パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームなどによるWebサイト改ざん対策の特効薬「FTPパスワードの強制変更」 」記事へのコメント

  • by Anonymous Coward
    ユーザPCがGumblarに感染したままだったら、
    変更後のパスワードもしばらくしたら漏洩するんじゃ?

    この方法で効果がある場合って、
     1)Gumblarに感染したが駆除に成功して、
     2)なおかつパスワードは変更しなかった
    場合だけじゃないのかなぁ。

    感染していることに気が付けない人の再発は時間の問題だろうし、
    感染に気付いたら普通はパスワード変えると思うんだけど。
    • Re: (スコア:5, すばらしい洞察)

      いやいや。パスワードを変更すれば、少なくともその場では、そのISPでの改竄活動はほぼ100%停止します。

      んで、顧客がそれに気づかず、かつページの更新もしないならば、例えその顧客のPCが感染し続けていたとしても「そのISPでの、その顧客のアカウントでの」改竄活動は止まったままです。

      ページを更新しようとした顧客はお知らせを見るとか、ISPに問い合わせる等の行動をするはずで、その際、ある程度はウイルス対策をしてくれると期待できます。

      この時点で感染を放置して更新し続ける困ったちゃんはかなり絞られるので、個別に対応するなど、やりようはあるはずです。

      対症療法に過ぎないというのはその通りですが、「お知らせを目に付かせやすい」「最も困る顧客から順に個別対応をできる」それなりに有用な策だと思います。
      • Re: (スコア:4, 興味深い)

        by Anonymous Coward

        いやー実際にカスタマ対応の経験から言って、注意の対象の方達は「お前のISP使って感染したからお前らの責任だ」なんておっしゃるくらいのリテラシしかないんですよ(実話)。
        次に言うことは「お前たちのシステムが悪いからパスワード漏洩したんだろ」って(実話)。
        そんな人達ににあなたのパソコンが感染した可能性がある、って言ってごらんなさい。涙涙です。

        あ、あくまでも匿名で。

        • by Anonymous Coward

          はっきり見解を示せば済む事だと思うが、そう出来ない理由って何?
          御客様の考え違いをご無理ご尤もで承るから後で泣きを見るんじゃないの?
          それで補償を求められても平気なほど儲かる商売なの?

          • by Anonymous Coward on 2010年07月03日 10時13分 (#1789554)
            >はっきり見解を示せば済む事だと思うが、そう出来ない理由って何?
            「お客様は神様」をはき違え、金を払う側が絶対的立場という傲慢な消費者が居るから。

            >御客様の考え違いをご無理ご尤もで承るから後で泣きを見るんじゃないの?
            無理を聞く同業者がいるから。
            セキュリティ的な善悪ではなく、自分の利便性のみで声高に叫ぶ消費者がいるから。

            >それで補償を求められても平気なほど儲かる商売なの?
            やらずに今(悪評を立てられ、客を失い)死ぬか、やった後(補償を求められ)死ぬか。
            親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...