2005年05月31日

新しい日本語「カカクメソッド」

このエントリは5/17に書いた、価格.com クラック事件(現在サイト閉鎖中)の続きだったりする。

新しい言葉が続々と生まれているようです。今度は「カカクメソッド」

はてなダイアリー - カカクメソッドとは
http://d.hatena.ne.jp/keyword/%a5%ab%a5%ab%a5%af%a5%e1%a5%bd%a5%c3%a5%c9

以下、前半部分を引用。

管轄するインターネットサービスに外部からCrackがあった場合、その事柄について以下の様な論法を用いて自社の信頼を保とうとする手法のひとつ、またその理論。

この手法を使うものは、主に以下のような行動(言動)をとる。

* クラックされた瞬間のある時間軸内において「過失のない十二分なセキュリティが行われていた」と公言する
* サイトは一時期閉鎖、適当なタイミングでの再開を行う
* クラック手法に対する詳細は一切報道しない

セキュリティホール memo(5月31日分)によると、「初出: 賢しいんじゃなくて小賢しかったのね? (Lucrezia Borgia の Room Cantarella, 5/27)」らしい。


関連記事(追加)
NetSecurity - 大手サイトの「4つのやりません宣言」 サイバーノーガード戦法を超えた必殺のサイバークロスカウンター! (5月26日)
https://www.netsecurity.ne.jp/1_2937.html

以下、一部引用。


・サイバークロスカウンターの手順
 1.「適切」なセキュリティ対策を実施。
  某大手サイトは自社のセキュリティ対策を「適切」と表現していた。どのようなものが「適切」なのかは筆者の理解の範疇ではないが、結果論からいうと少なくとも第三者に悪意ある行動を許容するおおらかさをもったセキュリティ水準ということなのであろう。
 2.攻撃を受けたら被害防止よりも犯人特定を優先した行動をとる。
  情報が漏洩してもそれは個人情報ではないと言い張る立場をより明確にする。
 3.IPAと警察に連絡して「被害者」という立場を明確にする。
 4.「4つのやりません宣言」を発表し、なにもなかったようにサービスを再開する。
 5.犯人を捕まえられなくても批難を受けないように、セキュリティ業界の有名人に協力を要請する。
 6.数ヶ月たってほとぼりがさめたら、完全になにもなかったことにする。
  セキュリティ業界の有名人には謝礼を払うが、「最高」のセキュリティ対策を構築、維持する費用に比べたら格安である。
posted by touji at 22:14| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
お気に入りリンク
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。