[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:05315] Re: セキュリティ指摘を受けたときの正しい対応手順とは
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:05315] Re: セキュリティ指摘を受けたときの正しい対応手順とは
- From: Yutaka Kokubu <bun@xxxxxxxxxx>
- Date: Thu, 20 May 2004 09:36:52 +0900
こんにちは、国分です。
> >また、再現させるためには指摘者に協力を得る必要があるので、指摘者に
> >対して明確な手順やスクリーンショットなどを求めるのもよさそう。
>
> これって、罠ぢゃないですかね?
>
> 不正アクセス禁止法は形式が成立すれば OK ということらしいので、
> 指摘者が詳しく説明するために実施した手順が形式として成立して
> いれば、タイーホってことぢゃないっすか?
管理者が指摘者に対し、
再現手段を明確にする目的に限って不正な操作を承諾してあげれば
よくないですかね?
その際に、承諾した本人からのアクセスかを区別するために
IP アドレスやプロバイダ名を聞いておいてもいいと思います。
--
// Yutaka Kokubu <bun@xxxxxxxxxx>