人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

セキュリティ問題となると、必ず「サーバ運営者」の運営姿勢やら知識やらを槍玉に挙げて非難することが多い。それに引き換え「攻撃者」を非難する発言や摘発するような取り組みは圧倒的に少ない。

例えるなら、「家の鍵を開けておいたら泥棒に入られた。そしたら鍵をかけなかったことを皆から責められた。泥棒を探して懲らしめよう!と言う人はいなかった」という感じでしょうか。

無用心も良くないが、泥棒はもっと悪いはず。なぜ「セキュリティを犯すヤツらを許さない」ではなく、「セキュリティ対策をしないヤツらを許さない」という方向に行くのか、不思議です。

現実的に考えて、数多くの「被害者予備軍」が対策を講じるよりも、圧倒的に数が少ない「犯罪者」を捕まえるほうが効率がいいはず。

あらゆるセキュリティ問題について、日本中の企業やサイト運営者がその対策に費やす労力・コストの総計を考えると、膨大で気が遠くなります。それらの対策コスト総計の1/10000でもあれば余裕で犯罪者を捕まえるための原資に充てられるのでは? すなわち社会全体で見て「節約」につながると思うのです。

これについてどう思われますか。

●質問者: dreamzico
●カテゴリ:インターネット ウェブ制作
✍キーワード:コスト サイト サーバ セキュリティ 不思議
○ 状態 :終了
└ 回答数 : 42/42件

▽最新の回答へ

[1]現実問題として seble

家の鍵を開けっぱなしというよりも、銀行が金庫を開けっ放しで管理していないような状況に近いと思います。

もちろん盗む奴が悪いのですが、預金者から預かった金をその辺へ放置しておく管理者も悪いですね。

サバの管理者はボランティアでもないはず。

他人の物を料金をとって管理している以上、それなりの責任があります。

http://www.houko.com/00/01/M29/089B.HTM#s3.3

697条

義務なく他人のために事務の管理を始めた者は、最も本人の利益に適合する方法によって、その事務の管理をしなければならない。

もちろん、盗んだ奴は別の法律で罰する事ができます。

そっちは刑事罰なので民法なんかよりずっと重い。

犯罪者を捕まえる方が難しいですよ。

なぜなら、

犯罪が行われてからでなければ何もできない。

それに、札束を放り出しておいてそれを盗むなと、そう一方的に言えますかね?

http://www.houko.com/00/01/S21/000.HTM#s3

この憲法が国民に保障する自由及び権利は、国民の不断の努力によつて、これを保持しなければならない。


[2]「例え」に違和感がー SOBA

「家の鍵を開けておいたら泥棒に入られた」ではなく

「泥棒に入られないように管理を任されている家の鍵を開けておいたら泥棒に入られた」のような気が。


[3]そもそも法律が... JULY

不正アクセス禁止法が適用出来るような、直接的な攻撃ならともかく、マルウェアを作る事自体は、少なくとも日本では、直接裁く法律が無いのが実情です。

高木浩光@自宅の日記 - 単純所持刑罰化ならウイルス罪を同時施行しないとセキュリティバランスが悪化する, 追記(15日)

実際に国内で初めてマルウェアの作者が逮捕された時も、そのマルウェアに含まれる画像データが著作権法違反になるから、という理由でした。

国内初、ウイルス作者逮捕 CLANNAD画像の「著作権侵害」で - ITmedia News

また、仮に不正アクセス禁止法が適用出来るようなケースでも、犯人が海外に居る場合には、日本の法律をそのまま適用できるか、というのは、結構厄介な問題です。

IT技術者のためのデジタル犯罪論: 765わいせつ物陳列罪と国外犯、インターネット アーカイブ

サイバー犯罪に対して、国際的な協力体制は整備されつつあると思いますが、それでも、各国の法律を踏まえて、という事になるので、簡単ではないでしょう。

サイバー犯罪条約 - Wikipedia

実際に検挙し、裁くとなると、それなりに証拠を上げる必要がありますし、その一方で、マルウェア作成ツールでどんどん亜種が作成されるという状況では、一つ一つのマルウェアに対して、証拠を持って「この人間が作成者だ」と特定するのは、技術的にもかなり難しいと思います。

なので、

それらの対策コスト総計の1/10000でもあれば余裕で犯罪者を捕まえるための原資に充てられるのでは?

とは、私は思いません。まぁ、インターネット上の通信が全て監視されて、通信の秘密が全く無い状況に出来れば、犯罪者を特定し証拠を挙げるコストは飛躍的に下がるとは思いますが、仮にそうするにしても、国内だけで対策しても効果は薄いですし、全通信の記録を取るとしたら、何らかの帯域制限をせざるを得ないでしょうし、それでも、全通信の記録取る事は現実離れしているように思います。

ただ、これらの事は、「サーバ運営者が責められる」理由となっているか、というと、ちょっと違う気がします。

多分、気分としては、犯罪者を、それと知らずに雇っていた企業が責められる、というのと構図は似ているような気がします。ただ、その場合、行われた犯罪と犯罪者が結びついた情報となっているのに対し、サイバー犯罪の場合、犯罪者が特定出来ていないので、サーバ運営者が浮かび上がって見える、ということはあるかと思います。


[4]社会主義的な理想論のような・・・ australiagc

「それらの対策コスト総計の1/10000でもあれば余裕で犯罪者を捕まえるための原資に充てられる」との事ですが、この資金を公的機関に納めることで「もう泥棒は警察が取り締まってくれるから大丈夫だ」と鍵を開けっ放しにするほど企業は楽観的ではないかと。また、「資金を出してくれれば犯罪者を撲滅します」と一手に責任を追うほど、政府に度胸も自信もないと思います。


[5]日本のエンジニアが高額で中国などに引き抜かれる TAK_TAK

引き抜く側が異常に悪いような言説が異常に多いです。

なぜ、もっと自国、自社の人間を保護しないのか

不思議です








「セキュリティを犯すヤツら」よりも

「セキュリティ対策をしないヤツ」の方が数が少なく、

つまり、保護すべき対象、責任者が明確なんですから


[6]犯罪を犯すものと犯されるもの doropon

犯罪が起こる前に犯人は見つけられない。

犯罪となったときに犯人捜しをするのが世の中なので、

それに対して犯罪に犯されないように自衛するのが、必要であるかと。

で、それで、犯されてしまうと管理者が怒られる。

これは、矛先が違うなと思うのは一緒かなと。

実社会でそういった犯罪を防ぐ様な策として、

監視カメラだったりとかで防御ではなく威嚇してる。

通信の秘密ってのと不正アクセスってのがマッチしていない気がしてます。

インターネット上に出ていくには、ほぼ100%でISPを経由します。

そしてアクセス先があるわけです。

入口から出口まで、ルータ、スイッチといったものの、

すべての箇所ですべて記録すれば犯罪者を特定できる。

抜け道はたぶん出てくるでしょうけど、いたちごっこでも、

穴は空いたらふさいでいくしかない。

実社会ですべての人やものに警備を100%つけることはできないけど、

インターネットであればできる。

通信の秘密がなければ。

最近は見ないですけど、昔のドラマだと、

犯人からの電話を被害者がわの電話にわけのわからない装置を付けて逆探知しようとしていますが、

そんなもん通信会社であれば一瞬で特定できます。

警察と民間の体制の問題もあれば、その他いろいろあるので、

犯罪への抑止力が足りてない。

で、まあ、

サーバ運営、管理を攻めすぎるのはよくない。

金と法律につじつまが合えばよいだろうと。

社会主義ではないので難しいとおもうけども。

自分がサイバー警察に雇ってもらえて、予算があふれるくらいあって、

国家元首なみの権限をもらえれば結構いけるんじゃないかと。

まあ、社会主義になりかねませんが。


[7]激しく納得 yu11111

犯罪者を捕まえる方が効率がいいかどうかはわかりませんが、


「家の鍵を開けておいたら泥棒に入られた。そしたら鍵をかけなかったことを皆から責められた。泥棒を探して懲らしめよう!と言う人はいなかった」

このことについては、激しく納得します。

勤務先が所有するバイクを盗まれて、とても怒られたことがあります。

「悪いのは私ですか?」と言い返してしまいました。


[8]たとえが悪すぎる b-wind

「治安の悪いとわかっている場所(例えば新宿歌舞伎町?)で店の入り口に鍵が無く、夜は店員が全員帰るようなことを毎日続けていて、ある日泥棒に入られた」

ぐらいが妥当な表現だ。

インターネット上に閑静な住宅街などという環境は存在せず、等しく攻撃対象とされる(そして周りの目を気にする必要は全く無い)という前提条件を忘れているようだ。


また、「犯罪者」を擁護するような発言をするやつはほぼいない。

ではなぜ「被害者」ばかりが取りざたされるのか?

一つは「犯罪者」が悪いということが当たり前すぎるぐらい当たり前なので話題にもならないだけというのはあるだろう。


圧倒的に数が少ない「犯罪者」を捕まえるほうが効率がいいはず。

あなたの例えならそうなるんでしょうね。

が、インターネット上ではそうではない。比較論としては確かに数は少ないでしょう。

しかし実態としてはインターネット上では物理的・地理的な障壁は全く無い。

「犯罪者」および「犯罪者予備軍」の対象は常に「日本全国」および「全世界」がに存在する。

その絶対数自体を考えてみて欲しい。本当に対処可能ですか?

そして「犯罪者」となるには特別な技術や道具など何も必要ない。

そういうツール(または情報)を配布しているところに行けばいくらでも入手できる物ばかりなのです。

現実世界のセキュリティと比較するには状況が違いすぎる。

極論すればあなたもわたしも「犯罪者予備軍」とみなせるだけの状況なのです。


それらの対策コスト総計の1/10000でもあれば余裕で犯罪者を捕まえるための原資に充てられるのでは?

まったく吊り合わない。理由は上記の通り。


「セキュリティ対策をしないヤツらを許さない」という方向に行くのか、不思議です。

あなたがこれから家を建てる、もしくは店舗を構築するときに

そんな建築屋がいたらどう思いますか?多くの「批判されているシステム屋」というのはそういうことをしでかしているのです。

インターネットという物が正しく理解されずらいだけで、現実的にはこういう例えのほうが近いのです。


繰り返しになりますが、「セキュリティを犯すヤツらを許さない」というのは当然の発想です。

しかし当然過ぎるために話題に上ることもないし、議論にもならない。

何より法整備が遅れているためにこれを取り締まるすべも無い。(ついでに言うと警察などの機関の知識も無さ過ぎる)

つまり「泥棒」と「警察」のレベル差が有りすぎて勝負にならない。

加えて相対的には少ないものの、絶対量としては捕らえきれないほどの量。

全くとは言わないものの手の打ちようが無い(追いつかない)のが実情です。


また、「セキュリティ対策をしないヤツらを許さない」というのは確かに行き過ぎた言動であるケースもあるでしょう。

しかし批判の対象となっている物の多くは、「玄関に鍵をつけることすらしない」といった防犯の基本中の基本すら用意しない

ケースが多いのです。

それでも批判されて当然とは言いません。あくまで悪いのは「泥棒」の方ですからね。

ただ、普通の人からすれば得体の知れない「泥棒」より、「セコムが役に立たなかった」方が話題になるじゃないですか。


あなたの感じた感情はおそらく正しいものです。世間の言論に惑わされず自信を持っても良いでしょう。

しかしその例として出した「例え」と「対策」は全く現実的ではない。

そして残念ながら「犯罪者を捕まえる」為の効率的な方法は今は存在していない。

そういう方法が見つかるまでは今のままとなってしまうでしょうね。


[9]セキュリティ対策は必要 rouge_2008

セキュリティに掛ける費用は必要なコストだと考えます。

例えば銀行だと、監視カメラを設置し、警備員を置いて、金庫や出入り口には厳重な鍵を付けているはずです。

サイト運営もその規模によって、必要なセキュリティ対策が異なってきます。

サービスを運営する以上、それに掛かる費用は必須だと考えた方がいいです。

事前対策に掛ける費用を怠って、犯人探しにだけ費用を掛けるのは現実的とは言えないのではないでしょうか?

