« 情報セキュリティー、省庁間で統一基準 | Main | 金融庁方針 内部統制の監査を2008年3月期から »

2005.05.10

最近のバグ、脆弱性情報など

 こんにちは、丸山満彦です。最近、ソフトウェアの不具合や、脆弱性情報の発表が多いように思えているのは私だけでしょうか?。ミッション・クリティカルなシステムが脆弱だと危ないですね・・・脆弱なソフトと知りながら、ミッション・クリティカルなシステムにそれを使うと経営者の責任も問われないのでしょうか。

 
日経ITproから2005.04.13-2005.05.09のバグ、脆弱性などの情報を拾ってみました。

■2005.05.09
米eEyeがIEなどのセキュリティ・ホールを再び発見,深刻度は「高」
Firefoxに危険なセキュリティ・ホール,最新版1.0.3も影響を受ける

■2005.05.06
米AppleがMac OS X用セキュリティ・アップデートを公開,「すべてのユーザーが適用を」
「5月は『重要』のセキュリティ情報が1件」――マイクロソフトが予告

■2005.05.02
シマンテックのウイルス対策製品に不具合,特定の圧縮ファイルを検査しない

■2005.04.28
「Oracle製品のパッチは適用済みですか?」―米US-CERTが改めて警告

■2005.04.27
セキュリティ・ホールを修正した「Mozilla 1.7.7」日本語版が公開

■2005.04.23
ウイルスバスターにパターンファイルを更新できない不具合,現在では解消

■2005.04.21
Windows 2000のエクスプローラにセキュリティ・ホール,任意のスクリプトを実行させられる

■2005.04.20
RealOne Playerなどに危険なセキュリティ・ホール,早急にアップデートを
「3月末までに報告されたセキュリティ・ホール情報は250件超」―IPA
米Apple,「Mac OS X」マイナー・アップデートでJava動作の不具合発生

■2005.04.18
Firefoxのセキュリティ・ホールを突くコードが公開,早急にバージョンアップを
Mac OS Xのセキュリティ・アップデートが公開,カーネルやSafariの脆弱性を修正
Mozilla Japan,深刻なセキュリティ・ホールを修正したFirefox 1.0.3 日本語版をリリース

■2005.04.13
複数ベンダーのTCP実装にセキュリティ・ホール,通信を遮断される恐れあり
Oracleのデータベース製品などにセキュリティ・ホール,同社はパッチを公開



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 情報セキュリティー、省庁間で統一基準 | Main | 金融庁方針 内部統制の監査を2008年3月期から »

Comments

丸山 様

こんばんは。

今日は,某所で講演をしてきました。知った顔もたくさんおいででしたし,多少緊張しました。^^;

さて,経営者が事実を認識しながらミッション・クリティカルなシステムに脆弱なソフトや機器・装置等を使い,それによって損失を発生させた場合,最大で全損害について賠償責任を負うことはあり得ると思います。

株主代表訴訟での賠償額について高額すぎるとの批判もあることは知っておりますが,賠償責任を負わないようにしっかり経営すればよいだけのことなので,高額すぎるということはないのではないかと思います。

どうしても賠償責任が不安だというのであれば,そもそも経営者にならなければ良いと思います。

また,株主代表訴訟のリスクをゼロにして経営者になりたいのであれば,自分が全株式を保有すれば良いです。ただし,上場できません。

それじゃあ嫌だというのであれば,結局は,株式会社ではなく,合名会社や有限会社や有限責任組合など簡素にして個人企業的な運営が可能な企業形態にして,その経営者になれば良いです。

リスクを何もとらず,利益と名誉だけ享受しようというのではムシが良すぎますね。

商法(会社法)の建前では,株式会社の経営者は,株主のために働く執行機関のような立場になっているので,株主の利益を損なうような行為は決して許されないです。

ところで,昨今の色んな報道などを見ていると「会社は誰のものか」という間違った論調で論じているものが多いですね。

しかし,「会社は誰のものか」が問題なのではなく,「取締役会,代表取締役及び取締役の権利と義務は何か」,「その法的地位はどうなっているのか」という問題の建てかたをすべきだったでしょう。

企業は適法な存在でなければなりません。したがって,商法(会社法)に定める以上の権限や法的地位を個々の取締役が持つことはあり得ないし,事実上そうなってしまっている企業は不適法な存在だと言わざるを得ないでしょう。

Posted by: 夏井高人 | 2005.05.12 19:31

夏井先生、コメントありがとうございます。私はRSAカンファレンスのモデレータをしていました。明日もがんばります。

さて、
====
「会社は誰のものか」が問題なのではなく,「取締役会,代表取締役及び取締役の権利と義務は何か」,「その法的地位はどうなっているのか」という問題の建てかたをすべきだったでしょう。
=====
というのは、確かにご指摘の通りですね。

 従業員の延長線上で取締役になっている方も少なからずいるように思います。社長の単なる部下の意識で、取締役をしている方も少なからずいるように思います。

 商法(会社法)の条文を1条1条読んで理解する必要がありますね。

Posted by: 丸山満彦 | 2005.05.13 01:53

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 最近のバグ、脆弱性情報など:

« 情報セキュリティー、省庁間で統一基準 | Main | 金融庁方針 内部統制の監査を2008年3月期から »