セキュリティ問題となると、必ず「サーバ運営者」の運営姿勢やら知識やらを槍玉に挙げて非難することが多い。それに引き換え「攻撃者」を非難する発言や摘発するような取り組みは圧倒的に少ない。


例えるなら、「家の鍵を開けておいたら泥棒に入られた。そしたら鍵をかけなかったことを皆から責められた。泥棒を探して懲らしめよう!と言う人はいなかった」という感じでしょうか。

無用心も良くないが、泥棒はもっと悪いはず。なぜ「セキュリティを犯すヤツらを許さない」ではなく、「セキュリティ対策をしないヤツらを許さない」という方向に行くのか、不思議です。

現実的に考えて、数多くの「被害者予備軍」が対策を講じるよりも、圧倒的に数が少ない「犯罪者」を捕まえるほうが効率がいいはず。

あらゆるセキュリティ問題について、日本中の企業やサイト運営者がその対策に費やす労力・コストの総計を考えると、膨大で気が遠くなります。それらの対策コスト総計の1/10000でもあれば余裕で犯罪者を捕まえるための原資に充てられるのでは? すなわち社会全体で見て「節約」につながると思うのです。

これについてどう思われますか。

回答の条件
  • 1人5回まで
  • 150 ptで終了
  • 登録:
  • 終了:2010/08/04 09:00:03
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答42件)

