アカウント名:
パスワード:
>備えが足りない、事後の対応が宜しくない点は共通するとして、かたや自然災害、かたや犯罪被害。悪意を持って攻撃を仕掛けている側がいる、という点を差し置いて被害側だけ叩く心理が知りたい。ぶっちゃけ攻撃者に共感してるの?
スラッシュドットの個人情報流出に対してのコメントはいつもこんな感じですよ。むしろソニーだから擁護意見もポチポチ見られるのかな、という気がします。
とはいえ、個人情報を預かるなら性悪説で管理せよというのは世間の常識にした方が良いと思いますが。
個人情報を預かるなら性悪説で管理せよというのは世間の常識にした方が良いと思いますが。
まあ要するに、預けた個人情報は正しく管理されぬものと思え、って事ですね。
>まあ要するに、預けた個人情報は正しく管理されぬものと思え、って事ですね。
エンドユーザー対ソニーという視点の話でしょうかね。だったら被害者はエンドユーザーで加害者はソニーということになりますね。私のコメントはソニー対犯罪者の話についてのものです。
というか、個人情報を預ける時は慎重にってのは既に世間の常識だと思ってましたが…案外そうでもないのかな。
1)自然災害散々起こる起こるとはいわれ続けていた。日本は元々地震大国である。備えが足りなかったが「していなかったわけではない」
2)犯罪被害ハッキングされる危険性があることは大企業であればあるほどわかっていたはず。インターネットを安全だと思っている人間なんて一握り。備えが足りない所か「脆弱性」があることを知っていたという旨の発言がある。動作しているサービスに対して侵入したのではなく「SQLインジェクション」による流出である。SQLインジェクションは故意に起さずとも知らずに起してしまう可能性はある。
よって、私はSonyの方が東電よりも悪いと考える。その「
>> まともにセキュリティ対策をしていれば防げたものを流出させてしまったのは誰ですか?違います、「攻撃者」が行ったのは「取得」であって「流出」させたのはSonyです。
SQLインジェクションってタダ単に検索ワード何かを適当に設定してやるとその項目があったらでてきちゃうとかSQL文を検索に対して渡してやると検索してしまうとかそういうレベルの攻撃です。その程度の「対策」も施していない時点で可笑しいんです。
だから、攻撃者を叩く云々以前に情けないSonyが叩かれて当たり前です。攻撃者が悪いのなんて分かりきっていることですが鍵もかけずに置いておいた挙句に勝手にもって行かれたから騒いでいるのがSonyです。大事な物は仕舞っておきなさいって言われたでしょう?貴重品は身に着けなさいとか言われたでしょう?その程度のことも出来ないのがSonyだったんですよ。
違います、「攻撃者」が行ったのは「取得」であって「流出」させたのはSonyです。
同意できません。攻撃者が行ったのは取得と流出です。窃盗行為に対する非難を「差し置いて」鍵がかかっていた手落ちを責めることで、窃盗行為そのものの罪を矮小化することに強く意義を申し立てます。
ここで『攻撃者』とくくって断るぐらい、これが攻撃でもなんでもないと主張されたいのでしょうか。
取得できることを証明するために公開したから正義だ、罪がない、とでも仰りたい?
