噂の新聞記事

no extension

(この記事は「もっと辺境から戯れ言」に投稿した記事です)

巷では「何で今更?」と噂の 1/4 の朝日新聞の記事については以下の記事が参考になります。

新聞社側もそれなりの思惑があってこの記事を一面に持ってきたのだと思いますが, 全く意図が読めません。 私は運良くこの記事を新聞で読むことができましたが(普段は経済新聞しか読まない), 11月の事件(?)のこととは気付きませんでした。(また office さんが何かやらかしたのかと思った)

たしかに日本には未知のセキュリティ・インシデントを通報し効果的に検証・対応するシステムがありません。 IPA/ISECJPCERT/CC はありますが, これらの機関は検証済みの情報をリレーするだけです。(もちろんそれだけでも価値はあるのですが) 日本の不正アクセス禁止法のもとでは任意の個人や団体がインシデントを検証するのはリスクが高すぎるのです。

前にも述べましたが, セキュリティはプロセスです。 インシデントを効果的に検証・対応するシステムがないのに, どうして「それ」が安全であると言うことができるでしょう。

関連: