アカウント名:
パスワード:
性善説に基づいた無償の善意で成り立つそう思っているってことなのかな
# 国策ですし失敗実績とならないよう現場が苦労するんだろうなぁ
実質、MODがセキュリティ企業のアナリスト、テスターなどに仕事を発注する際のガイドラインなんじゃないすかね?禁じてるのは「脆弱性の開示に金銭的な報酬を要求すること」で、「報酬を貰った(MODから発注を受けた)うえで、脆弱性の調査・報告すること」は禁じてないわけですし。
大雑把に言えば「このガイドラインに従って調査、報告、テストをしてくださいね。記載した範囲内の行為なら合法が保証されますので、面倒な手続きも、契約も、法律確認も必要ありませんよ。」というMODからの業務指示書的な側面が強いのかと思えます。
Report a vulnerability on an MOD system [www.gov.uk]より引用
It does not give you permission to act in any manner that is inconsistent with the law,or which might cause the MOD or partner organisations to be in breach of any legal obligations.
意訳:このガイドラインはMODや、そのパートナー企業に超法規的な行動を許可するものではない。
…と、わざわざパートナー企業についても触れていたことから、なんかそう思いました。
# いやナイトの制度があるイギリスなら、叙勲するに値する善人を探している可能性がワンチャン…?!
もしくは誰も利用せず英国には脆弱なシステムは存在しないシステムすら紳士の国の証という布石なのかもしれない
もしくは誰も利用せず英国には脆弱なシステムは存在しない
壮大なブリティッシュジョークの布石だったのか…上記から沈没船ジョーク [wikipedia.org]を思い出したので改変。-----世界各国の国防システムの脆弱性が狙われています。しかし対策をするも、脆弱性は次から次へと発見され悪用されてしまいます。各国の偉い人は、自国の技術者に脆弱性を報告して欲しいと頼むことにしました。さて、偉い人が放った言葉は何でしょう?
アメリカ「報告すれば褒賞金を出しますよ。これで君もヒーローだ!」
ロシア「報告の過程でアメリカ攻撃しても政府公認にしますよ [zdnet.com]」
イギリス「紳士はこういう時に無償で報告するものです。見返りを求めるなどありえません」
イタリア「システム開発の女性エンジニアが困っていまして…」
ドイツ「規則ですので報告してください」
日本「他のみなさんはもう報告しましたよ [ipa.go.jp]」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
セキュティとは (スコア:1)
性善説に基づいた無償の善意で成り立つ
そう思っているってことなのかな
# 国策ですし失敗実績とならないよう現場が苦労するんだろうなぁ
Re:セキュティとは (スコア:1)
実質、MODがセキュリティ企業のアナリスト、テスターなどに
仕事を発注する際のガイドラインなんじゃないすかね?
禁じてるのは「脆弱性の開示に金銭的な報酬を要求すること」で、
「報酬を貰った(MODから発注を受けた)うえで、脆弱性の調査・報告すること」
は禁じてないわけですし。
大雑把に言えば
「このガイドラインに従って調査、報告、テストをしてくださいね。
記載した範囲内の行為なら合法が保証されますので、
面倒な手続きも、契約も、法律確認も必要ありませんよ。」
というMODからの業務指示書的な側面が強いのかと思えます。
Report a vulnerability on an MOD system [www.gov.uk]より引用
It does not give you permission to act in any manner that is inconsistent with the law,
or which might cause the MOD or partner organisations to be in breach of any legal obligations.
意訳:このガイドラインはMODや、そのパートナー企業に超法規的な行動を許可するものではない。
…と、わざわざパートナー企業についても触れていたことから、なんかそう思いました。
# いやナイトの制度があるイギリスなら、叙勲するに値する善人を探している可能性がワンチャン…?!
Re:セキュティとは (スコア:1)
# いやナイトの制度があるイギリスなら、叙勲するに値する善人を探している可能性がワンチャン…?!
もしくは誰も利用せず
英国には脆弱なシステムは存在しない
システムすら紳士の国の証
という布石なのかもしれない
Re:セキュティとは (スコア:2, 参考になる)
もしくは誰も利用せず
英国には脆弱なシステムは存在しない
壮大なブリティッシュジョークの布石だったのか…
上記から沈没船ジョーク [wikipedia.org]を思い出したので改変。
-----
世界各国の国防システムの脆弱性が狙われています。
しかし対策をするも、脆弱性は次から次へと発見され悪用されてしまいます。
各国の偉い人は、自国の技術者に脆弱性を報告して欲しいと頼むことにしました。
さて、偉い人が放った言葉は何でしょう?
アメリカ「報告すれば褒賞金を出しますよ。これで君もヒーローだ!」
ロシア「報告の過程でアメリカ攻撃しても政府公認にしますよ [zdnet.com]」
イギリス「紳士はこういう時に無償で報告するものです。見返りを求めるなどありえません」
イタリア「システム開発の女性エンジニアが困っていまして…」
ドイツ「規則ですので報告してください」
日本「他のみなさんはもう報告しましたよ [ipa.go.jp]」