アカウント名:
パスワード:
何かの雑誌が複数の企業に対して勝手に脆弱性スキャンをかけた上、実名をあげて「日本の会社はこんなにセキュリティがザル!セキュリティ対策が急務!」って記事を書いたことがあった。会社側へはスキャンのことも記事のことも、事前連絡一切なし。(なので、スキャン結果が本当に正しいのかも未確認)
これは善意なのか?少なくとも安全性向上が目的の一つになっているが、合法なのか?
玄関のドアが突然空けられて知らないおっさんが「鍵かけないと不用心ですよ」とか言ってきたらただの事案ですよね。たとえ警官だったとしてもアウト。それと全く同一だと思うんだけど。
一般の人は、脆弱性の存在(の可能性)を知ったら、その取り扱いが業務とされている公的機関(JPCERT/CCだったかIPAだったか)にお知らせするところまで、に留めるのが吉でしょうな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
善意の定義は難しい。 (スコア:2, 興味深い)
何かの雑誌が複数の企業に対して勝手に脆弱性スキャンをかけた上、実名をあげて「日本の会社はこんなにセキュリティがザル!セキュリティ対策が急務!」って記事を書いたことがあった。
会社側へはスキャンのことも記事のことも、事前連絡一切なし。(なので、スキャン結果が本当に正しいのかも未確認)
これは善意なのか?
少なくとも安全性向上が目的の一つになっているが、合法なのか?
Re: (スコア:2, すばらしい洞察)
玄関のドアが突然空けられて知らないおっさんが「鍵かけないと不用心ですよ」とか言ってきたらただの事案ですよね。
たとえ警官だったとしてもアウト。
それと全く同一だと思うんだけど。
Re:善意の定義は難しい。 (スコア:0)
一般の人は、脆弱性の存在(の可能性)を知ったら、その取り扱いが業務とされている公的機関(JPCERT/CCだったかIPAだったか)にお知らせするところまで、に留めるのが吉でしょうな