実際、被害が生じないと犯人の捜しようがないので、サーバー被害によって被害を受ける人は、サイト運営側だけではありません。

場合によっては、サイト訪問者もしくは利用者が被害を受けますし、そういった人達が納得しないと思います。


[10]>2 確かに suko1008

「家の鍵を開けておいたら泥棒に入られた。そしたら鍵をかけなかったことを皆から責められた。泥棒を探して懲らしめよう!と言う人はいなかった」という人もそんなに多くないのではないのですか?きっと貴方はそのような事件に出会ったのだと思いますが、やはり「泥棒を許さない」という人も居るのだとおもいます・・・・・


[11]はてなを見ているクラッカーのみなさんへ shinok30

ファリーや寝台車に乗ると「お客様,スリ・置き引きにご注意下さい」というアナウンスが流れますが,

あれもホントは「お客様,スリや置き引きをしないで下さい」の方が正しいのかな

>寝台車の車内放送では盗難、置き引きに注意というアナウンスが必ず流れますが、実際に事件は多発しているのでしょうか。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1437718...

あのアナウンスも「対策してますよ」という言い訳みたいなものだと思うんですが,やっぱり必要なんですよ

フェリーの中のスリや置き引きなんて,すぐに捕まえられそうなのに,

実際はなかなか捕まらないから,あんな言い訳じみた放送するしかないんじゃないですか?

ネットの攻撃者を捕まえるのは「フェリーの中のスリや置き引き」を捕まえるよりもずっと大変そうですね

最後に,はてなを見ているクラッカーのみなさんへ

http://ja.wikipedia.org/wiki/クラッカー

ネットのセキュリティを犯して攻撃してはダメですよ


[12]>1 そうですね。 dreamzico

お金をもらって仕事として管理しているなら、一定の義務はありますよね。

ただ私が強調したいのは、「鍵を開けておいてもいいでしょ」ということではなく、やたらサーバ管理者の不備を批判する論調はよく見かけるのに、その逆に泥棒(と、それを取り締まるはずの公的機関)を批判する論調や取り組みがあまりにも目に見えない、という点です。

ネット上でそこそこ以上にコンピュータ技術・ネット技術に詳しい人たちの特徴として、「自分より弱い者」に対してはやたら攻撃的なくせに、「自分より強い者」には圧倒的に弱気な感じがします。

前者の例で言えば、(不完全な)サーバ管理者・(些細な)悪事を犯した企業・(さまざまな理由で)ネットウォッチされている個人・不用意な発言をした芸能人etc.。こうした対象には、凄まじい攻撃をする。

一方で、たとえばヤ●ザとか大企業の巨悪とかには誰も反応しない。

無関心なのか、報復を恐れているのか。

例を出すと、ネット上で祭られている個人がいるとします。それがもし大企業の社員で、Winny流出事件とか起こせば、ここぞとばかりに叩きまくり、個人情報を調べあげて晒したり、スネークしたりする人も発生しますよね。それがもし、大企業の社員じゃなくてヤ●ザの幹部だったとしたら? 同じことをするネット住民がどれだけいるのか疑問です。

あと、どうでもいい零細企業等のどうでもいい悪事(とまで言えないようなものまで含む)をやたら取り上げて「営利企業なのにけしからん!」とか晒し者にするくせに、大企業や政治家・公的機関等の巨悪に切り込もうとする人はほとんどいない。

倖田來未の羊水発言を叩いていた人たちも同じ穴の狢に見える。


要するに私が言いたいのは、やたら正義や建前の義務(鯖管理者の責務とか)をふりかざして他者を攻撃している人が多いけれど、それって要するに「叩きやすい相手だけを選んで叩いて、歪んだ正義感のカタルシスを得てるだけなんじゃないの?」ってことなんです。


[13]>3 たしかに dreamzico

直接的な攻撃だけでなく、幇助的な部分まで含めると曖昧すぎて、摘発が難しいですよね。

1/10000云々という話はあくまでも大雑把な仮の話ですが、要するに「日本中の企業が対策するコストの総和に比べれば安く済む方法が他にあるのでは? 一部のバカへの対策のために、なんか国民を挙げて無駄な労力を費やしている気がする」という意味です。

で、全体として私が強調したかったことは、「鍵を開けておいてもいいでしょ」ということではなく、やたらサーバ管理者の不備を批判する論調はよく見かけるのに、その逆に泥棒(と、それを取り締まるはずの公的機関)を批判する論調や取り組みがあまりにも目に見えない、という点です。

ネット上でそこそこ以上にコンピュータ技術・ネット技術に詳しい人たちの特徴として、「自分より弱い者」に対してはやたら攻撃的なくせに、「自分より強い者」には圧倒的に弱気な感じがします。

前者の例で言えば、(不完全な)サーバ管理者・(些細な)悪事を犯した企業・(さまざまな理由で)ネットウォッチされている個人・不用意な発言をした芸能人etc.。こうした対象には、凄まじい攻撃をする。

一方で、たとえばヤ●ザとか大企業の巨悪とかには誰も反応しない。

無関心なのか、報復を恐れているのか。

例を出すと、ネット上で祭られている個人がいるとします。それがもし大企業の社員で、Winny流出事件とか起こせば、ここぞとばかりに叩きまくり、個人情報を調べあげて晒したり、スネークしたりする人も発生しますよね。それがもし、大企業の社員じゃなくてヤ●ザの幹部だったとしたら? 同じことをするネット住民がどれだけいるのか疑問です。

あと、どうでもいい零細企業等のどうでもいい悪事(とまで言えないようなものまで含む)をやたら取り上げて「営利企業なのにけしからん!」とか晒し者にするくせに、大企業や政治家・公的機関等の巨悪に切り込もうとする人はほとんどいない。

倖田來未の羊水発言を叩いていた人たちも同じ穴の狢に見える。


要するに私が言いたいのは、やたら正義や建前の義務(鯖管理者の責務とか)をふりかざして他者を攻撃している人が多いけれど、それって要するに「叩きやすい相手だけを選んで叩いて、歪んだ正義感のカタルシスを得てるだけなんじゃないの?」ってことなんです。


[14]>4 理想論かもしれません dreamzico

理想論かもしれませんが、しかし、だからと言って、むざむざ犯罪者の行動に付き合ってコストを負担し続けるのも尺にあわないっていうか。

1/10000云々という話はあくまでも大雑把な仮の話ですが、要するに「日本中の企業が対策するコストの総和に比べれば安く済む方法が他にあるのでは? 一部のバカへの対策のために、なんか国民を挙げて無駄な労力を費やしている気がする」という意味です。


