アカウント名:
パスワード:
しかし実損がでないとこのような企業が改善に動くのは難しいのではと思ったりしますけどね
大波がくるから気を付けて!と警告してもやはりいってしまう人はいるわけで、結局は体でけがを負わないとならない場合もあり得る事実ですし、一概にはどうとはいえないですが。
すべての罪は企業側にあるといえる訳で・・
人をだましきろうという姿勢には、ほとほとあきれるとしか思えませんね。微妙な用語でうやむやにして再発してもしらないよ!
しかし実損がでないと
どういう目的とか意図があるのでしょう?
もっと深刻なシャレにならない事態を未然に起きにくくしておくためとか、もし起きたときに責任の所在が誰にもわかる世論を準備しておくためとか?
なぜ表沙汰にできないかというと、修正されたところには漏れていた証拠が残らない。欠陥の仕組みが単純であればあるほど、信頼に足る証拠が残らない。唯一証拠は、自分がアクセスしたときのデータを保存したものだけれど、どうやって入手したのかを疑われるおそれがある。それを元手に、こういう事態が起きていることを世に訴えるのは、一般の個人には無理なことでしょう。
次に考えられるのは、第三者機関に通報する方法。公的機関に届け出た場合は表沙汰にならないでしょう。せいぜい安っぽい棒グラフが半年後くらいに出てくる程度。もちろん統計データはあった方がよいけれど、一件も表沙汰にならない世の中で、統計だけあって事態が改善されるとは思えない。しかも、この種の事例の通報を受け付けている公的機関がいまだ存在していない(なぜ?)。
そして、マスコミに通報する方法。おそらく、半年前の段階では、マスコミに通報しても記事にはならなかったと思う。彼らも技術的にどういうことなのか理解していないし、実害が出ていないものを報道することはできないと。 しかし今ならどうだろうか。これだけ実害が出ることが理解され、原因もそれなりに理解されつつある現状ならば、丸見えになっていたというだけで報道する報道機関も出てくるのではないだろうか。というわけで、私としては、これが一度試される価値ありと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
私の誤解かもしれませんが (スコア:3, おもしろおかしい)
>なおタレコミには個人情報を記したCSVファイルのURLも併記されていたが、現在は404なので割愛した。
とありますが、404じゃなかったら載せるつもりだったのでしょうか?
他人に見せることを意図していない、個人情報が掲載されていると知りつつも。
この手の事件の話し合いで、わりと良く言われることですが、それって、道義的には問題があるのではないでしょうか?
”一部の”2ちゃねらみたいに、面白がるだけで、被害者の立場をまるで考えないようにはならないで下さいね。
Re:私の誤解かもしれませんが (スコア:2, 興味深い)
しかし実損がでないとこのような企業が改善に動くのは難しいのではと思ったりしますけどね
大波がくるから気を付けて!と警告してもやはりいってしまう人はいるわけで、結局は体でけがを負わないとならない場合もあり得る事実ですし、一概にはどうとはいえないですが。
すべての罪は企業側にあるといえる訳で・・
人をだましきろうという姿勢には、ほとほとあきれるとしか思えませんね。微妙な用語でうやむやにして再発してもしらないよ!
Re:私の誤解かもしれませんが (スコア:1)
> 難しいのではと思ったりしますけどね
う~む。ところで、「実損」て何なんでしょう。
1. 事件の後、顧客が激減し、大幅な減収を計上した。
2. 事件により抗議や裁判が頻発し、週刊誌の取材合戦に巻き込まれた。
でないと、「損失」と考えることはできないかも。
もし増収を計上したら、改善の必要性も感じないのでは。
Re:私の誤解かもしれませんが (スコア:0)
Re:私の誤解かもしれませんが (スコア:0)
>しかし実損がでないとこのような企業が改善に動くのは難しいのではと思ったりしますけどね
>大波がくるから気を付けて!と警告してもやはりいってしまう人はいるわけで、結局は体でけがを負わないとならない場合もあり得る事実ですし、一概にはどうとはいえないですが。
私の意見に対する、反対側の立場として仰っているのでしょうか?
