u1p曰く、"毎日の記事によれば、JCB、UFJカード、ららぽーとの三社で発行するクレジットカードの顧客情報が入ったFDが、三者のやりとりの途中で紛失したとのこと。FDを実際に他者に任せて送ったのか、担当者の手渡しの途中で紛失したのかなどは、記事からは不明だが、前にも帯広市の話もあった事だし、そろそろ物理媒体でデータを交換するのは止めたほうが良いのでは、とも思う。個人的には、ローソンカードに続き、どうやら二度目の私のデータ流出の可能性があるってこと。年会費無料カードで使い勝手もそこそこ良かったのだが、ねぇ。"
大事なのは (スコア:4, すばらしい洞察)
ミトニックも著書の中でたびたび述べていました。
オンラインがいかに危険かということも、枚挙にいとまがないと思います。
ネットワークで交換? (スコア:3, すばらしい洞察)
物理媒体でないとすると、ネットワークで交換するということでしょうか?
盗聴もありますし、管理者が悪意を持っていればメールの盗み見も簡単です。
暗号しても時間とコストをかければ、解読もできます。
交換媒体にFDというのはある意味正解かも。
物理的に壊れやすいものだし、ちょっとしたデータだとFDに入りきりません。
道端にFDが落ちてたとしても、拾って中を見てみようと思う人はまずいないでしょう。
見向きもしなくなった媒体で交換するほうが安全と思います。
Re:ネットワークで交換? (スコア:2, 参考になる)
暗号化とかファイルシステムにマイナーな奴を使うとかそういう小細工は必要かと思います
ここらへんはネットワークだろうと物理媒体だろうと一緒だと思うんだけどねぇ
物理媒体だとネットワークよりもゆるゆるな気がするのは気のせいじゃないはず
Re:ネットワークで交換? (スコア:1)
つまり5インチフロッピーにすればいいんですね?
Re:ネットワークで交換? (スコア:2, おもしろおかしい)
Kiyotan
解説しよう (スコア:1, 参考になる)
これ [atmarkit.co.jp]
変調速度と転送速度違い始めは「変調速度=転送速度」だったけど
技術が上がる度に「変調速度=転送速度」が崩れ
わかりやすいbits per secondになったと
モデムはTAの違い見たいなものかな(誤)
モデムは変調なのでADSLもモデム
Re:ネットワークで交換? (スコア:1)
当時「300ボー」って言ってた気がします。
#モデムとかカプラは bps って言ってた気がするけど。
Kiyotan
う・ん・ち・く:Re:ネットワークで交換? (スコア:1, 参考になる)
baudというのは変調シンボルの転送レートで
bpsはもちろんご存知のようにbitの転送レート。
で、昔は1symbolに1bitしかのっけなかったから
bps=baudだったけど、いまどきのモデムはやたらめったら
多値変調(1symbolに複数bitがのってる)のでbps=baudとは
ならんです。しらない方にご参考まで。
オフトピック (スコア:1, 興味深い)
Re:う・ん・ち・く:Re:ネットワークで交換? (スコア:1)
Re:ネットワークで交換? (スコア:1, おもしろおかしい)
Re:ネットワークで交換? (スコア:1)
Z80用ROM焼きマシンが8インチ搭載してます。
20年近く動いているはづ。
シンプルだから壊れないのよ。
Re:ネットワークで交換? (スコア:1)
5吋MOは使ってるところを何回か見たけど
MD Data使ってるのを見たこと無い
Re:ネットワークで交換? (スコア:1)
でも、数年前にDTP屋さんの間では、データのやり取りは5インチMOでやってるよと結構聞いてたが。
/* Kachou Utumi
I'm Not Rich... */
Re:ネットワークで交換? (スコア:1)
Re:ネットワークで交換? (スコア:1)
あのドライブは、普通に5インチ2Dのドライブと信号同じだったので、制御はそれほど難しくもなかった。
むしろ、シークタイムは異様に早かったな。
むしろ、利用されたのが1機種だけだとすれば、2インチFDの方がレアかと。
/* Kachou Utumi
I'm Not Rich... */
Re:ネットワークで交換? (スコア:1)
昔sonyのproduce200とかいうワープロ専用機持ってたんで、メディアはまだ持ってるなぁw
#思えばアレが初のモバイル・・・いやFX-720Pが先か(汗
上記のproduceシリーズの他には、京セラ製スチルカメラのsamuraiとか、sony製スチルカメラでも使われてなかったっけ?