つまり、

>「もう泥棒は警察が取り締まってくれるから大丈夫だ」と鍵を開けっ放しにする

・・・のではなく、

「犯罪をしても割に合わない、捕まる確率のほうが高い」

という社会状況にしておいたほうが、鍵をつけるにしても、そのコストが全体として下がるのでは・・・という意見です。まあ楽観論かもしれませんが。。。


で、全体として私が強調したかったことは、「鍵を開けておいてもいいでしょ」ということではなく、やたらサーバ管理者の不備を批判する論調はよく見かけるのに、その逆に泥棒(と、それを取り締まるはずの公的機関)を批判する論調や取り組みがあまりにも目に見えない、という点です。

ネット上でそこそこ以上にコンピュータ技術・ネット技術に詳しい人たちの特徴として、「自分より弱い者」に対してはやたら攻撃的なくせに、「自分より強い者」には圧倒的に弱気な感じがします。

前者の例で言えば、(不完全な)サーバ管理者・(些細な)悪事を犯した企業・(さまざまな理由で)ネットウォッチされている個人・不用意な発言をした芸能人etc.。こうした対象には、凄まじい攻撃をする。

一方で、たとえばヤ●ザとか大企業の巨悪とかには誰も反応しない。

無関心なのか、報復を恐れているのか。

例を出すと、ネット上で祭られている個人がいるとします。それがもし大企業の社員で、Winny流出事件とか起こせば、ここぞとばかりに叩きまくり、個人情報を調べあげて晒したり、スネークしたりする人も発生しますよね。それがもし、大企業の社員じゃなくてヤ●ザの幹部だったとしたら? 同じことをするネット住民がどれだけいるのか疑問です。

あと、どうでもいい零細企業等のどうでもいい悪事(とまで言えないようなものまで含む)をやたら取り上げて「営利企業なのにけしからん!」とか晒し者にするくせに、大企業や政治家・公的機関等の巨悪に切り込もうとする人はほとんどいない。

倖田來未の羊水発言を叩いていた人たちも同じ穴の狢に見える。


要するに私が言いたいのは、やたら正義や建前の義務(鯖管理者の責務とか)をふりかざして他者を攻撃している人が多いけれど、それって要するに「叩きやすい相手だけを選んで叩いて、歪んだ正義感のカタルシスを得てるだけなんじゃないの?」ってことなんです。


[15]>5 知らなかった dreamzico

日本のエンジニアが高額で中国などに引き抜かれる・・・という状況が多いのですか?


[16]>6 おっしゃる通り dreamzico

たぶんですが、私の言いたいこととほぼ同じことをおっしゃっておられるように私は感じました。

お言葉を借りれば、「監視カメラのような威嚇」と「犯罪への抑止力」。

これらはサーバ管理者個別の責務ではなく、社会全体で担うべき範疇だと私は思います。その辺の配慮をあまりせず、サーバ管理者ばかりを叩くのはどうかな、と。


>社会主義になりかねませんが

そうなんですよね。そこが難しいところです。ただ「自由」を履き違えるバカがいる限り、多かれ少なかれ社会主義的な対策は必要となってくるような気がします。


で、全体として私が強調したかったことは、「鍵を開けておいてもいいでしょ」ということではなく、やたらサーバ管理者の不備を批判する論調はよく見かけるのに、その逆に泥棒(と、それを取り締まるはずの公的機関)を批判する論調や取り組みがあまりにも目に見えない、という点です。

ネット上でそこそこ以上にコンピュータ技術・ネット技術に詳しい人たちの特徴として、「自分より弱い者」に対してはやたら攻撃的なくせに、「自分より強い者」には圧倒的に弱気な感じがします。

前者の例で言えば、(不完全な)サーバ管理者・(些細な)悪事を犯した企業・(さまざまな理由で)ネットウォッチされている個人・不用意な発言をした芸能人etc.。こうした対象には、凄まじい攻撃をする。

一方で、たとえばヤ●ザとか大企業の巨悪とかには誰も反応しない。

無関心なのか、報復を恐れているのか。

例を出すと、ネット上で祭られている個人がいるとします。それがもし大企業の社員で、Winny流出事件とか起こせば、ここぞとばかりに叩きまくり、個人情報を調べあげて晒したり、スネークしたりする人も発生しますよね。それがもし、大企業の社員じゃなくてヤ●ザの幹部だったとしたら? 同じことをするネット住民がどれだけいるのか疑問です。

あと、どうでもいい零細企業等のどうでもいい悪事(とまで言えないようなものまで含む)をやたら取り上げて「営利企業なのにけしからん!」とか晒し者にするくせに、大企業や政治家・公的機関等の巨悪に切り込もうとする人はほとんどいない。

倖田來未の羊水発言を叩いていた人たちも同じ穴の狢に見える。


要するに私が言いたいのは、やたら正義や建前の義務(鯖管理者の責務とか)をふりかざして他者を攻撃している人が多いけれど、それって要するに「叩きやすい相手だけを選んで叩いて、歪んだ正義感のカタルシスを得てるだけなんじゃないの?」ってことなんです。


[17]>7 それは dreamzico

災難でしたね。そういう風潮ってありますよね。根本的な悪者(あなたの場合はバイクを盗んだ泥棒)ではなく、間接的で身近で攻撃しやすい対象に不満をぶつける人はとても多い。理不尽ですよね。

で、全体として私が強調したかったことは、「鍵を開けておいてもいいでしょ」ということではなく、やたらサーバ管理者の不備を批判する論調はよく見かけるのに、その逆に泥棒(と、それを取り締まるはずの公的機関)を批判する論調や取り組みがあまりにも目に見えない、という点です。

ネット上でそこそこ以上にコンピュータ技術・ネット技術に詳しい人たちの特徴として、「自分より弱い者」に対してはやたら攻撃的なくせに、「自分より強い者」には圧倒的に弱気な感じがします。

前者の例で言えば、(不完全な)サーバ管理者・(些細な)悪事を犯した企業・(さまざまな理由で)ネットウォッチされている個人・不用意な発言をした芸能人etc.。こうした対象には、凄まじい攻撃をする。

