パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

高木先生、PASMO の「マイページ停止センター」に電凸」記事へのコメント

  • by Anonymous Coward on 2012年02月28日 11時03分 (#2107406)

    この人はいったいどういう立場で
    1.セキュリティの専門家(公的機関に勤めている)
    2.市中のちょっとセキュリティに詳しい一般人
    3.市中のちょっとセキュリティに詳しい暇人

    自分の時間を使ってこんな風に電凸やっているのなら3にしかならないわけだが。
    1なら文書で問い合わせる?べきかなと思う。
    しかも、こうやってやり取りを公開しているのは穴を公開しているに等しいし
    やっていること(市井のセキュリティホールに警鐘)は良いと思うが
    もっとやり方があるんじゃないかと思う。
    (足元を掬われないように)老婆じゃないけど心配してるよ。

    • by Anonymous Coward

      高木氏は産総研の職員なので1です。
      http://www.rcis.aist.go.jp/member/index-ja.html [aist.go.jp]
      文書でクレーム入れても黙殺される事例が多いので、
      趣味と実益を兼ねて(?)みんなの注目を集めるようなことしてるのでは?

      • by Anonymous Coward

        1であることを、電話で冒頭相手に知らせているようには見えないんですが。
        相手は3だと思っているのでは?

        • 何か問題でも? (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2012年02月28日 12時02分 (#2107462)

          相手には2と3を区別して扱う権限が無いので、
          3だと思われたからどうこうと言うような話ではないし、
          1であろうと2であろうと(建前上は)対応を変えるべきではありません。

          ひろみちゅセンセも「一般客から見て適切な状態にあるか」を問題にしているので、
          最後の最後まで一般客の立場でのクレームで、1とは名乗らないはずです。
          そして、#2107403で指摘されていますが、
          http://yro.srad.jp/comments.pl?sid=561372&cid=2107403 [srad.jp]
          2や3の「一般客」に対応する上でのルールが守られていません。
          守られていれば、その様な1・2・3の区別をするまでもなく適切に処理できたと思います。
          1・2・3を区別したいのは誰でしょうか?(少なくともひろみちゅセンセではない)

          試しに、適当な家電メーカーのコールセンターに電話をかけて、
          「個人情報保護について聴きたい」と言ってみて下さい。
          (そこで受けられる説明の妥当性を判断するには相応の「消費者教育」が必要かもしれません)

          「相手が専門家なら対応を変えて一般客相手とは違う説明をする」と言う
          誤魔化しが行われてはならない…とは思いませんか?

          親コメント
          • by TonboDama (31248) on 2012年02月28日 22時16分 (#2107931)

            外部から専門的な指摘をする/されるのにどういう枠組みがあると社会的に幸せなのでしょうね。

            私が思うには一定規模以上の会社はCERTを設け専用の窓口を作る事かな。
            問い合わせる方は一般窓口しかないけど高木さんのように高木さんのように社会的立場で発言できる方は文書で送付するか監督官庁への連絡することが問題の解決に早いのではないだろうか。
            高木さんも是正される事を期待して活動されていると思うのでね。

            親コメント
          • by Anonymous Coward

            そっちではなくて、
            センセの立場をかんがえてのことだと思いますよ
            あるいは、具体的対応の違い
            ただのクレーマーなら丸めてポイでしょうが、
            サンソウケンのセキュリティ専門家の指摘なら、まずいサービスを引っ込める
            稟議書にその旨書けると言うものです。

            • by oyajismel (32045) on 2012年02月28日 13時57分 (#2107562) 日記
              >ただのクレーマーなら丸めてポイでしょうが、

              >サンソウケンのセキュリティ専門家の指摘なら、まずいサービスを引っ込める

              そうやって態度を変えること自体が本来やってはいけないことじゃ?
              内容が筋の取ってない事なら、クレーマーですが、
              きちんと筋の通った内容を言っているわけですから、
              サンソウケンだろうが、ヒマジンだろうが
              クレーマーではありません。
              親コメント
              • by 335 (4199) on 2012年02月28日 14時20分 (#2107583) 日記

                ええっ!!!?そんな馬鹿な、、

                きちんと筋の通った内容を言っていようがいまいが、サンソウケンだろうが、ヒマジンだろうがクレーマーでしょう?