不用心な銀行が銀行強盗に入られて、いやぁ、災難でしたねぇで済ませられますか?。馬鹿も休み休みに言ってください。誰も犯罪者が正義だなんて言ってない。この場合、盗った方も盗られる方も同時に責められるべきだというだけの事です。他人の貴重品(個人情報)を預かるという事は それだけの重責が有るのですよ。それを、のらりくらりと言い逃れをしているから余計に叩かれているだけの事です。
ソニーに罪があれば、犯罪者には罪が無いと言った事になるなんて、一体どんな思考回路なんでしょうか?。
罪はあると思いますが。適切な対処を行っていればこんなことにはなっていません。適切な対処を行わないからこんなことになっているんです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
ソニーって電機業界の東電だなと思う、10の理由 (スコア:3, すばらしい洞察)
・何度も同じ過ちを犯す
・事前に対策を練らない&とらない
・「しっかり対策してる」と、上層部の言葉だけはいつも自信たっぷり
・消費者(国民)のコトなど二の次
・日本の企業なのに、なんだかよその国の企業に思えてくる
・「自分らは被害者だ!」という認識を抱いている
・敵が多い
・一応これでも大企業
・世界に迷惑をかけている
Re:ソニーって電機業界の東電だなと思う、10の理由 (スコア:0)
Re:ソニーって電機業界の東電だなと思う、10の理由 (スコア:1)
けれどいくら言ったって無くならないのも当然です。
まるで自然災害に「ふざけんな!」と言ってるのと同じじゃないかと。
だったらそれに対しての備えや対策や管理をしっかりするべきでしょう。って思うんです。
・ハッキングなどは予測できた。なのに事前対策を怠っていた
・グループ内でクラックされまくってるのに、まだセキュリティの穴を放置していた
・被害があったなら、サービスを利用しているユーザーに速やかに通知すべきだった
・日本においては、どこから利用停止要請が出ていてサービス再開が長引いているのかすらSonyは明示していない
・ユーザーのことより、訴訟での請求額が上がらないようあくまでも被害者の姿勢を貫いている
誰が悪いのかじゃないです。
なぜSonyが叩かれるか、だと思います。そしてその理由が見事に東電のと重なってるんです。
#攻撃者にシンパシーを感じてるのかという質問は興味深いですね。
#時間が経つにつれてソニーの情けない姿が浮き彫りになると、あるいは「ハッカーよくやった」と思っても仕方ないかもしれません。
Re: (スコア:0)
やっぱり、別個の事件だと思うけどな。
Re: (スコア:0)
>・グループ内でクラックされまくってるのに、まだセキュリティの穴を放置していた
他のコメントにもあるように他人事のように考えていたというのもあるのだろうけど
SONYみたいに大きい企業になってしまうと変えようと思ってもすぐには変えられない体質ってのもあるんじゃないかな。
とくに現場の人間が危機感を抱いても責任をおう管理者レベルでことなかれにはしって何もしないというのは
パッチを当てることについてはよくあることです。
たとえば、パッチを当てあるとシステムがとまるかもしれないなんてのは、よくある
Re:ソニーって電機業界の東電だなと思う、10の理由 (スコア:1)
>備えが足りない、事後の対応が宜しくない点は共通するとして、かたや自然災害、かたや犯罪被害。悪意を持って攻撃を仕掛けている側がいる、という点を差し置いて被害側だけ叩く心理が知りたい。ぶっちゃけ攻撃者に共感してるの?
スラッシュドットの個人情報流出に対してのコメントはいつもこんな感じですよ。むしろソニーだから擁護意見もポチポチ見られるのかな、という気がします。
とはいえ、個人情報を預かるなら性悪説で管理せよというのは世間の常識にした方が良いと思いますが。
Re: (スコア:0)
まあ要するに、預けた個人情報は正しく管理されぬものと思え、って事ですね。
Re:ソニーって電機業界の東電だなと思う、10の理由 (スコア:1)
>まあ要するに、預けた個人情報は正しく管理されぬものと思え、って事ですね。
エンドユーザー対ソニーという視点の話でしょうかね。だったら被害者はエンドユーザーで加害者はソニーということになりますね。私のコメントはソニー対犯罪者の話についてのものです。
というか、個人情報を預ける時は慎重にってのは既に世間の常識だと思ってましたが…案外そうでもないのかな。
Re: (スコア:0)
「神様が悪意を持って仕掛けた」
って、与謝野さんが言ってたよ。
神様は、たたけないか・・・・
Re: (スコア:0)
も述べていましたね。
Re: (スコア:0)
それに対し、攻撃を受けた側は普通なら被害者であるはずなのに、
それだけではないとなれば話題性が生まれ、語られる対象となります。
個人情報取扱事業者には顧客からお預かりしている個人情報を適切に保護する義務がありますから、
自分たちが攻撃の対象となっていることを知っていれば適切な対策を行うのが当然であり、
もし仮に十分な対策をとらずに流出を招いたのであれば個人情報取扱事業者としてあるまじき行動ですから
そこは大いに批判されてしかるべきでしょうし、十分な対策をとられていたかどうかについては
興味深い議論の題材になりえます。
Re: (スコア:0)
1)自然災害
散々起こる起こるとはいわれ続けていた。
日本は元々地震大国である。
備えが足りなかったが「していなかったわけではない」
2)犯罪被害
ハッキングされる危険性があることは大企業であればあるほどわかっていたはず。
インターネットを安全だと思っている人間なんて一握り。
備えが足りない所か「脆弱性」があることを知っていたという旨の発言がある。
動作しているサービスに対して侵入したのではなく「SQLインジェクション」による流出である。
SQLインジェクションは故意に起さずとも知らずに起してしまう可能性はある。
よって、私はSonyの方が東電よりも悪いと考える。
その「
Re: (スコア:0)
情報を預っていた企業にも責任があるというのはそうですね。それは現在進行形で責められている点でしょう。
>> まともにセキュリティ対策をしていれば防げたものを流出させてしまったのは誰ですか?
