アカウント名:
パスワード:
アメブロといったら芸能人にブログ書かせて、アクセス稼いで…というのも重要な業務。それがこの有様だから、もう終わりじゃね?あまりに悲惨
パスワードを「生」で管理してたんだ… - bugbird の日記 [srad.jp] 結局、某ブログシステムにおける excel ファイルの拡散騒動は、認証が「生」のパスワードであったがために、便乗犯を呼ぶ事になったらしい。しかもアカウント/パスワードを共用もしていたらしい(それ故にそんな excel ファイルが存在していたわけだ)。 つーことで、一応は被害者なんだろうけど、設計・運用要件的には完全にアウトだよね。これ。玄関のマットとか植木鉢
パスワードを「生」で管理してたんだ… - bugbird の日記 [srad.jp] 結局、某ブログシステムにおける excel ファイルの拡散騒動は、認証が「生」のパスワードであったがために、便乗犯を呼ぶ事になったらしい。しかもアカウント/パスワードを共用もしていたらしい(それ故にそんな excel ファイルが存在していたわけだ)。
つーことで、一応は被害者なんだろうけど、設計・運用要件的には完全にアウトだよね。これ。玄関のマットとか植木鉢
これって間違えてリンク貼っちゃったていうことで、実はアップローダ上にはアクセスできる状態で重要なファイルが他にも置かれているってことなのかな?
さすがに、「間違えてこのエクセルファイルをアップしてさらに間違えてそれにリンクを貼る。」という二重の致命的ミスは考えづらいし…多重ミスも細かいものなら考えられるけど、こんな二重の致命的ミスは考えづらい。そうすると普段から重要なファイルをアップローダ上に置いているのではないかと。しかもアクセス管理もなしに。そうするとお粗末にもほどがある。
amebaのアップローダ上に他にもヤバいファイルが無いか探索するのが流行るのかな。
もしそうなら、これが最初の情報漏洩ではないかも。
今回は運良く大規模な漏洩だったので問題が発覚したけれど、今までにも既に何度も小規模な漏洩を繰り返していながら、ファイルを受け取った相手がそのことを通報しなかったために表面化しなかっただけという可能性もあるのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
ビジネスの根幹にかかわるお粗末な運用 (スコア:3, 興味深い)
アメブロといったら芸能人にブログ書かせて、アクセス稼いで…というのも重要な業務。
それがこの有様だから、もう終わりじゃね?
あまりに悲惨
Re: (スコア:2, 興味深い)
これって間違えてリンク貼っちゃったていうことで、実はアップローダ上にはアクセスできる状態で重要なファイルが他にも置かれているってことなのかな?
さすがに、「間違えてこのエクセルファイルをアップしてさらに間違えてそれにリンクを貼る。」という二重の致命的ミスは考えづらいし…多重ミスも細かいものなら考えられるけど、こんな二重の致命的ミスは考えづらい。そうすると普段から重要なファイルをアップローダ上に置いているのではないかと。しかもアクセス管理もなしに。そうするとお粗末にもほどがある。
amebaのアップローダ上に他にもヤバいファイルが無いか探索するのが流行るのかな。
Re:ビジネスの根幹にかかわるお粗末な運用 (スコア:0)
もしそうなら、これが最初の情報漏洩ではないかも。
今回は運良く大規模な漏洩だったので問題が発覚したけれど、今までにも既に何度も
小規模な漏洩を繰り返していながら、ファイルを受け取った相手がそのことを通報
しなかったために表面化しなかっただけという可能性もあるのでは。