ただいまのポイント : ポイント51 pt / 150 pt ツリー表示 | 新着順
大きく、広い犯罪に甘い体制 やまだまや(真優)2010/07/30 16:04:24ポイント3pt
「泥縄」レベルでなく、「犯罪者の人権・言い分」>「被害者の権利・プライバシー」の構図。世間に広く影響を及ぼす犯罪(悪政、汚職、企業犯罪・・・等)より、特定しやすい些細な過ちの方が処罰し易いという事か、 ...
一理あるご意見だと思います dreamzico2010/07/30 21:55:19
たしかに、人間は目に見えるものしか見ようとしない習性があるので、大きすぎて見えにくい巨悪よりも目先の小さな悪事ばかり気になるのかもしれません。 ところで「啓発」という言葉で思い出したのですが(今回の ...
この場合の「啓発」は少し意味合いが やまだまや(真優)2010/07/31 11:40:42ポイント2pt
違った意味で使った津守ですが。あなたの質問・心情からは「どうしてセキュリティ関連の啓発をする人って、攻撃的というか、他者を嘲笑・挑発するような態度の人が多いのでしょうか。」が正しいのでしょうけど、私は ...
はい dreamzico2010/07/31 12:53:25
YAMADAMAYさんが使った「啓発」というのは、おっしゃっているような意味で使われたというのはもちろん理解しております。 私が申し上げましたのは、YAMADAMAYさんが言ったような(本来の意味での)啓発ではなく、わざわ ...
「セキュリティ対策をしないヤツらを許さない」方が安い hfgi49382010/07/31 03:56:59ポイント1pt
Winnyの例で答えます。10万人ともいわれるユーザーをすべて逮捕するより(違法ファイルを扱っているか、合法のみにとどめているかの操作もしないといけません)、ファイル流出対策を講じた方が結果的に安いです。Winnyだけ ...
自分に害があるかどうかの違いでは? gelgelgel2010/07/30 23:33:16ポイント2pt
友達の家が鍵かけないで泥棒に入られても友達を責めないけど、 自分が契約している銀行が鍵掛けないで泥棒に入られたら、泥棒より銀行を怒るでしょ。 当然泥棒が一番悪いのはあたりまえだけど比較対象がおかしいの ...
サーバもいろいろ dreamzico2010/07/31 02:02:01
銀行並みに重要なサーバもあれば、そうでもないサーバもたくさんあります。 それなのに十把一絡げに、「セキュリティ対策してないヤツはバカだアホだ云々」と高みからネチネチ言う人が多くて嫌になるな~っていう ...
効率の問題 chipmunk19842010/07/30 07:38:26ポイント2pt
>数多くの「被害者予備軍」が対策を講じるよりも、圧倒的に数が少ない「犯罪者」を捕まえるほうが効率がいいはず。 これが現実には逆だからじゃないですか?
実際は分かりませんが dreamzico2010/07/30 21:45:12
>これが現実には逆だから そうでしょうか。 少なくとも不正アクセス禁止法が施行されてからは、たとえセキュリティ的にガラ空きのサーバがあったとしても、何らかの攻撃や不正アクセスをしたら捕まる可能性が高 ...
実施に捕まらないから chipmunk19842010/07/30 22:41:58ポイント1pt
捕まえた実例ってどれくらいありますか?
「例え」に違和感がー SOBA2010/07/28 09:20:26ポイント6pt
「家の鍵を開けておいたら泥棒に入られた」ではなく 「泥棒に入られないように管理を任されている家の鍵を開けておいたら泥棒に入られた」のような気が。
なるほど dreamzico2010/07/29 14:49:22
言い方が簡潔すぎたかもしれません。 「むちゃくちゃ特殊な鍵がたくさんある家の管理を超薄給で任され、無茶なスケジュールでも頑張って鍵をかけていたけど閉め忘れがいくつかあって泥棒に入られた。そしたら寄って ...
よくわかりません>< SOBA2010/07/30 11:07:39ポイント3pt
仕事てのは結果論なんだから 「何も仕事せずに泥棒に入られた管理者」と 「無茶なスケジュールでも頑張って鍵をかけていたけど閉め忘れがいくつかあって泥棒に入られた管理者」とでは 何の差異も見いだせません。 ...
う~~ん dreamzico2010/07/30 15:27:30
やっぱり議論がかみ合わないというか、攻撃的というか、いちいち揚げ足を取られるというか・・・。 つまり私が想定している「他者を攻撃するのが好きな人」にあなたも該当しているように思えてしまいます。典型的 ...
攻撃(笑) SOBA2010/07/30 16:30:48ポイント2pt
自分と論調が合わなければレッテル張りですか(笑)   あなたの言ってることに疑問があるから質問しているだけです。それが揚げ足取りですか? それに具体的な事例を挙げて具体的な事例を求めただけで攻撃的だとか ...
すみません dreamzico2010/07/30 21:41:36
こちらの反応について、SOBA様がご不快に思われたのでしたらすみません。 SOBA様の今後のご成功をお祈りしております。
確かに うわさ(windows2010/07/28 23:21:53ポイント2pt
「家の鍵を開けておいたら泥棒に入られた。そしたら鍵をかけなかったことを皆から責められた。泥棒を探して懲らしめよう!と言う人はいなかった」という人もそんなに多くないのではないのですか?きっと貴方はそのよ ...
いえいえ dreamzico2010/07/29 14:51:18
私はサーバ管理者ではありません。そんな面倒に巻き込まれたくないので、やりたくない仕事の一つです。 でも世の中には、サーバ管理者の方がたくさんいる。皆さん、ご苦労のわりに報われないというか、報酬と責務 ...
たとえが悪すぎる b-wind2010/07/28 12:15:52ポイント3pt
「治安の悪いとわかっている場所(例えば新宿歌舞伎町?)で店の入り口に鍵が無く、夜は店員が全員帰るようなことを毎日続けていて、ある日泥棒に入られた」 ぐらいが妥当な表現だ。 インターネット上に閑静な住宅 ...
ありがとうございます dreamzico2010/07/29 14:42:07
概ね、おっしゃる通りだと思います。 ただ家の鍵の比喩で言いますと、現実の家はドアや窓など施錠箇所はそう多くはないし、施錠方法は極めて簡単です。一方、サーバに鍵をかけるには無数と言っていいくらい気にす ...
貴方はなにを「事実」としているのか b-wind2010/07/30 02:53:42ポイント2pt
>> 一方で、たとえばヤ●ザとか大企業の巨悪とかには誰も反応しない。 << インターネット上で巨悪と呼ばれるような存在は殆ど存在しない。 また存在していても、大きく噂にになってはいない。 可能であれば相応に対 ...
