アカウント名:
パスワード:
たとえばこの団体 [creativecommons.org]が広めているマークの不正使用はどういう技術で防止されているんでしょうか。こんな話 [srad.jp]も現に存在するわけですが。
PマークとかISO27000なんてのは、ある程度まともな企業同士で使うもんでしょ。要するに取引要件にすぎない。
あんたのところはPマークを取得していないじゃないか、というツッコミに対して、あんなマークを取るならもっと他に有効なことに使うヨと応えられる、まともな企業が取引相手としては優れているんじゃないかってことですかね……逆に考えるとPマーク取得企業以外は取引禁止というお達しを出さない企業が(ry
でも一般企業で個人情報を扱うのであれば、「あの程度はチャッチャと取っておけよ」ってのも間違いでは無いと思います。個人情報を管理する部門を持っていながら、そのていどの事務手続きすら出来ない会社ってのは、既にヤバイんじゃないかと。少なくとも、きちんと事務手続きが為されているバロメーター程度にはなりますから、それが取れない企業を取引相手として選ばないってのも、一つの合理的な経営判断ですよ。実際、タテマエだけでも揃えられない「取れない」企業ってのも多々有ると思いますから。勿論中には元々個人情報の収集とその販売が主目的のどうやっても取得できない企業なんてのもあるでしょうし。
これあれですね、個人の資格論争でもよくある話ですね。
コストを考慮せず良心のみに従うなら、条件に合致しない者を自らの責任と判断で選ぶことは間違っては居ない。しかしコストが問題となる活動にあって一定のレベルの保証条件として何等かの資格を求めるのもまた、違う見方からすれば正しいって事ですね。
だからこそ、それ自体は仕事とは何等関係なくとも人は資格を得ようとし、採用側はそれを条件とする、と。
#スラドで荒れる話ってその辺りの立場に依るコストの差が解っていないのが多い様に思う。#無制限に労力を掛けて「安い」とか言っても意味が無い事も多いんだけど。
審査団体がいて認可した上で発行しているマークは何らかの詐称対策が必要でしょう。管理者がいるんだからそれなりの対策は技術的に可能なんだし。CCのマークは発行にあたって誰が審査してるわけでもないし、そういう性質のものでもない。一緒にするのはどうかと。
#まあ、詐称を防ぐような仕組みがあるに超したことはないけどね。
CCのマークだけでは自己主張以上の意味はないですから。ライセンス表示は別にしなきゃいけないんですし。
審査団体がいて認可した上で発行しているマークは何らかの詐称対策が必要でしょう。管理者がいるんだからそれなりの対策は技術的に可能なんだし。
Web上でそのマークが真性であることを根拠に何かをするっていうことがありますか? たとえば町工場で壁に大きな字で「JIS認定工場」という文字とJISマークが書かれているようなところがありますが、その工場と契約するときに「壁にJIS認定工場と書いてあったこと」で何かが左右されますか?それと同程度ですよ。
技術的に詐称対策ができるというのと必要というのは違います。また、詐称対策があるにこしたことはないとも思います。しかし、審査団体が発行したマークには詐称対策が必要との主張にはなんらかの根拠が必要です。
>たとえば町工場で壁に大きな字で「JIS認定工場」という文字とJISマークが書かれているようなところがありますが、その工場と契約するときに「壁にJIS認定工場と書いてあったこと」で何かが左右されますか? すごい例えですね。これが左右しないと思ってる時点で永久の平行線ですなぁ……。
>審査団体が発行したマークには詐称対策が必要との主張にはなんらかの根拠が必要 誰でも詐称できるようでは制度自体の信頼度が揺らぐから、で根拠になりませんか? Pマークがあれば(そしてそれが詐称でなければ)、一応アドレス収集&横流し目的の釣りサイトではないことくらいは保証してくれるわけで、例えばWebの入力フォームからアンケートに答える場合などにあるとないではずいぶん違うはずですが……。
いや、そもそもこのストーリー自体が、「あれ?Pマークって偽装簡単そうだと思ったけど、ちゃんとバレてるぞ?」ってストーリーな訳なんですが・・・。
技術的だろうか人海戦術だろうが、対策はさえ為されていれば問題は無いと思いますよ。
現実的に考えれば、現状ではイマイチ現実的な対策技術は無い。#一応有るけど一般に知名度が無いから、そっちで偽装し放題。ってのを考えれば、マークの提示は必ず許諾番号併記でってって辺りで充分だと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
認証技術に裏打ちされていないマークが無意味だというなら (スコア:0)
たとえばこの団体 [creativecommons.org]が広めているマークの不正使用はどういう技術で防止されているんでしょうか。こんな話 [srad.jp]も現に存在するわけですが。
Re:認証技術に裏打ちされていないマークが無意味だというなら (スコア:2, すばらしい洞察)
