- super_haka
- 1328
- 13
- 0
- 0
セキュリティ問題ならどんなに対象を叩いても無罪みたいな去年接触アプリを私刑で潰した成功体験そのままに、脆弱性公開を肯定してる人達、下手したら捕まる案件なのは理解して欲しい。手順が完全にアウトなので(´・ω・`)
2021-05-18 12:53:59今現在発生さしているワクチン接種にかかる各種トラブルに対して、さも自分たちなら始めから完璧対処できていたかのように批判してる人たち、実際に自分たちが同じ条件下で施行者側になった際により酷い醜態を晒す可能性があるとは思わないんだろうか。
2021-05-18 19:24:43まさにこれが正論だけど、メディア側からすれば「ライバルメディアが穴に気付いてさっさと特ダネにしてしまう」という不安に打ち震え、耐えられず、真っ先に報じようとするだろうなあ、と思う。公益より特ダネ。そして、中に居ると公益に反していることがだんだんわからなくなってくるんだ。 twitter.com/katukawa/statu…
2021-05-18 18:49:32ワクチンの架空ウェブ予約の問題ですが、「運営に非公開で通報して、穴が塞がってから報道する」という手順を踏んでいたなら、公益に適うので、取材方法が法に触れていたとしても支持します。逆に、穴を塞ぐめどが立っていない状態で、穴の詳細を広める行為は公益に反するので、支持できません。
2021-05-18 18:01:17ワクチンの架空ウェブ予約の問題ですが、「運営に非公開で通報して、穴が塞がってから報道する」という手順を踏んでいたなら、公益に適うので、取材方法が法に触れていたとしても支持します。逆に、穴を塞ぐめどが立っていない状態で、穴の詳細を広める行為は公益に反するので、支持できません。
2021-05-18 18:01:17クッソ頭の悪い設計や実装によって情報セキュリティ上の観点で重大な脆弱性を生み出してしまっているシステムが存在し、そういうのを見つけた場合に嬉々として晒しあげたくなる気持ちも分からなくはないですが、脆弱性報告には一定のルールがあるんですよね。下手な情報公開が攻撃者への加担になるので
2021-05-18 08:58:23サービス事業者側の過失がいかに大かろうと、攻撃者に加担して良い理由にはなりませんし、そういった行為で困るのは「社会」なんですよね。社会に迷惑をかけても良い理由になるほど脆弱性の早期公開に価値がありますかね。ただの脆弱性が早期公開でゼロデイ脆弱性になったら大変な影響があるんですけど
2021-05-18 09:03:59