アカウント名:
パスワード:
ACCS自身は、自分たちがお客様に対して十分謝罪したと考えているのでしょうかね? 被害者面を貫くことが、「デジタル時代の情報モラル」なのだろうが。
カカクコムからリークしたのは、個人情報じゃないかもしれません [nikkeibp.co.jp]。となると、個人情報保護法による不正アクセス防止措置は必要ないということに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
今更繰り返しですけど (スコア:5, すばらしい洞察)
ACCS自身は、自分たちがお客様に対して十分謝罪したと考えているのでしょうかね? 被害者面を貫くことが、「デジタル時代の情報モラル」なのだろうが。
Re:今更繰り返しですけど (スコア:1)
うまく被害者になりきれたACCSの両者を分けたものは
いったいなんだったのでしょうか。
加害者が日本人かどうかの違い?
それとも加害者の態度?
考えれば考えるほどなぞは深まります。
Re:今更繰り返しですけど (スコア:2, 興味深い)
ACCSの場合、問題となったソフトはホスティング会社から提供
されたものであり、ACCSはユーザに過ぎませんでした。
情報漏えいに繋がる重大な脆弱性の存在は、ホスティング会社は
知っていましたが、ACCSを含むユーザに対する警告は過小にされ、
ACCSが危機感を持つことはありませんでした。
ACCSの責任は、脆弱性を放置したことではなく、脆弱性のことを
隠すように過小報告するような業者のサービスを利用したこと。
カカクコムの場合、脆弱性はカカクコム自身に責任のある開発物
であり、その脆弱性によって受けた損害はカカクコムに責任が
あります。
以上が立場の違い。
次に、インシデント対応の違い。
ACCSは被害者の自宅にまで赴いて謝罪したうえで、もし被害者が
ACCSを訴えるようなことがあれば真摯に受け止めると表明しました。
これにより、表面的には問題に対して責任をとる覚悟があるように
見えました。
#本当はどうか知りません。
カカクコムはというと、一応は謝罪を発表しました。
しかし、同時に自己の責任はないと宣言し、被害者であると強調
することによって、逃げていると受け取られました。
さらに警察の捜査に支障がある、類似犯を防ぐというこじ付けで
その問題の詳細を隠しました。
それによって自己の瑕疵責任を隠し、責任を警察に転嫁している
と受け取られました。
またIPAにも詳細を報告してあり、IPAから説明があるだろうと
発表して自らの説明責任を放棄しましたが、実際にはIPAには
事件発生の報告のみで、詳細は一切伝えていなかったことが
発覚し、発表に嘘があることがばれました。
警察・検察の対応の違いは、ACCSの場合は犯人逮捕後に起訴し、
結果的に有罪にまでなりました。
しかし、カカクコムの場合、警察はカカクコムから個人情報を
盗んだ犯人を逮捕したにもかかわらず、カカクコムのシステムは
不正アクセスを防止するに値しないものであるとして起訴すら
しませんでした。
ACCSは加害者であり被害者でもあるのに対し、カカクコムは
「現状では」被害者になれず、加害者でしかありませんでした。
考えるまでもなく、謎もないのです。
カカクコムメソッドは、インシデント対応の悪い典型の塊です。
Re:今更繰り返しですけど (スコア:1, 興味深い)
私の知る限り、カカクコムが謝罪した記憶はないのですが。
http://kakaku.com/info/200505/
http://www.itmedia.co.jp/enterprise/articles/0505/25/news086.html
http://www.itmedia.co.jp/news/articles/0505/16/news077.html
>「ユーザーやクライアントに申し訳ない」
これは普通謝罪とは言いませんね。ただの反省。それも本心からとは思えない内容ですが。
また、カカクコムのサイトのトップから既に経緯や状況説明が消えているのも誠意が見えません。
(残っているのはこの前別件の漏洩で逮捕された中国人に関しての事だけ。)
Re:今更繰り返しですけど (スコア:0)
カカクコムからリークしたのは、個人情報じゃないかもしれません [nikkeibp.co.jp]。となると、個人情報保護法による不正アクセス防止措置は必要ないということに。