アカウント名:
パスワード:
アメブロといったら芸能人にブログ書かせて、アクセス稼いで…というのも重要な業務。それがこの有様だから、もう終わりじゃね?あまりに悲惨
パスワードを「生」で管理してたんだ… - bugbird の日記 [srad.jp] 結局、某ブログシステムにおける excel ファイルの拡散騒動は、認証が「生」のパスワードであったがために、便乗犯を呼ぶ事になったらしい。しかもアカウント/パスワードを共用もしていたらしい(それ故にそんな excel ファイルが存在していたわけだ)。 つーことで、一応は被害者なんだろうけど、設計・運用要件的には完全にアウトだよね。これ。玄関のマットとか植木鉢の下に玄関の鍵を隠しているようなものなんだから。 | まともな設計・運用要件なら、アカウントの共有なんて論外だし、パスワードも本人以外には察知できないようにするべき で、excel ファイルには所属プロダクションの寸評(かなり赤裸裸であからさま)なんかも含まれていたようで、こうしたセンシティブな情報が運用管理情報とごった煮状態で取り扱われていたのも、コンプライアンスの点から実にお粗末。まぁ、広告屋ってのはどこもこんなものかね?
パスワードを「生」で管理してたんだ… - bugbird の日記 [srad.jp] 結局、某ブログシステムにおける excel ファイルの拡散騒動は、認証が「生」のパスワードであったがために、便乗犯を呼ぶ事になったらしい。しかもアカウント/パスワードを共用もしていたらしい(それ故にそんな excel ファイルが存在していたわけだ)。
つーことで、一応は被害者なんだろうけど、設計・運用要件的には完全にアウトだよね。これ。玄関のマットとか植木鉢の下に玄関の鍵を隠しているようなものなんだから。
| まともな設計・運用要件なら、アカウントの共有なんて論外だし、パスワードも本人以外には察知できないようにするべき
で、excel ファイルには所属プロダクションの寸評(かなり赤裸裸であからさま)なんかも含まれていたようで、こうしたセンシティブな情報が運用管理情報とごった煮状態で取り扱われていたのも、コンプライアンスの点から実にお粗末。まぁ、広告屋ってのはどこもこんなものかね?
これって間違えてリンク貼っちゃったていうことで、実はアップローダ上にはアクセスできる状態で重要なファイルが他にも置かれているってことなのかな?
さすがに、「間違えてこのエクセルファイルをアップしてさらに間違えてそれにリンクを貼る。」という二重の致命的ミスは考えづらいし…多重ミスも細かいものなら考えられるけど、こんな二重の致命的ミスは考えづらい。そうすると普段から重要なファイルをアップローダ上に置いているのではないかと。しかもアクセス管理もなしに。そうするとお粗末にもほどがある。
amebaのアップローダ上に他にもヤバいファイルが無いか探索するのが流行るのかな。
>実はアップローダ上にはアクセスできる状態で重要なファイルが他にも置かれているってことなのかな?
全然裏がとれてないけど、こういうことを言ってる人もいる。「CAの(一部の)人って仕事のファイルのやりとりに、普段から個人運営の アップローダー(www.dotup.org)使ってるって聞いたことあるんだけど 本当なのかな」http://twitter.com/Hamachiya2/status/7293971868 [twitter.com]
一部ファイルでそういうのを使うのは理解できるけど、今回洩れた奴は外部持ちだしもE-mailでの送信も禁止すべき企業秘密にあたるものでしょ。もしそんな重要ファイルでもパスワードもかけず暗号化もせずに外部のサイトにアップロードするのが常態化してるとすれば、サイバーエージェントに対する信用がた落ちだよ。
それだけに、この話がサイバーエージェントの信用失墜を狙ったデマという可能性も棄てきれないのだが。まあ名誉毀損で訴えられそうな話をTwitterで呟く人も、たぶんいないと思う。
もしそうなら、これが最初の情報漏洩ではないかも。
今回は運良く大規模な漏洩だったので問題が発覚したけれど、今までにも既に何度も小規模な漏洩を繰り返していながら、ファイルを受け取った相手がそのことを通報しなかったために表面化しなかっただけという可能性もあるのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
ビジネスの根幹にかかわるお粗末な運用 (スコア:3, 興味深い)
アメブロといったら芸能人にブログ書かせて、アクセス稼いで…というのも重要な業務。
それがこの有様だから、もう終わりじゃね?
あまりに悲惨
Re:ビジネスの根幹にかかわるお粗末な運用 (スコア:2, 興味深い)
これって間違えてリンク貼っちゃったていうことで、実はアップローダ上にはアクセスできる状態で重要なファイルが他にも置かれているってことなのかな?
さすがに、「間違えてこのエクセルファイルをアップしてさらに間違えてそれにリンクを貼る。」という二重の致命的ミスは考えづらいし…多重ミスも細かいものなら考えられるけど、こんな二重の致命的ミスは考えづらい。そうすると普段から重要なファイルをアップローダ上に置いているのではないかと。しかもアクセス管理もなしに。そうするとお粗末にもほどがある。
amebaのアップローダ上に他にもヤバいファイルが無いか探索するのが流行るのかな。
Re:ビジネスの根幹にかかわるお粗末な運用 (スコア:1, 興味深い)
>実はアップローダ上にはアクセスできる状態で重要なファイルが他にも置かれているってことなのかな?
全然裏がとれてないけど、こういうことを言ってる人もいる。
「CAの(一部の)人って仕事のファイルのやりとりに、普段から個人運営の
アップローダー(www.dotup.org)使ってるって聞いたことあるんだけど
本当なのかな」
http://twitter.com/Hamachiya2/status/7293971868 [twitter.com]
一部ファイルでそういうのを使うのは理解できるけど、今回洩れた奴は外部持ちだしもE-mailでの
送信も禁止すべき企業秘密にあたるものでしょ。もしそんな重要ファイルでもパスワードもかけず
暗号化もせずに外部のサイトにアップロードするのが常態化してるとすれば、サイバーエージェント
に対する信用がた落ちだよ。
それだけに、この話がサイバーエージェントの信用失墜を狙ったデマという可能性も棄てきれないのだが。
まあ名誉毀損で訴えられそうな話をTwitterで呟く人も、たぶんいないと思う。
Re: (スコア:0)
もしそうなら、これが最初の情報漏洩ではないかも。
今回は運良く大規模な漏洩だったので問題が発覚したけれど、今までにも既に何度も
小規模な漏洩を繰り返していながら、ファイルを受け取った相手がそのことを通報
しなかったために表面化しなかっただけという可能性もあるのでは。