一方で、たとえばヤ●ザとか大企業の巨悪とかには誰も反応しない。

無関心なのか、報復を恐れているのか。

例を出すと、ネット上で祭られている個人がいるとします。それがもし大企業の社員で、Winny流出事件とか起こせば、ここぞとばかりに叩きまくり、個人情報を調べあげて晒したり、スネークしたりする人も発生しますよね。それがもし、大企業の社員じゃなくてヤ●ザの幹部だったとしたら? 同じことをするネット住民がどれだけいるのか疑問です。

あと、どうでもいい零細企業等のどうでもいい悪事(とまで言えないようなものまで含む)をやたら取り上げて「営利企業なのにけしからん!」とか晒し者にするくせに、大企業や政治家・公的機関等の巨悪に切り込もうとする人はほとんどいない。

倖田來未の羊水発言を叩いていた人たちも同じ穴の狢に見える。


要するに私が言いたいのは、やたら正義や建前の義務(鯖管理者の責務とか)をふりかざして他者を攻撃している人が多いけれど、それって要するに「叩きやすい相手だけを選んで叩いて、歪んだ正義感のカタルシスを得てるだけなんじゃないの?」ってことなんです。


[18]>8 ありがとうございます dreamzico

概ね、おっしゃる通りだと思います。

ただ家の鍵の比喩で言いますと、現実の家はドアや窓など施錠箇所はそう多くはないし、施錠方法は極めて簡単です。一方、サーバに鍵をかけるには無数と言っていいくらい気にするポイントがたくさんありますし、常に状況に応じて鍵を新しくしなければならなかったり、そもそも鍵のかけ方からして難しかったり。そういう意味では家の鍵に例えるのは適切でなかったかもしれません。

そういう重責を担っているサーバ管理者さんは、割に合わない仕事だろうな?と客観的に思えてしまいまして。


で、全体として私が強調したかったことは、「鍵を開けておいてもいいでしょ」ということではなく、やたらサーバ管理者の不備を批判する論調はよく見かけるのに、その逆に泥棒(と、それを取り締まるはずの公的機関)を批判する論調や取り組みがあまりにも目に見えない、という点です。

ネット上でそこそこ以上にコンピュータ技術・ネット技術に詳しい人たちの特徴として、「自分より弱い者」に対してはやたら攻撃的なくせに、「自分より強い者」には圧倒的に弱気な感じがします。

前者の例で言えば、(不完全な)サーバ管理者・(些細な)悪事を犯した企業・(さまざまな理由で)ネットウォッチされている個人・不用意な発言をした芸能人etc.。こうした対象には、凄まじい攻撃をする。

一方で、たとえばヤ●ザとか大企業の巨悪とかには誰も反応しない。

無関心なのか、報復を恐れているのか。

例を出すと、ネット上で祭られている個人がいるとします。それがもし大企業の社員で、Winny流出事件とか起こせば、ここぞとばかりに叩きまくり、個人情報を調べあげて晒したり、スネークしたりする人も発生しますよね。それがもし、大企業の社員じゃなくてヤ●ザの幹部だったとしたら? 同じことをするネット住民がどれだけいるのか疑問です。

あと、どうでもいい零細企業等のどうでもいい悪事(とまで言えないようなものまで含む)をやたら取り上げて「営利企業なのにけしからん!」とか晒し者にするくせに、大企業や政治家・公的機関等の巨悪に切り込もうとする人はほとんどいない。

倖田來未の羊水発言を叩いていた人たちも同じ穴の狢に見える。


要するに私が言いたいのは、やたら正義や建前の義務(鯖管理者の責務とか)をふりかざして他者を攻撃している人が多いけれど、それって要するに「叩きやすい相手だけを選んで叩いて、歪んだ正義感のカタルシスを得てるだけなんじゃないの?」ってことなんです。


[19]>9 そうですね dreamzico

おっしゃる通り、一定の予防対策は必要だと思います。でも犯罪を未然に防ぐ、すなわち犯罪をしても割りに合わない・すぐに捕まってしまう・・・という体制を整えておく方法もありうるのではないかな、と。

で、全体として私が強調したかったことは、「鍵を開けておいてもいいでしょ」ということではなく、やたらサーバ管理者の不備を批判する論調はよく見かけるのに、その逆に泥棒(と、それを取り締まるはずの公的機関)を批判する論調や取り組みがあまりにも目に見えない、という点です。

ネット上でそこそこ以上にコンピュータ技術・ネット技術に詳しい人たちの特徴として、「自分より弱い者」に対してはやたら攻撃的なくせに、「自分より強い者」には圧倒的に弱気な感じがします。

前者の例で言えば、(不完全な)サーバ管理者・(些細な)悪事を犯した企業・(さまざまな理由で)ネットウォッチされている個人・不用意な発言をした芸能人etc.。こうした対象には、凄まじい攻撃をする。

一方で、たとえばヤ●ザとか大企業の巨悪とかには誰も反応しない。

無関心なのか、報復を恐れているのか。

例を出すと、ネット上で祭られている個人がいるとします。それがもし大企業の社員で、Winny流出事件とか起こせば、ここぞとばかりに叩きまくり、個人情報を調べあげて晒したり、スネークしたりする人も発生しますよね。それがもし、大企業の社員じゃなくてヤ●ザの幹部だったとしたら? 同じことをするネット住民がどれだけいるのか疑問です。

あと、どうでもいい零細企業等のどうでもいい悪事(とまで言えないようなものまで含む)をやたら取り上げて「営利企業なのにけしからん!」とか晒し者にするくせに、大企業や政治家・公的機関等の巨悪に切り込もうとする人はほとんどいない。

倖田來未の羊水発言を叩いていた人たちも同じ穴の狢に見える。


要するに私が言いたいのは、やたら正義や建前の義務(鯖管理者の責務とか)をふりかざして他者を攻撃している人が多いけれど、それって要するに「叩きやすい相手だけを選んで叩いて、歪んだ正義感のカタルシスを得てるだけなんじゃないの?」ってことなんです。


[20]>2 なるほど dreamzico

言い方が簡潔すぎたかもしれません。

「むちゃくちゃ特殊な鍵がたくさんある家の管理を超薄給で任され、無茶なスケジュールでも頑張って鍵をかけていたけど閉め忘れがいくつかあって泥棒に入られた。そしたら寄ってたかって管理者だけの責任にされた」

