philosophical(旧)

遅まきながら、朝日新聞の"「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表" についてのコメント。
# 朝日新聞取ってたから朝刊の一面に載っててさすがに目についてはいた^^;。

スラッシュドット ジャパン | 欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手

やその他いくつかのソースもざっと見た上での感想。

くまの世界観測: 朝日新聞　個人情報漏洩報道の謎
では、

なぜこのタイミングで朝日新聞では１面記事として大きく取り上げたのか。そしてことさら「不正アクセス禁止法違反の可能性」を強調するのはなぜでしょうか。

とされている。確かに変な方向にバイアスが掛かっているようにも見えそうではあるし、背景を知らない人が読んだら、「あぁハッカーって恐いな」みたいな明後日の方向への理解を助長しそう-_-。
# あるいは「office 潰しだ」なんて意見もあって、その可能性も十分あるなと思えたし。
けど、この記事自体はあくまで office 氏が行った、他所の管理する個人情報を特定多数に開示したという行為についての記事、と考えると、この記事自体はおかしな事は書いてないのよね。

さて、スラッシュドットでは、これを糧にしてのダメダメベンダへの脆弱性報告の仕方について議論されてたんだけど、このコメントが良かったです。
トラブルの種は「相手に義務があると思ったり、自分に権利があると思ったりする」ことである、と。
なるほどー。逆を意識できればいいのよねー。＞「相手の権利/自分の義務」
報告はすればいいけど、見返りを要求しだすといろいろありますなぁ。

ところで、このページを読む人はセキュリティとか詳しくない人が多いし、このページ自体にミスリードされてもやなので念の為に書くと、web サイトの欠陥はかなりの割合で存在します。
特に個人情報の漏洩については、漏洩が起こっていてもサイト自身が気付いていなかったり、気付いてもユーザには知らせないような所が多いと考えたほうがよいです。特に個人情報の入力をやたら求めるサイトは信用しないほうがいいです。個人情報保護ポリシーと何のために利用するかをちゃんと明記してくれてないと怪しい。
# あぁ、書いておくべきことがどんどん膨らむけどボリュームが大きくなるのでこのへんで_o_。

今回の報道タイミングの裏側はわかりませが、何よりも欠陥の指摘をするのは「悪いハッカー」という程度にしか報道できない朝日新聞の執筆水準でしょう。

こちらはそのとおりですね:)。「指摘/公表の仕方がまずかった人がいた」というだけの話なのにね。ACCS の問題自体も大きく報道した上で今回の記事があれば判るけど、そっちは他所は報道してたのに朝日だけは報道してなかったらしいし。 # 朝日はやめようと思う:p。

報道タイミングについては、office 氏の行動に関して警察が動きだしたから、と誰かが推測していました。まぁ、11月に報道された時とは状況が変わったんでしょう。

一応＞academic office(office 氏の web ページ)
ついでに高木さんの日記にもリンクしとこう:p