パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

宅ふぁいる便、ユーザーのメールアドレスやパスワードなど約480万件が漏洩」記事へのコメント

  • by Anonymous Coward on 2019年01月26日 18時00分 (#3555085)

    このプレスリリースを見るに、パスワードがハッシュ化されていたとはとても思えないわけだが…。

    宅ふぁいる便自体、結構昔からあるサービスだからそういうの考慮されてない可能性高いし、かつ「ハッシュ化されたパスワード」って書く方が批判減るのに、そう書けないって事はしてないのだろう。

    業務ファイルを宅ふぁいる便で送って来る人とか居たけど、OneDriveとかDropBoxとかじゃなくてそんなよく分からん会社がやってるサービス使うのは情報リテラシーなってないわ。

    • by Anonymous Coward

      検閲を利用規約で明言しているOneDriveを使うほうが頭おかしいだろ(for Businessを除く)

      • by Anonymous Coward

        7zipでaes256暗号化圧縮して使えばワンチャン

      • by Anonymous Coward

        規約に書いてあったところで実際に中身を漏らしたりしたらサービスへのダメージがやばいので大手ほどそういうことは出来ないと思うが

        • by Anonymous Coward

          PC Watchのライター、OneDriveにバイナリファイルをアップロードしていたところアカウントをロックされる [it.srad.jp]

          とりあえず中身は意図的には漏らさないにしても、見てはいるよ。

          • by Anonymous Coward

            こういうのを見るにステガノグラフィに再注目したい。
            まさか気付いてないだけで実は一般常識になってたりする?

            • by Anonymous Coward

              あなたには、このコメントのやり取りが雑談に見えるのですね。
              Welcome to Underground

          • by Anonymous Coward

            プログラム的に見てるだけでしょ。
            それならGmailだってメールの中身見てると言える。
            GoogleDriveだってダウンロード前にウイルスチェックしてくれるし。
            そういう動作を可能にするための規約だと思われるが。
            まぁ犯罪関係があれば実際に人間の目で見れる目的もあるだろうが。

            • by Anonymous Coward

              アメリカ政府が日本の民間企業の電話を盗聴しているという話は昔からあるし、日本企業の秘密情報を自国の企業に流す可能性は十分にあると思うよ。

            • by Anonymous Coward

              子供の裸に近いものが写ってる家族写真をうpして自動的に通報されユーザが逮捕されたのはOnedriveとdropboxだけだぞ
              州法もあるんだろうけどさ

    • by Anonymous Coward

      Dropboxも何年か前に今回の20倍のユーザー数のお漏らしたり、パスワードなしでファイルアクセスできる事件起こしてるんですけど、情報リテラシー大丈夫?

      • by Anonymous Coward

        しかもあいつら漏洩したこと隠ぺいしてたしな。Dropboxなんか一番信用できないストレージサービスじゃねーか。

    • by Anonymous Coward

      自分が知らない会社=よく分からん会社、っていうあたり、世間をしらず働いたこともないガキって発言だが。

      OneDrive、DropBoxなら安全と思ってるならその根拠を教えてほしい。

      • by Anonymous Coward

        スレ主ではないが、
        普通に考えれば、宅ふぁいる便の中の人より圧倒的に技術的にも優秀な人が揃ってるし、周りからの目も厳しいので、安全性は高いと言える。
        宅ふぁいる便よりはマシというだけで、安全と言ってるわけではない。

        # ローカルで暗号化してから使いましょう。

        • by Anonymous Coward

          技術の高さってどう評価したのか知りたいな.「普通に考えれば」って,詐欺被害者が自分を正当化するときのテンプレ的な台詞だよね.

          • by Anonymous Coward

            具体的なことはわからないんだから、規模や立場等から推測するしかないでしょ。それが普通に考えればということかと。

    • by Anonymous Coward

      >OneDriveとかDropBoxとかじゃなくてそんなよく分からん会社がやってる
      大阪ガス100%出資の子会社がやってるサービス何ですが・・・。
      裁判沙汰になること考えたらOneDriveとかDropBoxよりよっぽどある意味安心できるんじゃないかな? 少なくとも日本国内で裁判ができるってのはリスク計算の上では重要っすよw

      • by Anonymous Coward on 2019年01月27日 6時53分 (#3555298)

        少なくとも日本国内で裁判ができるってのはリスク計算の上では重要っすよw

        高額な懲罰的賠償金制度があるアメリカとか、個人情報絡みでヒステリックなEUと違って、日本じゃ情報漏洩で訴訟しても訴えた側が費用倒れになるのがいいとこ。だからこそサイバーノーガード戦法が成り立つんだし。
        むしろ「やらかしたらヤバい」アメリカやEUの企業のほうが金かけるからマシ。

        少なくとも個人ユーザーからしたら、預けるのが相当にセンシィティブな情報(信条とか各種コンプレックスとかレベル)でもない限り、弁護士費用だけで赤字になるような国で、裁判できる相手(ただし日本ローカル)であることにメリットは無いよ。

        親コメント
    • 無料大容量ファイル転送サービス「宅ふぁいる便」 ご質問一覧 | 株式会社オージス総研
      https://www.ogis-ri.co.jp/news/takufile_faq.html [ogis-ri.co.jp]

      Q15. パスワードは暗号化されていなかったのか?
              A. 流出したログインパスワードは、暗号化されておりませんでした。
              なりすましによる被害が想定されますので、「宅ふぁいる便」と同一のユーザーID(メールアドレス)、ログインパスワードを用いて他のウェブサービスをご利用されているお客さまにおかれましては、誠にご面倒ではございますが、他のウェブサービスのログインパスワードを変更いただきますよう重ねてお願いいたします。

      Q16. 今回新たに漏えいが発見された情報(氏名(ふりがな)、職業、居住地の都道府県、居住地の郵便番号、勤務先の都道府県、勤務先の郵便番号、メールアドレス2、メールアドレス3、配偶者や子供の有無を悪用されるリスクはどう考えているか。
              A. 職業、配偶者や子供の項目については、該当する選択肢番号を選ぶ形式のため、具体的なお客さま情報が明記されているわけで

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...