ikepyonのだめ人間日記

セキュリティに関することを書いていく予定。

あつ〜〜〜

そういえば今朝のNHKニュースでセキュリティ対策に「痩せ型端末」が人気というのをやっていた。「痩せ型端末」って・・・。もしかして「太りすぎ端末」とか「標準体型端末」とかあるのですか?w>NHK
話し聞いていたら、「痩せ型端末」=「記憶装置を持たない端末」ということらしい。それって「シンクライアント」やん。何でも日本語にされると非常に混乱するんですが。でもその解説の際に「サーバー」は「サーバー」としていたのはちょっと足りなかったかなw。出来れば「サーバー」を「服务器」とか、「給仕機」とか言ってくれれば面白かったのにw

あつ〜〜〜

そういえば今朝のNHKニュースでセキュリティ対策に「痩せ型端末」が人気というのをやっていた。「痩せ型端末」って・・・。もしかして「太りすぎ端末」とか「標準体型端末」とかあるのですか?w>NHK
話し聞いていたら、「痩せ型端末」=「記憶装置を持たない端末」ということらしい。それって「シンクライアント」やん。何でも日本語にされると非常に混乱するんですが。でもその解説の際に「サーバー」は「サーバー」としていたのはちょっと足りなかったかなw。出来れば「サーバー」を「服务器」とか、「給仕機」とか言ってくれれば面白かったのにw

セキュリティ

http://d.hatena.ne.jp/sonodam/20050729#p3
このあたりは結構難しい問題だと思う。
発注側は素人が多いのでプロである受注側が適切なアドバイスをしなければならないはずなのにIT業界ってそういうことしてる人が少ない気がする(少なくとも私の知る限り)。発注側は当然のことながらプロに依頼しているのだから暗黙のうちにセキュリティ対策をしてくれていると思っているのが普通じゃないかな?で、要件の中には明確に入れない。でも、受注側は要件に書いてないからセキュリティ対策を一つの要件として考えない。こういったお互いの意識の齟齬から最近の不正アクセスに関する事件が起こっているのでは?と考えてしまう。
プロだったら素人が想定していないリスクについても考慮し、対策をとらなきゃならないんじゃないかなぁ。
他の業種ではそういったことしっかり考えてると思うんですけど。例えば、建築業界であれば、顧客が言わなくても消防法に準拠したり、最低限の安全面について考慮してくれるよね(多分なんだけど。最近はデザイン重視が多いのでそうも言えないようだけど)。
こう考えるとIT業界の慣習ってなんだか妙な気がするのは気のせい?やっぱり、ソフトウェアについてもPL法の適用範囲にするとか、セキュリティ上問題のあるものについては製造者にも罰則を与えるような法律作るとかしないとだめなのかなぁ?