[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:1597] Re: 放置サーバは規制すべきか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:1597] Re: 放置サーバは規制すべきか?
- From: SAKIYAMA Nobuo <sakichan@xxxxxxxxxxxx>
- Date: Fri, 30 Nov 2001 04:35:55 +0900
At Thu, 29 Nov 2001 12:47:13 +0900,
MASAOKA Hajime wrote:
> まぁ、商売するなら届け出があってもいいとは思います。
いやぁ、商売したくなったら気がねすることなく商売できる、というのが、自
由主義経済社会の基本でしょう。通版での消費者保護的な最小限の規制はとも
かくね。
サーバが踏台にされるようなセキュリティ問題てのは運営主体に関係ないんだ
から、商売だろうかそうでなかろうが関係ないですね。で、非営利個人に免許
なり届出なりをさせるのが過剰な規制なら、商売についてだって過剰。
もちろん、商売をするひとがセキュリティ監査をきっちりやってそれを背景に
信用をつける、ということをやるのは全く自由な行為だし、そういうことが
有効になればそれでいいんじゃないでしょうかね。
問題は、ECサイトでのクロスサイトスクリプティングの問題がそうである(あっ
た?)ように、まだまだ世の中そこまでなかなか認識が広がってないほうで、
こちらを放置して「届出」「免許」とかやったところで意味ないでしょう。
> 結局楽したい人がパッケージを作って公開してしまうのは止められないです
> よね。そういう人が複数人いれば、そういうOSが成り立ってしまって、当然
> 楽したいユーザーはそっちを使っちゃいます。
じゃぁ、楽する方向で。Unix系のサーバって cron 走ってて、daily でいろ
いろチェックしますよね。あそこに、「今入れてる package とか portsの類
が 安全か」というのを、どこかに聞きにいって診断するというのを標準で
突っ込んでみるとか。
設定で穴があく問題はともかく、プログラム自体のセキュリティホールが
放置されるのは相当にましになるかなーとか。
--
SAKIYAMA Nobuo (崎山 伸夫) sakichan@xxxxxxxxxxxx
--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
なります。
例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp