« 8月1日に駿河湾南部で発生した地震の解析結果が出ている | トップページ | パキスタン:会計検査院のサイトがハックされたらしい »

2011年8月 6日 (土曜日)

ハックされないコンピュータシステムは存在しないとの警告

下記の記事が出ている。

 Cyber attacks reveal that Facebook and all systems open to hackers
 HULIQ: 2011-08-05
 http://www.huliq.com/10282/cyber-attacks-reveal-facebook-and-all-systems-open-hackers

ハックされないコンピュータシステムが存在しない以上,「安全」をキャッチフレーズにコンピュータシステムを販売することは欺瞞的な商売であることになる。そうだとすれば,「安全じゃないかもしれないけど,使ってみる?」くらいにしておかないといけないことになるだろう。

また,ハックされないコンピュータシステムが存在しないのだから,パブリッククラウドもハックされ得ることになる。

ただし,「ハックされないコンピュータシステムが存在しない」からと言って何もしないでよいということにはならない。ハックされないように注意義務を尽くさなければならない。容易に発見可能であり,容易に回避可能な問題点を漫然と放置した場合には,当然のことながら,過失(事案によっては重過失)があるものとして,損害賠償責任を負うことになる。

では,エンジニア等のレベルが低すぎて,どうやっても優秀な攻撃者からの攻撃を防御することができないという場合にはどうなるのだろうか?

その場合には,情報セキュリティの専門家の支援を得るということになる。

もちろん,コストが発生する。そして,そのコストを支弁するとビジネスが成立しないというのであれば,コンピュータシステムを用いたビジネスが最初から成立しないという結論にならざるを得ない。成立するはずのないビジネスなのに,成立するものとして遂行した場合,その経営者は,損害賠償責任を負うことになる場合があるだけではなく,事案によっては,詐欺罪として処罰されることもあるだろうと思う。

[追記:2011年8月7日]

関連記事を追加する。

 Security industry gets embarrassing attention from 'hacktivist' groups
 The Bulletin: August 06, 2011
 http://www.bendbulletin.com/apps/pbcs.dll/article?AID=/20110805/NEWS0107/108050376/0/NEWS01

[追記:2013年2月24日]

関連記事を追加する。

 Expert Says Everyone’s At Risk Of Being Hacked
 CBS: February 23, 2013
 http://philadelphia.cbslocal.com/2013/02/23/expert-says-everyones-at-risk-of-being-hacked/

|

« 8月1日に駿河湾南部で発生した地震の解析結果が出ている | トップページ | パキスタン:会計検査院のサイトがハックされたらしい »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 8月1日に駿河湾南部で発生した地震の解析結果が出ている | トップページ | パキスタン:会計検査院のサイトがハックされたらしい »