アカウント名:
パスワード:
そういう日本語としておかしい文章を出すのはなぜ?一般人は、ログオンするためには、誰かが認証をしていることは知っているはず。そのデータが、そのマシンにないことなど関係なく、システムとして不正アクセスされたわけだから、そのマシンに保存されていることなんか何も関係ないこと。まさか、スピードが速いとか、大量のユーザーを抱えるサービスには大きなコンピュータが必要なんだというようなアニメの世界しか知らないはずがない。サービスは複数のコンピュータが連携してやっているという現実を知らないはずがない。このリリースを出した会社は、ユーザーを欺こうとしている意図が見えると思うのは、一般的解釈だと思うのだけど。私はおかしいのかな?
元コメの表現はおかしいとは思うが、いいたいことは理解できる。
要するにDBを持っていないサーバだからといって、インターフェースが改竄されたのだから、改竄前のDB内容は盗まれていないとしても、改竄後にユーザがアクセスして入力・閲覧したデータが外部に流出していないかは調査しないとわからないでしょ。
なのに「本サイトは、クレジットカード番号を保有していないため、クレジットカード情報の流出はございません。」と、これだけで流出を否定するのはどうなのよ?ってことでしょ。
今回のスクエニのシステム構成と改竄された内容の詳細はわからないので、突っ込んだ議論をする気はないけど。
# この手の発表をみると「侵入は先っちょだけだから大丈夫」といわれてる気分になる
もちろん読んだ上で書いてるわけだが。2011年12月16日11時のスクエニ発表内容で、どこが「インターフェース改竄からの流出を否定」できるような「システム構成の詳細」と「改竄された内容の詳細」なんだい?
なんだかスクエニ擁護ってか、スクエニ否定コメを叩くコメが多すぎで変な勘繰りしちゃいそうだよ。
事実や、事実に基づく妥当な推測による否定じゃないから叩かれるんだと思うよ。
#2067224のコメから問題なさそうっていうことはわかったので、個別にはどうでもいいことなのですが。
そりゃ「外部から、本サイトへの不正アクセス、および、改ざんの痕跡が確認されました。」なんてのと「本サイトは、クレジットカード番号を保有していないため、クレジットカード情報の流出はございません。」なんてのがあれば「ユーザインターウェースであるウェブページ改竄あったといっている?」と考えるし「このサイトはクレジットカードを取り扱っていた?」と考えるから「おいおい本当に大丈夫か?」となるわけですよ。
「元々クレジットカードは扱っておらず、データを保持するサーバでもありません」なら問題ないのですが。
別にスクエニが特に悪いってわけではなく、この手の発全般だけど、発表の仕方があんまりよくないよね。根拠の提示が不足しがちで。
:なんてのがあれば「ユーザインターウェースであるウェブページ改竄あったといっている?」と考えるし「このサイトはクレジットカードを取り扱っていた?」と考えるから「おいおい本当に大丈夫か?」となるわけですよ。
もちつきましょう。「ユーザインターウェース」?「ウェブページ改竄あった」?
それはともかく、「本サイトは、クレジットカード番号を保有していないため」ですよ。Webページだけじゃなく、サイト全体として扱ってないと読むのが普通じゃないですか。ご自分の読解力のなさをまず反省すべきでは?
元コメが穿ちすぎなのは確かだと思うけど、「保有していない」と「扱っていない」に関しては同じと扱うとまずいような気もする。カード番号は内部に一切保有(保存)しないけど、サイトを経由しての決済が可能な場合とか有りそうな気が。
>カード番号は内部に一切保有(保存)しないけど、サイトを経由しての決済が可能な場合とか有りそうな気が。ある可能性があったとしても、クレジットカード番号とIDPWを保存しているサーバーが・データの受けとり・データの送信のみしか受け付けないシンプルなものだったら十分対策可能かと思う。正しいデータがない限り取りに行けない仕様なのだとしたら、サイトのサーバー側にユーザーのID,PWの入力情報を残さないだけで、DBへのアクセスはできない、ということになるし。
他色々してたら穴とかみつけられそうですが.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
流出のおそれはないとのことって (スコア:0)
そういう日本語としておかしい文章を出すのはなぜ?
