[port139ml:05375] Re: セキュリティ情報

[Sugiura Takayuki <dev_null@xxxxx>]

杉浦です。

> これまでセキュリティに関する技術情報（攻撃とか対策とか）は、
> 隠してもあまり意味がないと考えていたのですが、最近の流れを
> 考えると日本ではおおっぴらに議論したり、ML で流したりしない
> ほうがいいんでしょかね？

exploitを公開していると、どこかにマークされるというのはたまに聞きますが。
攻撃方法に関しては、第一線の人たちは知らないと対策ができないでしょうから
必要でしょうが、それ以外の人たちにとっては、新たな被害を生むものとしか取
れないと思います。

一般ユーザが必要の無い対策方法で有用なら、むやみに公開しないほうが得です。
セキュリティーのプロフェッショナルの生活を守るためですが。いくら技術がす
ごくても先立つものがないと、いざというときにたいしたことができなくなって
しまいます。

> ＃知ってる人は知ってるから、実はクローズドな世界になっても
> ＃世間は困らない？

世間的には、クローズドの方が困らないでしょうが、諸外国にセキュリティー技
術レベルの格差がさらに広がるのは間違えないでしょう。
活気はあってもパイの大きさはあまり大きくならなかったりしていますが。

セキュリティーコミュニティーからの逮捕者も増えてきたので、一度どうしたら
逮捕されないように・・・できるのかとか、やった方がいいでしょうかねぇ？

----
NetAgent Co.,Ltd.   Takayuki Sugiura    h@xxxxx
http://www.netagent.co.jp/    http://www.packetblackhole.jp/
03-5619-1243 FAX: 03-5619-1244