単に情報の流出量が増えるだけでは「実損」には繋がらないと思います。
判るマスコミの人達に、目立つ場できっちりと問題点を指摘してみせてもらう方が、問題意識を世間に広め、該当企業のマイナスイメージが広がり、実損が起
Re:私の誤解かもしれませんが (スコア:0)
Re:私の誤解かもしれませんが (スコア:1)
# ハッカーは明治製菓の登録商標です。
-- 哀れな日本人専用(sorry Japanese only) --
あえてマジレス (スコア:0)
Re:私の誤解かもしれませんが (スコア:0)
全責任は流出元にあり (スコア:1, 参考になる)
サーバー管理をきちんとしないから被害がでるわけで、
適切に管理しないサーバー管理者に全責任があります。
だいたい、個人情報流出したときの被害を考えれば
適当に管理するというのはありえない。金儲けしか
考えてないから、この手の事件が繰り返されるだけで。
晒す人を加害者扱いするのは筋違い。おまけに、責任を
ハッカー扱いするなんて、自分には責任無いと言っているような
もの。
晒されたことで被害を受けたら流出元に全責任を
とってもらえば良い。
Re:全責任は流出元にあり (スコア:1)
いや、そんな事はここを見ている方々は百も承知でしょう
その上で、晒されているからと言ってそれを更に拡大させるのは
問題がありませんかね? って主張だと思いましたが
晒されたことで被害を受けたら流出元に全責任を
とってもらえば良い。
これも当然。
ですが何も考えずに被害を拡大させるような告知はまずいでしょう
(しかも意図的なら、余計タチが悪いです)
そういう話ではないのですか?
それは無責任 (スコア:1)
違うかな?
適切な管理をしておけば晒しにもあわずに済んだ。
だから、責任はサーバ管理者にあるというのは判る。
しかし「晒す」という行為も適切だとは思えませんし、全く責任が生じないというのは納得できないですね。
晒された個人にしてみりゃ晒した人も加害者でしょう。
っていうか「見られて恥ずかしい」とかで済む問題ならまだしも、個人情報なんかを晒すのって、どういう目的とか意図があるのでしょう?
Re:それは無責任 (スコア:0)
もっと深刻なシャレにならない事態を未然に起きにくくしておくためとか、もし起きたときに責任の所在が誰にもわかる世論を準備しておくためとか?
(スコア:2 三才的で宜しい) (スコア:0)
> もし起きたときに責任の所在が誰にもわかる世論を準備 しておくためとか?
ラジオライフで度々用いられる詭弁(ないしはそれに近い屁理屈)ですね。
あ、もちろん元記事のAC氏を差しているわけではありません。
Re:それは無責任 (スコア:0)
祭がしたいだけでしょ
Re:全責任は流出元にあり (スコア:1)
>この手の事件が繰り返されるだけで。
金儲けを考えてればこんなことには
ならねーだろ
Re:全責任は流出元にあり (スコア:1)
最近のセキュリティ問題の公開の是非でもいわれてるけど、
今回の件は公開する前に、管理者にこっそり教えて期間をあげるべきだと思う。(んなことはわかってるって?)
それでもだめだったら、方法以外の部分を公開する手だってあったはず。
すくなくとも公開しなければ、余計な流出はなかったと思う。
”アビバは当然悪いが”、この報告の仕方にはモラルがない。
匿名掲示板なんて、○○な人たちにはよくわからない集団=ハッカー集団なんて思われたり言い訳の種にされたりするんだから、自分たちで筋通していかないと、彼らの言い訳にされつづけられちゃう。
その行為が正しいなんてちっとも思ってないが、しばらくはそんな状態が続くんだからせめて、自分たちだけでも筋通そうよと愚痴ってみたりする。
ケンカ両成敗とかいわれたら、痛くもない腹探られて気分わるいしね。
Re:全責任は流出元にあり (スコア:2)
なぜ表沙汰にできないかというと、修正されたところには漏れていた証拠が残らない。欠陥の仕組みが単純であればあるほど、信頼に足る証拠が残らない。唯一証拠は、自分がアクセスしたときのデータを保存したものだけれど、どうやって入手したのかを疑われるおそれがある。それを元手に、こういう事態が起きていることを世に訴えるのは、一般の個人には無理なことでしょう。
次に考えられるのは、第三者機関に通報する方法。公的機関に届け出た場合は表沙汰にならないでしょう。せいぜい安っぽい棒グラフが半年後くらいに出てくる程度。もちろん統計データはあった方がよいけれど、一件も表沙汰にならない世の中で、統計だけあって事態が改善されるとは思えない。しかも、この種の事例の通報を受け付けている公的機関がいまだ存在していない(なぜ?)。
そして、マスコミに通報する方法。おそらく、半年前の段階では、マスコミに通報しても記事にはならなかったと思う。彼らも技術的にどういうことなのか理解していないし、実害が出ていないものを報道することはできないと。 しかし今ならどうだろうか。これだけ実害が出ることが理解され、原因もそれなりに理解されつつある現状ならば、丸見えになっていたというだけで報道する報道機関も出てくるのではないだろうか。というわけで、私としては、これが一度試される価値ありと思う。
キケン! キケン! (was Re:全責任は流出元にあり) (スコア:2, 参考になる)
>しょう。私も自分が見つけたときは通知をします。 そして事な
>きを得て修正されたものは、表沙汰にならないのです。だから
>あなたもその存在を知らない。表 沙汰になっているものが公開
>状態になっていたもの全体の何割程度なのかは全く不明です。
しかし、その公開されていたデータが実際に流通していて、
よそでその存在が明らかになった場合に、状況によっては、
その公開な会社は次のふたつの選択肢に直面することにな
ります。
1.実は何年も公開し続けていたのだけど、そのことに気がつかず
外部からの情報によりそのことを知った。そして顧客に通知も
せずにこっそり修正した、と白状する。
2.ちゃんと隠していたはずなのに、「教えてくれた人」にク
ラッキングされて情報が流出してしまいました。われわれも
被害者です!! と叫ぶことにする。
キケンです。とてもキケンです。
どうしても知らせねばというのなら、公衆電話から電話するくら
いの用心はしましょう。2にころんだ場合にムカツクだけで済み
ます。
IN EARTH AND SKIE AND SEA STRANGE THYNGES THER BE.
