アカウント名:
パスワード:
お客様からは、「サウンドハウスの個人情報管理が甘かったのではないか」という管理責任を問う声を頂きました。(略)それに対して弊社の率直な答えは、通常、企業が取るべき対策は取っており、完璧ではないが、落ち度があったと言われるレベルでもない、ということです。(略) 弊社のWEBサイトは全て自社開発をしており、セキュリティ面に関しましては、24時間体制のシステム管理者が、外部のアドバイス、指導を受けて構築してきております。そのシステムのセキュリテ
お客様からは、「サウンドハウスの個人情報管理が甘かったのではないか」という管理責任を問う声を頂きました。(略)それに対して弊社の率直な答えは、通常、企業が取るべき対策は取っており、完璧ではないが、落ち度があったと言われるレベルでもない、ということです。(略)
弊社のWEBサイトは全て自社開発をしており、セキュリティ面に関しましては、24時間体制のシステム管理者が、外部のアドバイス、指導を受けて構築してきております。そのシステムのセキュリテ
>文面を読む限りだと「SQLインジェクションを知らなかった」と言うわけではなくて、
ここの話 [itmedia.co.jp]によると、サウンドハウスはSQLイジェクション自体を知らなかったようですよ。
しかし、今時SQLインジェクションで攻撃されてしまうとは... サウンドハウスのサイトでも最初は「SQLインジェクションという特殊な方法で...」と書いてあったのが2ちゃんねるで「特殊でも何でもない古典的な手法ではないか」とツッコミされて、「SQLインジェクションという方法で」に急遽書き換えられていたのでちょっと笑いました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
要するに (スコア:3, 興味深い)
Re:要するに (スコア:2, 参考になる)
文面を読む限りだと「SQLインジェクションを知らなかった」と言うわけではなくて、「SQLインジェクションの危険性を知らなかった」ということだと思いますよ。
行政云々~っていうのはそれを受けての発言だと考えれば、社長の言い分も分からなくはないです。
// まぁでも行政へ責任転嫁する姿勢は私もどうかと思いますけどね。
// 社長の言い分が正しいとなれば極端な例で「Windows使うのは危険」「Linux使うのは危険」と
// 行政は言わなくてはならなくなると思います。あくまで極端な例ね。
// 「はさみを使うと手を切る危険があります」なんて行政がアラート出すわけありませんものねぇ
// だからはさみメーカーは「こどもの届かないところに置いて!」って警告を書いているわけですし
Re:要するに (スコア:4, 興味深い)
>文面を読む限りだと「SQLインジェクションを知らなかった」と言うわけではなくて、
ここの話 [itmedia.co.jp]によると、サウンドハウスはSQLイジェクション自体を知らなかったようですよ。
Re:要するに (スコア:1)
Re: (スコア:0)
・「特殊な方法」って書いておけば、少しは批判も和らぐかな?
・まずい、特殊じゃないって叩かれたぞ、逆効果だから消しちゃえ
ってくらいのノリを想像しますが
つーか、開発してて本当に知らないという事態の方が想像出来ないな
寿司屋がアニサキス(鯖の寄生虫レベルでいい)を知らないような話だぜ?
この一件、良くも悪くも業界外の認識はこんなものだろうなと、興味深いですね
セキュリティ屋の胡散臭さを知ってる身としては、無条件には叩けない
Re: (スコア:0)
もしそうだとしたら、Windowsやはさみと違ってSQLインジェクションが外部からWebサイトへの攻撃以外の目的で使われることはまず無いので
「食中毒は知っていたけど食中毒の危険性は知らなかった飲食店」くらい間抜けな話だなあ。
「セキュリティについては一切の業務を外部に委託していたので何も分からない」と言った方が(おそらく)正直で良かったのに。