アカウント名:
パスワード:
巫女テスター(17歳)、欠陥システムをサーバーごとシャットダウンするに至った顛末とその後のお話 [togetter.com]もどうぞ。
http://twitter.com/#!/Yuzu_n/status/69004346381176832 [twitter.com]
「Twitter見てて、なんか巫女さんの仕事先の会社のシステムは酷いんだなぁ、と思っていたら派遣にシステム止められて障害になってると専務が泣きついてきた」とか社長さんに言われまして。なんというかありがとうございました。
http://twitter.com/#!/Yuzu_n/status/69048921279823872 [twitter.com]
客先は
>普通、ペネトレーションテストを依頼している時点で、発見された脆弱性には>対応する姿勢があったと考えられるにも関わらず、いくら脆弱性を発見したから>といって、勝手に停止して壊すなんて行為は威力業務妨害だよね。
そのとおりですね。でも今回はそのままサービス開始してしまうとその「脆弱性への対応」はできてなかったと思われるので、まず前提が違います。
>情報漏えいを防いだとか言ってる割には、ツイッターに情報を漏えいさせてる>ところとか、もうアホかと。
本件のサービス停止により「漏洩が防がれた」とされている情報は、tweetにあった「業務概要」のこと
説明しても「来月の会議で検討する」って状態だったそうですが# 相手にわからせるまでが説明だ! いや正論なんですが,なかなかねぇ.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
警察を呼ぶ専務、理解を示す社長 (スコア:4, おもしろおかしい)
巫女テスター(17歳)、欠陥システムをサーバーごとシャットダウンするに至った顛末とその後のお話 [togetter.com]もどうぞ。
http://twitter.com/#!/Yuzu_n/status/69004346381176832 [twitter.com]
http://twitter.com/#!/Yuzu_n/status/69048921279823872 [twitter.com]
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:5, すばらしい洞察)
対応する姿勢があったと考えられるにも関わらず、いくら脆弱性を発見したから
といって、勝手に停止して壊すなんて行為は威力業務妨害だよね。
情報漏えいを防いだとか言ってる割には、ツイッターに情報を漏えいさせてる
ところとか、もうアホかと。
ペネトレーションテストで深刻な脆弱性を発見したら、極秘(絶対に外部には
知られてはならない)に関係上長に報告し、対策方法があるのならすぐに
それを提示、無いならサービスの一時停止を提案するというのが正しいやり方。
社長の脳裏には、岡崎市立図書館事件があったんじゃないだろうか?
刑事告発することで、批判が集中し、誹謗中傷で評判を落とされたり、
嫌がらせ電話もたくさん来たりして、業務にもっと支障がでるのを恐れた
のではないだろうか。
私には専務が正しくて社長は早まったとしか見えない。
この巫女、今後も図に乗るかもよ。
少なくとも自分が発注元なら、この巫女を使ってる会社には絶対に発注しない。
自分ならどうするか (スコア:4, すばらしい洞察)
>普通、ペネトレーションテストを依頼している時点で、発見された脆弱性には
>対応する姿勢があったと考えられるにも関わらず、いくら脆弱性を発見したから
>といって、勝手に停止して壊すなんて行為は威力業務妨害だよね。
そのとおりですね。
でも今回はそのままサービス開始してしまうとその「脆弱性への対応」は
できてなかったと思われるので、まず前提が違います。
>情報漏えいを防いだとか言ってる割には、ツイッターに情報を漏えいさせてる
>ところとか、もうアホかと。
本件のサービス停止により「漏洩が防がれた」とされている情報は、
tweetにあった「業務概要」のこと
Re: (スコア:0)
Re:自分ならどうするか (スコア:0)
説明しても「来月の会議で検討する」って状態だったそうですが
# 相手にわからせるまでが説明だ! いや正論なんですが,なかなかねぇ.