Re:キケン! キケン! (was Re:全責任は流出元にあり) (スコア:1)
仕事で専門にやってる人なら信頼という見返りが変える場合もあるのかもしれませんが・・・。
割りに会わないボランティアですね。
#だからといって、すべてに対して無責任なのはどうかと思いますが。
Re:全責任は流出元にあり (スコア:1)
外国の状況はよくしらないのですが、
(Bugtraqとかはそれに近いのかな)
日本において、発言力のある(公でも企業でもなく・・)"ユーザ主体"の機関があればと常々おもっています。
少し話しはそれますが、SPAM条例の制定時にもそういったユーザ主体の団体が発言力があれば、広告を投げたい企業の意見が重要視された結果とはまたすこし変わっていたかもしれません。(憶測)
でも日本ではそういった機関はどうやればできるだろう。
識者やネットワークリソースを持ってる人たちがあつまって信頼性を勝ち取っていくしかないんだろうか・・。
報道機関にタレこむというのはおそらく今現在はおそらく有望な選択肢だと思いますが、実際、個人でも簡単なことなのでしょうか?
やはり、ある程度コネと慣れが必要なものなのでしょうか?
(報道されるようになったのも「筋」を通してる人ががんばった証なのかな・・)
逆に報道機関がそういう窓口つくってくれるとうれしいんですけどね・・。
#残念ながら、セキュリティホールも自分で発見できないので
#第三者の憶測モードなのが大変申し訳ないですが。
危険な行為 (was Re:全責任は流出元にあり) (スコア:1)
>今回の件は公開する前に、管理者にこっそり教えて期間をあげるべきだ>と思う。(んなことはわかってるっ て?)
アメリカ/外国の話ですが、もう何年も前に、そのようなことを
行って訴えられた人がいたと思います。
会社が顧客に対し、責任の所在を明らかにする対象として、
「教えてくれた人」を犠牲にしたのか、あるいは管理者が会社に
対し、自分のミスの責任を押し付ける対象として「教えてくれた
人」を犠牲にしたのか……
どのような管理者がいるのかわからないし、どのような会社で
あるのかわからない以上、教えるなら教えるで、自分を匿名化
するくらいの用心はしてかかった方が良いと思います。
IN EARTH AND SKIE AND SEA STRANGE THYNGES THER BE.
Re:全責任は流出元にあり (スコア:0)
>何かというと被害者の立場を強調する人がでますが、
私の意見の主旨は「さらなる流出を広げる機会を与え得る行為についての道義的問題性について」です。
>サーバー管理をきちんとしないから被害がでるわけで、
>適切に管理しないサーバー管理者に全責任があります。
当たり前なことですが、責任の所在については当然サイト管理者にあると思います。
私は”被害責任”が他にあるとは一言も言っていません。
>晒す人を加害者扱いするのは筋違い。
加害者だと
Re:私の誤解かもしれませんが (スコア:1)
2chあたりで「ここで個人情報垂れ流してるぞ」という情報が流れたとしてもデマである可能性もあるし、実は元から一般に公開する意図で置いてあるものかもしれない.ZDNetのようなニュースサイトの情報だからといって、デマに踊らされてるのかもしれない
そういった「かもしれない」が錯綜する中で情報の信頼性を勝ち取ることと、道義上の問題から隠匿すること、その両方をうまくバランスとらないといけないんだろうけど.
Re:私の誤解かもしれませんが (スコア:0)
便所の落書きを自称する(本当にそういってるのかは知らない)人たちと、企業のやっているZDNetは間違いがある可能性はあるとしてもぜんぜん違うでしょう。
> 情報の信