パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

価格.comサイトが不正アクセス被害で閉鎖中」記事へのコメント

  • by Anonymous Coward
    最初から創業者は、運営から手を引こうと考えて逃げたんだな。結局のところ後始末をさせられるのは、名も無き技術者ばかりか。
    脆弱な道路を整備して自治体に寄付をして整備をやりなおさせる企業のようだ・・・

    いや、本当にそう思っているわけでなく、結果としてですが。
    • by Anonymous Coward on 2005年05月16日 15時02分 (#735814)
      >結局のところ後始末をさせられるのは、名も無き技術者ばかりか。

      元中の人から言わせると、自業自得です。
      セキュリティ対策は当初からボロボロだったのですが、それを指摘すると技術屋のトップ(とはいっても一作業員でもあった人)が「そんな事は気にしなくていいです」と無下に却下していました。いくつか攻撃コードも示したのですが、危機感をもってくれませんでした。「そんなことをする人は居ない」とか「今までも安全だった」などという言葉も聞きました。
      MSから出るセキュリティパッチも検証の手間を嫌がって当てていなかったです。検証する人手が足りないのであれば、それを上に申請すればいいのに、それもやっていなかったですね。

      # まぁ、私の話の持って行き方も相当未熟でしたから、ある意味当然だったと思いますけど。

      その後に来たCTOさんも、あまり危機感を持たなかったのかもしれません。
      今頃は対処に追われているのでしょうけど、内情を知っていれば作業員に同情することは難しいです。
      「当時からの」という限定だけはつけますけど。

      # 関係者には誰かモロバレだろうけどAC
      親コメント
      • by Anonymous Coward on 2005年05月16日 21時25分 (#735963)
        ソースは?

        ちなみに続報 [impress.co.jp]によると、

        「インターネット関連企業として“最高のセキュリティ対策”を施していた」。カカクコムでは以前から外部の攻撃を受けた経験があったが実被害を被ったことはなかった。

        今回の攻撃はレベルの高いものだったという感触を得ている。

        だそうですよ。

        でも、

        カカクコムでは、11日11時ごろ....サイトの改竄に気付いた。対応策として改竄されたページを人手で修正する“いたちごっこ”が続いたが、14日になって改竄頻度が急増。修正が間に合わなくなったため、
        だそうで、なんだか変です。
        親コメント
        • "最高のセキュリティ対策"の「最高」は何をもって「最高」なのだろう。第3者(セキュリティコンサルタント?)によって絶対的に評価されたものなのか、それとも・・。 のどもと過ぎれば何とやらとならないことを切に願いながら、参考にさせていただきます。
          親コメント
          • by Anonymous Coward on 2005年05月17日 3時06分 (#736065)
            >"最高のセキュリティ対策"の「最高」は何をもって「最高」なのだろう。

            セキュリティ対策のレベルは知らないが、プログラム的に春のシステム変更後は
            結構大きなバグが表面化してましたね。ポストした発言が関係無いジャンルに
            登録されるという、掲示板システムにとってはお粗末なのが。
            あれ、頻度や内容的にどうみてもユーザミスじゃなかったねぇ。
            親コメント
          • >"最高のセキュリティ対策"の「最高」は何をもって「最高」なのだろう。
            自分が持っている知識の中で最高。
            #他人はそれを"井の中の蛙"という。
        • by Anonymous Coward on 2005年05月17日 2時37分 (#736059)
          穴をふさがずに改竄されたページを手動で訂正する最高に無駄なセキュリティ対策
          親コメント
        • >ソースは?

          #735814ですが、ソースは私の経験です。
          CTOさんの話については、私が居たころにはいなかったので保留というか予測。
          もし違っていたらすいません。
      • by Anonymous Coward
        そのような状態だと下手したらあなたに容疑がかけられて、最悪あなたが犯人扱いされちゃいます
      • 少なくとも侵入されたらメールアドレスが見えてしまうような 状態で最高のセキュリティとはいえないと思うんですが。 個人情報は別サーバに保存して直接侵入されそうなサーバ上で アクセスできないようにするのが常道ではないかと。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...