もちろん攻撃者ですよね。;p
通り一辺倒のセキュリティを施せば防げたのかも知れませんし、攻撃者の技術と執念次第で最終的に防げた事案なのかどうか、それは私には分かりません。
Re: (スコア:0)
>> まともにセキュリティ対策をしていれば防げたものを流出させてしまったのは誰ですか?
違います、「攻撃者」が行ったのは「取得」であって「流出」させたのはSonyです。
SQLインジェクションってタダ単に検索ワード何かを適当に設定してやると
その項目があったらでてきちゃうとか
SQL文を検索に対して渡してやると検索してしまうとかそういうレベルの攻撃です。
その程度の「対策」も施していない時点で可笑しいんです。
だから、攻撃者を叩く云々以前に情けないSonyが叩かれて当たり前です。
攻撃者が悪いのなんて分かりきっていることですが
鍵もかけずに置いておいた挙句に勝手にもって行かれたから騒いでいるのがSonyです。
大事な物は仕舞っておきなさいって言われたでしょう?
貴重品は身に着けなさいとか言われたでしょう?
その程度のことも出来ないのがSonyだったんですよ。
Re: (スコア:0)
↑ここを省く人が多いから、ちょっと離れたところから見てると違和感があるんだ。
上の方のコメントにも出てたけど、攻撃者に感情移入してるように見える人もいる。
いちいち「攻撃者が悪い」と言えばいいかというと、そういうもんでもないだろうし、
なんでだろ。
端から見てるとそう見えるってだけだけどね。
Re: (スコア:0)
違います、「攻撃者」が行ったのは「取得」であって「流出」させたのはSonyです。
同意できません。攻撃者が行ったのは取得と流出です。窃盗行為に対する非難を「差し置いて」鍵がかかっていた手落ちを責めることで、窃盗行為そのものの罪を矮小化することに強く意義を申し立てます。
ここで『攻撃者』とくくって断るぐらい、これが攻撃でもなんでもないと主張されたいのでしょうか。
取得できることを証明するために公開したから正義だ、罪がない、とでも仰りたい?
Re: (スコア:0)
不用心な銀行が銀行強盗に入られて、いやぁ、災難でしたねぇで済ませられますか?。馬鹿も休み休みに
言ってください。誰も犯罪者が正義だなんて言ってない。この場合、盗った方も盗られる方も同時に責め
られるべきだというだけの事です。他人の貴重品(個人情報)を預かるという事は それだけの重責が
有るのですよ。それを、のらりくらりと言い逃れをしているから余計に叩かれているだけの事です。
ソニーに罪があれば、犯罪者には罪が無いと言った事になるなんて、一体どんな思考回路なんでしょうか?。
Re: (スコア:0)
ソニーには責任があると私も思うけど、
でも罪があるわけじゃないですよね。
Re: (スコア:0)
罪はあると思いますが。
適切な対処を行っていればこんなことにはなっていません。
適切な対処を行わないからこんなことになっているんです。
Re: (スコア:0)
>罪はあると思いますが。
>適切な対処を行っていればこんなことにはなっていません。
>適切な対処を行わないからこんなことになっているんです。
日本語で罪というと、微妙な意味になってしまいますが、
「犯罪を行ったわけじゃないですよね」という意味です。
>この場合、盗った方も盗られる方も同時に責められるべきだというだけの事です。
とのことですが、同列はおかしいだろ、と私には思えたもので。