2005年05月27日(金) << 前の日記 | 次の日記 >>
これまでの05月27日 編集

■1 文化庁、アイコン無断使用認める[http://www.itmedia.co.jp/news/articles/0505/26/news078.html]次の記事 >> このエントリーをはてなブックマークに追加

「アイコンを無断使用することを文化庁が認めた」と空目。

■ 関連記事

■2 OZmall不正アクセス,再開は30日目標,「過失はなかった,手口は公表しない」[http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050527/161628/][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

早速、サイバーノーガードより悪質な戦術が広まりつつありますね。
不正アクセスの手口については「ほぼ特定できているが,類似の不正アクセスを誘発しかねないため,侵入手口は公表しない」(スターツ出版)という。またセキュリティ対策については「過失はなかったと考えている」(同)としている。
原因は秘密だが天災の様なもので当社に落ち度は無いから補償はしない「カカクコム戦略」の誕生だ。

大手サイトの「4つのやりません宣言」 サイバーノーガード戦法を超えた必殺のサイバークロスカウンター![https://www.netsecurity.ne.jp/1_2937.html]:

命名されたらしい。

カカクコム、ついに「過失なかった」と主張[http://www.13hz.jp/2005/05/post_5857.html]:

Stressful Angel[http://stressfulangel.cocolog-nifty.com/stressful_angel/2005/05/_527_057a.html] から。
SQLインジェクション[http://www.13hz.jp/2005/05/post_19ba.html] だった説が有力の様なのですが、実際のところ、SQLインジェクション位のレベルの脆弱性の話になると、監査でお客さんのコード査読して問題を見つけても、
  • そんな複雑な攻撃が成り立つわけがない
  • ソースを見たからできるだけで、ソースは公開していないから大丈夫
という主張をまず間違いなくされて、再開発すべきだと主張するのが難しい部類に入ります。
この手のレビューは、ある種のセキュリティ監査ですから、監査するお仕事の立場とすると、あぶないものを大丈夫とは言えないのです。
良い方のケースだと、開発会社にそのままスルーして、開発会社の責任で直すということに落ち着きます。開発会社の責任において大丈夫ということになります。あやしいのですが、開発会社が直したものをもう一度レビューする費用はどこからも出ません。
悪い方のケースだと、開発会社の方が大丈夫と主張して終わり。
もっと悪いケースだと、お仕事が無かったことになります。
結局、レビューを頼む側としては、立派な印鑑をほいほい捺してくれるところの方が都合が良いということになって、世の中には立派な印鑑を捺された「セキュリティは万全」なシステムがたくさんあるんだろうなぁと想像します。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年05月 翌月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project