セキュリティと人材枯渇
@tss_ontap それ多分世界的な問題かな。もう数年のうちに、誰の目に見える形で破綻があるのではないかと思っている。
2013-12-08 23:05:13@tss_ontap 提供・実装されている技術の実態に対する認識の乖離が問題になっているのであって、セプキャンにはその責任は無いと思います。むしろその解消を指向しようとしてます。ここまで乖離が大きくなってしまっていることを鑑みてそれを解消する手段を早急に考えるしかないでしょう。
2013-12-08 23:08:21@tss_ontap @strnh 現実は決まったパターンをちゃんと塞ぐ人材でさえ枯渇してるんじゃないの的な。
2013-12-08 23:10:11@sakichan @strnh 私が危惧しているのは「セキュリティ技術者」ばかり育ってセキュリティがわかっている「開発者」や「運用者」が育たないことなんですがどうなんでしょうね。
2013-12-08 23:12:06@tss_ontap https://t.co/IUoBCroYlv おおがきさんのいう、テキスト処理のミスを見つけるだけの話なら、まあバイナリより簡単。
2013-12-08 23:12:13@sakichan @tss_ontap アメリカの一コマ漫画にある「悔い改めよ! 世界は明日終焉する!」という状況に近い(笑い事じゃない状態)という危機感は深刻に感じています。そう云う危機感が共有されて有意な方向性が見いだされて欲しいと痛感しています。
2013-12-08 23:12:43@sakichan @tss_ontap @strnh それ、いわれちゃうと大変に困るんですが。延々とつけをため込んできた人に、ツケを払ってもらわないといけない時期に来ていると云う事です。借り逃げを許してはダメなのです。
2013-12-08 23:14:50@sakichan @tss_ontap まずい設計を評価する技術が確立出来てないのかもですね。DJBway やらフィロソフィーはあるけど、DJBは数学者でした。
2013-12-08 23:14:57@bugbird @sakichan @strnh まあカタストロフを迎えないと悔い改めないでしょうね。いや崩壊しても悔い改めないかも。
2013-12-08 23:16:24@sakichan @tss_ontap @strnh セキュリティについてすべからく自分が「当事者」であるという事を認識してもらう必要があります。いや、そもそもセキュリティ以前の問題かも知れない。受益者負担の大原則をずっと疎かにしたまま、今まで引っ張り続けてきているわけです
2013-12-08 23:18:05@bugbird @tss_ontap @strnh 逃げ、というか、そのうち、社会的にどうにもならない破綻があるかなーという。ふんわりしたアナロジーだと、Microsoftにとっての「Windows XP SP2より前」的な状況が遍在してると思うので。
2013-12-08 23:18:18@tss_ontap @sakichan セキュリティ屋は生産性向上には関与しませんし、穴を塞ぐのが仕事だから。
2013-12-08 23:18:22@bugbird @tss_ontap @strnh 困ったことに、それは技術者の自覚の問題ではなく、マネージメントやビジネス決定の問題であり、そこが決定的に壊れつつあるなという実感がありますね。
2013-12-08 23:19:58@bugbird @sakichan @strnh 「1. 認識 参加者は、情報システム及びネットワークのセキュリティの必要性並びにセキュリティを強化するために自分達にできることについて認識すべきである。」http://t.co/nfgLCUsWXJ
2013-12-08 23:20:01(1) 認識(Awareness) 参加者は、情報システム及びネットワークのセキュリティの必要性並びにセキュリティを強化するために自分達にできることについて認識すべきである。
2013-12-08 23:20:58@sakichan @tss_ontap @strnh 「受益者負担」の原則を疎かにするように誘導したのは誰か? という話しもありますが、まぁ、そんな議論をする暇があるなら、その致命的事実を解消するために何を為すべきか? という話しをしないと。。。
2013-12-08 23:21:05