JPCERTが法人化 25
ストーリー by Oliver
動きやすくなるかな 部門より
動きやすくなるかな 部門より
saitoh 曰く、 "通商産業省のプレスリリースによると、コンピュータ緊急対応センターは3月18日付けで有限責任中間法人格を取得、JPCERT コーディネーションセンター(略称 JPCERT/CC) として法人化した。コンピュータ緊急対応センター(JPCERT/CC)はこれまでは任意団体だった。通商産業省がプレスリリースを出しているが、中間法人は監督官庁を持たないので、通商産業省の支配下にはいるということでもない模様。法人格を得たことで、社会的信用が高まることが期待できる。
ちなみに、中間法人とは平成14年4月かに発足した新しい法人で、「社員に共通する利益を図ることを目的とし,かつ,剰余金を社員に分配することを目的としない社団」なのだそうだ。詳しい解説が法務省民事局のWWWサイトにある。
中間法人は、町内会、同窓会、サークルなどのような団体を対象としており、
法人であるから、組織名義の銀行口座を持つことが出来るし、事務所を借りたり、人を雇ったりもしやすくなる。コンピュータ系のユーザコミュニティやオープンソースプロジェクトのなかには中間法人化するところが出てくるかもしれない。ただし、最低300万円の基金が必要なので、かなり大きなところ
でないと難しい。"
JPCERTを必要としている人がどれだけいるのか (スコア:2, すばらしい洞察)
5年以上前ならJPCERTの存在を有難いものだと思っていた。 しかし現在、正直いうと、 「無くても他から同様の情報は得られる」 程度の存在でしかない。 他には無い膨大な情報が詰め込まれていて簡単に検索できるとか、 情報が早いとか、なんらかの特長があれば良いが、そういうものはない。 CERTの追い掛けと翻訳なら個人でもやれるし、やっている人はいる。
肩書を変えることで社会的信用が高めようとするよりも、 まず仕事の中身をなんとかしてほしい。
深夜だろうが休日だろうがCERTやその他の情報源からリリースがあったら即時対応し、 少なくともそういうリリースがあったという件についてだけは即時リリースし、 翻訳文書を始めJPCERTからの情報を数時間以内にはリリースしてほしい。 もしそれが遅れるならば、その旨と理由を公開し、 いつごろリリース可能となる予定なのかを逐次更新してほしい。
緊急対応をやるつもりがない、もしくはやりたくてもできない という理由があるならばそれを公開してほしい。 組織の名称に「緊急」の文字を入れるならば、 仕事の中身にも「緊急」を入れること。 仕事の中身に「緊急」を入れるつもりがないならば、 組織の名称から「緊急」の文字を外す、すなわちCERTを名乗らないことだ。 現状のままで 「コンピュータ緊急対応センター」 などと名乗っていること自体、 「信頼できない」「JPCERT捨て捨て」と思ってしまう大きな理由であり 法人格のような表面的なものは二の次となる。
そもそもこのような活動に行政がからむ必要が全くない。 もし必要があると考えるならば、 個人でも活動可能なワイドショー的情報源サイトの構築(しかもただの翻訳横流し)より、 シマンテックが行っているようなワクチン製造など確実に存在意義のある仕事をすべきだ。
24 時間 365 日営業 (スコア:2, 参考になる)
ところが、いろいろやりたいのに人材が足りないらしいです。「そんな JPCERT/CC、修正してやる!」という方は、ぜひ JPCERT/CC に連絡してみてあげてください。
Re:24 時間 365 日営業 (スコア:1, おもしろおかしい)
収集だけは24時間365日体制になっても
それの翻訳やリリースはオエライさんの許可の判子をもらってからなので
従来通り数日遅れますという罠。だったりしたら痛い。とか言ってみるテスト。
従来通り数日遅れます? (スコア:1)
定点観測 + 24h 営業で期待されるのは、たとえば JPCERT-AT-2003-0001 [jpcert.or.jp] が 1/25 中に出るようになる、状況ですよね。自身での即時の情報収集ができないと、こういうものはどうしても遅れがちになるわけです。
2ちゃんでおながいします (スコア:0)
Re:2ちゃんでおながいします (スコア:0)
> せめて2ちゃんねるレベルの人材をおながいします
日本語訳:
./J度 (あれげ度) の低い人材が来てもJPCERT/CCは困ることでしょう。
JPCERT/CCが欲しがっているのは ./J度 (あれげ度) の高い人材です。
少なくとも2ちゃんねる度 (無責任さ) の低い人材が望まれます。
スピードが命 (スコア:1, 余計なもの)
