[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04065] Re: セキュリティ法律相談室 踏み台
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04065] Re: セキュリティ法律相談室 踏み台
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Mon, 15 Sep 2003 19:29:40 +0900
こんばんは、Port139 伊原です。
On Sun, 14 Sep 2003 15:47:23 +0900
Kensuke Nezu <nez@xxxxxxxxxxx> wrote:
>> 逆に、『まったくの素人が運営している EC サイト』などの場合、
>> 個人情報保護法案などを考慮すると、インシデントが発生し情報
>> 漏洩などが発生し、その被害者から訴えられた場合には、適切な
>> 管理をしてなかったという点でかなりまずいような。
>> # たぶん『Hotfix を知らなかった』は通じない気が・・・
>
>ECサイトのマシンが自営の場合は通じちゃうかもしれませんね。あと、
ご〜ん(T_T)
ここまでの内容を 9/10 の内容を踏まえ図にするとこんな感じ
でしょうかね。
http://www.port139.co.jp/B-)/case2.pdf
現状、特に謎なのが 5枚目のケースで相手が「ぱっちしらない」
ケースでしょうか。
# 9/18 の岡村先生への質問として投げてはみたんですが、本人が
# 行けるかかなり謎だったり
ps
ちなみに踏まれるのは Linux になってるのは、Linux の方が安価
にサーバ立てることが可能なので「ぱっちしらなーい」人口が多い
かなと考えてで他意はありません ;)
ちゃんと?やられる側は Windows にしてあります B-)
# あと開発元の告知体制やウィルス対策ソフトの入手のしやすさ
# などの面もありますが...
--
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/