パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

高木先生、PASMO の「マイページ停止センター」に電凸」記事へのコメント

  • この人はいったいどういう立場で
    1.セキュリティの専門家(公的機関に勤めている)
    2.市中のちょっとセキュリティに詳しい一般人
    3.市中のちょっとセキュリティに詳しい暇人

    自分の時間を使ってこんな風に電凸やっているのなら3にしかならないわけだが。
    1なら文書で問い合わせる?べきかなと思う。
    しかも、こうやってやり取りを公開しているのは穴を公開しているに等しいし
    やっていること(市井のセキュリティホールに警鐘)は良いと思うが
    もっとやり方があるんじゃないかと思う。
    (足元を掬われないように)老婆じゃないけど心配してるよ。

    • by Anonymous Coward

      高木氏は産総研の職員なので1です。
      http://www.rcis.aist.go.jp/member/index-ja.html [aist.go.jp]
      文書でクレーム入れても黙殺される事例が多いので、
      趣味と実益を兼ねて(?)みんなの注目を集めるようなことしてるのでは?

      • by Anonymous Coward

        1であることを、電話で冒頭相手に知らせているようには見えないんですが。
        相手は3だと思っているのでは?

        • 何か問題でも? (スコア:2, すばらしい洞察)

          by Anonymous Coward

          相手には2と3を区別して扱う権限が無いので、
          3だと思われたからどうこうと言うような話ではないし、
          1であろうと2であろうと(建前上は)対応を変えるべきではありません。

          ひろみちゅセンセも「一般客から見て適切な状態にあるか」を問題にしているので、
          最後の最後まで一般客の立場でのクレームで、1とは名乗らないはずです。
          そして、#2107403で指摘されていますが、
          http://yro.srad.jp/comments.pl?sid=561372&cid=2107403 [yro.srad.jp]
          2や3の「一般客」に対応する上でのルールが守られていません。
          守られていれば、その様な1・2・3の区別をするまでもなく適切に処理できたと思います

          • by TonboDama (31248) on 2012年02月28日 22時16分 (#2107931)

            外部から専門的な指摘をする/されるのにどういう枠組みがあると社会的に幸せなのでしょうね。

            私が思うには一定規模以上の会社はCERTを設け専用の窓口を作る事かな。
            問い合わせる方は一般窓口しかないけど高木さんのように高木さんのように社会的立場で発言できる方は文書で送付するか監督官庁への連絡することが問題の解決に早いのではないだろうか。
            高木さんも是正される事を期待して活動されていると思うのでね。

            親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...