って感じでしょうか。

で、全体として私が強調したかったことは、「鍵を開けておいてもいいでしょ」ということではなく、やたらサーバ管理者の不備を批判する論調はよく見かけるのに、その逆に泥棒(と、それを取り締まるはずの公的機関)を批判する論調や取り組みがあまりにも目に見えない、という点です。

ネット上でそこそこ以上にコンピュータ技術・ネット技術に詳しい人たちの特徴として、「自分より弱い者」に対してはやたら攻撃的なくせに、「自分より強い者」には圧倒的に弱気な感じがします。

前者の例で言えば、(不完全な)サーバ管理者・(些細な)悪事を犯した企業・(さまざまな理由で)ネットウォッチされている個人・不用意な発言をした芸能人etc.。こうした対象には、凄まじい攻撃をする。

一方で、たとえばヤ●ザとか大企業の巨悪とかには誰も反応しない。

無関心なのか、報復を恐れているのか。

例を出すと、ネット上で祭られている個人がいるとします。それがもし大企業の社員で、Winny流出事件とか起こせば、ここぞとばかりに叩きまくり、個人情報を調べあげて晒したり、スネークしたりする人も発生しますよね。それがもし、大企業の社員じゃなくてヤ●ザの幹部だったとしたら? 同じことをするネット住民がどれだけいるのか疑問です。

あと、どうでもいい零細企業等のどうでもいい悪事(とまで言えないようなものまで含む)をやたら取り上げて「営利企業なのにけしからん!」とか晒し者にするくせに、大企業や政治家・公的機関等の巨悪に切り込もうとする人はほとんどいない。

倖田來未の羊水発言を叩いていた人たちも同じ穴の狢に見える。


要するに私が言いたいのは、やたら正義や建前の義務(鯖管理者の責務とか)をふりかざして他者を攻撃している人が多いけれど、それって要するに「叩きやすい相手だけを選んで叩いて、歪んだ正義感のカタルシスを得てるだけなんじゃないの?」ってことなんです。


[21]>10 いえいえ dreamzico

私はサーバ管理者ではありません。そんな面倒に巻き込まれたくないので、やりたくない仕事の一つです。

でも世の中には、サーバ管理者の方がたくさんいる。皆さん、ご苦労のわりに報われないというか、報酬と責務が合ってないというか。そもそも責務の負わせ方がおかしいというか。そう客観的に思えたのでこのような質問をしました。


で、全体として私が強調したかったことは、「鍵を開けておいてもいいでしょ」ということではなく、やたらサーバ管理者の不備を批判する論調はよく見かけるのに、その逆に泥棒(と、それを取り締まるはずの公的機関)を批判する論調や取り組みがあまりにも目に見えない、という点です。

ネット上でそこそこ以上にコンピュータ技術・ネット技術に詳しい人たちの特徴として、「自分より弱い者」に対してはやたら攻撃的なくせに、「自分より強い者」には圧倒的に弱気な感じがします。

前者の例で言えば、(不完全な)サーバ管理者・(些細な)悪事を犯した企業・(さまざまな理由で)ネットウォッチされている個人・不用意な発言をした芸能人etc.。こうした対象には、凄まじい攻撃をする。

一方で、たとえばヤ●ザとか大企業の巨悪とかには誰も反応しない。

無関心なのか、報復を恐れているのか。

例を出すと、ネット上で祭られている個人がいるとします。それがもし大企業の社員で、Winny流出事件とか起こせば、ここぞとばかりに叩きまくり、個人情報を調べあげて晒したり、スネークしたりする人も発生しますよね。それがもし、大企業の社員じゃなくてヤ●ザの幹部だったとしたら? 同じことをするネット住民がどれだけいるのか疑問です。

あと、どうでもいい零細企業等のどうでもいい悪事(とまで言えないようなものまで含む)をやたら取り上げて「営利企業なのにけしからん!」とか晒し者にするくせに、大企業や政治家・公的機関等の巨悪に切り込もうとする人はほとんどいない。

倖田來未の羊水発言を叩いていた人たちも同じ穴の狢に見える。


要するに私が言いたいのは、やたら正義や建前の義務(鯖管理者の責務とか)をふりかざして他者を攻撃している人が多いけれど、それって要するに「叩きやすい相手だけを選んで叩いて、歪んだ正義感のカタルシスを得てるだけなんじゃないの?」ってことなんです。


[22]>12 そういう趣旨であると seble

最初とだいぶ意味合いが変わってくると思います。

俺だって叩かれてる方だし、、、w

ただ、それはどちらかというと2chレベルの話であって、必ずしも一般的と言っていいかどうか、、、

(実際、そういう傾向は結構あるとは思いますが、、)

少なくとも俺は、ヤクザや暴走族は(革命の暁には)全員、ルビヤンカかシベリアへ送ってやると明言してるし、、

(あ?ん、口だけですよ?まだ、、、いじめないでね、お兄さま方、w)

帝京グループも日立も石播も丸ごとコキおろしてるし、でも、羊水発言なんかどうでもいいじゃん、たわいない事でしょ、と書いてるし(ここでだったと思うけど、、)

でも、サバの運営者はそれなりにプロとしてやってる訳で、プロである以上、素人なんかに突っ込まれるようじゃ困るんですね。

(コンピューターの世界はそう簡単にはいかないだろうけど、、)

で、セキュリティ問題で一番やり玉に挙げられるのはゲイツ君だと思うけど、、?


