アカウント名:
パスワード:
そういう日本語としておかしい文章を出すのはなぜ?一般人は、ログオンするためには、誰かが認証をしていることは知っているはず。そのデータが、そのマシンにないことなど関係なく、システムとして不正アクセスされたわけだから、そのマシンに保存されていることなんか何も関係ないこと。まさか、スピードが速いとか、大量のユーザーを抱えるサービスには大きなコンピュータが必要なんだというようなアニメの世界しか知らないはずがない。サービスは複数のコンピュータが連携してやっているという現実を知らないはずがない。このリリースを出した会社は、ユーザーを欺こうとしている意図が見えると思うのは、一般的解釈だと思うのだけど。私はおかしいのかな?
元コメの表現はおかしいとは思うが、いいたいことは理解できる。
要するにDBを持っていないサーバだからといって、インターフェースが改竄されたのだから、改竄前のDB内容は盗まれていないとしても、改竄後にユーザがアクセスして入力・閲覧したデータが外部に流出していないかは調査しないとわからないでしょ。
なのに「本サイトは、クレジットカード番号を保有していないため、クレジットカード情報の流出はございません。」と、これだけで流出を否定するのはどうなのよ?ってことでしょ。
今回のスクエニのシステム構成と改竄された内容の詳細はわからないので、突っ込んだ議論をする気はないけど。
# この手の発表をみると「侵入は先っちょだけだから大丈夫」といわれてる気分になる
このサイト/サーバは通販サイト/サーバではないので、クレジットカード情報を取り扱ってない
確かこのサイトで出来たことは・プレゼントへの応募(住所・電話番号等)・コミュニティへの参加あたりだったと記憶している。
ログイン情報も、別サイト(別ドメイン/ssl)に一旦行ってからログインID/PASS(/ワンタイムパスワード)入力後、リダイレクトされて戻ってきてたはず
> このサイト/サーバは通販サイト/サーバではないので、クレジットカード情報を取り扱ってない>> 確かこのサイトで出来たことは> ・プレゼントへの応募(住所・電話番号等)> ・コミュニティへの参加> あたりだったと記憶している。
これが確かなら「本サイトは、クレジットカード番号を保有していない」とあわせればカード情報なんて流出しようがないですね。
スクエニのよくないところは、元々どういうサイトか、当然知っている前提での発表になっているところじゃないかな。
利用者向けにはそれで十分かも知れないけど、こういう事態があると、元々の利用者以外の目も引いちゃうのでそのあたりはきっちり説明した方がいいと思う。
ゲハブログあたりでウソを書かれたときの風評被害を少しでも抑えるためにもね。
>スクエニのよくないところは、元々どういうサイトか、当然知っている前提での発表になっているところじゃないかな。
良くないのではなくそれが普通です。余計な情報を出せば出すほどセキュリティ上は脆弱になっていくので、「~なので問題ない」と言いたいなら、それだけ言えばいい。そこで「サーバの用途」についてごちゃごちゃ言っても「本当にその用途しかなかったのか?」なんて話になるだけです。スタートが”信用しない”から入っている以上は。なので、「そもそもそこにデータなどなかった」というより強い否定要素を出してオシマイ。それだけで十分ということになります。
ここから先、「それでも暴れる馬鹿」に関してはもう何やってもダメですので諦めたほうが早いでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
流出のおそれはないとのことって (スコア:0)
そういう日本語としておかしい文章を出すのはなぜ?
一般人は、ログオンするためには、誰かが認証をしていることは知っているはず。
そのデータが、そのマシンにないことなど関係なく、システムとして不正アクセスされたわけだから、そのマシンに保存されていることなんか何も関係ないこと。
まさか、スピードが速いとか、大量のユーザーを抱えるサービスには大きなコンピュータが必要なんだというようなアニメの世界しか知らないはずがない。
サービスは複数のコンピュータが連携してやっているという現実を知らないはずがない。
このリリースを出した会社は、ユーザーを欺こうとしている意図が見えると思うのは、一般的解釈だと思うのだけど。私はおかしいのかな?
Re: (スコア:0)
元コメの表現はおかしいとは思うが、いいたいことは理解できる。
要するにDBを持っていないサーバだからといって、インターフェースが改竄されたのだから、改竄前のDB内容は
盗まれていないとしても、改竄後にユーザがアクセスして入力・閲覧したデータが外部に流出していないかは調査
しないとわからないでしょ。
なのに「本サイトは、クレジットカード番号を保有していないため、クレジットカード情報の流出はございません。」
と、これだけで流出を否定するのはどうなのよ?ってことでしょ。
今回のスクエニのシステム構成と改竄された内容の詳細はわからないので、突っ込んだ議論をする気はないけど。
# この手の発表をみると「侵入は先っちょだけだから大丈夫」といわれてる気分になる
Re:流出のおそれはないとのことって (スコア:2, 参考になる)
このサイト/サーバは通販サイト/サーバではないので、クレジットカード情報を取り扱ってない
確かこのサイトで出来たことは
・プレゼントへの応募(住所・電話番号等)
・コミュニティへの参加
あたりだったと記憶している。
ログイン情報も、別サイト(別ドメイン/ssl)に一旦行ってからログインID/PASS(/ワンタイムパスワード)入力後、リダイレクトされて戻ってきてたはず
Re: (スコア:0)
> このサイト/サーバは通販サイト/サーバではないので、クレジットカード情報を取り扱ってない
>
> 確かこのサイトで出来たことは
> ・プレゼントへの応募(住所・電話番号等)
> ・コミュニティへの参加
> あたりだったと記憶している。
これが確かなら「本サイトは、クレジットカード番号を保有していない」とあわせればカード情報なんて流出
しようがないですね。
スクエニのよくないところは、元々どういうサイトか、当然知っている前提での発表になっているところじゃないかな。
利用者向けにはそれで十分かも知れないけど、こういう事態があると、元々の利用者以外の目も引いちゃうので
そのあたりはきっちり説明した方がいいと思う。
ゲハブログあたりでウソを書かれたときの風評被害を少しでも抑えるためにもね。
Re: (スコア:0)
>スクエニのよくないところは、元々どういうサイトか、当然知っている前提での発表になっているところじゃないかな。
良くないのではなくそれが普通です。
余計な情報を出せば出すほどセキュリティ上は脆弱になっていくので、
「~なので問題ない」と言いたいなら、それだけ言えばいい。
そこで
「サーバの用途」についてごちゃごちゃ言っても
「本当にその用途しかなかったのか?」なんて話になるだけです。
スタートが”信用しない”から入っている以上は。
なので、
「そもそもそこにデータなどなかった」という
より強い否定要素を出してオシマイ。それだけで十分ということになります。
ここから先、「それでも暴れる馬鹿」に関しては
もう何やってもダメですので諦めたほうが早いでしょう。