アカウント名:
パスワード:
このような不特定多数に対して閲覧を許可し、 不正アク
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
実態に即した呼称の変更を (スコア:4, 興味深い)
このような不特定多数に対して閲覧を許可し、 不正アク
擁護する訳じゃないけど (スコア:0)
> る。(流出っていうと、不心得な社員が持ち出して某所に横流
> し…… みたいなイメージ持つよね?)
これはちょっと認識が変じゃないですかね?
アビバ側のミスは置いといて
第一発見者「すげえ!丸見えだよ!誰かに教えてやろう!!
Re:擁護する訳じゃないけど (スコア:1, 興味深い)
以前クレジットカード番号と有効期限も書いてあったりした
会員リストをレンタルサーバに660だったかで置いていた会社
がありました。そのリストの中には私の名前もあり、あるISP
の会員なら誰でもmountできるサーバからgetできる状況に
ありました。
FAXとメールで最低でもパーミッション変更してくれと数回
頼んだのですけどすべて無視されました。次にその会社の
掲示板に「リストが見えるのでなんとかしてくれ」という
ようなことを具体的なことには触れず書いたのですが、
デマ扱いされました。
IPAに頼んでも被害がなければとか言って動いてくれないので
マスコミさんに取材攻撃して貰おうと思ったら証拠が必要だと
言われたので公開されていたリストの一部を送りました。
私の情報まで公開されていたのですから当然どこかの掲示板
とかで騒いだりもせず、さっさと公開を停止してくれるのを
望んでいました。
マスコミさんが取材に行ってもそんな事実はないと否定して
ましたが、カード会社に取材に行って貰ったらすぐにその会社
が関係するカードをすべて停止にし、カード会社から抗議が
行ったそうです。
そこまで話が大きくなってから「ハッカーによって流出した
ものであって公開していた事実はない」とか開き直りました。
FAXとメールで報告を受けた事実もないとされました。
最終的にはサーバを管理していた会社に頼んでパーミッション
を変更してもらったんですが、それまでしっかり公開されて
ました。後から考えれば無視された時点でそうすればよかった
のですが、慌てていると簡単な解決策も見えないんですね。
そういう事例もあるのだから、多くの人の目に触れようが
触れまいが関係ないように感じます。
ということで私には「ハッキングにより=自分のミス」
としか読めません。
# 恨まれているといけないので匿名で失礼。
Re:擁護する訳じゃないけど (スコア:1)
こういうときは内容証明郵便ですかねえ。
Re:擁護する訳じゃないけど (スコア:0)
きっと、ローカルルールがあって、様式に沿って削除板に書き込まなきゃいけなかったんですよ。