- - PR -
セキュリティポリシーによりIPアドレスを教えられない?
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-11-07 17:39
この例は良く分からないですw Bさんが自分の新旧の住所を業者さんに聞いて分からないなんてことは無いと思うので。 Aさんの住所を勝手に調べて〜〜なら話はまた変わりますが。 ってことで別に意味も無く日常生活に私なりに考えてみました。 Aさんがネットオークションで落札して、自分の住所を出品者Bさんに住所を全て正確に教えたら、Bさんから「宅配するときに電話番号も必要なので教えてください」と聞かれた。 Aさんは電話番号までは教えたくなかったので「住所だけでも届きます。大丈夫です。」と答えたが、Bさんは電話番号もなきゃ届かない!と思い、104で電話番号を聞き「電話番号が必要と思ったので104で番号を調べたので、記入して荷物をお送りいたしますね。」とメールで伝えた。それを聞いたAさんは憤慨。 みたいな感じですかね。 ・・・・ほぼunibonさんの書き込みと同じですが・・。 この例にたとえると電話番号を調べる行為はどうかと思いますが、 私もkalzeさんと同様、ホスト名からIPを調べるぐらいの行為はいいと思いますけどね。 意味合いは上記の日常生活の例と同じかもしれませんが、 重要度がなんか違う気がします。。 www.yahoo.co.jpを教えてもらって、IPを調べるなんて・・・!!!! ってゆってるみたいなもんだと思いますけどね。。 | ||||
|
投稿日時: 2007-11-08 10:08
るぱんです。
IPに依存した作りが良いのかどうか・・・・この議論は置いといて、 (基本的にこれがダメダメだとは思います。) 契約に書いてないのか。。。 まぁ、個人的にこの辺りは契約で規制されていて、 慣習により阿吽の呼吸になっているのが良いかも ・・・って思ってたので意外ですね。(笑) 大人しく手を切ったほうがお互いの為かと。 _________________ | ||||
|
投稿日時: 2007-11-10 02:58
電話帳に載ってる電話番号を引いただけなのに、
興信所やら探偵やらを使って(というのは適切で無いかも知れませんが)、 あるいは不正な手段を使って調べた、というようにでも思われてるんでしょう。 感覚的にポートスキャンとかの「イメージ」でとらえられてる感じ? | ||||
|
投稿日時: 2007-11-10 14:08
セキュリティーポリシーに「IP アドレスを教えてはならない」というのはあっても良いとは思います。しかし「IP アドレスを知られてはならない」というのとは違うはずです。その管理者のかたは、ひょっとしたらこれらを混同しているのではないかと思いました。 ただし、IP アドレスを知られてしまった場合、それが IP アドレスを教えてしまったためなのかどうかは分かりません。もしこの因果関係を証明しなければならないのならば、その管理者の側で「IP アドレスを教えていないというエビデンスを残しておかないといけない」(誓約書を書く、や、外部とやりとりするメールのフィルターで IP アドレスを抽出してログとして保存する、など)というセキュリティーポリシーを持つべきでしょう。 もっとも「客に対して、(いったん知ってしまった) IP アドレスを使用しないように要請する」というのもセキュリティーポリシーとしてあっても悪くはないとは思いますが、クレームするのは筋違いだと思います。それならば「客に対して、IP アドレスを調べる行為をおこなわないように要請する」というセキュリティーポリシーを立てるべきです。 これは、結局、みなさんがおっしゃる契約や約款がどうだったか、という話になるのかもしれません。 -- unibon {B73D0144-CD2A-11DA-8E06-0050DA15BC86} | ||||
|
投稿日時: 2007-11-11 00:50
クラッカーの皆さんに、
「どうかこの会社のサーバーを攻撃してください。」 と嘆願しているスレはここですか? _________________ _福田太郎_ | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。