アドバイザリの提示が遅すぎるのをなんとかするのが先決。
今ですら見捨てられている存在なので、そのうち「JPCERT? 捨て捨て」とかいわれるようになるぞ。
Re:スピードが命 (スコア:4, すばらしい洞察)
オリジナルの BSD の末期ですら「カーネル」「ネットワーク」
「テキスト処理」「ファイルシステム」のグルの集団体制に
よって開発が維持されていたという現実がある。今のシステム
はもっと複雑だ。そこら辺のへなちょこでは掌握だけで手に余る
場合も少なくない。
bugtraq あたりに流れて来る情報を単純にリダイレクトするなら
ともかく、最低でも上記に述べたような各々の観点からレポート
の信憑性や重要性を迅速かつ的確に判断してアナウンスすると
いうのはかなり厳しいと思う。
ともあれ、そうした情報管理体制が確立されないと、日本の
セキュリティ情報管理はどーしようもないわけで、そこらへんの
充実を期待したいとは思うのだけど。
--- Toshiboumi bugbird Ohta
Re:スピードが命 (スコア:3, 興味深い)
社会は縦割りで組織はばらばら。
警察(@Policee [cyberpolice.go.jp])とか
総務省(国民のための情報セキュリティサイト [soumu.go.jp])とか
IPA(IPA/ISEC [ipa.go.jp])とか
CRL(不正アクセス関連情報 [crl.go.jp])とか
etlとかNPOとか……etc
みんな足並みばらばらで、各個に同じようなことをしてる。
冗長化は必要だけど、情報のリダイレクトするんだったら
その辺のセキュリティサイトで十分な訳で、穴を自分で見つけて
啓蒙していく活動とかをみんなで力を合わせてやって欲しいです。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:スピードが命 (スコア:0)
Re:スピードが命 (スコア:1)
Hiroki (REO) Kashiwazaki
Re:スピードが命 (スコア:1)
できなかったんでじゃぁいいやって、
書きませんでしたが、
Secur-IT [etl.go.jp]
です。まぁ高木さんとこなんですが。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:スピードが命 (スコア:0)
それに、CRLの「不正アクセス関連情報」は研究室のメモなのでは。同じようなこと以外に仕事をなさっているようですが・・・。
一時期に比べれば (スコア:1)
問題は、人材が足りないらしいという点で……。人を増やすのに苦労しているようです。我こそは、という方は JPCERT/CC に連絡してあげてください。
Re:一時期に比べれば (スコア:0)
下の方にも同じような事を書かれていますが、JPCERT/CCは「人がいないからできない。人がいればいいなぁ」と思ってるかもしれませんが、他人は「何もやって無い所に何の協力をする必要があるんだ?」と思ってるのですよ。
人を集めるためには、まず自分から動いて始めなきゃ。
24h営業にしても、まず寝る間も惜しんでやってれば「大変だねぇ。手伝うよ」って人も出てくるかもしれませんが、「あなたが協力してくれれば24
つまり、 (スコア:0)
うまくいくか? (スコア:1)
確かに法人化によって組織の運営が楽になる点は多いでしょうけど、これがきっかけになって迷走するというパターンにはまらなければいいですが。社会的信用の低さの足かせって、悪い事に足しても同様に働いているんですよね。あと、組織として固まってしまうと日本的階級主義/縦割り主義が発生しかねませんし。
まあ、あれだ (スコア:0)
イド
Re:まあ、あれだ (スコア:0)
支配下? (スコア:0)
「支配下」だとどういう不都合があるのか教えて欲しい。
というか、どうして経済産業省がプレスリリースしてるの?
Re:支配下? (スコア:0)
どっちもどっちなのでAC
どうして経済産業省がプレスリリースしてるの? (スコア:0)
無限責任法人 (スコア:0)
http://www.moj.go.jp/MINJI/minji40.html#a16
有限会社と株式会社が資本金がないと設立できないのと一緒。 まぁ、もっとも株式会社にしても、そのまんまじゃ普通金を貸してもらえないので、どうせ社員の誰かの財産に抵当権を設定したりすることになるんでしょうから、この制度どこまで機能してるのか疑問...あ、もちろん個人会社とかその辺の話ですよ。日本の株式会社の大半は個人会社。まぁ、それ以外のおっきい会社は圧倒的に数が少ないといっても資金の多さとか、社会的影響力がそっちがとても大きいので意味はあるか。
通産省? (スコア:0)
Re:通産省? (スコア:1)