(いわゆるPCでは記憶にないんですが)
QDの場合だとMSX用にも出てたですね。(友人が持ってた)
あとはFCのディスクシステム。
2EDやClickメディアでやり取りってのはどうでしょう:)
大穴で32MBな2HD(240MB世代のSuperFDで作れるやつね)なんかも。
---- 何ぃ!ザシャー
Re:ネットワークで交換? (スコア:1)
やはり紙のダンプリストですか?
それともパンチカードでしょうか?
#いざという時には燃やせますしね。
Re:ネットワークで交換? (スコア:0)
Re:ネットワークで交換? (スコア:1)
これつかいましょ。
Re:ネットワークで交換? (スコア:1)
And now for something completely different...
Re:ネットワークで交換? (スコア:1)
Re:ネットワークで交換? (スコア:0)
DDSとか?
一般大衆に見向きさえされたことのない媒体だとより安全かと。
Re:ネットワークで交換? (スコア:0)
Re:ネットワークで交換? (スコア:1)
封筒の中に入ってたりしてね...笑えん...
Kiyotan
どっちが安全とも… (スコア:3, すばらしい洞察)
かといってネットを介してやりとりして漏れたら今度は「やはりスニーカーオンラインが安心でしょ」とか言われるんだろうし…
どの手法も安全管理がなってなければアウトなのは変わらないので結局はケースバイケースで「どれが適切か」が決まってくるのでは。
ある意味「安全性」の点で一歩飛び出す形なのが紙の書類による伝達なんだろうけど(モノがでかいので全紛失や盗難は起こりにくい、一部紛失、盗難、コピー等の場合危険が局限化されるなど^^;)スピードや種々のコストの点で「どこでもコレ」とは行かないし(笑
Re:どっちが安全とも…(オフトピ) (スコア:1)
> 伝達なんだろうけど(モノがでかいので全紛失や盗難は起こりに
> くい、一部紛失、盗難、コピー等の場合危険が局限化されるなど
> ^^;)スピードや種々のコストの点で「どこでもコレ」とは行かな
ディスクがクラッシュしたとき、唯一のバックアップがハードコピーで、
先輩は、「故郷へ帰る!」と泣きながら、再入力していました。
20年前の話(最近の容量では...)。
プレスリリース (スコア:3, 参考になる)
物理媒体をどう守るかが大事 (スコア:2, 興味深い)
その点、物理媒体なら最低限「盗まれていないこと」が保証できます。
暗号鍵だけでも物理媒体で運搬する方が、データ流出を避ける上で有効です。
古いストーリーでも出てきましたが、
などの対策を行う方が、賢明でしょう。
特に、下の3つはデータに限らず貴重品を運ぶ上で当然の措置だと思います。
そうした措置が取られていないということは、運搬物の価値があまり高く評価されていないということで、そちらの方が問題だと思いますが。
_.. ._._._ _... ._._._ ._. ._._._
物は試しだ。コメントのしきい値を2にしてごらん
Re:物理媒体をどう守るかが大事 (スコア:2, 参考になる)
初めて見た。
それはさておき、
結局Permissive Action Linkのような防御機構
を構築するしかないんですかねぇ。
2名以上の担当者がアクセスキーを打ち込まな
いと読み出しが出来ないようにするとか。
犬が犬であるように、猫でありたい
Re:物理媒体をどう守るかが大事 (スコア:2, おもしろおかしい)
# ネタにボケレスなので AC
Re:物理媒体をどう守るかが大事 (スコア:1)
あるいは最低2枚破壊すればデータは不完全にできるし。
N=3の時が一番不幸せかも。
Re:物理媒体をどう守るかが大事 (スコア:1)
輸送方法は関係ないでしょ。
ある輸送方法を採用した時にある一定の手間でフロッピー1枚を盗むことが出来るならそのN倍の手間でN枚盗むことは可能です。それがN-1枚分の手間で済むんだから問題にしているんですけど?
それに下手すると一度にN枚同時に投函するヘマをやらかすかもしれないからもっと簡単かもしれないし。それに送り先は実は同じ住所だったりするからよほど考えて送らないとN-1通くらいは同時に配達される可能性大だし。
>不完全にされるのは問題ないのでは?
