パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パソコンスクール「アビバ」から個人情報流出」記事へのコメント

  • by Anonymous Coward
    タレコミ記事に添えられて、

    >なおタレコミには個人情報を記したCSVファイルのURLも併記されていたが、現在は404なので割愛した。

    とありますが、404じゃなかったら載せるつもりだったのでしょうか?
    他人に見せることを意図していない、個人情報が掲載されていると知り
    • by Anonymous Coward
      何かというと被害者の立場を強調する人がでますが、
      サーバー管理をきちんとしないから被害がでるわけで、
      適切に管理しないサーバー管理者に全責任があります。
      だいたい、個人情報流出したときの被害を考えれば
      適当に管理するというのはありえない。金儲けしか
      考えてないから、こ
      • うーんいいたいことはわかるけど、それは筋を通してからやるべきだと思う。

        最近のセキュリティ問題の公開の是非でもいわれてるけど、
        今回の件は公開する前に、管理者にこっそり教えて期間をあげるべきだと思う。(んなことはわかってるって?)

        それでもだめだったら、方法以外の部分を公開する手だってあったはず。
        すくなくとも公開しなければ、余計な流出はなかったと思う。

        ”アビバは当然悪いが”、この報告の仕方にはモラルがない。

        匿名
        • そのような「筋」を通している人もきっとたくさんいることでしょう。私も自分が見つけたときは通知をします。そして事なきを得て修正されたものは、表沙汰にならないのです。だからあなたもその存在を知らない。表沙汰になっているものが公開状態になっていたもの全体の何割程度なのかは全く不明です。

          なぜ表沙汰にできないかというと、修正されたところには漏れていた証拠が残らない。欠陥の仕組みが単純であればあるほど、信頼に足る証拠が残らない。唯一証拠は、自分がアクセスしたときのデータを保存したものだけれど、どうやって入手したのかを疑わ

          • >そのような「筋」を通している人もきっとたくさんいることで
            >しょう。私も自分が見つけたときは通知をします。 そして事な
            >きを得て修正されたものは、表沙汰にならないのです。だから
            >あなたもその存在を知らない。表 沙汰になっているものが公開
            >状態になっていたもの全体の何割程度なのかは全く不明です。

            しかし、その公開されていたデータが実際に流通していて、
            よそでその存在が明らかになった場合に、状況によっては、
            その公開な会社は次のふたつの選択肢に直面することにな
            ります。

            1.実は何年も公開し続けていたのだけど、そのことに気がつかず
              外部からの情報によりそのことを知った。そして顧客に通知も
              せずにこっそり修正した、と白状する。

            2.ちゃんと隠していたはずなのに、「教えてくれた人」にク
              ラッキングされて情報が流出してしまいました。われわれも
              被害者です!! と叫ぶことにする。

            キケンです。とてもキケンです。

            どうしても知らせねばというのなら、公衆電話から電話するくら
            いの用心はしましょう。2にころんだ場合にムカツクだけで済み
            ます。
            --
            IN EARTH AND SKIE AND SEA STRANGE THYNGES THER BE.
            親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...