗あたり毎日数〜十数人のスパムメール相談に応対することになると思います。
13727141 comment

suzuki(5)のコメント: Re:まあ他もやってるし・・・ (スコア 1) 38

スパム業者を以下の様に仮定する
30万件のメールアドレスリスト×5通×30日
月に4500万メール

1業者だけでこれだけの影響を及ぼすわけで、それが数千業者程度いると仮定するとフリーメール側としても、即削除しないとサービス維持ができないわけだし。個々のユーザもいちいちフィルタ設定するわけでもないし。

あと、嫌がらせで無差別にメーリングリストに登録するっていうのもあって、同意確認をきちんとしない業者のメールの削除と一度登録すると解除できない業者のメールの削除は、もう、メール配信側の素行が悪いためとしか言いようがない。

そういえば、不正に入手したメールアドレスリストを使って送っている業者からのメールが一気に消えたことがあった。ひどいときは、1月に100通のスパムメールを受け取っていたけど、今は1週に1通程度になった。多分、こういう処置のおかげだろう。

迷惑電話も対策機器導入したら0になったし、ユーザ側としては、受信できないことよりも迷惑電話が毎日かかってくるほうが耐えられないから、良いことだと思うけど。詐欺電話、詐欺メールはブロックでいいし、まがいものが巻き添えになってもしかたないとあきらめた方がいいとおもうよ。あとは、迷惑・詐欺ハガキ、迷惑・詐欺郵便も郵便局でブロックして欲しい。

個人的には真逆で、通信業者は積極的に迷惑・詐欺メールを削除してほしいし、社会インフラ企業としての義務だと思う。
いちいち、フィルタ設定するのも面倒だし(毎回メールアドレスを変えてくる悪質な業者もいてね、フィルタが有効じゃないのもいるので、送信元サーバ単位で削除してもらわないとどうしようもないの。)、通信費も時間も無駄にするわけだし。

まあ、真っ当なメーリングリストが利用できないのは困ったことだけど、詐欺被害からも身を守れていると考え直して、「詐欺メールから身を守るためだ。しょうが無い」と割りきっては。スパムによる経済的損失は馬鹿にならないし。詐欺被害で自殺する人もいるし。世の中には守ってやらなきゃいけない人たちもいるってことでさ。
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...