hylomの日記: ねとらぼ記事『まとめサイトが「セキュリティ問題で第三者に皿を洗われる危険性」と事実誤認』について 3
ITmedia「ねとらぼ」で4月10日に掲載された記事『まとめサイトが「セキュリティ問題で第三者に皿を洗われる危険性」と事実誤認 メーカーは「食器洗い機での不具合は未発見」と否定』で、スラドの記事「全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性」への言及がありました。
先ほど記事に追記したとおり、記事では問題の機器を「食器洗い機」としていましたが、正しくは「洗浄消毒器」(washer-disinfector)でした。こちらはソースの1つとして紹介したThe Registerの記事で「Dishwasher」として言及されていたための勘違いです。ご迷惑をおかけして申し訳ありませんでした。
ただ、それ以外の内容についてはSeclist.orgのメーリングリストへの投稿を元にしており、適切であると考えております。また、これを踏まえITmediaの問い合わせフォーム経由でねとらぼ宛に下記の内容を送付しました。
ねとらぼ『まとめサイトが「セキュリティ問題で第三者に皿を洗われる危険性」と事実誤認 メーカーは「食器洗い機での不具合は未発見」と否定』の記事内で言及されているスラドを運営しております、OSDNの松島と申します。
記事製作にあたり弊社宛にお電話を頂いたとのことですが、弊社は午前中にオフィスに人がいないことが多いため、お電話に出られず申し訳ありません。
問題の記事についてですが、問題の機器が「全自動食器洗い機」ではなく「洗浄消毒器」であることはご指摘のとおりです。こちらはスラドの記事内にリンクがあるThe Registerの記事で「Dishwasher」と紹介されていたことからの勘違いで、先ほどスラド記事(https://security.srad.jp/story/17/03/30/095235/)にその旨を追記いたしました。
ただ、それ以外の記事内容についてはSECLISTS.ORGのメーリングリストで報告されている脆弱性情報を元に執筆しており、スラドの記事内容については、洗浄消毒器を全自動食器洗い機としたこと以外は適切であると考えております。また、スラド記事内では「第三者に皿を洗われる危険性」との記述はしておりません。
昨今ではネットワーク接続機能を備える機器が増えておりますが、これらに関するセキュリティ問題がたびたび報じられており、また特に非IT専業メーカーはこういったセキュリティ問題に対する意識が低い傾向が見られます。SECLISTS.ORGでの報告によると、Miele社は脆弱性の報告に対し数か月間対応をしなかったとのことで、今回の件が話題になって初めて対応に乗り出したかのようにも見えます。
今回の記事はこういった問題があるということを指摘する意図で執筆しましたが、ねとらぼの記事タイトル『まとめサイトが「セキュリティ問題で第三者に皿を洗われる危険性」と事実誤認 メーカーは「食器洗い機での不具合は未発見」と否定』は、あたかも問題自体が存在しなかったかのようにも読めてしまうため、不適切ではないかと思います。
また、前述のとおりスラドで掲載した記事の内容については大きな事実誤認はないと考えておりますが、ねとらぼの記事内容はあたかもスラドの記事すべてが事実誤認に基づくものであるかのようにも読めてしまう可能性があり、この点について遺憾に思っております。また、洗浄消毒器を全自動食器洗い機と誤認していたことについてはスラド記事内の追記で説明しましたので、可能であればねとらぼ記事内にスラド記事へのリンクを入れていただければと思います。
以上、ご検討の程よろしくお願いいたします。
(追記@19:30)ねとらぼから「スラドさまの記事内容を全否定しているわけではない」とのお返事を頂き、記事を若干修正&追記していただきました。
ねとらぼさん,最近狂犬化してるから… (スコア:2)
おぉ… (スコア:1)
こんなこともやってらっしゃるんですなぁ
お疲れ様です
Re: (スコア:0)
メディア同士の相互検証ってのもやっぱ大変だな…。まあ、そのおかげでより正しい事実にたどり着けたと考えれば全く無駄な労力というわけでもないのかな…。
hylom様、お疲れ様でした。