Re:不正アクセスだろうが何だろうが (#714221) | ACCS事件でoffice氏に有罪判決

「ACCS事件でoffice氏に有罪判決」記事へのコメント

記事ページを表示すべてのコメント取得

検索395コメント Log In/Create an Account

不正アクセスだろうが何だろうが (スコア:1, 興味深い)

by Anonymous Coward

サーバ管理者各位にはこの判決にかかわらず個人情報を含め
外部に公開すべきでない情報を保護するための技術的に妥当な
対策を引き続き怠らぬようお願いしたい。

不正アクセスであろうが何だろうが、漏洩した情報をすべて
回収できるようになった訳ではありませんので。
- Re:不正アクセスだろうが何だろうが (スコア:2, 興味深い)
  
  by tetsuya (11853)
  
  そうですね、問題のあるサイトにおいて責任をもつべきはそのサイトの持ち主な訳で発注側がしっかりとチェック事が大事だと思うんですよね。とはいえ自分では作れないから発注する訳で、それもなかなか難しい。
  
  というわけで最近話題の受け入れテストセキュリティチェックリスト for WEBアプリケーション [geocities.jp]というのはいかがでしょう。
  - Re:不正アクセスだろうが何だろうが (スコア:2, 参考になる)
    
    by ikepyon (613)
    
    作成の人です。
    内容としては最低限この程度はクリアしないと守ってるとは言えませんよというほど、基本的なものです。今回の事件も最低限すら守っていなかったために発生したものですから技術屋さんとしては恥ずかしいと思わないといけない程度のレベルのものです。
    確かにどの程度のチェックをやってれば安全だよと言う指針がないので受け入れテストをやる側も知らないと
    - Re:不正アクセスだろうが何だろうが (スコア:1)
      
      by tetsuya (11853) on 2005年03月26日 9時05分 (#714221) 日記
      
      わーい、ありがとうございます
      
      なるほど、あくまでも基本的な物なのですね。まさか、そんなポカはやってないよね的な。
      
      WEBアプリって発注する側は気楽に頼んじゃう傾向あるし、大手に頼んでもつくるのは孫請けだったりするだろうし、この手のリストがあることはとっても有用だと思います。ただ、発注企業側にこういう話を浸透させるのは難しいだろうなぁ。ううむ
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ACCS事件でoffice氏に有罪判決 More ログイン

「ACCS事件でoffice氏に有罪判決」記事へのコメント

不正アクセスだろうが何だろうが (スコア:1, 興味深い)

Re:不正アクセスだろうが何だろうが (スコア:2, 興味深い)

Re:不正アクセスだろうが何だろうが (スコア:2, 参考になる)

Re:不正アクセスだろうが何だろうが (スコア:1)

スラド