極楽せきゅあブログ

ときどきセキュリティ

はまちや氏関係

最近言論自粛気味なので(爆笑)ほとんど触れてこなかったけど、はまちや氏の行動ってなんか危険ですよね。誰にも知らせずいきなり脆弱性晒しageですか(苦笑)。
どうしてもofficeさんのことを思い出さずにはいられないんですが(そういえばこんなニュース出てましたね。ACCSの個人情報流出事件、ファーストサーバと和解し「すべて終了」)、最後には段取りを致命的に誤ってしまったにせよofficeさんが管理者に知らせる、ということをいつも意識していたのに対し、そういう意識は全然無さそうですね。祭りになればおkみたいな、愉快犯ぽい感じというか。当然ながらそういう行動を模倣する人が出るかも、みたいなことは意識の外にあるみたいですね。
今のところ相手を選んでいるのか、はてなとかミクシとかがつきあってくれてるからいいけど、かれらが放り出してしまったらどうするんでしょうね(笑)。匿名性の裏に隠れていられるなどと、牧歌的な幻想を抱いているわけでも無いと思うんですが……
っていうかはまちや氏のようにあえてネタのためにリスクをとるのでなければ、今のところ最も現実的に安全な方法は脆弱性届け出制度の利用だと思います。何かありましたらこちらにご一報ください(宣伝)。
http://www.ipa.go.jp/security/vuln/report/index.html