アカウント名:
パスワード:
Gumblarにパスワードを盗まれたのかもしれないし同じパスワードを使い回していた他のサイトで盗まれたのかもしれないし。どんな理由で盗まれたのであれ、iTunesを不正使用されたらiTunesが悪いと決めつける [srad.jp]のが一般消費者ですよ? まあたとえ過失が消費者側にあったとしてもショップが責任を負えというのが消費者保護行政の精神だから仕方ないけど。ショップ側では保険にでも入っとくくらいしか対策のしようがないでしょう。
パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。
それをやらないってことは…ログなんて取ってないアホシステムかそれとも…。
>パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。
今そういう不正アクセス検知方法を考えてるので、どう見れば一発なのかもう少し詳しく。(ベイズ理論使ってポジティブ/ネガティブの確率なら出せるかと思っていたけど、一発ってのは斬新)
「あるアクセスが不正アクセスか否か?」を判定する話ではなく、「不正アクセスがあったと報告を受けた場合に、どれが不正アクセスに該当するか?」を判定するというのがストーリーの主題ですから、元コメやあなたの質問はオフトピックです。
>客に聞けば一発ですが。
いや、それだけで不正アクセス確定するならそもそもログみる必要ないし。
>確定すべきは、「どのアクセスが不正か」ですから、ログを見る必要はありますね。
もうなんども再提示されてるんだけど、
>「パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。」
もしGumblarや同じパスワードを使い回していた他のサイトでパスワードが盗まれたならアクセスログで一発でわかるという話についてなんだから、今さら不正アクセスかどうかの判断を客の申告に全依存させるって言うんじゃただの話のすりかえです。
ツリーをトップから読むのおすすめ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
でも実際 (スコア:0)
Gumblarにパスワードを盗まれたのかもしれないし同じパスワードを使い回していた他のサイトで盗まれたのかもしれないし。
どんな理由で盗まれたのであれ、iTunesを不正使用されたらiTunesが悪いと決めつける [srad.jp]のが一般消費者ですよ? まあたとえ過失が消費者側にあったとしてもショップが責任を負えというのが消費者保護行政の精神だから仕方ないけど。ショップ側では保険にでも入っとくくらいしか対策のしようがないでしょう。
Re: (スコア:0)
パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。
それをやらないってことは…ログなんて取ってないアホシステムかそれとも…。
Re: (スコア:0, オフトピック)
>パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。
今そういう不正アクセス検知方法を考えてるので、どう見れば一発なのかもう少し詳しく。
(ベイズ理論使ってポジティブ/ネガティブの確率なら出せるかと思っていたけど、一発ってのは斬新)
Re: (スコア:0)
Re: (スコア:0)
「あるアクセスが不正アクセスか否か?」を判定する話ではなく、
「不正アクセスがあったと報告を受けた場合に、どれが不正アクセスに該当するか?」を判定する
というのがストーリーの主題ですから、元コメやあなたの質問はオフトピックです。
Re: (スコア:0)
はアクセスログを見れば一発でしょうが
「Xが不正なアクセスであったか」までは既知の方法では『一発』ではありません。
>「パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。」
というからには、アクセスログ見れば第三者が購入したと一発でわかるという主張ではなかったのですか?
Re: (スコア:0)
客に聞けば一発ですが。
Re: (スコア:0)
>客に聞けば一発ですが。
いや、それだけで不正アクセス確定するならそもそもログみる必要ないし。
Re: (スコア:1)
確定すべきは、「どのアクセスが不正か」ですから、ログを見る必要はありますね。
で、これ以上なにか必要ですか?
Re:でも実際 (スコア:0)
>確定すべきは、「どのアクセスが不正か」ですから、ログを見る必要はありますね。
もうなんども再提示されてるんだけど、
>「パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。」
もしGumblarや同じパスワードを使い回していた他のサイトでパスワードが盗まれたなら
アクセスログで一発でわかるという話についてなんだから、今さら不正アクセスかどうか
の判断を客の申告に全依存させるって言うんじゃただの話のすりかえです。
ツリーをトップから読むのおすすめ。
Re: (スコア:0)
ツリートップのコメントはこれのことですね。
----
でも実際 (スコア:0)
Anonymous Coward : 2010年03月05日 20時50分 (#1728305)
Gumblarにパスワードを盗まれたのかもしれないし同じパスワードを使い回していた他のサイトで盗まれたのかもしれないし。
どんな理由で盗まれたのであれ、iTunesを不正使用されたらiTunesが悪いと決めつける [slashdot.jp]のが一般消費者ですよ? まあたとえ過失が消費者側にあったとしてもショップが責任を負えというのが消費者保護行政の精神だから仕方ないけど。ショップ側では保険にでも入っとくくらいしか対策のしようがないでしょう。
----
でも実際、とありますから実際の件すなわち客から通報があった今回の件の対応についての話でしょう。