ネット上に限らず dreamzico2010/07/30 15:39:45
>私はそう書いています。 はい、それは理解しております。 最初の8行より以降はコピペで皆さんに返答している部分なのですみません。 また、私はネット上の出来事だけを指しておりません。 というか、ネットと ...
社会主義的な理想論のような・・・ australiagc2010/07/28 10:28:20ポイント3pt
「それらの対策コスト総計の1/10000でもあれば余裕で犯罪者を捕まえるための原資に充てられる」との事ですが、この資金を公的機関に納めることで「もう泥棒は警察が取り締まってくれるから大丈夫だ」と鍵を開けっ放し ...
理想論かもしれません dreamzico2010/07/29 14:30:01
理想論かもしれませんが、しかし、だからと言って、むざむざ犯罪者の行動に付き合ってコストを負担し続けるのも尺にあわないっていうか。 1/10000云々という話はあくまでも大雑把な仮の話ですが、要するに「日本中の ...
それは納得 australiagc2010/07/30 12:35:21ポイント2pt
>> やたら正義や建前の義務(鯖管理者の責務とか)をふりかざして他者を攻撃している人が多いけれど、それって要するに「叩きやすい相手だけを選んで叩いて、歪んだ正義感のカタルシスを得てるだけ そのとおりですね ...
なるほど・・・ dreamzico2010/07/30 15:35:06
説得力があるお話だと思います。おっしゃる通りかもしれません。 それこそ理想の社会を作り上げるには、気の遠くなる時間とコストがかかりそうですね。 そういう意味では性善説より性悪説に立って、基本的に人を ...
はてなを見ているクラッカーのみなさんへ shinok302010/07/29 11:06:09ポイント2pt
ファリーや寝台車に乗ると「お客様,スリ・置き引きにご注意下さい」というアナウンスが流れますが, あれもホントは「お客様,スリや置き引きをしないで下さい」の方が正しいのかな   >寝台車の車内放送では盗難 ...
なるほど dreamzico2010/07/29 16:33:52
面白い考察ですね。たしかにそうかもしれません。
現実問題として seble2010/07/28 09:10:24ポイント3pt
家の鍵を開けっぱなしというよりも、銀行が金庫を開けっ放しで管理していないような状況に近いと思います。 もちろん盗む奴が悪いのですが、預金者から預かった金をその辺へ放置しておく管理者も悪いですね。 サバ ...
そうですね。 dreamzico2010/07/29 14:21:20
お金をもらって仕事として管理しているなら、一定の義務はありますよね。 ただ私が強調したいのは、「鍵を開けておいてもいいでしょ」ということではなく、やたらサーバ管理者の不備を批判する論調はよく見かける ...
そういう趣旨であると seble2010/07/29 15:48:57ポイント2pt
最初とだいぶ意味合いが変わってくると思います。 俺だって叩かれてる方だし、、、w ただ、それはどちらかというと2chレベルの話であって、必ずしも一般的と言っていいかどうか、、、 (実際、そういう傾向は結構あ ...
微妙なところですが dreamzico2010/07/29 16:32:56
>2chレベルの話であって、必ずしも一般的と言っていいかどうか 「2ch」と「一般」は必ずしも別物ではないと私は思います。 むしろ一般の悪の部分を増幅して開放したのが2chであり、2ch住民と一般人はイコールとまでは ...
セキュリティ対策は必要 rouge_20082010/07/28 19:11:57ポイント2pt
セキュリティに掛ける費用は必要なコストだと考えます。 例えば銀行だと、監視カメラを設置し、警備員を置いて、金庫や出入り口には厳重な鍵を付けているはずです。 サイト運営もその規模によって、必要なセキュリ ...
そうですね dreamzico2010/07/29 14:46:03
おっしゃる通り、一定の予防対策は必要だと思います。でも犯罪を未然に防ぐ、すなわち犯罪をしても割りに合わない・すぐに捕まってしまう・・・という体制を整えておく方法もありうるのではないかな、と。 で、全 ...
激しく納得 yu111112010/07/28 11:01:54ポイント2pt
犯罪者を捕まえる方が効率がいいかどうかはわかりませんが、 「家の鍵を開けておいたら泥棒に入られた。そしたら鍵をかけなかったことを皆から責められた。泥棒を探して懲らしめよう!と言う人はいなかった」 ...
それは dreamzico2010/07/29 14:37:40
災難でしたね。そういう風潮ってありますよね。根本的な悪者(あなたの場合はバイクを盗んだ泥棒)ではなく、間接的で身近で攻撃しやすい対象に不満をぶつける人はとても多い。理不尽ですよね。 で、全体として私 ...
犯罪を犯すものと犯されるもの 2010/07/28 10:59:05ポイント2pt
犯罪が起こる前に犯人は見つけられない。 犯罪となったときに犯人捜しをするのが世の中なので、 それに対して犯罪に犯されないように自衛するのが、必要であるかと。 で、それで、犯されてしまうと管理者が怒られる ...
おっしゃる通り dreamzico2010/07/29 14:35:45
たぶんですが、私の言いたいこととほぼ同じことをおっしゃっておられるように私は感じました。 お言葉を借りれば、「監視カメラのような威嚇」と「犯罪への抑止力」。 これらはサーバ管理者個別の責務ではなく、社 ...
日本のエンジニアが高額で中国などに引き抜かれる tak2010/07/28 10:51:21ポイント2pt
引き抜く側が異常に悪いような言説が異常に多いです。 なぜ、もっと自国、自社の人間を保護しないのか >> 不思議です << 「セキュリティを犯すヤツ ...
知らなかった dreamzico2010/07/29 14:31:14
日本のエンジニアが高額で中国などに引き抜かれる・・・という状況が多いのですか?
そもそも法律が... JULY2010/07/28 09:45:16ポイント2pt
不正アクセス禁止法が適用出来るような、直接的な攻撃ならともかく、マルウェアを作る事自体は、少なくとも日本では、直接裁く法律が無いのが実情です。 [http://takagi-hiromitsu.jp/diary/20080505.html#p01:title] 実際に国内で初 ...
たしかに dreamzico2010/07/29 14:26:16
直接的な攻撃だけでなく、幇助的な部分まで含めると曖昧すぎて、摘発が難しいですよね。 1/10000云々という話はあくまでも大雑把な仮の話ですが、要するに「日本中の企業が対策するコストの総和に比べれば安く済む方法 ...

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません