アカウント名:
パスワード:
>また、同社は外部のセキュリティ会社とも協力して調査を行ったが、その結果は公開されていない。公開されていない、という事実が公開されていればそれでOK。ユーザーはそういう企業と付き合うかどうか自由に判断出来る。
今回みたいな経営者の脆弱性に対しては技術的説明なんて不要という話もあるらしい :)
結果はともかく、どのセキュリティ会社にどの程度の規模でチェックしてもらったかは公表すべきだと思う。
今回の対応でセブン側の信用が落ちているのだから、外部のセキュリティー会社の信用を利用して、あのxx社がチェックしたのだから大きな穴は塞がったのだろうという事にしないと。
公表の可否判断にセブン側の影響力が大きければ、どのセキュリティ会社が調査しようが非公開の結論は変わらない。セキュリティ会社の判断で非公開なら、セブン側は調査結果を公開できる会社に再調査を依頼する選択肢も持っている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
無問題 (スコア:3, すばらしい洞察)
>また、同社は外部のセキュリティ会社とも協力して調査を行ったが、その結果は公開されていない。
公開されていない、という事実が公開されていればそれでOK。
ユーザーはそういう企業と付き合うかどうか自由に判断出来る。
今回みたいな経営者の脆弱性に対しては技術的説明なんて不要という話もあるらしい :)
Re:無問題 (スコア:1)
結果はともかく、どのセキュリティ会社にどの程度の規模でチェックしてもらったかは公表すべきだと思う。
今回の対応でセブン側の信用が落ちているのだから、外部のセキュリティー会社の信用を利用して、
あのxx社がチェックしたのだから大きな穴は塞がったのだろうという事にしないと。
Re: (スコア:0)
公表の可否判断にセブン側の影響力が大きければ、どのセキュリティ会社が調査しようが非公開の結論は変わらない。
セキュリティ会社の判断で非公開なら、セブン側は調査結果を公開できる会社に再調査を依頼する選択肢も持っている。