                親コメント
              • by oyajismel (32045) on 2012年02月28日 14時35分 (#2107593) 日記
                違いますよ。
                http://www.excite.co.jp/dictionary/japanese/?search=%E3%82%AF%E3%83%AC%E3%83%BC%E3%83%9E%E3%83%BC&match=beginswith&itemid=DJR_KURE-MA-_-010
                >苦情を申し立てる人。特に,本来の苦情の領域を超えて,あら探しのような苦情を企業に寄せたり,執拗に抗議を繰り返したりする人をいう。常習的苦情屋。

                たとえば、買ってきた製品自体に欠陥がある、
                初期不良があり動かない。
                これに対して交換、返品を申し出るのは購入者の正当な権利でありクレーマーではありません。
                これとおなじ

                今回は、提供している製品(PASMOおよびマイページ)にあら捜しでなく明らかな欠陥があるので
                クレーマーではありません。

                クレーマーかそうでないかは、どちらに非があるか。で扱われるべきです。
                親コメント
              • by 335 (4199) on 2012年02月28日 15時08分 (#2107614) 日記
                それはclaimではなく、complaintではなかろうか?
                親コメント
              • by oyajismel (32045) on 2012年02月28日 15時27分 (#2107627) 日記
                ですから、それをあなたや(コールセンター)が一緒にしてるんでしょ

                >きちんと筋の通った内容を言っていようがいまいが、サンソウケンだろうが、ヒマジンだろうがクレーマーでしょう?

                企業側にきちんと非があり、それに対する苦情は
                claimではありません。
                親コメント
              • by 335 (4199) on 2012年02月28日 16時13分 (#2107664) 日記

                claimは、自分が所有する金銭や財産、または、誰かが自分から借りていると思われるものなどについて、公式の要求をする、つまり、要求する、請求する、という意味です。空港の手荷物引渡所にもちゃんと、baggage claimと書いてあります。

                complainは、何かについて不愉快に思っている、または満足していないと述べるときに使います。

                いずれにしろ、筋が通っているか否かで表現が決まるわけではありません。

                親コメント
              • by Anonymous Coward

                クレイマーってカタカナで書いたんだから、
                そんな区分は無意味。

                クレイマーはclaimをつける人のことではありません。

              • by Anonymous Coward

                クレイマーはクレイムを主張する人のことでしょう
                和式ならはクレーマー(アクセントなし)

              • by Anonymous Coward

                そして、クレイムはclaimではありません。

              • by Anonymous Coward

                元の
                http://srad.jp/comments.pl?sid=561372&cid=2107583 [srad.jp]
                では「クレーマー」と表記しているので意味のない反論ですねー。

          • by Anonymous Coward

            > 1であろうと2であろうと(建前上は)対応を変えるべきではありません。

            ごもっともですが、

            >ひろみちゅセンセ

            という言い方に、あなたの本心が透けているような気が...
            いや、自分もその言い方だから悪いといってるわけじゃないです。

            >ひろみちゅセンセも「一般客から見て適切な状態にあるか」を問題にしているので、
            >最後の最後まで一般客の立場でのクレームで、1とは名乗らないはずです。

            そういう理由なのかな?
            最後に自分の身分を明らかにして、水戸黄門状態を満喫するとか...

            • by Anonymous Coward

              > >ひろみちゅセンセ
              > という言い方に、あなたの本心が透けているような気が...
              > いや、自分もその言い方だから悪いといってるわけじゃないです。

              ネット上で一方的に存じ上げているだけで、
              呼び捨てにするほど親しい間柄ではございませんので、

              本心? うーん、
              「把握してエスカレーション」と言うテレフォンオペレータの基本を守らず、
              プライバシーに関わるサービスの電話応答の役目を負いながら、
              「個人情報保護方針」周辺に意識が薄いと言うのは、
              個人情報保護法施行以降の現在においては万が一にもあってはならない事だと思いますので、
              センセに対して『いいぞ、もっと