[23]>22 微妙なところですが dreamzico

>2chレベルの話であって、必ずしも一般的と言っていいかどうか

「2ch」と「一般」は必ずしも別物ではないと私は思います。

むしろ一般の悪の部分を増幅して開放したのが2chであり、2ch住民と一般人はイコールとまでは言わなくともそんなに次元が違うとも思いません。


>サバの運営者はそれなりにプロとしてやってる訳で、プロである以上、素人なんかに突っ込まれるようじゃ困る

そうですね。ただ同じプロと言っても、イチローもいれば2軍選手もいる。資格も何も要らないコンピュータの世界のプロなら、ピンキリの差が非常に激しいと思います。現実的には、みんなが一律に「プロ」の水準を満たせないわけで。


>一番やり玉に挙げられるのはゲイツ君

そうですね。でもやり玉に挙げられても屁でもない、十分に見合う対価を得ている人(ゲイツ君やジョブズ君とか)なら攻撃されてもいいんですけどね。

私が憤っているのは、そうではない無名の多くの管理者・技術者たちの犠牲の上に今の社会が成り立っているはずなのに、さらに泣きっ面に蜂となるような非難をすることないのに・・・って感じです。「既知のあの対策をしてなかったから悪いんだ! バーカバーカ!」って批判するんじゃなくて、じゃあこうしたらもっと皆が楽な方法で幸せになるよね、っていう提案が少ないよな?って。だったらお前が提案しろよと言われたら弱いですが。。。


[24]>11 なるほど dreamzico

面白い考察ですね。たしかにそうかもしれません。


[25]>18 貴方はなにを「事実」としているのか b-wind

一方で、たとえばヤ●ザとか大企業の巨悪とかには誰も反応しない。

インターネット上で巨悪と呼ばれるような存在は殆ど存在しない。

また存在していても、大きく噂にになってはいない。

可能であれば相応に対応しているし、そういう事をしでかさないような方法論は常に考えられている。

私は「業界の人間から見た事実」(少なくとも自分にはそう見える事象)を語っているのだが

貴方の主張の根拠は何ですか?


それって要するに「叩きやすい相手だけを選んで叩いて、歪んだ正義感のカタルシスを得てるだけなんじゃないの?」

私はそう書いています。


[26]効率の問題 chipmunk1984

>数多くの「被害者予備軍」が対策を講じるよりも、圧倒的に数が少ない「犯罪者」を捕まえるほうが効率がいいはず。

これが現実には逆だからじゃないですか?


[27]>20 よくわかりません>< SOBA

仕事てのは結果論なんだから

「何も仕事せずに泥棒に入られた管理者」と

「無茶なスケジュールでも頑張って鍵をかけていたけど閉め忘れがいくつかあって泥棒に入られた管理者」とでは

何の差異も見いだせません。

---

泥棒を取り締まる公的機関を批判する、とはどういう意味ですか?

クラッカーがクラッキングする前に逮捕できない公的機関が悪い、ということですか?

公的機関って誰のことですか?どうやってクラッキング前に逮捕するのですか?

---

泥棒に対する取り組みが見えない、とはどういう意味ですか?

「泥棒がこういった経路で入ってくる事がわかりました。こういう鍵をかけましょう」

「泥棒が入りにくい鍵が開発されました。この鍵に取り替えましょう」

そういった取り組みは常日頃行われています。

その情報をすべて受け取って自分の環境に適用していくのが管理者です。

それらをすべて行った上で泥棒に入られた人が大々的に批判された過去を知りません。

事例があったらお知らせください。

---

ヤクザや大企業の巨悪には誰も反応しない?

九州誠道会やIPAが流出したときは大騒ぎになりましたがご存知ないですか?

むしろ「誰も反応しなかった」事例を知りたいのですが挙げていただけますか?

---

後半にいくにつれ、最初に言ってたことから何の関係もないことになってますよ。

セキュリティ費用を犯人逮捕に回せばいいんじゃね、てのが趣旨じゃなかったんですか?

ネットユーザが弱い者いじめてカタルシス得ててどうのこうのっていう話になったんですか?

おもしろいですねあなた。


[28]>14 それは納得 australiagc

>> やたら正義や建前の義務(鯖管理者の責務とか)をふりかざして他者を攻撃している人が多いけれど、それって要するに「叩きやすい相手だけを選んで叩いて、歪んだ正義感のカタルシスを得てるだけ

そのとおりですね。

見方を変えれば、「叩きにくい相手」と「叩きやすい相手」が居れば、叩きやすい方を狙うのは当然です。

叩いたところで自己満以外に自分に大した実害や実利があるわけでもないので、報復なんてリスクがついてきそうなターゲットは避けるわけで。

ニワトリの弱いものいじめじゃないですけど、人間というか群れる生物の習性ですよね。

リスクを最小限に抑えて、ストレスを発散し、欲求を満たすことで精神への負荷を軽減させる、いわば生存本能と言っても良いでしょう。

これは社会心理とか道徳の問題が根源にあるので、小手先の技で公的機関に投資しても根本的な改善にはならないかと。

本当の意味での改善を目指すのであれば、道徳教育の見直しやら生態系(生活環境)の改善が必要でしょう。

それこそ、気が遠くなるような時間とお金をかけても実現できるかどうか・・・。

そうなると、結局は個々の企業が自己で責任を負い、過ちがあれば担当者が甘んじて矢面に立つしかないでしょう。

また見方を変えれば、批判を恐れるのであれば、はじめからその職を選ぶべきではないということです。


[29]>27 う??ん dreamzico

やっぱり議論がかみ合わないというか、攻撃的というか、いちいち揚げ足を取られるというか・・・。

つまり私が想定している「他者を攻撃するのが好きな人」にあなたも該当しているように思えてしまいます。典型的な「2ちゃんねらー」や「はてな住民」と言いましょうか。。。

おっしゃる通り、議論が最初の方向と違ってしまい、すみません。はてなの質問が500文字制限なので、このような形になってしまいました。

ただ、途中で議論の方向が変わっても別にいいじゃん・・・って思うのですが、そのことすらも攻撃されちゃうんですね(^^;


[30]>28 なるほど・・・ dreamzico

説得力があるお話だと思います。おっしゃる通りかもしれません。

それこそ理想の社会を作り上げるには、気の遠くなる時間とコストがかかりそうですね。

そういう意味では性善説より性悪説に立って、基本的に人を信じず防犯対策をとったほうがいいですね。

ただ個人的には、懐古趣味で牧歌的かもしれませんが、古き良き日本、鍵をかけなくても安心できた時代(私が子供の頃は、田舎だったせいもあり、あまり鍵をかける習慣がありませんでした)に戻せたら平和なのにな、とは思っています。

