アカウント名:
パスワード:
Moba氏のブログをみると、読売新聞の記事担当者が関係各所に配慮して、曲解した記事を書いたようですね。
クロネコメンバーズをよく利用してる身としては、おもしろおかしく記事にされて、悪用される危険性が出るまえに、一刻も早くヤマトに通報して、システム停止なりなんなりの処置をするように促してほしかったです。
それで対応が悪いようなら、セキュリティ専門家に相談するなり新聞記事にするなりすれば良いかと思います。
とりあえず、ここにぶら下げ。
例えば、もし私がこのような現象を発見したら、多分サイト元には、通報しません。libhack の二の舞になるのは嫌だからです。あと、サイト運用元の担当者が、事象を正しく認識してくれるか、確信もてませんもん。
なら、産総研にタレこむか? というと、レスポンス悪そうだから、それもどうか、と。自分で、マスコミ逝くとかは、思いつきもしないでしょうね。相手にされるはずが無いし。
現実問題として、jbeef先生というのは、イイ線だと思います。そして、こういう現象を見つけたときに頼りになるのは、役所でも企業でもなく、jbeef先生という個人だ、という所に、非常に大きな問題があるのだと、思うのです。
IPAに通報してサイト側の脆弱性として処理されていれば、いくらなんでも「閲覧ソフトに問題」なんて見出しを付けられることはなかったと思いますよ。レスポンスは悪いかもしれませんが急がば回れです。新聞記者がここまで馬鹿だと、技術的詳細をあえて公表しないIPAの方針はむしろ正しいんじゃないかとさえ思えてきますね。
さすがの岡ちゃんクオリティ
それで対応が悪いようなら
最悪逮捕されるのでいきなり通報しないのが(残念ながら現在の日本での)常識です。
「てめぇ、不正攻撃で個人の情報盗みやがったな!」
というのが怖いと思う。#どこだっけ?セキュリティホール通告したら、そいつを罰したという話。
こうしてデマが拡がっていくのだな。
当該ブログを読んだかぎりでは記事担当者は理解はされていたが、そこから先(デスク?)で曲解されたようでしたし、(同じく読んだかぎりでは)その原因が単に上司の無理解からきたものか、関係各所に配慮したためなのか判断ができませんでした。
Webサイトのトラブルの原因を新聞が曲解した、ってのを批判するときにその原因を勝手につくっていいんですかね?
原因がサイト側かソフト側かという全く正反対の違いに比べたら、読売新聞社内での責任のなすりつけ合いなんて外部の人間にとってはどうでもいいに近いことですけどね。そもそも責任すら感じてなさそうですね。Web版の記事を修正しそうな気配が全くないんだから。新聞記事の文章は重要な順に書いていって、どこで読むのをやめても致命的な誤解をしないように作る必要があるなんてのは初歩中の初歩ですから、「途中で切られて見出しを付けられたせいだ」なんて言い訳は記者がとんでもなく無能だったか悪意を持っていたとしか考えようがありません。えーと無能で説明できる場合には悪意のせいにしてはいけないんでしたっけ?
署名記事でなければ、記者がどうこうというのはそれこそ言いがかりで結果として妙な記事を出した読売新聞社の問題だと思うんですが。なんであなたはそんなに記者のせいにしたがるのでしょうか?
Moba氏の補足 [blogspot.com]がでてます。
高木氏に確認をとったところ、まずヤマト運輸に直接通報して10月12日に返答をもらい、その後にIPAに届け出てから読売新聞に通報した、とのこと(ぼくが取材を受けたのは10月15日だ)。また、ヤマト運輸側の対応がすべて終わったことを確認してから、ブログ記事を書いている。
これを見ると高木氏からヤマトとIPAに連絡が入ってるようです。
Moba氏は最初に若干の問題はあったかもしれないが、その後の対応は高木氏の助言もあって素晴らしいと思います。
いや第一発見者はひろみちゅに連絡しただけでIPAやヤマトとやりとりしてそれからマスコミに投げたのは全部ひろみちゅだと思うんだが。
クロネコヤマトの信じがたい最悪な対応の話 [srad.jp]
あまり進歩が見られませんね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
まっさきにヤマトに通報してほしかった (スコア:5, すばらしい洞察)
Moba氏のブログをみると、読売新聞の記事担当者が
関係各所に配慮して、曲解した記事を書いたようですね。
クロネコメンバーズをよく利用してる身としては、
おもしろおかしく記事にされて、悪用される危険性が出るまえに、
一刻も早くヤマトに通報して、システム停止なりなんなりの処置を
するように促してほしかったです。
それで対応が悪いようなら、セキュリティ専門家に相談するなり
新聞記事にするなりすれば良いかと思います。
May the source be with you... always.
