日経WindowsプロがGartnerのPassport評価を大げさと一蹴
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
先日のHotmailと.NET Passportにアカウント乗っ取りの大穴は、あまりにもズサンなセキュリティ欠陥だった。しかも「発見者は何度もマイクロソフトやHotmailにコンタクトをとろうとしたが、反応が得られず」という、Microsoftの対応のズサンぶりも見せた。このことについて、調査会社の米Gartner社が、11月までPassportを企業の認証サーバとして使わないようアドバイスしたと、日経Windowsプロが伝えている。驚くのはその記事の内容だ。今回もGartnerの話は大げさである。同社(Gartner)は問題を確認しただけで,真のソリューションを提供していない。などと述べている。記事の終わりはMicrosoftの主張を紹介して締めている。「私たちはもちろん改善を重ねているし,Passportをより信頼できるサービスにするために,きちんとしたプロセスと手順を重ねていると信じている」これまでに自力で改善を重ねていたのならこんなズサンな欠陥はなかったはずだ。その点を評価されているのに、「指摘されたことは直している」と弁明してどうするのだ。しかも、今回は発見者の声を聞き入れ損ねたため被害が広がったのにだ。