パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ヤマト運輸のモバイルサイトで「自分のものでないIDでログインできる」問題発生」記事へのコメント

  • Moba氏のブログをみると、読売新聞の記事担当者が
    関係各所に配慮して、曲解した記事を書いたようですね。

    クロネコメンバーズをよく利用してる身としては、
    おもしろおかしく記事にされて、悪用される危険性が出るまえに、
    一刻も早くヤマトに通報して、システム停止なりなんなりの処置を
    するように促してほしかったです。

    それで対応が悪いようなら、セキュリティ専門家に相談するなり
    新聞記事にするなりすれば良いかと思います。

    --
    May the source be with you... always.
    • Re: (スコア:5, すばらしい洞察)

      とりあえず、ここにぶら下げ。

      例えば、もし私がこのような現象を発見したら、
      多分サイト元には、通報しません。
      libhack の二の舞になるのは嫌だからです。
      あと、サイト運用元の担当者が、
      事象を正しく認識してくれるか、確信もてませんもん。

      なら、産総研にタレこむか? というと、
      レスポンス悪そうだから、それもどうか、と。
      自分で、マスコミ逝くとかは、思いつきもしないでしょうね。
      相手にされるはずが無いし。

      現実問題として、jbeef先生というのは、イイ線だと思います。
      そして、こういう現象を見つけたときに頼りになるのは、
      役所でも企業でもなく、jbeef先生という個人だ、
      という所に、非常に大きな問題があるのだと、思うのです。

      • by Anonymous Coward

        IPAに通報してサイト側の脆弱性として処理されていれば、いくらなんでも「閲覧ソフトに問題」なんて見出しを付けられることはなかったと思いますよ。レスポンスは悪いかもしれませんが急がば回れです。
        新聞記者がここまで馬鹿だと、技術的詳細をあえて公表しないIPAの方針はむしろ正しいんじゃないかとさえ思えてきますね。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...