武雄市×Whitehackerz『セキュリティの国TKO事業(仮称)』提案資料
2/15(金)の夕方16時より佐賀県武雄市の武雄市役所3階の市長室にてWhitehackerz養成学院は学院の運命を賭けて突撃して参りました。 提案は『セキュリティの国TKO(仮称)事業』であり、武雄市から全国にセキュリティ人材の輩出を行ない人材育成の聖地にしましょう!と言う内容です。 粗方、学院の方向性も固まりつつあり、公開のタイミングであると判断し、アンチ武雄ネット住民駆逐の為にひと肌を脱ぐ覚悟で公開仕ります。 まずは、今回我々武雄市訪問びついてご存じない方はこちらをご覧になってから、進めてください。 http://www.whitehackerz.jp/blog/?p=1793 秋口の事業化に向けて前進に次ぐ前進をしている最中です。応援宜しくお願い致します。
ICTの未来の為に | WhiteHackerzBlog ハッカー養成学院 公式ブログ
脆弱性についてのIPAからの再返答について良く分からないですし、明確なラインを示して頂けないどころか参考基準すらも分からないので、最終的には司法の判断に委ねることも視野に入れております。 何故ならば技術力があれば脆弱性を発見しても安全に保護出来るであろうというベース自体がナンセンスであり、出来る人であれば自己責任において大体の所でと言うならばこれから学ぶ方々の指標となるはずもありません。そしていずれにせよやっていいこととイケない事のざっくりとした価値観を共有する事は大事なことであり、我々の呟きに対するリツイートに散見された「見つけてもらったのに」という尺度は可笑しいのでは?と考えます。 リスクを承知で通知したのならば、名前も何も明かさずに一方的に通知するのは可笑しいのでは?今回の件によりある程度の基準に納得が行くまでは関係機関に徹底的にお聞きしたいと考えます。勿論、いきなり司法の判断に
続~IPAからの返答と再質問内容を公開 | WhiteHackerzBlog ハッカー養成学院 公式ブログ
9月19日に、IPA(独立行政法人 情報処理推進機構) 技術本部 セキュリティセンターの田中様へした質問の返答がありました。迅速な対応に感謝申し上げます。ただ、残念な事に依頼しても無いのに勝手に検査・調査する行為について(よく、「脆弱性が見つかりました。」との報告がありますが、その検査委方法について、どこまでが良くてどこからがダメなのかをはっきりさせたいと考えてます。サイトユーザーの通常使用範囲での脆弱性であれば対策の必要は当然ですし検査・調査という事でも無いですが、一般人からすると特殊なスプリクトを埋め込むなどの行為は通常使用とはとても呼べると考えません。更に高度な作業にはそれ相応の深度まで行かなければならないのでこのブログ読者の為にもラインをきっちりしておきたい所です。)見解がよく分からないので、再質問しましたので質問内容を後半にのせております。 まずは以下、頂いた回答です。
IPA 技術本部セキュリティセンター田中様への質問 | WhiteHackerzBlog ハッカー養成学院 公式ブログ
先程、IPA 技術本部セキュリティセンター田中様へ質問を致しました。 ################################################################## ################################################################## IPA(独立行政法人 情報処理推進機構) 技術本部 セキュリティセンター 田中 様 エバブラメディアサービス株式会社 吉丸と申します。 当校の生徒から不安の声や質問があった為、以下、質問させていただきます。 ご回答よろしくお願いします。 1.報告者は、IPA様に報告する際、調査という名目で私たちに攻撃ともとれる 様な行為を行っておりますが、その点はいかがお考えでしょうか? 合法でしょうか?許されるんでしょうか? お聞かせ下さい。 2.IPAさ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットエージェント様への果たし状送付後の返信期限について | WhiteHackerzBlog ハッカー養成学院 公式ブログ
正しい脆弱性情報通知の仕方