スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

5月28~29日のtwitterセキュリティクラスタ

週末はセミナーに出たりしてたので休んだ気がしません。もう月曜日なんですね。

ウイルス作成罪法案が国会で審議されていますが、これが通過してしまうとバグが犯罪になりそうだなと思っていたら週末にたくさんの人から反応があったみたいですね。

高木先生のきっちりした文字起こしとtogetterの反応まとめ。お忙しそうなのに…
HiromitsuTakagi: さきほどの衆議院法務委員会の核心部分、アーカイブ映像 http://t.co/l2ZSfww から一言一句文字おこし → 大口善徳議員議員:「プログラム業界ではバグがつきものだと、バグのないプログラムはないと言われております。そして、たとえば無料のプログラムですね、このフリー…
HiromitsuTakagi: …このフリーソフトウェアを公開したところ、重大なバグがあると、ユーザからですね、そういう声があった、それを無視してですね、それのプログラムを公開し続けた場合は、それを知った時点で少なくとも未必の故意があってですね、提供罪が成立すると、いう可能性があるのか、おうかがいしたいと…
HiromitsuTakagi: …おうかがいしたいと思います。」「えー、あると思います。」大口議員:「まーあの、いずれにいたしましても、こういうプログラム等、ソフトウェア関係の方から、いろいろですね、こういう場合が罪にあたるのか否かということでですね、声がありますので、しっかりこのあたりにつきましては、罪刑法…
HiromitsuTakagi: …罪刑法定主義という基本に立って明確にしていかなくてはいけないと思います。」 核心部分は以上。


HiromitsuTakagi: 「ウイルス作成罪法案の国会答弁に対する反応」をトゥギャりました。 http://togetter.com/li/141563
HiromitsuTakagi: 「重大なバグを放置した者は刑罰に処されて当然と言い出す人たちとの対話」をトゥギャりました。 http://togetter.com/li/142011


そして、気になった感想と意見。バグは100%なくなるもの、と思っている人と思わない人のせめぎ合いがあるような気がします。
HiromitsuTakagi: 同一ファイルが供用時の説明如何で不正指令電磁的記録に該当したりしなかったりするというのが法務省見解です。大口議員の3番目の質問に対する答弁より。 RT @motoken_tw …元々ウイルスでないものが、単なる時間の経過によってウイルスになるというのはおかしい話だ。

yomichi_137: プログラムのバグが罪になるのなら政策のミスも罪にしてほしい

tomoki0sanaki: そもそも、刑法には「悪意」という意志があって初めて犯罪にすべきではないのか?....意志/意図を裁判で証明するのが面倒だと思うけど、警察はそれが仕事じゃん。面倒とか言わずにやればいいじゃん。と個人的には思う。

piyokango: これからバグという表現は消え、全て仕様という言葉に置き換わるわけですね。

whimitsu: @HiromitsuTakagi 体験版やRC版等でなく製品版としてのリリースにあたって、潰し取り除かれるべきものが「バグ」であり、当該国会質問答弁との絡みでもWinGroove事件は考慮すべき。QT @HiromitsuTakagi 機能として作り込まれたもの 今の議論の範囲外


ロッキード・マーチン社への侵入では3月のRSAへの侵入で盗まれたSecureIDの情報が使われたようです。
prof_morii: Lockheed Martin's Security Networks Were Hacked - Gizmodo http://goo.gl/TGDIK SecureIDにおけるこの前の騒動が原因か! さあ、どうする? http://p.twipple.jp/ERV3Y

MasafumiNegishi: SecurIDとロッキード・マーチンの事件について、ブログ書きました。 http://bit.ly/jWs7Uj

gohsuket: 多分ぜーんぶ違う奴らだお。軍団なんて無いから RT @TrinityNYC 先週はロッキードが襲われてたし、ハッカー軍団、大企業を順繰りに攻撃してるんかな?RT @lingualina: なんでソニーってアノニマスのハッカー軍団にいじめられてるの?


そして、再開したもののまた止まったPSNですがどうなるんでしょうね。
prof_morii: ハッカーを敵に回したソニー 世界各地でサイバー攻撃止まら http://goo.gl/QIEHA ブリザード現象ですね、ソニーがハッカー(クラッカー、ほとんどスクリプトキッズ)を敵に回したのではなく、彼らが的をソニーに絞ったということでしょう。脆弱性と話題性があるから。

kitagawa_takuji: THNのSonyのXSS http://goo.gl/fb/DaElo の元ネタは2chのこれ? http://logsoku.com/thread/toki.2ch.net/sony/1305383167/815

piyokango: メンテ中なのはXSSがまた見つかったりしたからなんでしょうか。/XSS Vulnerability found on Sony PlayStation Store Website : The Hacker News ~ http://bit.ly/jsvO5v


その他気になったことはこのあたり。
kitagawa_takuji: シマンテック,「踏み石偽URL短縮」や「ドメイン名塩漬け」など最新のスパム手口を報告 http://tinyurl.com/3k6aqqr #itprojp


gohsuket: MSが14歳ハッカーを雇った話は誤報 RT @mikkohypponen Microsoft did *not* hire the 14-year old caught for phishing: http://kotaku.com/5805742/ /thx @tom


haruyama: ストレッチング採用の理由 | 水無月ばけらのえび日記 - http://icio.us/5NGJBe 複雑なパスワードをユーザに強制できるシステムであればストレッチングを採用する必要は薄いが, そうでないシステムのほうが多数だ.

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。