Winny + Antinnyによる情報漏洩が取り沙汰されてるけど
それ以外の要因で発生する情報漏洩も当然警戒する必要があるわけで。
ケーススタディとして、Winny + Antinny による漏洩を警戒、防止するのはいいのだけど、それだけに終始しやしないか?というのがすごく心配だったりする。
さしあたり、
- Winny + Antinnyによる被害をサンプルに、なぜ被害が発生したのかを追及
- 本質的に、被害はどうやれば防げるのか?という対策を検討
- その対策が、他のケースにも当てはめることが可能か?というあたりを検討
- 被害防止のガイドラインとしてFIX
- 新しいパターン(?)が出てきたら、そのパターンに対して有効かどうかを確認、漏れがあったら上記1〜4の繰り返し
というあたりになるんですかね。
やっぱこれ、QCの流れに見えるだよw