アカウント名:
パスワード:
合法にした方が良い理由はなんなのだろう?
政府は詳細な説明をしていないような気がする。
このやり方では辞書攻撃の場合に辞書が単純に推定できてしまうパスワードのリストとして認識されたらそれすら予測可能な脆弱なパスワードと解釈され、合法的な辞書攻撃でしかないが、これを認める事は危険ではないだろうか。なにを持って単純なパスワードとしているのか疑問。パスワードだけでなく脆弱性のあるプロトコルはどうなのか。相手が海外の設備であった場合は海外の法律に抵触すると思われるがどうなのか?
この調査では脆弱なパスワードのシステムに対する不正アクセスを抑止する効果があるのかそもそも不明だ。元々所有者や設備の状態がが分からないからノードを調査するのだろうし、パスワードが推定できて侵入調査できてもポート閉鎖やウイルス除去やパッチを当てる訳ではないだろう。合法的な侵入テストだけで何の意味があるのだろうか。悪用される恐れはないのか?定点観測などにより現状の調査方法である程度の事は分かるだろうし、法律を変えてまでテストする事ではないだろう。
調査目的とはいうが設備所有者や関係者に事前通知するくらいの事はしないと不正アクセスと違いはなくなる。これでは調査目的とはいえ問題になりえる。IoTなどという方向性がそもそも危険性を潜在的に持つものであるので、そのために必要なネットアクセス制限を設けるべきで、特定の政府組織だけと認めて不正アクセスの定義の枠組みが崩れてしまうような無秩序な法改正はすべきではないと思う。最先端を求めるよりは、もっと時間をかけて必要な手段を見つけるべきだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
そもそも (スコア:0)
合法にした方が良い理由はなんなのだろう?
Re:そもそも (スコア:0)
政府は詳細な説明をしていないような気がする。
このやり方では辞書攻撃の場合に辞書が単純に推定できてしまうパスワードのリストとして認識されたら
それすら予測可能な脆弱なパスワードと解釈され、合法的な辞書攻撃でしかないが、これを認める事は危険ではないだろうか。
なにを持って単純なパスワードとしているのか疑問。パスワードだけでなく脆弱性のあるプロトコルはどうなのか。
相手が海外の設備であった場合は海外の法律に抵触すると思われるがどうなのか?
この調査では脆弱なパスワードのシステムに対する不正アクセスを抑止する効果があるのかそもそも不明だ。元々所有者や設備の
状態がが分からないからノードを調査するのだろうし、パスワードが推定できて侵入調査できてもポート閉鎖やウイルス除去や
パッチを当てる訳ではないだろう。合法的な侵入テストだけで何の意味があるのだろうか。悪用される恐れはないのか?
定点観測などにより現状の調査方法である程度の事は分かるだろうし、法律を変えてまでテストする事ではないだろう。
調査目的とはいうが設備所有者や関係者に事前通知するくらいの事はしないと不正アクセスと違いはなくなる。これでは調査目的
とはいえ問題になりえる。
IoTなどという方向性がそもそも危険性を潜在的に持つものであるので、そのために必要なネットアクセス制限を設けるべきで、
特定の政府組織だけと認めて不正アクセスの定義の枠組みが崩れてしまうような無秩序な法改正はすべきではないと思う。
最先端を求めるよりは、もっと時間をかけて必要な手段を見つけるべきだ。