アカウント名:
パスワード:
「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
提案資料PDFを見る限りでは、スプラウトに対してのペネトレーションテストも文句言わないよね?
で、サーバーやネットワークのセキュリティって物理的な攻撃に対して脆弱であることが多いと思うんです。私は、スプラウトさんのサーバーが物理的に脆弱じゃないか心配で仕方が無いのでチェックしたいな。 ええもちろん、動機はスプラウトさんが心配だからですよ。
ドアが十分頑丈かピッキングしてみたり、昼休み時間帯に物理的に進入してみたり。お電話等でのソーシャルエンジニアリングも受付が変わるかもしれないので毎日確認しないとね。それに対して異論があるなら、許可を得ていない相手企業にセキュリティチェックをかける資格は無いよね。
>「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
本来そうなんだと思うよ。繋いだ人は誰でもどんなアドレスにでも好きなパケットを投げても良いのがインターネット。歴史的には、インターネットにコンピュータを繋げる行為なんてのは、なんでも好きなパケットを送って下さい、こっちで適当に処理しますから、という意思表示だというところからスタートしてるし。
そう言いつつ防御が手薄で、不正アクセスによる実害が発生し始めたから、犯罪者を捕らえるために、不正アクセス防止法が出来たけど。
あくまでそれは、実害を出した奴を吊
法律を守らない者からも完全に守りきれなければならないというのは普通じゃないです。これは被害者からすると経済力その他評判等とのトレードオフではありますが(逆に言えばトレードオフでしかない)、犯罪者が言い訳として使っていいものじゃありません。
ところで、家の鍵なんかのピッキング性能は分とか秒で測られます。法律を無視すればそれに対して好きなようにアタックしてよいのが現実世界です。何でも好きなものを突っ込んでください、こっちで適当に処理しますから、となっていますよね。それを止めているのは法律とそれに基づく実力行使だけですが、大抵の人はトレードオフを考えて、そこそこ(正直運任せ)のセキュリティを選択しているわけですね。
自分の専門分野においてだけ、専門馬鹿になっていませんか?本物の泥棒がいるんだから、いつでも家庭訪問されるのは許すべきって思います?ほとんどは入れますよ。法律が許してくれるなら気軽で良いですね。
現在強制捜査は物理的手段で間に合ってる感あるだろ。それで間に合わない事案は国際的な問題だろう。
行政検査とやらもまずは製造販売側からだろう。ベンダーの責任明確化とか、納品時に必要な検査とか。スプラウトのは斜め上だろう。切って捨てて問題ない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
スプラウトに対しても実施していいの? (スコア:5, すばらしい洞察)
「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
提案資料PDFを見る限りでは、スプラウトに対してのペネトレーションテストも
文句言わないよね?
で、サーバーやネットワークのセキュリティって物理的な攻撃に対して
脆弱であることが多いと思うんです。
私は、スプラウトさんのサーバーが物理的に脆弱じゃないか心配で仕方が無いので
チェックしたいな。 ええもちろん、動機はスプラウトさんが心配だからですよ。
ドアが十分頑丈かピッキングしてみたり、昼休み時間帯に物理的に進入してみたり。
お電話等でのソーシャルエンジニアリングも受付が変わるかもしれないので毎日確認しないとね。
それに対して異論があるなら、許可を得ていない相手企業にセキュリティチェックをかける資格は無いよね。
Re: (スコア:4, すばらしい洞察)
>「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
本来そうなんだと思うよ。繋いだ人は誰でもどんなアドレスにでも好きなパケットを投げても良いのがインターネット。
歴史的には、インターネットにコンピュータを繋げる行為なんてのは、なんでも好きなパケットを送って下さい、
こっちで適当に処理しますから、という意思表示だというところからスタートしてるし。
そう言いつつ防御が手薄で、不正アクセスによる実害が発生し始めたから、犯罪者を捕らえるために、不正アクセス防止法が出来たけど。
あくまでそれは、実害を出した奴を吊
Re:スプラウトに対しても実施していいの? (スコア:0)
法律を守らない者からも完全に守りきれなければならないというのは普通じゃないです。
これは被害者からすると経済力その他評判等とのトレードオフではありますが
(逆に言えばトレードオフでしかない)、
犯罪者が言い訳として使っていいものじゃありません。
ところで、家の鍵なんかのピッキング性能は分とか秒で測られます。
法律を無視すればそれに対して好きなようにアタックしてよいのが現実世界です。
何でも好きなものを突っ込んでください、こっちで適当に処理しますから、
となっていますよね。
それを止めているのは法律とそれに基づく実力行使だけですが、
大抵の人はトレードオフを考えて、そこそこ(正直運任せ)の
セキュリティを選択しているわけですね。
自分の専門分野においてだけ、専門馬鹿になっていませんか?
本物の泥棒がいるんだから、いつでも家庭訪問されるのは許すべきって思います?
ほとんどは入れますよ。法律が許してくれるなら気軽で良いですね。
Re: (スコア:0)
現在強制捜査は物理的手段で間に合ってる感あるだろ。
それで間に合わない事案は国際的な問題だろう。
行政検査とやらもまずは製造販売側からだろう。
ベンダーの責任明確化とか、納品時に必要な検査とか。
スプラウトのは斜め上だろう。切って捨てて問題ない。