[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00814] Re: サイバー犯罪条約?

園田です。

>Microsoft もセキュリティ情報を出すけど詳細はわからないので、
>結局管理者がやれることは修正モジュールが正しく適用されてい
>るかを確認するしかなくなりますかね。
>
>攻撃側の情報はないけど防御しなければならない状態ってかなり
>大変ですよね・・・。
>#ベンダから脆弱性がありましたっていう大本営発表しかない。

せっかくユーザーやら世論からのプレッシャー等々でマイクロソフトも情報を昔比2 00%くらい出すようになってきたというのに、大本営発表にもネガティブな影響が ありそうですね。ヤな感じですね。

>ツールは駄目だけど、手法の開示は OK なのかしら?

うんと厳密に言うと「利用可能にする行為」ってことでダメダメなんじゃないでしょ うかねえ?
もちろん論点すべては「コンピュータ・システムの権限に基づく試験または保護のた めになされる場合」という留保がかかってくるんですけど。
いずれにしてもこの第6条あたりの話は、不正アクセス禁止法でも一部しかカバーで きてないですし、国内新規立法も含めて検討します、という感じみたいですね。
-- 園田道夫
株式会社アイ・ティ・フロンティア
セキュリティソリューション部
TEL:03-6221-5968 FAX:03-6221-7963
http://www.itfrontier.co.jp/sec/