一般人は、ログオンするためには、誰かが認証をしていることは知っているはず。
そのデータが、そのマシンにないことなど関係なく、システムとして不正アクセスされたわけだから、そのマシンに保存されていることなんか何も関係ないこと。
まさか、スピードが速いとか、大量のユーザーを抱えるサービスには大きなコンピュータが必要なんだというようなアニメの世界しか知らないはずがない。
サービスは複数のコンピュータが連携してやっているという現実を知らないはずがない。
このリリースを出した会社は、ユーザーを欺こうとしている意図が見えると思うのは、一般的解釈だと思うのだけど。私はおかしいのかな?
Re: (スコア:0)
元コメの表現はおかしいとは思うが、いいたいことは理解できる。
要するにDBを持っていないサーバだからといって、インターフェースが改竄されたのだから、改竄前のDB内容は
盗まれていないとしても、改竄後にユーザがアクセスして入力・閲覧したデータが外部に流出していないかは調査
しないとわからないでしょ。
なのに「本サイトは、クレジットカード番号を保有していないため、クレジットカード情報の流出はございません。」
と、これだけで流出を否定するのはどうなのよ?ってことでしょ。
今回のスクエニのシステム構成と改竄された内容の詳細はわからないので、突っ込んだ議論をする気はないけど。
# この手の発表をみると「侵入は先っちょだけだから大丈夫」といわれてる気分になる
Re: (スコア:0)
Re: (スコア:0)
もちろん読んだ上で書いてるわけだが。
2011年12月16日11時のスクエニ発表内容で、どこが「インターフェース改竄からの流出を否定」できるような
「システム構成の詳細」と「改竄された内容の詳細」なんだい?
なんだかスクエニ擁護ってか、スクエニ否定コメを叩くコメが多すぎで変な勘繰りしちゃいそうだよ。
Re:流出のおそれはないとのことって (スコア:1)
なんだかスクエニ擁護ってか、スクエニ否定コメを叩くコメが多すぎで変な勘繰りしちゃいそうだよ。
事実や、事実に基づく妥当な推測による否定じゃないから叩かれるんだと思うよ。
Re: (スコア:0)
#2067224のコメから問題なさそうっていうことはわかったので、個別にはどうでもいいことなのですが。
そりゃ「外部から、本サイトへの不正アクセス、および、改ざんの痕跡が確認されました。」なんてのと
「本サイトは、クレジットカード番号を保有していないため、クレジットカード情報の流出はございません。」
なんてのがあれば「ユーザインターウェースであるウェブページ改竄あったといっている?」と考えるし
「このサイトはクレジットカードを取り扱っていた?」と考えるから「おいおい本当に大丈夫か?」となる
わけですよ。
「元々クレジットカードは扱っておらず、データを保持する
サーバでもありません」なら問題ないのですが。
別にスクエニが特に悪いってわけではなく、この手の発全般だけど、発表の仕方があんまりよくないよね。
根拠の提示が不足しがちで。
Re: (スコア:0)
Re: (スコア:0)
もちつきましょう。
「ユーザインターウェース」?
「ウェブページ改竄あった」?
それはともかく、「本サイトは、クレジットカード番号を保有していないため」ですよ。
Webページだけじゃなく、サイト全体として扱ってないと読むのが普通じゃないですか。
ご自分の読解力のなさをまず反省すべきでは?
Re: (スコア:0)
元コメが穿ちすぎなのは確かだと思うけど、「保有していない」と「扱っていない」に関しては同じと扱うとまずいような気もする。
カード番号は内部に一切保有(保存)しないけど、サイトを経由しての決済が可能な場合とか有りそうな気が。
Re: (スコア:0)
>カード番号は内部に一切保有(保存)しないけど、サイトを経由しての決済が可能な場合とか有りそうな気が。
ある可能性があったとしても、クレジットカード番号とIDPWを保存しているサーバーが
・データの受けとり
・データの送信
のみしか受け付けないシンプルなものだったら十分対策可能かと思う。
正しいデータがない限り取りに行けない仕様なのだとしたら、サイトのサーバー側にユーザーのID,PWの入力情報を残さないだけで、
DBへのアクセスはできない、ということになるし。
他色々してたら穴とかみつけられそうですが.