アカウント名:
パスワード:
ひろみちゅ先生に知らせてあとは任せる#ネタじゃなくそれが一番のリスク回避
ほぼ同意。別案で IPA の窓口とか。http://www.ipa.go.jp/security/vuln/report/ [ipa.go.jp]
逆切れ対策には専門家を通すのが一番。
脆弱性の発見、探索または立証の過程が攻撃とみなされているわけだから、IPAに報告したとしても、被害届を出される可能性はありますよ。
そして、アクセス履歴から攻撃者が特定されてしまうわけです。
しかしIPAが多少でも擁護してくれれば警察の対応はかなり変わるでしょうし、悪意のないことの裏付けとしても有用でしょう。
表彰を受けるのならともかく、すこしでもマイナスになる可能性がある時点で、報告する意味はなくなりますね。
そりゃ見て見ぬふりのがリスク少ないに決まってる。しかし、自己満足の大きさは人それぞれだし、社会全体としても行動を起こす人がいた方が有用。#だからIPAが受け付けているわけで。
見て見ぬふりして自分のデータが抜かれたら困るじゃん?だから高木浩光に通報するのがベスト。
しかし、ひろみちゅに頼むとサービス自体が廃止になってさらに困るという危険も伴う、諸刃の剣。素人にはお薦め出来ない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
正しい対応(日本の場合) (スコア:5, すばらしい洞察)
ひろみちゅ先生に知らせてあとは任せる
#ネタじゃなくそれが一番のリスク回避
Re: (スコア:4, すばらしい洞察)
ほぼ同意。
別案で IPA の窓口とか。
http://www.ipa.go.jp/security/vuln/report/ [ipa.go.jp]
逆切れ対策には専門家を通すのが一番。
Re: (スコア:1)
脆弱性の発見、探索または立証の過程が攻撃とみなされているわけだから、
IPAに報告したとしても、被害届を出される可能性はありますよ。
そして、アクセス履歴から攻撃者が特定されてしまうわけです。
Re: (スコア:0)
しかしIPAが多少でも擁護してくれれば警察の対応はかなり変わるでしょうし、悪意のないことの裏付けとしても有用でしょう。
Re: (スコア:0)
表彰を受けるのならともかく、すこしでもマイナスになる可能性がある時点で、報告する意味はなくなりますね。
Re: (スコア:0)
そりゃ見て見ぬふりのがリスク少ないに決まってる。
しかし、自己満足の大きさは人それぞれだし、社会全体としても行動を起こす人がいた方が有用。
#だからIPAが受け付けているわけで。
Re: (スコア:0)
見て見ぬふりして自分のデータが抜かれたら困るじゃん?
だから高木浩光に通報するのがベスト。
Re:正しい対応(日本の場合) (スコア:0)
しかし、ひろみちゅに頼むとサービス自体が廃止になってさらに困るという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。