2013年12月8日

セキュリティと人材枯渇

嬉しくない話してるなあ 追記2015/03/27:自分自身のメモとして非公開で残していましたが、鍵付きを公開していただいたので一般公開しました。
0
浸透いうな @tss_ontap

学生がスクリプトキディみたいになっていくのおかしい。セプキャンとか自重してほしい。

2013-12-08 23:01:53
浸透いうな @tss_ontap

セキュリティ技術者以前に基礎がわかっている技術者が足りないんですよ!

2013-12-08 23:02:44
SAKIYAMA Nobuo/崎山伸夫 @sakichan

@tss_ontap それ多分世界的な問題かな。もう数年のうちに、誰の目に見える形で破綻があるのではないかと思っている。

2013-12-08 23:05:13
浸透いうな @tss_ontap

@strnh 一方で XSS とかの決まったパターンのものなんかは割と簡単にやっちゃえて楽しいんでしょうね。

2013-12-08 23:08:05
Toshiboumi Ohta @bugbird

@tss_ontap 提供・実装されている技術の実態に対する認識の乖離が問題になっているのであって、セプキャンにはその責任は無いと思います。むしろその解消を指向しようとしてます。ここまで乖離が大きくなってしまっていることを鑑みてそれを解消する手段を早急に考えるしかないでしょう。

2013-12-08 23:08:21
SAKIYAMA Nobuo/崎山伸夫 @sakichan

@tss_ontap @strnh 現実は決まったパターンをちゃんと塞ぐ人材でさえ枯渇してるんじゃないの的な。

2013-12-08 23:10:11
浸透いうな @tss_ontap

@bugbird まあ八つ当たり気味ですが。セプキャンも参加者が狙い通りに育ってくれれば良いのでしょうけどね。

2013-12-08 23:10:13
浸透いうな @tss_ontap

@sakichan @strnh 私が危惧しているのは「セキュリティ技術者」ばかり育ってセキュリティがわかっている「開発者」や「運用者」が育たないことなんですがどうなんでしょうね。

2013-12-08 23:12:06
🐈生きろ!🐈 @strnh

@tss_ontap https://t.co/IUoBCroYlv おおがきさんのいう、テキスト処理のミスを見つけるだけの話なら、まあバイナリより簡単。

2013-12-08 23:12:13
Toshiboumi Ohta @bugbird

@sakichan @tss_ontap アメリカの一コマ漫画にある「悔い改めよ! 世界は明日終焉する!」という状況に近い(笑い事じゃない状態)という危機感は深刻に感じています。そう云う危機感が共有されて有意な方向性が見いだされて欲しいと痛感しています。

2013-12-08 23:12:43
Toshiboumi Ohta @bugbird

@sakichan @tss_ontap @strnh それ、いわれちゃうと大変に困るんですが。延々とつけをため込んできた人に、ツケを払ってもらわないといけない時期に来ていると云う事です。借り逃げを許してはダメなのです。

2013-12-08 23:14:50
🐈生きろ!🐈 @strnh

@sakichan @tss_ontap まずい設計を評価する技術が確立出来てないのかもですね。DJBway やらフィロソフィーはあるけど、DJBは数学者でした。

2013-12-08 23:14:57
浸透いうな @tss_ontap

@bugbird @sakichan @strnh まあカタストロフを迎えないと悔い改めないでしょうね。いや崩壊しても悔い改めないかも。

2013-12-08 23:16:24
Toshiboumi Ohta @bugbird

@sakichan @tss_ontap @strnh セキュリティについてすべからく自分が「当事者」であるという事を認識してもらう必要があります。いや、そもそもセキュリティ以前の問題かも知れない。受益者負担の大原則をずっと疎かにしたまま、今まで引っ張り続けてきているわけです

2013-12-08 23:18:05
SAKIYAMA Nobuo/崎山伸夫 @sakichan

@bugbird @tss_ontap @strnh 逃げ、というか、そのうち、社会的にどうにもならない破綻があるかなーという。ふんわりしたアナロジーだと、Microsoftにとっての「Windows XP SP2より前」的な状況が遍在してると思うので。

2013-12-08 23:18:18
🐈生きろ!🐈 @strnh

@tss_ontap @sakichan セキュリティ屋は生産性向上には関与しませんし、穴を塞ぐのが仕事だから。

2013-12-08 23:18:22
SAKIYAMA Nobuo/崎山伸夫 @sakichan

@bugbird @tss_ontap @strnh 困ったことに、それは技術者の自覚の問題ではなく、マネージメントやビジネス決定の問題であり、そこが決定的に壊れつつあるなという実感がありますね。

2013-12-08 23:19:58
浸透いうな @tss_ontap

@bugbird @sakichan @strnh 「1. 認識 参加者は、情報システム及びネットワークのセキュリティの必要性並びにセキュリティを強化するために自分達にできることについて認識すべきである。」http://t.co/nfgLCUsWXJ

2013-12-08 23:20:01
浸透いうな @tss_ontap

(1) 認識(Awareness) 参加者は、情報システム及びネットワークのセキュリティの必要性並びにセキュリティを強化するために自分達にできることについて認識すべきである。

2013-12-08 23:20:58
浸透いうな @tss_ontap

(2) 責任(Responsibility) すべての参加者は、情報システム及びネットワークのセキュリティに責任を負う。

2013-12-08 23:21:03
Toshiboumi Ohta @bugbird

@sakichan @tss_ontap @strnh 「受益者負担」の原則を疎かにするように誘導したのは誰か? という話しもありますが、まぁ、そんな議論をする暇があるなら、その致命的事実を解消するために何を為すべきか? という話しをしないと。。。

2013-12-08 23:21:05
残りを読む(25)

コメント