本来の目的はそれが届くことにあるのだから、それが出来ないで問題ないはずもなく。 じゃあ、どうやって再送するか、と。
根本的に勘違いしてない? (スコア:1)
「RAID5のように」っていう話なんだから、元のデータは必ずN-1枚分以下のサイズです。という事は、単純分割ならばディスク枚数は必ずN-1枚以下ですから、その方が盗む手間は少なくなります。RAID5にすることで盗む手間が減るわけじゃありません。最悪でも手間が変わらないだけで、手間が増える事もあります。
Re:根本的に勘違いしてない? (スコア:1)
最初にM枚分のデータがあってそこに1枚追加してRAID5にすれば、と考えるとおっしゃるとおりです。私は最初にどんな方法であれデータを輸送するのにN枚分の予算をかけられると思っちゃったのがいけなかったですね。
ただ、元のデータは必ずN-1枚分以下かつN-2枚分超以上のサイズですね。なぜならそうなるようにNは選ばれるからです。で、RAID5を組むのに一番コストのかかるデータ量の時、つまり元のデータが1枚に収まってしまう場合にだけ盗む手間が増えることになり、データが2枚以上になる場合は手間は変わらないということになりますね。
でも、待てよ。
M+1枚の中からどれでもいいからM枚盗むのと、M枚完全に全部盗むのとではどちらの方が本当に楽なのかなぁ?前者の方が成功するチャンスが多いように思えるのだけど。。。
Re:物理媒体をどう守るかが大事 (スコア:1)
まず、親コメントを辿って行って誰が郵便を使って送ろうという話をしていたのでしょうか?
誰もしていませんね?
次に、よしんば郵便で送る話だとして、
>独立した3通の郵便物
はどうやって独立していると思える、あるいは保証できる、と考えたのですか?
それに私は「盗む」と書いたのですが郵便物2通盗むことは1通盗むことよりもそんなに大変なことなのですか?
さらに、さらに、
>1通の郵便事故の確率をいくらだと仮定しているのですか?
郵便事故の確率をいくらだと仮定すればあなたは満足ですか?
別の言い方をすると「ありえないと考えていい確率」はいくつだと考えているのですか?
で、その確率以下の事象のことについて、あなたはもう考えるのをやめちゃうんですか?
レイヤ分けすると (スコア:2, 参考になる)
その上に、通信がいいとか悪いとか、いや、物理媒体がいいとかそうでないとか、という話が乗ると思うのですね。で、この一番下のレイヤ(OSI等の言い方で言えば物理レイヤにあたるところ)が、メタメタだと、その上のレイヤに乗る話がいくら高度でもかっこよくても、なんともならないわけです。
しかるに、この前の帯広の話にしても住基ネットの話にしても、この「最後のレイヤ」の不確実さとか、どーうしようもなさとか、結局は事故起こすとか、緊張感の問題とか、あるいはお互いの人間としてというか、職業人としての相互信頼の問題とか、どれもこれも最近は、ちょっと前の世の中に比べてもおかしくなってきている気がするのですね。
いくら良いソフトを書いても、いくら良いドライバを書いても、いくらよいネットワークレイヤを書いても、最後は物理レイヤがちゃんと動いていなければ、なにもできない、と言うのと似ている。今、問題になってるのは、結局そういうことなんではないかと思いますが。
そしてね、この傾向はいくら憂えてみても、結局もっと悪い方向に、全体的に向かっていると思う。でも、それでもなんとかふんばって、せめてそのだめになる速度をスローダウンさせる、というのも、プロの役目ではあるのですが。なんか最近そういう役目をときどきやることになると、なんとも、虚しい気分になってくることもある。
それでもやめないけど。
価値を考えるなら (スコア:2, すばらしい洞察)
ただ、データの価値を考えるなら現金輸送車を用意してもいいくらい
なのにねえ…。
Re:価値を考えるなら (スコア:1)
っていうか当然そのくらいの扱いだと思っていました。
同じカード会社でもフランチャイジーごとに輸送方法なんかが違ったりするのかな。 だとしたら、一番確実なのはカード会社の純正(?)カードということになりますよねぇ。
これらのデータはカード会社ははじめから持っているでしょうから、 カード会社からフランチャイジーに報告するために送られたんでしょうか。 しかし、そうだとしても、 カード番号が全部書いてある必要はないと思うんですよね。 カード番号とは別に顧客 ID を振るとかして、 報告にはそっちを使ってほしいな。
仮に輸送はばっちりでこういう事件が起こらないとしても、 フランチャイジー側で適切にデータが扱われているか、かなり疑問だし。
use Test::More 'no_plan';
会費 (スコア:1, すばらしい洞察)
だって、AMEXのゴールドやダイナースでこの手の事故が起こったって聞いたことないでしょ?