PマークとかISO27000なんてのは、ある程度まともな企業同士で使うもんでしょ。要するに取引要件にすぎない。
Re:認証技術に裏打ちされていないマークが無意味だというなら (スコア:1)
あんたのところはPマークを取得していないじゃないか、というツッコミに対して、あんなマークを取るならもっと他に有効なことに使うヨと応えられる、まともな企業が取引相手としては優れているんじゃないかってことですかね……逆に考えるとPマーク取得企業以外は取引禁止というお達しを出さない企業が(ry
Re: (スコア:0)
でも一般企業で個人情報を扱うのであれば、「あの程度はチャッチャと取っておけよ」ってのも間違いでは無いと思います。
個人情報を管理する部門を持っていながら、そのていどの事務手続きすら出来ない会社ってのは、既にヤバイんじゃないかと。
少なくとも、きちんと事務手続きが為されているバロメーター程度にはなりますから、それが取れない企業を取引相手として
選ばないってのも、一つの合理的な経営判断ですよ。
実際、タテマエだけでも揃えられない「取れない」企業ってのも多々有ると思いますから。
勿論中には元々個人情報の収集とその販売が主目的のどうやっても取得できない企業なんてのもあるでしょうし。
Re:認証技術に裏打ちされていないマークが無意味だというなら (スコア:1)
これあれですね、個人の資格論争でもよくある話ですね。
Re: (スコア:0)
コストを考慮せず良心のみに従うなら、条件に合致しない者を自らの責任と判断で選ぶことは間違っては居ない。
しかしコストが問題となる活動にあって一定のレベルの保証条件として何等かの資格を求めるのもまた、
違う見方からすれば正しいって事ですね。
だからこそ、それ自体は仕事とは何等関係なくとも人は資格を得ようとし、採用側はそれを条件とする、と。
#スラドで荒れる話ってその辺りの立場に依るコストの差が解っていないのが多い様に思う。
#無制限に労力を掛けて「安い」とか言っても意味が無い事も多いんだけど。
Re:認証技術に裏打ちされていないマークが無意味だというなら (スコア:1)
審査団体がいて認可した上で発行しているマークは何らかの詐称対策が必要でしょう。管理者がいるんだからそれなりの対策は技術的に可能なんだし。
CCのマークは発行にあたって誰が審査してるわけでもないし、そういう性質のものでもない。一緒にするのはどうかと。
#まあ、詐称を防ぐような仕組みがあるに超したことはないけどね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
CCのマークだけでは自己主張以上の意味はないですから。
ライセンス表示は別にしなきゃいけないんですし。
Re: (スコア:0)
Web上でそのマークが真性であることを根拠に何かをするっていうことがありますか? たとえば町工場で壁に大きな字で「JIS認定工場」という文字とJISマークが書かれているようなところがありますが、その工場と契約するときに「壁にJIS認定工場と書いてあったこと」で何かが左右されますか?それと同程度ですよ。
技術的に詐称対策ができるというのと必要というのは違います。また、詐称対策があるにこしたことはないとも思います。しかし、審査団体が発行したマークには詐称対策が必要との主張にはなんらかの根拠が必要です。
Re:認証技術に裏打ちされていないマークが無意味だというなら (スコア:1)
>たとえば町工場で壁に大きな字で「JIS認定工場」という文字とJISマークが書かれているようなところがありますが、その工場と契約するときに「壁にJIS認定工場と書いてあったこと」で何かが左右されますか?
すごい例えですね。これが左右しないと思ってる時点で永久の平行線ですなぁ……。
>審査団体が発行したマークには詐称対策が必要との主張にはなんらかの根拠が必要
誰でも詐称できるようでは制度自体の信頼度が揺らぐから、で根拠になりませんか?
Pマークがあれば(そしてそれが詐称でなければ)、一応アドレス収集&横流し目的の釣りサイトではないことくらいは保証してくれるわけで、例えばWebの入力フォームからアンケートに答える場合などにあるとないではずいぶん違うはずですが……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
いや、そもそもこのストーリー自体が、
「あれ?Pマークって偽装簡単そうだと思ったけど、ちゃんとバレてるぞ?」
ってストーリーな訳なんですが・・・。
技術的だろうか人海戦術だろうが、対策はさえ為されていれば問題は無いと思いますよ。
現実的に考えれば、現状ではイマイチ現実的な対策技術は無い。
#一応有るけど一般に知名度が無いから、そっちで偽装し放題。
ってのを考えれば、マークの提示は必ず許諾番号併記でってって辺りで充分だと思う。
Re: (スコア:0)
確認は人力でお願い…という仕組みは最強だな…
って思ってるんだけどなぁ。
そのコードを削って表示してたら…あからさまにあやしい
適当な数字に改造して表示してたら…調べて確認しない自分が悪い
どうやっても組織に責任は及ばないシステム。