2011年6月 1日

[jsosug:00163] Re:昨今のセキュリティ事情について

根津です。

私もセキュアOSとかは「道具」だと思います。
道具の使用を法で強制したい気持ちは確かにありますが、個人情報保護法による
震災時などの緊急連絡網の不在などの損失を見るにつけ、

「法にしてしまうと運用が杓子定規になり、考えることをしなくなる」

人がものすごく増えるなぁと実感しています。

また、元来、「セキュアにしておかなくちゃね」というのはCommon Sense−常識−で
あるべきで、それが一般的に広く敷衍して認知された上で、共通認識をまとめた
形で法が成立するべきと思います。
(わいせつ物陳列罪 とか、殺人罪とかはそういう方向ですよね?)

それを逆方向に「法を整備したから常識が広く醸成される」ということには
ならないのではないでしょうか?

--
------
根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株)
802.11セキュリティサイト http://www.famm.jp/wireless
Microsoft MVP for Identity & Access - Enterprise Security(Apr 2011-Mar 2012)
https://mvp.support.microsoft.com/profile/Kensuke.Nezu

2011年 6月 1日(水)07:25 に Seiji Munetoh さんは書きました:
> 今は、ベストプラクティスを実践することが一番有効だと思います。
> そういった意味では、PCI-DSSのような仕組みはアリだと思います。
>
> セキュアOSは原発に例えると圧力容器なのかもしれません。
> そうした個別の技術も大事ですが、それを使う人や、組織や、政策も大事ですね。
>
> 結局、安全を維持するにはコストがかかります。
> 油断したり、手を抜くと事故につながります。
> まあ、なんでもそうですね。
>
> 2011/5/31 Shintaro Fujiwara <shintaro.fujiwara@xxxxx>:
>> 個人情報保護法というのがありますよね、確か、何百人以上の個人情報を集めると適用されるというか、個人情報として保護されなければいけない、というのがあ
>>
>> ったはずだと思いますが、個人情報を預かるサーバは、セキュアOSを実装しないといけない、それは、これこれこういう要件を満たさないといけない、とかしてもら
>>
>> わないと、個人情報を守る責任を果たしていただくわけにはいかない、と思います。
>>
>>
>> 僕は、何年も前に、青木さんという方に直接お会いしてお話を伺いましたけど、日本としてどうしていくのか、どうやって盛り上げていくのか、技術論だけではなくて、
>>
>> という所に、今まさに、期待しているし、必要性を感じています。
>>
>>
>> では、
>>
>>
>>
>>
>> 2011年5月31日22:59 Shintaro Fujiwara <shintaro.fujiwara@xxxxx>:
>>> 2011年5月31日22:21 Tetsuo Handa <from-selinux-ml@xxxxx>:
>>>> Shintaro Fujiwara さんは書きました:
>>>>> お疲れ様です。
>>>>>
>>>>> 藤原です。
>>>>>
>>>>> 最近、有名な一流メーカーのサイトが相次いで破られる、
>>>>
>>>> 音響を扱う会社だから、一度響くと余韻が続く?(違)
>>>
>>> まあ、今は手を広げてますからねぇ。
>>>
>>> 共振って、周波数が合っちゃうって感じ?
>>>
>>>
>>> というか、あれはデータベースへの攻撃だったのか、多分そうなんでしょうけど、OSが乗っ取られたとは考えたくもないし。
>>> 穴あればすぐできそうだし。
>>> 皆さん企業の方だから、あからさまに言えないでしょうけど、僕の立場ならしっかりやれよ、と言えると思うけど。
>>>
>>>
>>>>
>>>>> あるいはクラウドって本当に大丈夫?とか、心配な事柄が尽きないのですが、
>>>>> そういうことって、だれか端的に教えてもらえたら嬉しいんですけど。
>>>>>
>>>>> また、情報公開が進むにつれてなんとかリークスという動きもありましたし、
>>>>> セキュリティって完璧ではないという考え方を内包したセキュリティの
>>>>> 考え方なんてないのでしょうか?
>>>>
>>>> 誰のためのセキュリティかですね。
>>>> 自分や自分に賛同する人/組織だけを守るためのセキュリティであり続ける限り、
>>>> 不幸は続きますよ・・・と震災後の人災ぶりを見ながら再認識する今日この頃。
>>>
>>>
>>> ええ、ちょっと風呂敷広げすぎましたすみません。
>>>
>>> でも、政府系や銀行系は守っていただきたいなぁと。。
>>>
>>>
>>> 各企業がそれぞれの基準を持って勝手なセキュリティをやっているよりも、政府が何かの基準を作ってちゃんとやっていく必要性はないのかと、考えたりするんですが。。
>>> だって、先程の事案はまさしく国民の財産のみならず全世界へ及ぼした影響もあるわけで。
>>>
>>> そういうところへセキュアなOSが食い込んでいければシアワセになれるかなと、これは何年も前に言っていたことですが。
>>>
>>> なんか、国会議員とか、そういう法案作る運動するとかないのかなぁ。
>>>
>>>
>>>
>>>
>>>> #ここから先は愚痴置き場行きなので自粛。
>>>>
>>>
>>> まあ、ある意味盛り上げるのも役割かなと。
>>>
>>>> _______________________________________________
>>>> Japan secure operating system users group
>>>> users-ml@xxxxx
>>>> http://lists.sourceforge.jp/mailman/listinfo/jsosug-users
>>>>
>>>
>>>
>>>
>>> --
>>> http://intrajp.no-ip.com/ Home Page
>>>
>>
>>
>>
>> --
>> http://intrajp.no-ip.com/ Home Page
>>
>> _______________________________________________
>> Japan secure operating system users group
>> users-ml@xxxxx
>> http://lists.sourceforge.jp/mailman/listinfo/jsosug-users
>>
>
> _______________________________________________
> Japan secure operating system users group
> users-ml@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/jsosug-users
>

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2011年6月 1日 09:23
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104269
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。