ACCSの久保田理事のいうことは尖がっているので見ていて楽しい。ひたすら攻撃的なところはすがすがしい。これでいうことが的を得ていれば世の中の共感を得られるてるはずなんだけど、、、
幼稚なセキュリティ研究者と無能なサーバ管理者ってどっちが(ry
今後、我々のような規模の社団法人や中小零細企業が個人情 報を扱う場合に、セキュリティに関する注意義務をどこまで 果たさなければならないかという複雑な問題に絡んでくるだろう。
ツッコミ満載の記事なのだが、一番引っかかるのはこの点だ。
不必要な個人情報を集めてしまうこと自体がおかしくて、注意義務をまっとうにはたせないのならば、管理するもの情報を持たなければよい。
ノーガード戦法よりも、実態そのものが存在しない戦法のほうがいいよね。(いい名前が思いつかない、、)
追加
単純に“セキュリティ”のことしか考えることのできない幼稚な研究者
と提言しているので、それに対する言葉としては
単純に“動かす”ことしか考えることのできない無能なサーバ管理者
あたりが妥当かな?
なぜか、デマルコ御大の大好きな言葉「管理ごっこ」を思い出しました。