[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04057] Re: セキュリティ法律相談室 踏み台
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04057] Re: セキュリティ法律相談室 踏み台
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Sat, 13 Sep 2003 19:21:30 +0900
Port139 伊原です。
園田さんが 6章をがんばっていただいているのにアレですが...
On Sat, 13 Sep 2003 11:51:30 +0900
ken <pakira@xxxxxxxxxxxx> wrote:
>踏み台になった所へ損害賠償を求める裁判が執り行われた場合に、
>予見可能性と回避可能性で過失の有無を判断されると読めます。
PASSJ で書いたんですがちょっと編集して...
パッチを適用しなかった理由として裁判(民事訴訟)で一番強いのは
「ぱっちってなに?そんなんの知らない?」だそうです ;)
逆に、パッチ(Hotfix)の存在を知りつつ、明確な理由や規則がない
状態で適用せずに踏み台にされ、誰かに損害を与えた場合には注意
義務違反の可能性が出てきてます。
兼任管理者で、ヘタに Hotfix の存在を知ってるケースがかなり
グレーな状態でしょうかね。なので、この ML を読んでるかたと
か Hotfix 情報を知ってる場合には....
それで最も裁判の時に危険なのは、逆に僕や根津さんさんのように
Hotfix の存在を十分に知りつつも、適切な規則に従わずに踏まれ
て損害を誰かに発生させ、相手に訴えられると敗訴する可能性が
かな〜り高いということになるそうです。
# 逆にいえばセキュリティポリシーに従って運用していたか?
# などその辺りが争点になるわけですが...
無知が一番強い、っていうのは個人的にはとても納得できないの
ですが法律的(素人保護の方向的)にはそうらしいです。
>ちゃんとできる事はやっておけという風に勝手理解しました(笑
ちゃんと日誌もつけましょう ;-)
#デジタルタイムスタンプを利用するとなおよいらしいです。
--
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/