事故が起きなければいいという武田さんとの会話
- takagiichiro
- 1517
- 0
- 1
- 1
事故がおこらなくてもセキュアでなければならないと考えるとニュースになるのかな。(私はそれが必要とは思っていません。)
2013-10-18 22:49:01セキュリティの事前対策の重要性を訴えている人達の多くは実際に被害が発生してしまった後のことについては気にすることが少ない気がする。私はむしろそこの責任追及の方が重要だと考えています。
2013-10-24 21:58:01実際の被害というファクトに基づく原因及び責任の追求と、将来発生するかもしれない不確実なリスクに対する責任の追求は大きく性質が異なる。科学的あるいは論理的な姿勢としてはまず前者を重視すべきだと考えている。
2013-10-24 22:03:28そういえばドコモが2008年にiモードIDの提供を開始した時にそんなことしたら名寄せされて架空請求業者が住所や電話番号を手に入れてリアルに請求されるから危険と言っていた人が結構いたけど実際にそういうことは発生したのかな。(要確認)
2013-10-25 13:53:34セキュリティに関係する事項の研究と教育はしていますが、必ずしも何かをセキュアにするための専門家である必要はないと思っていますしそれを名乗る必要もないと思っています。
2013-10-25 22:39:45プライバシー問題には一度流出したら取り返しが付かない場合もあるがそうでない場合もあるということ。両者の内容に応じた適切な対応、処理が必要だがそのどちらもうまくいっていない印象を受けています。
2013-10-26 07:16:41.@keijitakeda 専門家に対してその専門知識を社会貢献する方向に使ってほしいというのは、強要はされなくても、社会から望まれるのは当然かと思います。
2013-10-26 10:49:11.@keijitakeda それは良いですね。しかし、セキュアでなくても事故が起きなければいいと専門家が公言するのは、社会に害悪ではないでしょうか。
2013-10-26 11:15:58@takagiichiro 事故が起こらないのだから良いというのが私の認識です。システムがセキュアでないことだけが事故の原因ではなく適切にリスクを分析し判断して欲しいということを考えています。
2013-10-26 11:20:54.@keijitakeda 事故が起きないだろうという安易な判断をしてしまいがちで危ういからこそ、啓蒙が必要なのではないでしょうか。
2013-10-26 11:27:54@takagiichiro 必要と思われる啓蒙をすることについてはやぶさかではありませんが、その内容を強要するあるいはされる必要はないと思います。
2013-10-26 11:31:35情報セキュリティの目的は「事故が起こらないようにするか被害を局限する」ことであって「何かをセキュアにする」ではないと思っています。
2013-10-27 06:51:57情報セキュリティに関連する研究と教育に関しては「何かをセキュアにする」だけではなくて保護対象資産や脅威分析、それに基づくリスク分析と対策の考え方なども重要だと思います。
2013-10-27 06:56:19