[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7125] Re: CGIの欠陥突き情報引き出した京大研究員逮捕警視庁
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7125] Re: CGIの欠陥突き情報引き出した京大研究員逮捕警視庁
- From: Yamashita Atsumi <atsumi@xxxxxxxxx>
- Date: Sat, 07 Feb 2004 20:14:04 +0900
Yamashitaです。
At 07:25 04/02/07 +0900, 鈴木さん wrote:
>On Friday 06 February 2004 23:40, Yamashita Atsumi wrote:
> > 個人情報を管理する責任を怠った意味では、何らかの形で責任追及されても仕方は
> > ないと私も思います。
> >
> > ただ、
> > CGIに問題があって情報が漏れてしまった事で刑事罰くらうのであったら、
> > 私なら投資をすべて引き上げてWeb関連の事業を閉じます。
>
>閉じるべきですね。
その結果、Webビジネスの盛り上がりが冷めるのが怖かったりします。
これからインターネット上でショッピングサイトなんか作ろうとしている
経営者に、「刑事罰くらうかもしれませんよ」と言って、それでも続ける
果敢な人がどれくらいいるか・・・・・
> > まったくセキュアなCGIを組む自信なんかありませんし、CGI以外の方法でも
> > 完全にセキュアなシステムを構築する自信もありません。
>
>であれば、少なくともWebサーバ上で個人情報を扱うべきではないでしょう。
>(その個人がリスクを承知のうえでの話は別)
>そういうビジネスもやめるべきでしょう。
>これはAtsumiさんに向けてではなく、業界(および政府)全体にむけていいたいこと。
>(自らに向けても、、、)
プログラミングミスも、設計上のミス(=セキュリティホール)も一切存在しない
システムを組まないと刑事罰だと、それの出来る人が地球上にいったい何人
いるかなと。火星探査機ですら、メモリがあふれると再起動しまくる問題が
残ったまま打ち上げられたくらいですから。
それよか、住居侵入罪みたいに、他人のサーバに勝手に入るのは、よくない。
サーバ側で公開を意図しないデータを勝手に見て回るのはよくないとしたほうが、
いいと思うのですが。普段セキュリティホールつついている人には
目に触れることすら許せない主張かもとは思いますが。
___________________________
Yamashita Atsumi
atsumi@xxxxxxxxx
--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓ 最新情報もりだくさん! ┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│ │紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
┗━┷━┷━┷━┷━┷━┷━┛
mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp