スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

4月17、18日のtwitterセキュリティクラスタ

週末は情報処理の試験だったようです。みんな忙しいのに勉強してるんですね。


確かにこうして覚えましたが、今さらOSI7層とか使うんでしょうか。まあ、感覚としては知っておいた方がいいと思いますが。
totoromasaki: うちの学校でも、そのように教えてますね RT OSI基本参照モデルは上から頭文字を取って「アプセトネデブ」って憶えるといいよ! (via @rainnote) *YF*


いろいろ週末に読んでおけば良かったサイトです。
Murashima: 無名でも知っておくべきアンチウイルスツール10選--LinuxやMac用のツールもご紹介 - IT業界を生き抜く秘密10箇条 - ZDNet Japan http://goo.gl/UQ92
computerworldjp: [BLOG] 1980年代~2000年のマルウェア傾向 http://bit.ly/cJMPuU
computerworldjp: 【Black Hat Europe 2010】圧縮ファイルにマルウェアを隠す手法をセキュリティ研究者が報告 http://bit.ly/9HIK5l



15日のid:ockeghem氏のハッカージャパン誌の原稿に対するツイート↓があったのですが、
ockeghem: ハッカージャパンの「日本における脆弱性報告の悲しい現実」は、ネガティブな気持ちが前面に出すぎて、これだと脆弱性報告しても意味ないと言っているように見えるね。
ockeghem: それに、個人情報を含むCSVを読み出してしまったのは「寸止め」を超えている。もちっと分かっている人に書かせるか、ちゃんとレビューしてもらいたいと思いました。まぁ、ハッカージャパンがそういう性格の雑誌なのでしょうが


それに対して、筆者であるid:harusanda氏からの執筆背景の説明というか意見というかです。
harusanda: @ockeghem 読んでいただいて、そのうえ感想までいただいたこと、すごく感謝しています。(ほんとうに)。そのうえで、もう少し感想をお聞きしたいので、お話させていただきたいのです。
harusanda: ありがとうございます。ハッシュタグを特定してつぶやくので、その中で何か思うところがあれば、おっしゃってくださるのが、ご迷惑にならないかもです。もちろん何もおっしゃらなくても結構です。 RT @ockeghem 了解しました。どうすればいいですか? #HJopi
harusanda: まず 重要なこととして これから述べることを「反論」とか「議論」として受け取ってほしくありません。その点は、読まれるみなさんにお願いしたいです。著者によるSPが あたるぐらいの気軽さで読んでいただくとちょうどです。 #HJopi
harusanda: 掲載書が私には到着してないので、最終的なあがりを確認していませんが、ハッカージャパン5月号の「はじめての脆弱性報告」について、twitterでも貴重なご意見をいただきました。(ほんの数件ですが、とてもうれしかったです)ありがとうございます。 #HJopi
harusanda: まず、この企画全体が 私が編集部に持ち込んだ企画です。編集部に編集責任があるのは事実ですが、インタビューから、末尾のIPA記事にいたるまで、企画責任者は一手に私ひとりです。 #HJopi
harusanda: なので、述べていることは 一貫してるのですが、なぜか末尾の記事だけがどういうわけか「違和感」として強く否定されている。これは興味深い現象なのです。ひとりいるからには、声に出さない数は もっといるかもしれない。だから、まず 声をだしてくれた方々に大感謝です。 #HJopi
harusanda: 読者を説得し切れなかった理由は、かならず確かめなければプロとしては失格です。まして、そういった声を反論で封殺したり、言い訳して別の問題にすりかえたり、あるいは無視・黙殺していては、いずれ読者に見離される・・・私はそのように思っています。 #HJopi
harusanda: この記事を企画するにあたって、最重要事項としたのは (1)中立の名のある査読者をたてること (2)IPAにはかならずインタビューを行い、そのいいぶんは、その主張どおり全面的に掲載すること。 (3)報告に熟知したライターに報告様式を書かせること ・・・ #HJopi
harusanda: そして (4)実際にIPAを利用し、IPAと報告者のそれぞれの地位が、相手方サーバー管理者から実際に尊重されたかどうか を第一義に述べることすべて理由があるのですが、それは最後に述べます。 #HJopi
harusanda: ご意見いただいた方のうち、違和感あるいは否定意見が多かったのが 最後の(4)ということになります。 #HJopi
harusanda: 編集部の都合で、最終的な見出しとキャプションを私は確認してないので、本質的なところで 私はいま トンチンカンなことを言っているのかもしれませんが、そのときは ごめんなさいです。 #HJopi
harusanda: (4)の記事を IPAと報告者との関係を述べている記事、という立場で読めば、おっしゃるような見方になってもしかたないと思います。おそらく、それは「IPAはセキュリティ報告を委託・中継する場所」という考えですね。 #HJopi
harusanda: そういう方が一般的に多いことは承知していますが、私の見方はもう少し異なり、 そのIPAが機能するには、そもそも相手方がIPAを重要視してくれなければ意味がない、 という考え方に立脚しています。 #HJopi
harusanda: この記事は、それを実際に検証するスタンスで書かれています。その結果が 私の意に沿うか・沿わぬか、また読者の社会理想や希望に沿うか・沿わぬかは別の問題だと思っています。そこを記事で「操作」するのはいけない、と私は思っています。 #HJopi
harusanda: 査読者(1)については、構成の監修とすべての査読をお願いしました。査読は(4)にも当然行われ、事実関係の誤りが一部指摘され、修正されています。 #HJopi
harusanda: なのでレビューが必要である・・・というご指摘が「査読されていない」という意味であればそれについては、あたりません。査読はハッカージャパンでは執筆経験がなく、かつ考えうる最高レベルの「外の方」にお願いしましたので、お気持ちがあればご訂正くださるのがよいかもしれません。 #HJopi
harusanda: なお、(4)の記事は、本処理中にIPAに実名での記事化が可能か相談したところ、法的な懸念がアドバイスされたことにより、実名については控えることを判断しました。(4)の記事はその見解に基づいており、経緯が記事(4)になることはIPAはあらかじめ知っています。 #HJopi
harusanda: その点以外は、事実と所感をありのまま書きました。これは(2)でIPAの主張を全面的に掲載するのであれば、同時に公知の役割を持った雑誌としての良心は、一方で確実に検証し果たさなければならないためです。その落差に違和感を持たれたのでしたら、それはいたしかたありません。 #HJopi
harusanda: 両者ともに、主張は事実であり、動かせません。読者の方がどう思うかはもちろん自由ですが、両方を事実としてあわせて受け止めてくれることを願って書きました。 #HJopi
harusanda: また、ある方は「調べればちょっとわかること」なのにスタンスが偏っている?といった印象を持たれたようですね。それは当然だと思います。 #HJopi
harusanda: これは文中でもお断りをしているのですが、記事中のセキュリティ問題は現在でも再現できる可能性が残っており、環境や再現方法については意図的に書かなかったことが多数あります。ですので、意見は当然だと思いますが、しかし、それをもって全文を否定されたとしたら困ってしまいます。 #HJopi
harusanda: 私が危惧するのは、「脆弱性報告は誰からも評価歓迎されて当然である」と盲目に信じる人が多すぎることと、IPAも報告者も大変に危険な地位にあり、じつのところなんら安全への担保がないにもかかわらず、両者の存在について議論や試行が遅々として進んでいないことです。(日本は) #HJopi
harusanda: 私の「記事」の目的は、その議論の一石になることであり、記事は一貫してそのスタンスで書きましたが、残念なことに、そもそもの議論以前に、議論の母数が小さいことがいま露呈しているように感じています。もっと発達していると思ったのですが、この点について、私は口惜しいです。 #HJopi
harusanda: ただしそれは記事の目的であり、「企画」の目的はまた別にあります。小なりとはいえ雑誌に問題点が記載され「公知」された事実が完成しました。もちろん、twitterでご意見くださったひとりひとりの方も、その証人というわけです。 #HJopi
harusanda: これにより、私はこの問題を国に提案することができるようになりました。じつは文中で、さりげなく国会議事録を引用しているのです。その引用部分に関与された方々に、返答をもらう。これが本企画の真の目的です。 #HJopi
harusanda: 雑誌のアドバンテージは公知による証明力にほかならず、そのための 冒頭の「最重要事項」です。 #HJopi
harusanda: なお バイアスがかかってはいけませんので(3)のライターさんは、このスタンスを執筆時点では知らせていません。編集部の配慮ですが、発刊後に伝えたときは、さすがにちょっと驚かれた様子でした。 #HJopi
harusanda: 私にこの企画を書く資格があったかどうかについては、私も同感です。この企画を執筆中、それについては何度も自問・自答しました。私よりもっとましなひとは、もちろんいるでしょう。実際、原稿依頼も出しましたが、IPAと対峙する意見を書く方が業界におられなかったのも事実です。 #HJopi
harusanda: ただ一切手抜きなく全力で書いたことも事実であり、残念なことにこれが私の限界でもあるのです。資格については、おっしゃるとおりですし、それが理由で雑誌の品位を下げていたのだとしたら他のライターに申し訳なく思います。 #HJopi
harusanda: 以上が本記事の背景と、私のスタンス(思っていることです)。長々とよんでいただきありがとうございました。今後もご意見(どのようなものでも)お待ちします。サイレントマジョリティで構成されたこの業界でご意見くださった方々、本当にありがとうございました。 #HJopi


一方、これに対してid:ockeghem氏のコメントならびにid:harusanda氏とのやり取り。
ockeghem: レビューについては、読者には査読されているかどうかは分かりませんので、アウトプットのクォリティについて書きました。すなわち、きちんとレビューされたクォリティではないと思った、という意味です。 #HJopi
harusanda: ぎゃふん! RT @ockeghem きちんとレビューされたクォリティではないと思った #HJopi
ockeghem: 山崎はるかさんの狙いと、媒体の性格がミスマッチだったのではありませんか? 読者は、この雑誌はこういう読者層に書いているという想定をして読んでいると思いますので、そこから外れた内容だと違和感を感じます。前節からの流れもありますし #HJopi
harusanda: たしかに、それは否めないところですね。構成時の工夫も、もっとあったのじゃないかと今でも悩みどころです。>媒体の性格がミスマッチだったのでは #HJopi
harusanda: 一方で、IPAと真正面から取り組む覚悟がある雑誌も限られてたんですよね。 #HJopi
harusanda: じつのところ、IPAが、脆弱性の受付にいったいどれだけの人数を割り当てているか、みなさん その事実を知ったら、その少なさに仰天すると思います。 #HJopi
harusanda: 私は、それを知って「これは国防レベルの危機だよ」とほんとに思いました。なんとしてでも、機能不全にある!という方向から、法律と予算を考えてもらなわないといけない。それは機能しています!と主張しなければならないIPAではできないことでもあります。独善的ではありますが。 #HJopi



それよりもむしろこっちの方が驚きです。
harusanda: 今後は、こちらで宣言したとおり、小説に軸足をうつします。 どうぞよろしくです。 http://rikunabi-next.yahoo.co.jp/tech/docs/ct_s03600.jsp?p=001567
harusanda: でも、いろいろありつつも、支えてくださった読者の方には大感謝。 僕は、今号にて すべての連載を終了しましたが、みなさん どうぞ今後も本誌をよろしくお願いします。>HJ


スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。