もはや無理なんでしょうけどね・・・。

でも性悪説は疲れるしギスギスして嫌です。


[31]>25 ネット上に限らず dreamzico

>私はそう書いています。

はい、それは理解しております。

最初の8行より以降はコピペで皆さんに返答している部分なのですみません。

また、私はネット上の出来事だけを指しておりません。

というか、ネットと現実は切り離せるものではなく、現実の人間がネット上にいるだけですので。ですから巨悪というのは現実世界の巨悪を指します。

その他おっしゃっていることは意味がわかりかねます。

私の理解力が低くてすみません。


[32]大きく、広い犯罪に甘い体制 YAMADAMAY

「泥縄」レベルでなく、「犯罪者の人権・言い分」>「被害者の権利・プライバシー」の構図。世間に広く影響を及ぼす犯罪(悪政、汚職、企業犯罪・・・等)より、特定しやすい些細な過ちの方が処罰し易いという事か、役に立たない(セキュリティ)ソフトを作って(開発して・・・と言うほどではない)運用責任はユーザーにした方が、販売者は儲かるでしょう。皆、それに慣らされてしまっている、だから正当な意見の理解者を多数にすることは困難、でも、言わなければ分からない人もおおいですから。

いろいろなタイプの人がいるようですね。

1.正しく理解して、啓発する人

2.正しく理解はできるが、自らは動きにくい、賛同などはする。

3、言われて初めて不合理に気づく、普段は多数意見が正しいと信じている。

4.理解も何もない、違った意見を言われると腹が立つ。それ以上の考えはない。

4.5 普段考えている事、教えられた事の反対意見は押さえつける。

5.自ら間違った意見を広める。または自分の都合の良い方向の考えをつくる。


[33]>29 攻撃(笑) SOBA

自分と論調が合わなければレッテル張りですか(笑)

あなたの言ってることに疑問があるから質問しているだけです。それが揚げ足取りですか?

それに具体的な事例を挙げて具体的な事例を求めただけで攻撃的だとか

あなたはここで何がしたかったのですか?議論ですか?同意者求めたいだけですか?


[34]>33 すみません dreamzico

こちらの反応について、SOBA様がご不快に思われたのでしたらすみません。

SOBA様の今後のご成功をお祈りしております。


[35]>26 実際は分かりませんが dreamzico

>これが現実には逆だから

そうでしょうか。

少なくとも不正アクセス禁止法が施行されてからは、たとえセキュリティ的にガラ空きのサーバがあったとしても、何らかの攻撃や不正アクセスをしたら捕まる可能性が高まったわけですから、よっぽど犯罪をするメリットがなければ、実行する人は少ないように思います。


[36]>32 一理あるご意見だと思います dreamzico

たしかに、人間は目に見えるものしか見ようとしない習性があるので、大きすぎて見えにくい巨悪よりも目先の小さな悪事ばかり気になるのかもしれません。

ところで「啓発」という言葉で思い出したのですが(今回の質問の主旨にも近いことですが)、どうしてセキュリティ関連の啓発をする人って、攻撃的というか、他者を嘲笑・挑発するような態度の人が多いのでしょうか。

「なんでこの対策やってないの? バカじゃないの」っていう態度が見え隠れする人が多い気がします。「まあ自分は対策法を知ってるけどね」っていう優越感に浸りたいだけ、みたいな。

それが結局、犯罪者よりもサーバ運営者ばかりを責めている(ように感じられる)事態につながっているのかな?と。


[37]>35 実施に捕まらないから chipmunk1984

捕まえた実例ってどれくらいありますか?


[38]自分に害があるかどうかの違いでは? gelgelgel

友達の家が鍵かけないで泥棒に入られても友達を責めないけど、

自分が契約している銀行が鍵掛けないで泥棒に入られたら、泥棒より銀行を怒るでしょ。

当然泥棒が一番悪いのはあたりまえだけど比較対象がおかしいのでは?


[39]>38 サーバもいろいろ dreamzico

銀行並みに重要なサーバもあれば、そうでもないサーバもたくさんあります。

それなのに十把一絡げに、「セキュリティ対策してないヤツはバカだアホだ云々」と高みからネチネチ言う人が多くて嫌になるな?っていう話です。

っていうかむしろ大して重要でないアマチュア的サーバ(だからこそセキュリティも脆い)の管理者が最も非難のターゲットになってると思います。そこがなんかギスギスしてるっていうか、批判する人たちもつまらない人間だなぁ、と個人的には感じてまして。

もちろんそれだって踏み台とかになって結果的に大事につながっていくこともあり得ますけどね。


[40]「セキュリティ対策をしないヤツらを許さない」方が安い hfgi4938

Winnyの例で答えます。10万人ともいわれるユーザーをすべて逮捕するより(違法ファイルを扱っているか、合法のみにとどめているかの操作もしないといけません)、ファイル流出対策を講じた方が結果的に安いです。WinnyだけでなくUSBメモリからの流出など、総合ソリューションを受けられますから。

また、そもそもクラッカーとセキュリティ業者はいたちごっこで、ある日脆弱性が見つかったとき、それをゼロデイアタックした人間を捕まえるより、Windows Updateしたほうがはやいです。

さらに大きな範囲だと、中国が盛んにアメリカにサイバーアタックを繰り返しています。アメリカ政府に子れをを取り締まるすべはありません。せいぜい、セキュリティ対策を強化するしかありません。

とにかく、防御側はすべてを固めないといけないのに対し、攻撃側は脆弱性だけを狙えばいいので、防御側にコストをかけざるを得ません。攻撃側を片っ端から立件するのは、技術的に困難です(Winnyの例ですと、違法ファイルか合法ファイルか、立件するのはとても大変です)


[41]>36 この場合の「啓発」は少し意味合いが YAMADAMAY

違った意味で使った津守ですが。あなたの質問・心情からは「どうしてセキュリティ関連の啓発をする人って、攻撃的というか、他者を嘲笑・挑発するような態度の人が多いのでしょうか。」が正しいのでしょうけど、私は自己主張を押し付けたり、他者を嘲笑・挑発するような態度の事でなく、「問題点を提起し、改善を呼びかける・賛同を得る行い」の意味で使ったつもりです。見方によればどちらが正しいのか逆転した判断になるところが・・・難しいところです。


[42]>41 はい dreamzico

YAMADAMAYさんが使った「啓発」というのは、おっしゃっているような意味で使われたというのはもちろん理解しております。

私が申し上げましたのは、YAMADAMAYさんが言ったような(本来の意味での)啓発ではなく、わざわざ他人をバカにするような態度を伴って啓発する人があまりにも多い気がする・・・という意味です。別にそういう態度をとる必要ないのに・・・って思うのです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