アカウント名:
パスワード:
この人はいったいどういう立場で1.セキュリティの専門家(公的機関に勤めている)2.市中のちょっとセキュリティに詳しい一般人3.市中のちょっとセキュリティに詳しい暇人
自分の時間を使ってこんな風に電凸やっているのなら3にしかならないわけだが。1なら文書で問い合わせる?べきかなと思う。しかも、こうやってやり取りを公開しているのは穴を公開しているに等しいしやっていること(市井のセキュリティホールに警鐘)は良いと思うがもっとやり方があるんじゃないかと思う。(足元を掬われないように)老婆じゃないけど心配してるよ。
高名な方なのでちょっと調べればすぐわかると思いますけど1. ですよ
穴を公開しているという点は同感ですねもともと公知のことだとしても高名な氏が攻撃可能な脆弱性だという指摘を公開することによって未対応の脆弱性をより広く知らしめ攻撃リスクを増大させる結果になっていますね
攻撃可能な脆弱性情報の取り扱いについて発見者のモラルにまかされている現状に問題があるのかもしれません
何らかの規制が必要だと思いますね
>高木氏は産総研の職員>高名な氏
高名な産総研の職員であるセキュリティの専門家が、かような電凸をしているのを不思議に思うわけですよ。ですので、>電話で冒頭相手に知らせているようには見えないんですが。(身分を)ということで、>相手は3だと思っているのでは?となるわけですが。勝手なことをすなっ!と、職場関係から怒られないかと、老婆ではないが心配しているのです。
元コメACですがなんだか判らん書き方してすみませんね。
1.このやり方で問題ない、上長の許可も貰っているセキュリティ専門家としての責任に基づく行動である。
か、あるいは
2.巷の社会システムセキュリティホールを指摘公開するのになにか問題が?(全て自分の責任で勝手にやってますが、なにか?)
どちらの立ち位置なんでしょうねぇ。と、下衆の勘繰りしてしまうわけです。個人日記に公開しているのは2の立ち位置だから、なんでしょうけど。
社会セキュリティホールを塞ぐなら、立場利用して正規の(というのがあるかどうかわかりませんが)方法で手続き取ったほうが、外注かもしれないコールセンターのおねぇさまを苛めるより早いと思うし、ことさら穴を公開するよりそうすべきでは。
個人日記にその顛末をあげても、野次馬根性でニヤニヤ観られるだけでそれ自体はあまり社会貢献出来てるようには思えないし、ああ、また粘着してるよ と思われるだけではと。
かように老婆ではないが心配してしまうわけで。(640x400のころから存じ上げて居りますので)
以前から知っているのなら、日記で取り上げたネタを講演会とかで使っていたりすることとかも知っているはずだと思うんですが。
このやり方で問題ない、上長の許可も貰っているセキュリティ専門家としての責任に基づく行動である。
高木先生としても産総研の業務としてやりたいんでしょうけど、組織のメンバーとしてこの種の活動をすると有形無形のいろいろな圧力をうける(うけた)ので、あくまで個人でやっている、というはなしをどこかできいたような。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
いつも思うんだが。 (スコア:1)
この人はいったいどういう立場で
1.セキュリティの専門家(公的機関に勤めている)
2.市中のちょっとセキュリティに詳しい一般人
3.市中のちょっとセキュリティに詳しい暇人
自分の時間を使ってこんな風に電凸やっているのなら3にしかならないわけだが。
1なら文書で問い合わせる?べきかなと思う。
しかも、こうやってやり取りを公開しているのは穴を公開しているに等しいし
やっていること(市井のセキュリティホールに警鐘)は良いと思うが
もっとやり方があるんじゃないかと思う。
(足元を掬われないように)老婆じゃないけど心配してるよ。
Re: (スコア:0)
高名な方なのでちょっと調べればすぐわかると思いますけど
1. ですよ
穴を公開しているという点は同感ですね
もともと公知のことだとしても
高名な氏が攻撃可能な脆弱性だという指摘を公開することによって
未対応の脆弱性をより広く知らしめ攻撃リスクを増大させる結果になっていますね
攻撃可能な脆弱性情報の取り扱いについて発見者のモラルにまかされている現状
に問題があるのかもしれません
何らかの規制が必要だと思いますね
Re: (スコア:0)
>高木氏は産総研の職員
>高名な氏
高名な産総研の職員であるセキュリティの専門家が、
かような電凸をしているのを不思議に思うわけですよ。
ですので、
>電話で冒頭相手に知らせているようには見えないんですが。(身分を)
ということで、
>相手は3だと思っているのでは?
となるわけですが。
勝手なことをすなっ!
と、職場関係から怒られないかと、
老婆ではないが心配しているのです。
Re:いつも思うんだが。 (スコア:0)
元コメACですがなんだか判らん書き方してすみませんね。
1.
このやり方で問題ない、
上長の許可も貰っている
セキュリティ専門家としての責任に基づく行動である。
か、あるいは
2.
巷の社会システムセキュリティホールを指摘公開
するのになにか問題が?
(全て自分の責任で勝手にやってますが、なにか?)
どちらの立ち位置なんでしょうねぇ。
と、下衆の勘繰りしてしまうわけです。
個人日記に公開しているのは2の立ち位置だから、なんでしょうけど。
社会セキュリティホールを塞ぐなら、立場利用して正規の(というのがあるかどうかわかりませんが)
方法で手続き取ったほうが、外注かもしれないコールセンターのおねぇさまを苛めるより早いと
思うし、ことさら穴を公開するよりそうすべきでは。
個人日記にその顛末をあげても、野次馬根性でニヤニヤ観られるだけでそれ自体はあまり社会貢献
出来てるようには思えないし、ああ、また粘着してるよ と思われるだけではと。
かように老婆ではないが心配してしまうわけで。
(640x400のころから存じ上げて居りますので)
Re: (スコア:0)
以前から知っているのなら、日記で取り上げたネタを講演会とかで使っていたりすることとかも知っているはずだと思うんですが。
Re: (スコア:0)
高木先生としても産総研の業務としてやりたいんでしょうけど、組織のメンバーとしてこの種の活動をすると有形無形のいろいろな圧力をうける(うけた)ので、あくまで個人でやっている、というはなしをどこかできいたような。