Re:まっさきにヤマトに通報してほしかった (スコア:5, すばらしい洞察)
とりあえず、ここにぶら下げ。
例えば、もし私がこのような現象を発見したら、
多分サイト元には、通報しません。
libhack の二の舞になるのは嫌だからです。
あと、サイト運用元の担当者が、
事象を正しく認識してくれるか、確信もてませんもん。
なら、産総研にタレこむか? というと、
レスポンス悪そうだから、それもどうか、と。
自分で、マスコミ逝くとかは、思いつきもしないでしょうね。
相手にされるはずが無いし。
現実問題として、jbeef先生というのは、イイ線だと思います。
そして、こういう現象を見つけたときに頼りになるのは、
役所でも企業でもなく、jbeef先生という個人だ、
という所に、非常に大きな問題があるのだと、思うのです。
Re: (スコア:0)
IPAに通報してサイト側の脆弱性として処理されていれば、いくらなんでも「閲覧ソフトに問題」なんて見出しを付けられることはなかったと思いますよ。レスポンスは悪いかもしれませんが急がば回れです。
新聞記者がここまで馬鹿だと、技術的詳細をあえて公表しないIPAの方針はむしろ正しいんじゃないかとさえ思えてきますね。
Re:まっさきにヤマトに通報してほしかった (スコア:2, 興味深い)
Re: (スコア:0)
Re: (スコア:0)
さすがの岡ちゃんクオリティ
Re:まっさきにヤマトに通報してほしかった (スコア:3, すばらしい洞察)
最悪逮捕されるのでいきなり通報しないのが(残念ながら現在の日本での)常識です。
Re:まっさきにヤマトに通報してほしかった (スコア:2)
「てめぇ、不正攻撃で個人の情報盗みやがったな!」
というのが怖いと思う。
#どこだっけ?セキュリティホール通告したら、そいつを罰したという話。
-- gonta --
"May Macintosh be with you"
Re: (スコア:0)
Re:まっさきにヤマトに通報してほしかった (スコア:2, すばらしい洞察)
こうしてデマが拡がっていくのだな。
当該ブログを読んだかぎりでは記事担当者は理解はされていたが、そこから先(デスク?)で曲解されたようでしたし、(同じく読んだかぎりでは)その原因が単に上司の無理解からきたものか、関係各所に配慮したためなのか判断ができませんでした。
Webサイトのトラブルの原因を新聞が曲解した、ってのを批判するときにその原因を勝手につくっていいんですかね?
Re: (スコア:0)
原因がサイト側かソフト側かという全く正反対の違いに比べたら、読売新聞社内での責任のなすりつけ合いなんて外部の人間にとってはどうでもいいに近いことですけどね。
そもそも責任すら感じてなさそうですね。Web版の記事を修正しそうな気配が全くないんだから。
新聞記事の文章は重要な順に書いていって、どこで読むのをやめても致命的な誤解をしないように作る必要があるなんてのは初歩中の初歩ですから、「途中で切られて見出しを付けられたせいだ」なんて言い訳は記者がとんでもなく無能だったか悪意を持っていたとしか考えようがありません。えーと無能で説明できる場合には悪意のせいにしてはいけないんでしたっけ?
Re: (スコア:0)
署名記事でなければ、記者がどうこうというのはそれこそ言いがかりで
結果として妙な記事を出した読売新聞社の問題だと思うんですが。
なんであなたはそんなに記者のせいにしたがるのでしょうか?
Re: (スコア:0)
朝日新聞なんかだと、最後まで読まないと誤解するような記事が散見されますよ。
それはともかく、ソフトバンク・アップル・ヤマト運輸その3社の広告出稿量を検討した結果、ヤマト運輸に泥かぶせたのかもね。
高木氏>ヤマトとIPA>読売新聞 (スコア:1, 参考になる)
Moba氏の補足 [blogspot.com]がでてます。
これを見ると高木氏からヤマトとIPAに連絡が入ってるようです。
Moba氏は最初に若干の問題はあったかもしれないが、その後の対応は高木氏の助言もあって素晴らしいと思います。
Re:高木氏>ヤマトとIPA>読売新聞 (スコア:1)
いや第一発見者はひろみちゅに連絡しただけでIPAやヤマトとやりとりしてそれからマスコミに投げたのは全部ひろみちゅだと思うんだが。
Re: (スコア:0)
新聞社に通報するのは、「ヤマト運輸側の対応がすべて終わったことを確認してから」にすべきだろ。
Re: (スコア:0)
記事になるまでのタイムラグ考えてもヤマトの対応待ちだったんじゃない?
どっちかというと、素人対応でグズグズになるより、最初から専門家なりIPAなりに相談する方が正解と思う。
というか、脆弱性受付がIPAの業務の一つだし。
Re: (スコア:0)
クロネコヤマトの信じがたい最悪な対応の話 [srad.jp]
あまり進歩が見られませんね