トップ «前の日記(2003-08-06) 最新 次の日記(2003-08-09)» 編集

2003-08-07 [長年日記]

_ もう一度住基ネットのダメさ加減を思い出して落ち込んでみる

http://www.mainichi.co.jp/digital/network/archive/200308/06/1.html

現場で運用している人間(少なくとも実情がパーフェクトに分かっている人間。管理者とは名ばかりで実態が把握できていないことがこれまで何度も起きてきた問題なので。)と、総務省側の運用担当が本音で語ったうえで内部告発しないとダメなんじゃないかな。これ。

まぁものすごく非現実的ですが。アングラ掲示板とか(それこそ Winny か?)なら可能なんじゃないかな。でもアングラ掲示板が利用できるレベルの人が運用しているなら、そこからちゃんと勉強したと仮定すればそれなりに信用できるかもしれない。

あと、桜井さんはネックワークについてそれほど強くないのが戦術から見てとれるので、喋りが立たなくてもいいから、もっと詳しい人を連れてきた方がいいと思う。繋がっていることは確かに問題だが、運用次第でどうにかなるのは事実。繋がっていることだけ叩き続けてもラチがあかない。いちばんの問題は運用がまったくもって信用できないってことでしょ。

この手の話は喋りのうまい目立つ人同士がやり合ったって、テレビで片山さんががなり立てていたのと大差ないと思うんだな。

  • チェックさせている(自分はチェックしていない)
  • 危険性がある可能性がある。(具体的で詳細な危険を列挙できていない)

これで議論として成り立つわけがない。言い方は悪いが熊さん八っつぁんレベルですよ。知らない人と分からない人の議論は徒労。

振り出しに戻していいのなら、住基ネットのいちばんの問題は、総務省は認めていないがまず嘘をついていたこと。これで国民の信頼を裏切ったわけだから、まず信頼回復を図るのが正しい手順。なのに我々のやっていることは正しく、セキュリティは万全だと言い張っている。

そんなやり方で納得できる大人が居るわけないだろ。

まず謝罪。片山さんは当然クビでしょ。あんな声のでかいだけの人が大臣で居るだけで問題だっての。で、それから国民を納得させるものを出せ。それができないのならそれについても謝罪だ。

あと、現場の運用担当者はセキュリティ関係のオープンな試験を受けるべき。(受験者の名簿から担当者がバレないようにしないといけないけど。)みんなが納得できるレベルであることを示さなければいけない。研修? そんなもの形だけで役に立たないことなんて、みんなが知ってますよ。ばかにするのもたいがいにしなさいっての。

それから、自治体の端末から被害が他に拡大することはないなんて言うけど、そういう問題じゃ……

切りがないのでこの辺で。

Tags: Security

_ へぇへぇへぇ(違

http://slashdot.jp/journal.pl?op=display&uid=277&id=145638

ZWiki Trakcer ですか。

試す時間がちょっとないけど。

Tags: Tool

_ make world キタ━━━━━(゜∀゜)━━━━━!!!!

http://www.zdnet.co.jp/enterprise/0308/07/epn11.html

へいへい。

Tags: Security Unix