2005年05月26日(木) << 前の日記 | 次の日記 >>
これまでの05月26日 編集

■1 決闘:ルール決め殴り合い、少年12人逮捕[http://www.mainichi-msn.co.jp/today/news/20050526k0000e040059000c.html]次の記事 >> このエントリーをはてなブックマークに追加

また決闘[http://www.nantoka.com/~kei/diary/?200503a&to=200503032#T200503032] ですか。
相互の合意で相手を決める▽髪の毛は引っ張らない▽ギブアップしない時は動かなくなるまでやる▽ たとえ死んでも許される
「たとえ死んでも許される」が問題だろう。「髪の毛は引っ張らない」はむしろ微笑ましい。
しかし、これ本当に決闘罪が適用できる様な決闘だったのだろうか。記事によれば、
少年らは「K1」などの格闘技にあこがれていたといい、「合意の上での殴り合いの何が悪い」と話しているという。
のだから、「決闘罪」の存在を知らないで、署員の誘導のままに「たとえ死んでも許される」と言ったので「決闘罪」になったのかも知れない。
本当に、格闘技としてやったんだとしたら、判断は微妙だけど、
当時都立高校1年のグループ6人と、同市立中学を卒業したばかりの同級生のグループ6人。 バイクの売却を巡るトラブルに決着を付けるため、今年3月11日午後8時50分ごろ、世田谷区奥沢2の公園で2人ずつ6組が順番に決闘し、1人に頭や腕に2週間のけがを負わた疑い。
という背景があるのがいけないのかも知れない。でも、「世界タイトルを巡る争いに決着を付けるために」殴り合っても流血しても許されるもんなぁ。どこに線があるのだろう。

■ 関連記事

■2 「エピソード3」初日で54億円の荒稼ぎ[http://msntoday.msn.co.jp/home.armx]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

メッセンジャー起動時に表示される、MSNトゥデイの見出しの表現。「荒稼ぎ」というのは言いがかりではないか。
記事本文[http://event.entertainment.msn.co.jp/eigacom/buzz/050526/02.htm] の方は、「記録的大ヒット!」という表現になっている。
どうも、MSNトゥデイの見出しは、東スポ的と言おうか、無茶な表現が目立つ。

■ 関連記事

■3「原因は秘密だが天災の様なもので当社に落ち度は無いから補償はしない」〜カカクコム[セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

サイトを改竄された上、サイト閲覧者にトロイの木馬ウイルスを送ったり、2万2511件の顧客情報を流出させた、 価格.com[http://www.kakaku.com/] だけれども、25日の記者会見で、
「当社に過失はなかったが、詳細は明らかにできない」
「今回の件は、過失や重過失に類するものではない」
穐田誉輝社長は、サーバーの管理責任について「OSへのパッチ適用など、考えられる対策は適切に取ってきた。今回の件は我々の過失ではない」と否定した。
として、運営体制に問題があったことを否定し、原因については、
具体的な原因については、他のサイトへの攻撃につながりかねず、警察の捜査にも支障をきたすおそれがあるとして、一切の公表を避けた。
「類似犯罪のヒントを与えたくないので、これ以上コメントはできない」と詳細を話すことを何度も避けた。
今回の攻撃内容や、攻撃を受けた点については、すでに警察、ならびにIPA(独立行政法人情報処理推進機構)に情報を提供しており、これらの機関から今後、何らかの情報が発表されることはあり得るものの、カカクコムから公表はしないという。ただし、個別に求められれば、 NDA(秘密保持契約)を結んだ上での情報提供には応じるとしている。
として、原因は公開せず、
他の案件で問題となったような内部理由による情報流出事件とは異なり、今回は悪意の第三者からのハッキングによる情報詐取事件である」として、個別の補償は行なわず被害サポートを行なうことで対応するとした。
と、「悪意の第三者からのハッキングによる情報詐取」だから補償はしないと発表した模様だ。
さらに、
「必要とされるWindowsのパッチは当てていた。社内で考えられる最高レベルのセキュリティ対策をしていた」
から、「考えられる最高レベルのセキュリティ」を確保していたと主張し、
穐田社長は今回の件を「言い方は悪いかも知れないが、地震にあったようなもの」と例える。「地震に本当に危機意識を持っているのは、被害にあった人だろう」
と、阪神淡路や新潟中越の被災者に配慮したら発言できない様なことを言っている。
パッチを適用してセキュリティが確保できるのであれば苦労はないし、泥棒に取られたんだから責任は無いと言えるのだったら、質屋さんや倉庫業は苦労をしない。
利用者の信用が要らないビジネスモデルだからこの様な発言ができるのだろう。 もし、エンドユーザーの信頼が必要なビジネスだったら、こういう発言は出てこないだろう。

「類似犯罪のヒントを与えたくないので、これ以上コメントはできない」:

セキュリティに関しての情報開示は確かに難しい問題を含むのだが、だからこそ言い逃れに使ってはいけないし、言い逃れに聞こえない様に注意が必要だ。
例えば、本当に最新の侵入技法がこの侵入に使われていて、これを公表すると世界中のサーバに影響が及ぶと言った場合、ベンダが対策を完了するまでの間、公表を控えた方がより安全が保たれるという意見がある。
「類似犯罪のヒントを与えたくないので、これ以上コメントはできない」として、理由を公開しないのはこのケースである。
一方、今回の事件が、もし、既知の手法による攻撃であったとしたら、公開することによって、「こういう対策もしていなかったのか」という批判にさらされることになる。
その様な批判を避けるために「類似犯罪のヒントを与えたくないので、これ以上コメントはできない」と言っているのであれば、まさに言い逃れであって、許されることではない。
このケースはどちらだろうか。
今回の攻撃内容や、攻撃を受けた点については、すでに警察、ならびに IPA(独立行政法人情報処理推進機構)に情報を提供しており、これらの機関から今後、何らかの情報が発表されることはあり得るものの、カカクコムから公表はしないという。
「この場で話すことはできない。ただ、 IPA(情報処理推進機構)には事態を報告しており、IPAを通じての情報開示は行う
としているが、 IPAセキュリティセンター[http://www.ipa.go.jp/security/index.html] の人によれば、
株式会社カカクコムからは、「不正アクセスを受けた」という被害の届出があり
ましたが、現時点では その原因や対策については報告を受けておりません
という。まさか記者会見でウソを言ったとも思えないが、これは一体、どういうことだろうか。
少なくとも、情報の開示によって信用を得ようという姿勢は全く見られない。

■ 関連記事

■4 「パスワードはメモしておけ」−MSのセキュリティ担当幹部、自説を披露[http://japan.cnet.com/news/sec/story/0,2000050480,20083861,00.htm][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

確かに、弱いパスワードを使われたり、管理ポリシや安全性の違う複数のシステムで同じパスワードを使われるよりも、安全な方法でメモした方が良いかも知れない。
利用者にパスワードを付けさせるよりも、システム側で生成したパスワードを強制した方が、全体としては安全になる可能性もあるのに似ている。
利用者が設定するパスワードはJoeアカウントになりがちだし、他のシステムの大事なパスワードを流用してしまうかも知れないし、いくつもパスワードを付けないといけないから、弱い共通パスワードを使うユーザーが出てくる可能性がある。
システムで付けたパスワードは、きっとユーザはメモするに違いないけれども、メモが盗まれる可能性は、ユーザが付けたパスワードが侵入経路になる可能性より低そうだ。
弱いパスワードを共通パスワードにしてメモしている人がいるのも問題なのだけど。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年05月 翌月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project