Recent Trackbacks

August 2016
Sun Mon Tue Wed Thu Fri Sat
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
無料ブログはココログ

« 就職 | Main | 著作権の自由 »

2004.01.06

ACCSの話

各所で話題にあがっている朝日新聞に今更取り上げられたセキュリティ問題の話、結局、なんで今更あがったんだろう。
http://www.asahi.com/national/update/0104/003.htmlとりあえず新聞読んでて明らかにおかしいと感じたのは次のQA。(slashdotよりコピペ)

(記)サイトを守る側から指摘を続けるべきでは?
(o)一度バイトで引きうけたが楽しくなかった。脆弱さを指摘した相手の対応の仕方に興味がある。(サイトに入るための)攻撃コマンドが決まったときはすかっとする。

なんか問いと答えがあってないし、多分、この前に「何度もメールを送ったけれど対応してくれなかった」というのが理由に入っているんじゃないかと思うんだが。って、あ、今回は送ってないのか
まあ、それでも、この方がサイトで公表されていることとは食い違うか?

今回の件が今頃出てきたのは……なぜだろう。セキュリティの不備は公開してはいけないということを周知徹底させるため? 住基ネットの絡みだったりして。住基のセキュリティが危なくても公開しては駄目だよ、とか。

実際問題、結構前からこれって問題になっている話。確か通報してから1週間だったか、10日だったかの間は様子を見て、その間に反応が全くなければ公開してもいいというルールを誰かが提唱してなかったっけ?
問題は現在はチェックすることが不正アクセス禁止法にひっかかるということか。少なくとも実演は無理。ということは、やっぱり国か警察かにこれに対応した部署が欲しいかも。見つけたらそれを通報するわけだ。そして通報が行われていれば、おとがめ無しとする。……国じゃだれも通報しないか。第三者機関をつくって、匿名での通報を可能にすると言うのが理想的かな。
そして、そこからの指摘があった場合、サイト側は適切な期間(10日程度)内に修正を行わなければならず、その期間が過ぎたら、第三者機関のWebサイトで公開されるようにする。その期間内では無理な修正であった場合は、期間の延長も有りとする。(そのために技術に詳しい人間が機関に必要)

なんか、サーバー管理者資格制度への道を開きそうだな。

« 就職 | Main | 著作権の自由 »

Comments

被害を拡大、深刻化させる方向に運用されはじめた「不正アクセス禁止法」
http://www.google.co.jp/search?q=cache:F0Io0vetb4IJ:https://www.netsecurity.ne.jp/article/1/11949.html+&hl=ja&start=1&ie=UTF-8
被害を拡大、深刻化させる方向に運用されはじめた「刑法第261条」
http://kibutu.tripod.com/
やっぱりOfficeは逮捕されるべき。

The comments to this entry are closed.

TrackBack


Listed below are links to weblogs that reference ACCSの話:

» 噂の新聞記事 [もっと辺境から戯れ言]
欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手 ACCSの話 巷では「何で今更?」と噂の 1/4 の朝日新聞の記事については以下の記事が参考に... [Read More]

» できること≠やっていいこと [siva-jp]
ACCS事件でoffice氏逮捕 某巨大掲示板風に言うと、 「墓厨が調子コキ過ぎてタイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!」って感じかな。 ... [Read More]

« 就職 | Main | 著作権の自由 »