中村和志@神戸です。

●「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表
http://www.asahi.com/national/update/0104/003.html

起床して新聞見てぶったまげました。A&D2003の事が2ヶ月も経って
今頃記事になっているのも何だかなあなのですが、office氏に対して
かなり好意的でない記事になっているのが心配です。

セキュリティホールを指摘された(SI事業者資格を金で買っただけの)
大企業・サイトは、えてして「そんなハズは無い。東大院卒の情報一種
を持ったSE,PGが作って、テストもしているから、セキュリティは100%
万全だ。」、そして二言目には、「証拠を見せろ。実際にクラックして
見せろ。」と迫るのが常です。
#情報一種なんてユーザ(発注)側が持つべき資格で、作る側があの
#程度の資格を誇りにしているようでは…。

クラックの手口を教えるだけで気付いて修正してくれれば良いのですが、
えてして大手は技術レベルが低くて手口を示しても何のことか理解出来ず、
実際に個人情報等のデータベースそのものをクラックして見せないと
気付かないんですよね。そのくせ気付いたら「許し難い」ですか、はい。
しかも数年前から再三通告されているにもかかわらず修正もせず、
「欠陥が事前通告なしに公開され、」は、いくらなんでも嘘多過ぎ。
office氏というのは記事に書かれているのに、サーバ提供会社の名前が
一切公表されていないのもなんだかなあと思う記事ですが。

この件で警視庁が、個人情報を流出させた欠陥サイトやSI事業者側では
なく、office氏の方を調査しているというのが気になります。やっぱり
すべからくサイトは(警視庁の)侵入に便利な欠陥を抱えておいて、
裁判所や司法の(面倒臭い)許可をいちいち得ないでも、警察はいつ
でも情報通信の傍受(盗聴)が可能にしておきたいんでしょうかね。
-- 
中村和志@神戸         <mailto:kaz@kobe1995.net>
NAKAMURA Kazushi@KOBE   <http://kobe1995.net/>
- Break the hate chain. No more kill!
administrator@127.1