Melog

● 国が“善玉ハッカー”指針、京大研究員逮捕で禁止法のグレー浮き彫りに

コンピューターの安全対策上の不備が放置状態にあるのを受け、経済産業省が、システムの欠陥を発見する“善玉ハッカー”を、事実上規定する指針を6月までに策定することになった、という記事。

京大の研究員のやり方は行き過ぎであったにせよ、情報化社会の安全性に警鐘を鳴らす、という目的は達成されたと考えていいのかな。確かに個人情報を一部公開してしまった事自体に対してはあまり賞賛できないけど、社会にもたらす功績は結構大きいのではないかと思う。
ただ、記事を読む限りは今回のはハッカーとしての白黒を決めるためのガイドラインのようで、実際発見してガイドラインの通りに行動を起こしたところで、確実に防ぐことができる、という物ではなさそうで。いつまでもセキュリティの穴を放置する管理者に業を煮やした「善玉ハッカー」が、京大研究員と同じような行動を起こしてしまうことも考えられるのではなかろうか。
ネットワーク管理者に対するガイドラインも同じように規定するべきでは？

参考として、圏外からのひとことさんの提言:脆弱性通報者報償金制度なども読んでみると面白いです。
個人的には、報奨制度とまではいかなくても、第3者により監視できる制度の整備は必要ではないかと思う。今回のガイドラインが、そういった方向への架け橋となることを期待している。

圏外からのひとこと
23:57

● なんか気になる

イース6の…だそうで。
ただの奇言、妄言の類だとは思うけど、普段こんな話が出てこないスレッドで、具体的な製作会社の名前まで出てくるのでちょっと気になった。
あまり変な情報を流すのも嫌なので、ここには書かない。気に留めておく程度。

03:18