[port139:00812] Re: サイバー犯罪条約？

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

いはらです。

Sonoda Michio さんは書きました:
>>今後システム管理者は脆弱性を確認する手段がどんどん
>>減っていくんですかねぇ。
>
>取り締まっても裏では逆に活発に流通し、利権構造が出現し、おそらく暴力系が進出 
>し、という拳銃流通系図式にもなりそうな気もします。ヤですねえ。

今回の

おぎやんコラム１２：暗黒の非フルディスクロージャー世界？
http://www.itfrontier.co.jp/sec/directory/column/ogirepo.html

は深く考えさせられる内容でした。

いわゆる従来型の脆弱性監査の仕事がしにくくなるのは避けよう
のない方向ですよね。
＃もう一段ランクを上げられるところは数少ないでしょうし。

Microsoft もセキュリティ情報を出すけど詳細はわからないので、
結局管理者がやれることは修正モジュールが正しく適用されてい
るかを確認するしかなくなりますかね。

攻撃側の情報はないけど防御しなければならない状態ってかなり
大変ですよね・・・。
＃ベンダから脆弱性がありましたっていう大本営発表しかない。

ツールは駄目だけど、手法の開示は OK なのかしら？


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/