アカウント名:
パスワード:
私の日記 [srad.jp]にも書きましたが、角川の対応には疑問があります。・シマンテックが(具体名を伏せたとはいえ)サイトの改善を指摘しなければ公表されなかったのではないか・公表に際しても、サイトのトップページに「弊社ホームページ改ざんに関するお詫びとご報告」という文言のみの画像ファイルでリンクして、さらにリンク先のPDFには検索避けのためか、文章中に「弊社」とあるのみで文書の名義を書いていません。これではマルウエアに感染したおそれがある閲覧者へ広く周知するよりは自社に対する評判が下がることを気にしていると批判されてもしかたがないでしょう。
ちなみに、Internet Watchでは、シマンテックの報告内容とKADOKAWAの発表では、細かい部分で異なる部分があるそうで、私の日記では(シマテックから)「突かれないと公表もしなかったんじゃないか」と書きましたが、
KADOKAWA側も、今回の改ざんは「外部の通報を受けて調査を開始したもの」だとしているが、どうやらシマンテックからではない模様
だそうです。
誤「サイトの改善」正「サイトの改ざん」
この程度で目くじら立ててたら、みんなが無責任にすすめるIPAへの報告とか実際にやってみた日には軽く絶望できるよ。
Webアプリケーションの脆弱性に関する報告なら、つい最近IPAさん本人から報告を勧められました。でも私はIPAに報告するよりサイト管理者に直接連絡しています。多分そのほうが自分の交渉スキルの上達につながります。
> でも私はIPAに報告するよりサイト管理者に直接連絡しています。
冗談抜きで絶対にそのほうがいい。「サイト管理者にはオーストラリア公共交通や岡崎図書館のようなところもある」とか恫喝をかけてくる者もいるだろうが、くれぐれもIPAの口車に載せられるな。
とりあえず、その理由や具体事例を書くと説得力が上がると思う。>「サイト管理者にはオーストラリア公共交通や岡崎図書館のようなところもある」は残念ながらゆるぎない事実なんで、それを踏まえた上でなお直接報告するほうが良いことの根拠がないとただの煽りでしかない。いやマジで、色々苦労されたのならその教訓を共有していただきたい。
サイト管理者へ連絡して何らかのアクションが帰ってきたことは1度か2度くらいで、ほとんどが無視するか、こっそり修正して知らんふりですね。サイト管理者がいるかどうかすら怪しい。
そういう通報を繰り返していると、だんだん虚しくなります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
角川の対応に対する批判 (スコア:5, 興味深い)
私の日記 [srad.jp]にも書きましたが、角川の対応には疑問があります。
・シマンテックが(具体名を伏せたとはいえ)サイトの改善を指摘しなければ公表されなかったのではないか
・公表に際しても、サイトのトップページに「弊社ホームページ改ざんに関するお詫びとご報告」という文言のみの画像ファイルでリンクして、さらにリンク先のPDFには検索避けのためか、文章中に「弊社」とあるのみで文書の名義を書いていません。これではマルウエアに感染したおそれがある閲覧者へ広く周知するよりは自社に対する評判が下がることを気にしていると批判されてもしかたがないでしょう。
ちなみに、Internet Watchでは、シマンテックの報告内容とKADOKAWAの発表では、細かい部分で異なる部分があるそうで、私の日記では(シマテックから)「突かれないと公表もしなかったんじゃないか」と書きましたが、
だそうです。
Re:角川の対応に対する批判 (スコア:2)
誤「サイトの改善」
正「サイトの改ざん」
Re:角川の対応に対する批判 (スコア:2)
Re:角川の対応に対する批判 (スコア:1)
この程度で目くじら立ててたら、みんなが無責任にすすめるIPAへの報告とか実際にやってみた日には軽く絶望できるよ。
Re:角川の対応に対する批判 (スコア:1)
Webアプリケーションの脆弱性に関する報告なら、つい最近IPAさん本人から報告を勧められました。
でも私はIPAに報告するよりサイト管理者に直接連絡しています。
多分そのほうが自分の交渉スキルの上達につながります。
Re: (スコア:0)
> でも私はIPAに報告するよりサイト管理者に直接連絡しています。
冗談抜きで絶対にそのほうがいい。「サイト管理者にはオーストラリア公共交通や岡崎図書館のようなところもある」とか恫喝をかけてくる者もいるだろうが、くれぐれもIPAの口車に載せられるな。
Re: (スコア:0)
とりあえず、その理由や具体事例を書くと説得力が上がると思う。
>「サイト管理者にはオーストラリア公共交通や岡崎図書館のようなところもある」
は残念ながらゆるぎない事実なんで、それを踏まえた上でなお直接報告するほうが良いことの根拠がないとただの煽りでしかない。
いやマジで、色々苦労されたのならその教訓を共有していただきたい。
Re: (スコア:0)
サイト管理者へ連絡して何らかのアクションが帰ってきたことは1度か2度くらいで、ほとんどが無視するか、こっそり修正して知らんふりですね。
サイト管理者がいるかどうかすら怪しい。
そういう通報を繰り返していると、だんだん虚しくなります。