アカウント名:
パスワード:
何かの雑誌が複数の企業に対して勝手に脆弱性スキャンをかけた上、実名をあげて「日本の会社はこんなにセキュリティがザル!セキュリティ対策が急務!」って記事を書いたことがあった。会社側へはスキャンのことも記事のことも、事前連絡一切なし。(なので、スキャン結果が本当に正しいのかも未確認)
これは善意なのか?少なくとも安全性向上が目的の一つになっているが、合法なのか?
相手の許可を得ずに想定外のアクセスを発生させて、なんらかの業務に影響が生じた場合は訴えられてもおかしくないよねー。名指しでザルです、は事実であっても、ね。
そのうちサイトが乗っ取られた後で「あなたがたのセキュリティ意識を高めるためにぜんいでやりました。勉強料として...」ってメールが飛んでくるよきっと。
相手の許可を得ずに想定外のアクセスを発生させて、なんらかの業務に影響が生じた場合は訴えられてもおかしくないよねー。
岡山、図書館、不正アクセス、あ、頭が…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
善意の定義は難しい。 (スコア:2, 興味深い)
何かの雑誌が複数の企業に対して勝手に脆弱性スキャンをかけた上、実名をあげて「日本の会社はこんなにセキュリティがザル!セキュリティ対策が急務!」って記事を書いたことがあった。
会社側へはスキャンのことも記事のことも、事前連絡一切なし。(なので、スキャン結果が本当に正しいのかも未確認)
これは善意なのか?
少なくとも安全性向上が目的の一つになっているが、合法なのか?
Re: (スコア:1)
相手の許可を得ずに想定外のアクセスを発生させて、なんらかの業務に影響が生じた場合は訴えられてもおかしくないよねー。
名指しでザルです、は事実であっても、ね。
そのうちサイトが乗っ取られた後で「あなたがたのセキュリティ意識を高めるためにぜんいでやりました。勉強料として...」ってメールが飛んでくるよきっと。
Re:善意の定義は難しい。 (スコア:0)
相手の許可を得ずに想定外のアクセスを発生させて、なんらかの業務に影響が生じた場合は訴えられてもおかしくないよねー。
岡山、図書館、不正アクセス、あ、頭が…