アカウント名:
パスワード:
無償で専門家に詳しい指摘をしていただけたおかげで、大きな問題が起きる前にサービスを停止する処置が施せてよかったですね。
世間一般のレベルってこんなんか、これより下だからな。
そのへん一般人でも思いつくところにはとっくに根回ししてると思うんだけどw世間一般はこれより下って意見に同意せざるを得ない
世間一般なんて関係ない。特定の一カ所が抜けば情報漏洩なんて完了するわけだよ。
お前はいったい何と戦っているんだ
アッパーリミットを抑えることができるよね。
最大何件の本人と異なるIPアドレスからのアクセスがあったか、そのうちの何件のアクセスは、いくつの異なるアカウントを参照していたか。
できないというのは簡単だけど、できることをやらないのはたんにずるいだけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
よかったですね (スコア:4, おもしろおかしい)
無償で専門家に詳しい指摘をしていただけたおかげで、大きな問題が起きる前にサービスを停止する処置が施せてよかったですね。
Re: (スコア:0)
Re: (スコア:-1)
世間一般のレベルってこんなんか、これより下だからな。
Re: (スコア:0)
Re: (スコア:0)
そのへん一般人でも思いつくところにはとっくに根回ししてると思うんだけどw
世間一般はこれより下って意見に同意せざるを得ない
Re: (スコア:0)
世間一般なんて関係ない。
特定の一カ所が抜けば情報漏洩なんて完了するわけだよ。
Re: (スコア:0)
お前はいったい何と戦っているんだ
Re: (スコア:4, おもしろおかしい)
Re: (スコア:0)
Re: (スコア:1)
調査する方法ないんじゃ。
キーが氏名、電話番号とPASMOIDしかないんだし。
アクセス元にしてもpasmo側が 本来の持ち主のIP知ってるわけでなし。会社と自宅両方使う人もいるし。
仕様履歴から一人ひとり電話かけて”本人のアクセスか問い合わせる”限り本人以外のアクセスを区別できないんじゃ。
Re: (スコア:0)
アッパーリミットを抑えることができるよね。
最大何件の本人と異なるIPアドレスからのアクセスがあったか、そのうちの何件のアクセスは、いくつの異なるアカウントを参照していたか。
できないというのは簡単だけど、できることをやらないのはたんにずるいだけ。
Re:よかったですね (スコア:1)
これを判断するにはまず、 PASMO側が ”確実に本人であるIPアドレスのリスト”を持っていなきゃいけないわけで。
まず、ログにでてくる1回目のIPが本人のものであるかどうやって判定します?
しょっぱなのアクセス自体が成りすましの可能性もあるわけで。
(PASMOの所有者本人はアクセスしたことすらないかもしれない)。