        • コールセンターなんて、自称ヤクザや自称大株主、自称専門家からなんて、いくらでも電話かかってくるんじゃないの?
          そこで「産総研の高木です」って言って特別扱いされることはないだろうし、仮にあるとしても、それが知れ渡ったら偽者の高木先生が多く出たりしないかな。

          あるいは、産総研の高木さんから電話が、みたいな事例があったと表に出たときに「私はいつも名乗らずに電話しています」と言えるようにそうしているのかなと思ったり。

          --
          1を聞いて0を知れ!
          親コメント
    • by Anonymous Coward

      高名な方なのでちょっと調べればすぐわかると思いますけど
      1. ですよ

      穴を公開しているという点は同感ですね
      もともと公知のことだとしても
      高名な氏が攻撃可能な脆弱性だという指摘を公開することによって
      未対応の脆弱性をより広く知らしめ攻撃リスクを増大させる結果になっていますね

      攻撃可能な脆弱性情報の取り扱いについて発見者のモラルにまかされている現状
      に問題があるのかもしれません

      何らかの規制が必要だと思いますね

      • by Anonymous Coward

        >高木氏は産総研の職員
        >高名な氏

        高名な産総研の職員であるセキュリティの専門家が、
        かような電凸をしているのを不思議に思うわけですよ。
        ですので、
        >電話で冒頭相手に知らせているようには見えないんですが。(身分を)
        ということで、
        >相手は3だと思っているのでは?
        となるわけですが。
        勝手なことをすなっ!
        と、職場関係から怒られないかと、
        老婆ではないが心配しているのです。

        • 高名な産総研の職員であるセキュリティの専門家が、
          かような電凸をしているのを不思議に思うわけですよ。

          研究目的だよ言わせんな恥ずかしい。

          親コメント
          • by Anonymous Coward

            研究=仕事なら、顛末のレポートとか、纏めた報告とか、
            仕事のoutputありますよね。(一応公的研究所だし)
            ...................
            あるのかなぁ。

        • by Anonymous Coward

          そこまで理解できたんなら、職場関係から怒られるようなこともない立場だってのももうちょっとで理解出来るかな。

        • by Anonymous Coward

          > 高名な産総研の職員であるセキュリティの専門家が、
          > かような電凸をしているのを不思議に思うわけですよ。
          電凸してPASOMOの馬鹿っぷりを公開→ネットで盛り上がりみんなも電凸→さすがにPASMOの中の人も困り始める→糞サービス終了→決裁者とベンダの首が飛ぶ→クズは仕事がなくなって自殺、一家離散→めでたしめでたし
          何を疑問に思う。素晴らしいじゃないか。

        • by Anonymous Coward

          元コメACですがなんだか判らん書き方してすみませんね。

          1.
          このやり方で問題ない、
          上長の許可も貰っている
          セキュリティ専門家としての責任に基づく行動である。

          か、あるいは

          2.
          巷の社会システムセキュリティホールを指摘公開
          するのになにか問題が?
          (全て自分の責任で勝手にやってますが、なにか?)

          どちらの立ち位置なんでしょうねぇ。
          と、下衆の勘繰りしてしまうわけです。
          個人日記に公開しているのは2の立ち位置だから、なんでしょうけど。

          社会セキュリティホールを塞ぐなら、立場利用して正規の(というのがあるかどうかわ

          • by Anonymous Coward

            以前から知っているのなら、日記で取り上げたネタを講演会とかで使っていたりすることとかも知っているはずだと思うんですが。

          • by Anonymous Coward

            このやり方で問題ない、
            上長の許可も貰っている
            セキュリティ専門家としての責任に基づく行動である。

            高木先生としても産総研の業務としてやりたいんでしょうけど、組織のメンバーとしてこの種の活動をすると有形無形のいろいろな圧力をうける(うけた)ので、あくまで個人でやっている、というはなしをどこかできいたような。

        • by Anonymous Coward

          いつもやってることだから、今更何か言われるとは思えないわけで。

          • by Anonymous Coward

            ええ、いつもと同じ手法で、面白おかしく(傍目には)すっぱり解決されるのであれば、
            何も申し上げますまい。
            こうして耳目も集まるわけですし。
            はっ、それが目的か(笑)

