- 2004年1月 7日 20:20
- internet
■「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表
それなりに前の話(.. Slashdot.jpでも、だいぶ物議をかもしだしたようですが(苦笑
いつぞやも言ったんですけれど、やはり技術者の敵は技術者だな・・・ という再認識。
技術者の倫理問題にも少々触れたつもりですが、こういう事が普通に起こるわけで。
完璧なセキュリティーなんてありえない、特にCGIはセキュリティーホールの温床
ただ、確かに脆弱性の報告というのは難しい。 報告しても無視される場合が多いもの確か。
開発から保守に移っているプログラムのソースに手を入れるってのは
時間的にもコスト的にも損失しか生まない という認識が強く広まっている傾向がある。
しかしながら、純粋リスクによって顕在化しうる、直接・間接損失、対応費用などの損失を考え
脅威、情報資産、脆弱性、その全てが揃っている状態の改善に力を入れない理由
はたまた、そのリスクとトレードオフとなる程大きな損失は存在するのだろうか
車を運転するにあたって、任意保険に加入すべきであるのと同じように
運用者はリスクを分析し顕在化しうる損失に対しての意識を持つと共に
脆弱性に対策を講じる「義務」があると考えられる。
少なくとも自分はそんな志を持って、生きていけたらな・・・ と思う。
# 足なんて飾りです、偉い人にはそれが解らんのです。
余談ですが、Winnyの開発者も某有名国立大学の助手である。 という噂がちらほら(苦笑
そしてセキュリティーネタとして、SoftEtherのパケットを遮断するOne Point Wall
なんていうか、商売上手ですね(笑 自作出来そうなもんですが :D
- Newer: Google の秘密
- Older: OpenSSH Port 80 Ready
Comments:0
Trackbacks:0
- TrackBack URL for this entry
- http://distance.eclisse.info/cgi-bin/mt-tb.cgi/249
- Listed below are links to weblogs that reference
- 欠陥を指摘するはずが個人情報流出 from distance