Re:会費 (スコア:2, すばらしい洞察)
必要なところも削減したって感じかな。
うちの会社では、「効率化も行き過ぎれば手抜きになる」
といい続けてもう何年になるだろう。
いい加減コストダウンはやめて、
昔のように無駄だらけに戻るのもいいかもしれない。
人手をかけてゆっくりと・・・雇用対策にもなるし(笑)
「昔は良かった」とここ数年特に思う。
Re:会費 (スコア:1)
Re:会費 (スコア:1, 興味深い)
顧客の書類を紛失したり、その対応した社員が辞めてしまって、その後の対応が
しっちゃかめっちゃかになったことがあります。
カード会社の収入は会費よりも、決済時の手数料とリボ・分割払いの利子が多いので、
会費を安くしても問題ないと思います。
会費が高いところは運営コストが高いのではなく、そのカードに付いている保険料の
差だと思います。
AMEXの保証は強力ですし、おそらく保険金受給額はAMEXはJCBよりもかなり
多額になっていると思います。
今回の騒動は、単に事務的な問題だと思いますので、コストとは直接は関係無いでしょう。
身近な顧客情報流出 (スコア:1, すばらしい洞察)
の形ってもっとあるような気がします。
顧客情報をプリントアウトしたものはシュレッダーで裁断すべきなのに、再生
紙として裏側を利用するために、コピー機やプリンタの近くに置いてある場合
とかないですか?あるいはそれらがゴミ箱に入っている場合とかないですか?
他には顧客情報をプリントアウトした紙、あるいはプリントアウトイメージを
社内の支社間や関連企業で、FAXでやりとりする場合に、FAX番号を間違って、
外部に発信したこととかないですか?
Re:身近な顧客情報流出 (スコア:2, 興味深い)
結局人間がタコだとどうしようもないよねぇ。
他の例として、通勤電車の座席の上で、色々な文書広げてるのが目に入ることもある。多分、その人の仕事に関係するような書類だろうと思いながら、敢えて注視しないようにはしているけど、例えば…
このように、「お前ら、それ関係者以外に見られてもいい文書なのかと小一時間…」という印象を受けるモノがある。
盗み見程度ならともかく、小型のデジカメとかで内容を撮られて利用されたり撒かれたりするリスクを考えると、昔と比べて危険度も上がっていると思うんだけど。
リアルワールドでもネット上でも (スコア:0)
# リモートでやられなきゃいいと思ってる奴もいるようなのでAC
データ交換 (スコア:0)
別にやってもいいともうが、公開暗号鍵のように第三者に渡っても使い道のないデータに変換してほしい
番号が分かっても使えない方法などは技術的に解決できる問題ではないのだろうか?
#そう言えば最近のクレジットカードの番号の他に裏に書いてある番号を入力するところがあるなー
#あの番号まで書いてあったら話にならんが
Re:ららぽーとカード? (スコア:2, 参考になる)
ららぽーとの公式発表 [lalaport.co.jp]がありました。 他には日経の記事 [nikkei.co.jp]。 これによると漏洩したのは「スヌーピータウンメンバーズ」JCBカード [snoopy.co.jp]の方でした。
ええ、こちらも会員でした。(苦笑)
単にカードマニアなんですけど。会費要るのは余り作れないんで、無料カードばかり作っているんですが、この始末です。
# 単なるスヌーピーカード [ufjcard.com]も持ってるけど、どれもカードフェイスが可愛すぎて使ってなかったり。
# だから今回の漏洩対象者ではないかな、と淡い期待。
Re:ららぽーとカード? (スコア:1)
>これによると漏洩したのは「スヌーピー タウンメンバーズ」JCBカード [snoopy.co.jp]の方でした。
スヌーピータウンメンバーズJCBのURLはWebバグを含んでませんか?
#単なるセッションIDか?
#とりあえず、自分のコメント [srad.jp]の分はWebバグ部分を抜いたのでID
Re:ららぽーとカード? (スコア:1)
スヌーピータウンメンバーズJCB [snoopy.co.jp]なので無関係ですね。
入会金・年会費はこちらも無料みたいですが。