セキュリティ情報の流通は悪いこと?その後
kjmせんせいのところ(social-memo ML)や、B-)さんのところ(2004/06/11分)などで、参考情報や所感を述べられてますが、ハイテク犯罪捜査入門−基礎編−はセキュリティ情報を扱う人は読んでおくべき本だろう、と確信しました(遅いって…>オレ)。ということで、注文…。
詳細については読了後に述べるとして…
少なくとも、目次の内容を見る限りにおいて、
- 明らかに情報源の色分けをしているように見える
自分らの発信する(もしくはコントロール可能な)情報は善であり、「いわゆる」ハッカー雑誌などの情報(自分らがコントロールできない情報)は悪である
- 目次から想定されるコンテキストは、「いわゆるハッカー雑誌」などに掲載されているものと大差ない
寄稿している人にもよるが、もしかしたら「いわゆるハッカー雑誌」などに掲載されているものよりも落ちるかも
というように見えます。
インシデント発生に直結しかねない情報は、その流通には留意すべしというのはいつも言われること。しかし、留意しすぎるあまりに結果として本当に必要なところに情報がいきわたらないのは本末転倒である、というのもまた事実。
セキュリティ情報の流通が悪いことと見られているならば、
- 得をするのはクラッカーであり
- 損をするのは善良な(?)システム管理者
となるのではないでしょうか?
オレの偏った見解ではありますが、無用の情報コントロールで損をするのは善良な人であり、得をするのは悪い人、という気がします。とっても。
セキュリティ情報を流通させる人は、せめてこの「損をする」人を減らせれば*1という動機でその行動を起こしているのではないでしょうか?
もちろんその情報が流通することで、得をする「かもしれない」悪い人がいるかもしれないですが、水面下で被害が増大する(そして善良な管理者から見たら「何が起こったのか」わからない状態に拍車がかかる)という状態にある程度の歯止めはかけられる気がします*2。
そのうちハイテク犯罪捜査入門−基礎編−の内容検証でもやるかなぁ?とか書くと、オレも悪い人になってしまうんだろうか(汗)。