Q15. パスワードは暗号化されていなかったのか?
A. 流出したログインパスワードは、暗号化されておりませんでした。
なりすましによる被害が想定されますので、「宅ふぁいる便」と同一のユーザーID(メールアドレス)、ログインパスワードを用いて他のウェブサービスをご利用されているお客さまにおかれましては、誠にご面倒ではございますが、他のウェブサービスのログインパスワードを変更いただきますよう重ねてお願いいたします。
Q16. 今回新たに漏えいが発見された情報(氏名(ふりがな)、職業、居住地の都道府県、居住地の郵便番号、勤務先の都道府県、勤務先の郵便番号、メールアドレス2、メールアドレス3、配偶者や子供の有無を悪用されるリスクはどう考えているか。
A. 職業、配偶者や子供の項目については、該当する選択肢番号を選ぶ形式のため、具体的なお客さま情報が明記されているわけで
なぜパスワードまで漏洩するのだ (スコア:1)
このプレスリリースを見るに、パスワードがハッシュ化されていたとはとても思えないわけだが…。
宅ふぁいる便自体、結構昔からあるサービスだからそういうの考慮されてない可能性高いし、かつ「ハッシュ化されたパスワード」って書く方が批判減るのに、そう書けないって事はしてないのだろう。
業務ファイルを宅ふぁいる便で送って来る人とか居たけど、OneDriveとかDropBoxとかじゃなくてそんなよく分からん会社がやってるサービス使うのは情報リテラシーなってないわ。
Re: (スコア:0)
検閲を利用規約で明言しているOneDriveを使うほうが頭おかしいだろ(for Businessを除く)
Re: (スコア:0)
7zipでaes256暗号化圧縮して使えばワンチャン
Re:なぜパスワードまで漏洩するのだ (スコア:2)
Re: (スコア:0)
7zでもセキュアzipでも、ファイルの頭が固定でサイドチャネル的に
ならないか、心配です。
Re: (スコア:0)
サイドチャネル?
オラクル攻撃とかでなく?
Re: (スコア:0)
嫌疑かかっていないアカウントにマシンパワーを使うとは思えないので大丈夫と踏みますよ。
逆に嫌疑かかったら全力でしょうけど。
Re: (スコア:0)
規約に書いてあったところで実際に中身を漏らしたりしたらサービスへのダメージがやばいので大手ほどそういうことは出来ないと思うが
Re: (スコア:0)
PC Watchのライター、OneDriveにバイナリファイルをアップロードしていたところアカウントをロックされる [it.srad.jp]
とりあえず中身は意図的には漏らさないにしても、見てはいるよ。
Re: (スコア:0)
こういうのを見るにステガノグラフィに再注目したい。
まさか気付いてないだけで実は一般常識になってたりする?
Re: (スコア:0)
あなたには、このコメントのやり取りが雑談に見えるのですね。
Welcome to Underground
Re: (スコア:0)
プログラム的に見てるだけでしょ。
それならGmailだってメールの中身見てると言える。
GoogleDriveだってダウンロード前にウイルスチェックしてくれるし。
そういう動作を可能にするための規約だと思われるが。
まぁ犯罪関係があれば実際に人間の目で見れる目的もあるだろうが。
Re: (スコア:0)
アメリカ政府が日本の民間企業の電話を盗聴しているという話は昔からあるし、日本企業の秘密情報を自国の企業に流す可能性は十分にあると思うよ。
Re: (スコア:0)
子供の裸に近いものが写ってる家族写真をうpして自動的に通報されユーザが逮捕されたのはOnedriveとdropboxだけだぞ
州法もあるんだろうけどさ
Re: (スコア:0)
Dropboxも何年か前に今回の20倍のユーザー数のお漏らしたり、パスワードなしでファイルアクセスできる事件起こしてるんですけど、情報リテラシー大丈夫?
Re: (スコア:0)
しかもあいつら漏洩したこと隠ぺいしてたしな。Dropboxなんか一番信用できないストレージサービスじゃねーか。
Re: (スコア:0)
自分が知らない会社=よく分からん会社、っていうあたり、世間をしらず働いたこともないガキって発言だが。
OneDrive、DropBoxなら安全と思ってるならその根拠を教えてほしい。
Re: (スコア:0)
スレ主ではないが、
普通に考えれば、宅ふぁいる便の中の人より圧倒的に技術的にも優秀な人が揃ってるし、周りからの目も厳しいので、安全性は高いと言える。
宅ふぁいる便よりはマシというだけで、安全と言ってるわけではない。
# ローカルで暗号化してから使いましょう。
Re: (スコア:0)
技術の高さってどう評価したのか知りたいな.「普通に考えれば」って,詐欺被害者が自分を正当化するときのテンプレ的な台詞だよね.
Re: (スコア:0)
具体的なことはわからないんだから、規模や立場等から推測するしかないでしょ。それが普通に考えればということかと。
Re: (スコア:0)
>OneDriveとかDropBoxとかじゃなくてそんなよく分からん会社がやってる
大阪ガス100%出資の子会社がやってるサービス何ですが・・・。
裁判沙汰になること考えたらOneDriveとかDropBoxよりよっぽどある意味安心できるんじゃないかな? 少なくとも日本国内で裁判ができるってのはリスク計算の上では重要っすよw
Re:なぜパスワードまで漏洩するのだ (スコア:1)
少なくとも日本国内で裁判ができるってのはリスク計算の上では重要っすよw
高額な懲罰的賠償金制度があるアメリカとか、個人情報絡みでヒステリックなEUと違って、日本じゃ情報漏洩で訴訟しても訴えた側が費用倒れになるのがいいとこ。だからこそサイバーノーガード戦法が成り立つんだし。
むしろ「やらかしたらヤバい」アメリカやEUの企業のほうが金かけるからマシ。
少なくとも個人ユーザーからしたら、預けるのが相当にセンシィティブな情報(信条とか各種コンプレックスとかレベル)でもない限り、弁護士費用だけで赤字になるような国で、裁判できる相手(ただし日本ローカル)であることにメリットは無いよ。
ご質問一覧 2019年1月28日 13時00分時点(第3報)より (スコア:0)
無料大容量ファイル転送サービス「宅ふぁいる便」 ご質問一覧 | 株式会社オージス総研
https://www.ogis-ri.co.jp/news/takufile_faq.html [ogis-ri.co.jp]
Q15. パスワードは暗号化されていなかったのか?
A. 流出したログインパスワードは、暗号化されておりませんでした。
なりすましによる被害が想定されますので、「宅ふぁいる便」と同一のユーザーID(メールアドレス)、ログインパスワードを用いて他のウェブサービスをご利用されているお客さまにおかれましては、誠にご面倒ではございますが、他のウェブサービスのログインパスワードを変更いただきますよう重ねてお願いいたします。
Q16. 今回新たに漏えいが発見された情報(氏名(ふりがな)、職業、居住地の都道府県、居住地の郵便番号、勤務先の都道府県、勤務先の郵便番号、メールアドレス2、メールアドレス3、配偶者や子供の有無を悪用されるリスクはどう考えているか。
A. 職業、配偶者や子供の項目については、該当する選択肢番号を選ぶ形式のため、具体的なお客さま情報が明記されているわけで