アカウント名:
パスワード:
他の人にも教えてるから戒告くらったのかな。そもそもURL変えるくらいじゃ不正アクセスってわけでもないし。
スラドの感覚だとアクセス制御してないのダメだろって思うけど、シンプルな報道からは把握できない悪質な背景がある場合もあるから何とも言えない。まあ業務倫理的には偶々知ってしまったとしても安易に拡散しちゃいかんってものはある。
よくある個人情報流出事件を踏まえると、最も処分を受けるべきは、不適切な情報管理を行なった人事部とか、情報管理を適切に行えないシステムを放置してた情シスだと思うけどな。今回はたまたま内部に閉じた事件だったので、アクセスした人に全責任を押し付けた感じがする。
>不適切な情報管理を行なった人事部とか、情報管理を適切に行えないシステムを放置してた情シスだと思うけどな。
これですねパブリックに見せたくなければパーミッション600にでもしておいて、公開日時に644にすればいいのに
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
処分受けるほどのものか? (スコア:0, 興味深い)
他の人にも教えてるから戒告くらったのかな。
そもそもURL変えるくらいじゃ不正アクセスってわけでもないし。
Re: (スコア:0)
スラドの感覚だとアクセス制御してないのダメだろって思うけど、
シンプルな報道からは把握できない悪質な背景がある場合もあるから何とも言えない。
まあ業務倫理的には偶々知ってしまったとしても安易に拡散しちゃいかんってものはある。
Re: (スコア:3, すばらしい洞察)
よくある個人情報流出事件を踏まえると、最も処分を受けるべきは、
不適切な情報管理を行なった人事部とか、情報管理を適切に行えないシステムを放置してた情シスだと思うけどな。
今回はたまたま内部に閉じた事件だったので、アクセスした人に全責任を押し付けた感じがする。
Re:処分受けるほどのものか? (スコア:1)
>不適切な情報管理を行なった人事部とか、情報管理を適切に行えないシステムを放置してた情シスだと思うけどな。
これですね
パブリックに見せたくなければパーミッション600にでもしておいて、公開日時に644にすればいいのに