[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7009] Re: CGIの欠陥突き情報引き=P$7$?5~Bg8&5f0wBaJa!!7Y;kD#
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7009] Re: CGIの欠陥突き情報引き=P$7$?5~Bg8&5f0wBaJa!!7Y;kD#
- From: kaz@xxxxxxxxxxxx (NAKAMURA Kazushi)
- Date: Thu, 5 Feb 2004 01:10:17 +0900
In article <20040204233957.E1CE.OHOKA@xxxxxxxxxxxxxxxxxx>
ohoka@xxxxxxxxxxxxxxxxxx writes:
>私の見ている視点がサーバ管理者側(ユーザ側)だというだけの話しです。
やっぱり勘違いしています。ユーザ側というのは、ここの皆がサーバ管理者
だと思っています。だとしたら、そういうユーザの為に、
>私が問題にしているのは、機密情報を勝手に取得した人は犯罪者であって
>しかるべきだ と言う事であって、
今回の件に関して、「機密情報」とは何ですか?「勝手に取得」とは?
不特定多数の、誰でもアクセス出来る状態の、公開情報でしょ。
本来、公開すべきではないのでは、と匿名で指摘しても無視されたり、
「そんなはずはない」とか「侵入できるものならやってみせろ」と
開き直る相手に、どう対処するのが良いのですか?
>そうじゃないと、サーバ管理者の視点に立ってみれば、いつ何時どこから
>物を盗まれているか分からず それこそ 夜も眠れなくなります。
#頭痛い…。馬鹿の壁という言葉が浮かぶ…。
彼を逮捕さえすれば、不正アクセスは無くなるのですか?
『逆』でしょ。指摘する人が居なくなると、セキュリティホールが放置され、
ますます不正アクセスが増える結果になるでしょ。守るべき個人情報や
企業秘密が、「こっそり」かつ「ごっそり」抜かれまくっていても、
知らぬが仏で安心して寝ていて済むの?管理を放棄した管理者って何?
…というのが皆が言いたいことだと思うのです。
>但し、現行法では、今回のケースでは犯罪にはならないと思います。
>なので、単なる「逮捕」と言うデモンストレーションがしたかっただけだと
>思います。
は??
犯罪でもないのに、そうホイホイ逮捕出来る訳無いでしょ。
私が言いたいのは、取り締まるべきは、欠陥・セキュリティホールを作り込み、
販売し、放置している側だということです。
--
中村和志@神戸 <mailto:kaz@xxxxxxxxxxxx>
NAKAMURA Kazushi@KOBE <http://kobe1995.net/>
- Break the hate chain. No more kill!
administrator@xxxxx
--[PR]------------------------------------------------------------------
● 話題の【スパイダーマン】の複製シルクスクリーンがあたる!!
☆手がけたのはあの世界の『 横尾忠則 』☆
―――――― 世界で1つだけのキャンペーン!! ――――――
このチャンスを逃したらまずいぞ!!応募はこちらから ↓↓↓
http://ad.freeml.com/cgi-bin/ad.cgi?id=c3UBl
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp