アカウント名:
パスワード:
http://www.ipa.go.jp/security/todoke/index.html [ipa.go.jp]下手に直接連絡すると不正アクセスしたと訴えられかねん
個人がやったら不正アクセスになることでもIPAがやったらならないなんてことは一切ないのに不思議な話だ。大事なことだからもう一度言うがIPAには不正アクセスの調査に関して別に警察のような特別な権限は一切与えられていない。
権限の問題じゃなくて、身分の問題です。セキュリティ問題に無知な民間企業の担当者が
1.どこの馬の骨とも知れない個人に脆弱性を指摘された2.公的機関に脆弱性を指摘された
指摘した相手が個人の場合、聞く耳持たずに犯罪者扱いする危険性が高いってこと。逆に、役人の言うことなら聞き入れるって人はそれなりにいますからね。
身分の問題ですらない。管理者の許可を得たアクセスならば合法なだけ。
身分の問題ですよ。法律に基づいた業務行為による指摘と、単なる一市民では法的身分が異なります。
言い換えると、無視すると行政処分が飛んでくる相手と、無力な一市民の差ですね。一市民が暴れても、名誉毀損扱いされたり犯人扱いされるだけですからねぇ…。公務員は、そこらへん法律で守られますので。正当教務行為ですから。
管理者への許可も、IPAが確認するためなら不要だったりしないのかな?
ははぁ、指摘と不正アクセスの区別がついてないレベルか。不正アクセスせずに指摘すればいいだけなんだけど?市民だろうと何だろうと、管理者の許可を得ないアクセスは不正アクセスなんだけど?というより、市民だろうとIPAだろうと、管理者の許可を得る前に不正アクセスを試みる必要性が全く無いんだけど?なぜ黙ってこっそりやろうとしてんの?管理者に知られてまずいことやろうとしてんの?知られてまずくないことなら許可を得れば良い。許可が得られなくても、IPAは不正アクセスしない。なぜなら不正アクセスしてまで何かを是正する義務を有してないから。公務員だから万能とか思っちゃったの?公務員だろうと権限が明記されてないことは行えないんだけど。不正アクセスして良いと明記されてたのかい?
異なるのは身分ではなく権限なんだよ。似てもいないし細かい違いでもないからな?
(「不正アクセスせずに脆弱性を見つけた」というケースは置いといて)”本人”が直接通報したら「不正アクセスしたことを自ら暴露した」となって”本人”が疑われるけど、”本人”がIPAに匿名通報し、IPAからご連絡が入るなら、IPAは当然不正アクセスしていないのだから摘発対象にはならない、という話をすべきだったんじゃないかなぁ。
話の流れ的には「通報しただけなのに一般人は摘発されてIPAなら摘発されない、なぜならIPAは偉いからだ」みたいな話になっちゃってるけど。
おっと、IPAへの通報は匿名ではありませんでしたね、そこは誤りです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
IPAに連絡 (スコア:5, 参考になる)
http://www.ipa.go.jp/security/todoke/index.html [ipa.go.jp]
下手に直接連絡すると不正アクセスしたと訴えられかねん
Re: (スコア:0)
個人がやったら不正アクセスになることでもIPAがやったらならないなんてことは一切ないのに不思議な話だ。
大事なことだからもう一度言うがIPAには不正アクセスの調査に関して別に警察のような特別な権限は一切与えられていない。
Re: (スコア:0)
権限の問題じゃなくて、身分の問題です。
セキュリティ問題に無知な民間企業の担当者が
1.どこの馬の骨とも知れない個人に脆弱性を指摘された
2.公的機関に脆弱性を指摘された
指摘した相手が個人の場合、聞く耳持たずに犯罪者扱いする危険性が高いってこと。
逆に、役人の言うことなら聞き入れるって人はそれなりにいますからね。
Re: (スコア:-1)
身分の問題ですらない。
管理者の許可を得たアクセスならば合法なだけ。
Re: (スコア:0)
身分の問題ですよ。
法律に基づいた業務行為による指摘と、単なる一市民では法的身分が異なります。
言い換えると、無視すると行政処分が飛んでくる相手と、無力な一市民の差ですね。
一市民が暴れても、名誉毀損扱いされたり犯人扱いされるだけですからねぇ…。
公務員は、そこらへん法律で守られますので。正当教務行為ですから。
管理者への許可も、IPAが確認するためなら不要だったりしないのかな?
Re: (スコア:-1)
ははぁ、指摘と不正アクセスの区別がついてないレベルか。
不正アクセスせずに指摘すればいいだけなんだけど?
市民だろうと何だろうと、管理者の許可を得ないアクセスは不正アクセスなんだけど?
というより、市民だろうとIPAだろうと、管理者の許可を得る前に不正アクセスを試みる必要性が全く無いんだけど?
なぜ黙ってこっそりやろうとしてんの?
管理者に知られてまずいことやろうとしてんの?
知られてまずくないことなら許可を得れば良い。
許可が得られなくても、IPAは不正アクセスしない。
なぜなら不正アクセスしてまで何かを是正する義務を有してないから。
公務員だから万能とか思っちゃったの?
公務員だろうと権限が明記されてないことは行えないんだけど。
不正アクセスして良いと明記されてたのかい?
異なるのは身分ではなく権限なんだよ。
似てもいないし細かい違いでもないからな?
Re: (スコア:0)
(「不正アクセスせずに脆弱性を見つけた」というケースは置いといて)
”本人”が直接通報したら「不正アクセスしたことを自ら暴露した」となって”本人”が疑われるけど、
”本人”がIPAに匿名通報し、IPAからご連絡が入るなら、IPAは当然不正アクセスしていないのだから摘発対象にはならない、
という話をすべきだったんじゃないかなぁ。
話の流れ的には「通報しただけなのに一般人は摘発されてIPAなら摘発されない、なぜならIPAは偉いからだ」みたいな話になっちゃってるけど。
Re:IPAに連絡 (スコア:0)
おっと、IPAへの通報は匿名ではありませんでしたね、そこは誤りです。