アカウント名:
パスワード:
なぜ表沙汰にできないかというと、修正されたところには漏れていた証拠が残らない。欠陥の仕組みが単純であればあるほど、信頼に足る証拠が残らない。唯一証拠は、自分がアクセスしたときのデータを保存したものだけれど、どうやって入手したのかを疑わ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
私の誤解かもしれませんが (スコア:3, おもしろおかしい)
>なおタレコミには個人情報を記したCSVファイルのURLも併記されていたが、現在は404なので割愛した。
とありますが、404じゃなかったら載せるつもりだったのでしょうか?
他人に見せることを意図していない、個人情報が掲載されていると知り
全責任は流出元にあり (スコア:1, 参考になる)
サーバー管理をきちんとしないから被害がでるわけで、
適切に管理しないサーバー管理者に全責任があります。
だいたい、個人情報流出したときの被害を考えれば
適当に管理するというのはありえない。金儲けしか
考えてないから、こ
Re:全責任は流出元にあり (スコア:1)
最近のセキュリティ問題の公開の是非でもいわれてるけど、
今回の件は公開する前に、管理者にこっそり教えて期間をあげるべきだと思う。(んなことはわかってるって?)
それでもだめだったら、方法以外の部分を公開する手だってあったはず。
すくなくとも公開しなければ、余計な流出はなかったと思う。
”アビバは当然悪いが”、この報告の仕方にはモラルがない。
匿名
Re:全責任は流出元にあり (スコア:2)
なぜ表沙汰にできないかというと、修正されたところには漏れていた証拠が残らない。欠陥の仕組みが単純であればあるほど、信頼に足る証拠が残らない。唯一証拠は、自分がアクセスしたときのデータを保存したものだけれど、どうやって入手したのかを疑わ
キケン! キケン! (was Re:全責任は流出元にあり) (スコア:2, 参考になる)
>しょう。私も自分が見つけたときは通知をします。 そして事な
>きを得て修正されたものは、表沙汰にならないのです。だから
>あなたもその存在を知らない。表 沙汰になっているものが公開
>状態になっていたもの全体の何割程度なのかは全く不明です。
しかし、その公開されていたデータが実際に流通していて、
よそでその存在が明らかになった場合に、状況によっては、
その公開な会社は次のふたつの選択肢に直面することにな
ります。
1.実は何年も公開し続けていたのだけど、そのことに気がつかず
外部からの情報によりそのことを知った。そして顧客に通知も
せずにこっそり修正した、と白状する。
2.ちゃんと隠していたはずなのに、「教えてくれた人」にク
ラッキングされて情報が流出してしまいました。われわれも
被害者です!! と叫ぶことにする。
キケンです。とてもキケンです。
どうしても知らせねばというのなら、公衆電話から電話するくら
いの用心はしましょう。2にころんだ場合にムカツクだけで済み
ます。
IN EARTH AND SKIE AND SEA STRANGE THYNGES THER BE.
Re:キケン! キケン! (was Re:全責任は流出元にあり) (スコア:1)
仕事で専門にやってる人なら信頼という見返りが変える場合もあるのかもしれませんが・・・。
割りに会わないボランティアですね。
#だからといって、すべてに対して無責任なのはどうかと思いますが。