パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ヤマト運輸のモバイルサイトで「自分のものでないIDでログインできる」問題発生」記事へのコメント

  • by usay (8) on 2010年10月25日 12時11分 (#1846952) 日記

    Moba氏のブログをみると、読売新聞の記事担当者が
    関係各所に配慮して、曲解した記事を書いたようですね。

    クロネコメンバーズをよく利用してる身としては、
    おもしろおかしく記事にされて、悪用される危険性が出るまえに、
    一刻も早くヤマトに通報して、システム停止なりなんなりの処置を
    するように促してほしかったです。

    それで対応が悪いようなら、セキュリティ専門家に相談するなり
    新聞記事にするなりすれば良いかと思います。

    --
    May the source be with you... always.
    • by soltiox (25610) on 2010年10月25日 12時32分 (#1846977) 日記

      とりあえず、ここにぶら下げ。

      例えば、もし私がこのような現象を発見したら、
      多分サイト元には、通報しません。
      libhack の二の舞になるのは嫌だからです。
      あと、サイト運用元の担当者が、
      事象を正しく認識してくれるか、確信もてませんもん。

      なら、産総研にタレこむか? というと、
      レスポンス悪そうだから、それもどうか、と。
      自分で、マスコミ逝くとかは、思いつきもしないでしょうね。
      相手にされるはずが無いし。

      現実問題として、jbeef先生というのは、イイ線だと思います。
      そして、こういう現象を見つけたときに頼りになるのは、
      役所でも企業でもなく、jbeef先生という個人だ、
      という所に、非常に大きな問題があるのだと、思うのです。

      親コメント
      • by Anonymous Coward

        IPAに通報してサイト側の脆弱性として処理されていれば、いくらなんでも「閲覧ソフトに問題」なんて見出しを付けられることはなかったと思いますよ。レスポンスは悪いかもしれませんが急がば回れです。
        新聞記者がここまで馬鹿だと、技術的詳細をあえて公表しないIPAの方針はむしろ正しいんじゃないかとさえ思えてきますね。

    • by Anonymous Coward on 2010年10月25日 12時23分 (#1846966)

      それで対応が悪いようなら

      最悪逮捕されるのでいきなり通報しないのが(残念ながら現在の日本での)常識です。

      親コメント
    • 「てめぇ、不正攻撃で個人の情報盗みやがったな!」

      というのが怖いと思う。
      #どこだっけ?セキュリティホール通告したら、そいつを罰したという話。

      --
      -- gonta --
      "May Macintosh be with you"
      親コメント
      • by Anonymous Coward
        Office氏の事ならセキュリティホールそのものではなく、実証として抜いてきた本物の個人情報を発表会で晒したから。
    • by Anonymous Coward on 2010年10月25日 13時37分 (#1847050)

      こうしてデマが拡がっていくのだな。

      Moba氏のブログをみると、読売新聞の記事担当者が
      関係各所に配慮して、曲解した記事を書いたようですね。

      当該ブログを読んだかぎりでは記事担当者は理解はされていたが、そこから先(デスク?)で曲解されたようでしたし、(同じく読んだかぎりでは)その原因が単に上司の無理解からきたものか、関係各所に配慮したためなのか判断ができませんでした。

      Webサイトのトラブルの原因を新聞が曲解した、ってのを批判するときにその原因を勝手につくっていいんですかね?

      親コメント
      • by Anonymous Coward

        原因がサイト側かソフト側かという全く正反対の違いに比べたら、読売新聞社内での責任のなすりつけ合いなんて外部の人間にとってはどうでもいいに近いことですけどね。
        そもそも責任すら感じてなさそうですね。Web版の記事を修正しそうな気配が全くないんだから。
        新聞記事の文章は重要な順に書いていって、どこで読むのをやめても致命的な誤解をしないように作る必要があるなんてのは初歩中の初歩ですから、「途中で切られて見出しを付けられたせいだ」なんて言い訳は記者がとんでもなく無能だったか悪意を持っていたとしか考えようがありません。えーと無能で説明できる場合には悪意のせいにしてはいけないんでしたっけ?

        • by Anonymous Coward

          署名記事でなければ、記者がどうこうというのはそれこそ言いがかりで
          結果として妙な記事を出した読売新聞社の問題だと思うんですが。
          なんであなたはそんなに記者のせいにしたがるのでしょうか?

        • by Anonymous Coward
          > 新聞記事の文章は重要な順に書いていって、どこで読むのをやめても致命的な誤解をしないように作る必要がある

          朝日新聞なんかだと、最後まで読まないと誤解するような記事が散見されますよ。

          それはともかく、ソフトバンク・アップル・ヤマト運輸その3社の広告出稿量を検討した結果、ヤマト運輸に泥かぶせたのかもね。
    • by Anonymous Coward on 2010年10月25日 22時19分 (#1847407)

      Moba氏の補足 [blogspot.com]がでてます。

      高木氏に確認をとったところ、まずヤマト運輸に直接通報して10月12日に返答をもらい、その後にIPAに届け出てから読売新聞に通報した、とのこと(ぼくが取材を受けたのは10月15日だ)。また、ヤマト運輸側の対応がすべて終わったことを確認してから、ブログ記事を書いている。

      これを見ると高木氏からヤマトとIPAに連絡が入ってるようです。

      Moba氏は最初に若干の問題はあったかもしれないが、その後の対応は高木氏の助言もあって素晴らしいと思います。

      親コメント
    • by Anonymous Coward
      まさか記事が出るまでシステム止めなかったとかないでしょ。
      記事になるまでのタイムラグ考えてもヤマトの対応待ちだったんじゃない?
      どっちかというと、素人対応でグズグズになるより、最初から専門家なりIPAなりに相談する方が正解と思う。
      というか、脆弱性受付がIPAの業務の一つだし。
    • by Anonymous Coward

      クロネコヤマトの信じがたい最悪な対応の話 [srad.jp]

      あまり進歩が見られませんね

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...