アカウント名:
パスワード:
何かの雑誌が複数の企業に対して勝手に脆弱性スキャンをかけた上、実名をあげて「日本の会社はこんなにセキュリティがザル!セキュリティ対策が急務!」って記事を書いたことがあった。会社側へはスキャンのことも記事のことも、事前連絡一切なし。(なので、スキャン結果が本当に正しいのかも未確認)
これは善意なのか?少なくとも安全性向上が目的の一つになっているが、合法なのか?
日本の場合法律用語での善意というのは「何もしらない」ということだったはず。だから一般の利用者が普通に操作してたら偶々システムの脆弱性を突いて管理画面を開けてしまった、というのはOK。逆にセキュリティホールを知っていて操作したのなら通報するのが目的でも「悪意」
アメリカの法律を日本の用語で解釈しても無意味では
元コメが日本の話をしているのに?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
善意の定義は難しい。 (スコア:2, 興味深い)
何かの雑誌が複数の企業に対して勝手に脆弱性スキャンをかけた上、実名をあげて「日本の会社はこんなにセキュリティがザル!セキュリティ対策が急務!」って記事を書いたことがあった。
会社側へはスキャンのことも記事のことも、事前連絡一切なし。(なので、スキャン結果が本当に正しいのかも未確認)
これは善意なのか?
少なくとも安全性向上が目的の一つになっているが、合法なのか?
Re: (スコア:0)
日本の場合法律用語での善意というのは「何もしらない」ということだったはず。
だから一般の利用者が普通に操作してたら偶々システムの脆弱性を突いて管理画面を開けてしまった、というのはOK。
逆にセキュリティホールを知っていて操作したのなら通報するのが目的でも「悪意」
Re: (スコア:2, すばらしい洞察)
アメリカの法律を日本の用語で解釈しても無意味では
Re: Re:善意の定義は難しい。 (スコア:2)
元コメが日本の話をしているのに?