            • by Anonymous Coward on 2012年02月28日 16時56分 (#2107713)

              サブスクライバID(EZ番号)の顛末をみていると、一見解決したように見えてより大きな問題を抱えてしまうこともあるように思えるので、微妙な気分になります。
              (いや、マズい対応をしてしまったのはjbeef氏のせいじゃないのですが…とはいえ…)

              親コメント
      • by Anonymous Coward

        今回の場合、マイページ停止センターにて停止するという回避方法があります。

        脆弱性を秘密にすると、攻撃リスクは減りますが、利用者自身の対処を妨げます。

        この脆弱性は、今の所さほど重大ではありません。
        利用者によっては放置できるという人から即停止するという人までいるでしょう。
        即サービス停止される可能性も低いです。

        秘密にするより公開する方が益が大きいと思います。

      • by Anonymous Coward

        ソフトウェア開発の場合だと、オープンソースでもプロプライエタリでも、セキュリティ脆弱性を調査する第三者はたくさんいて、脆弱性が発見されて実証コードも公開されるなんてことはむしろ正常なことですし、脆弱性の指摘に対して(影響の大きい脆弱性ならば特に)応急対処のアドバイザリを出したりセキュリティフィックスが行われたりといったところまで含めて、セキュリティ脆弱性に対処するシステムというか対策モデルというか、そういうのがある意味確立されていますよね。

        いっぽう、本件のような企業サービスにおけるセキュリティ脆弱性への対応は、構

        • by Anonymous Coward

          >高木氏の立ち位置や行動を考えると「セキュリティ対策ソフトウェア」的な部分も担ってるってことなんじゃないかと
          検出した未対策の脆弱性をインターネットで大々的に宣伝するセキュリティソフトは
          セキュリティ上の脅威でしかないね
          セキュリティ専門家なのに攻撃リスクの増大に荷担するとか
          感覚がおかしいとしか言いようがない

          専門家自身での自制が無理なら規制に頼るしかないだろうね

    • by Anonymous Coward

      ひろみちゅセンセイを知らない人はここに出入りすべきではないといつも思う

    • by Anonymous Coward

      似たような事例がきっと他にもある筈だ、ってコトじゃねーの?

    • by Anonymous Coward

      > もっとやり方があるんじゃないかと思う。

      どんなやり方?

    • by Anonymous Coward
      HAL研のPCGにDRAM増設したり、8087の足を折っちゃったりする人のイメージ。
      • by Anonymous Coward

        HAL研のPCGはSRAMだ。4Kbitの。

    • by Anonymous Coward

      3でしょ?
      「研究者」としての活動なら文書で質問して(内容証明でも公開質問状でも)相手に反論の機会をあたえるでしょう。
      自分だけ用意周到に準備しておいて相手はその場ですぐに回答しろなんて国会議員だってやらないわ。フェアな議論じゃない。
      電話の内容だって常識があれば「PASMOのセキュリティーの事でクレームあるから責任者に繋いでくれない?」になるはず。
      相手が言い返してこないことにつけ込んだ弱い物いじめ。

      • by Anonymous Coward

        ですよねぇ、
        場所は自宅の日記ですから、個人的に趣味的にやっているのでしょう。
        でも、それは本職にも多少影響あることなのだから、手順としてはどうかなぁ。
        フェアじゃないような気もします。
        やってることがアカデミックな「セキュリティ研究者」に似つかわしくない。
        各コールセンターの対応態度の研究しているんでしょうか。
        うーん、それもあるかなぁ、世の中、こんなにおかしい事例が溢れてるよと。。

        職責でこれやっているなら公的機関の研究者だし、それなりの報告書とか
        あってしかるべきですが、そういうの寡聞にして知りません。
        (どなたかご存知でしたら教えてください)

        今のところ、表面上は3だとおもいますねぇ。

        まあ、本職をちゃんとやっておいて(税金ですからね)これら電凸はお遊びでやっているとしても
        傍観者としてはおもしろいから、どんどんやってね、という意見ですが。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...