パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米Sony Picturesなど複数のサイトで100万人以上の個人情報流出か」記事へのコメント

  • ・情報をすぐに開示しない
    ・何度も同じ過ちを犯す
    ・事前に対策を練らない&とらない
    ・「しっかり対策してる」と、上層部の言葉だけはいつも自信たっぷり
    ・消費者(国民)のコトなど二の次
    ・日本の企業なのに、なんだかよその国の企業に思えてくる
    ・「自分らは被害者だ!」という認識を抱いている
    ・敵が多い
    ・一応これでも大企業
    ・世界に迷惑をかけている
    • by Anonymous Coward on 2011年06月04日 14時06分 (#1964604)
      備えが足りない、事後の対応が宜しくない点は共通するとして、かたや自然災害、かたや犯罪被害。 悪意を持って攻撃を仕掛けている側がいる、という点を差し置いて被害側だけ叩く心理が知りたい。 ぶっちゃけ攻撃者に共感してるの?
      親コメント
      • 攻撃側が悪いのは当然です。
        けれどいくら言ったって無くならないのも当然です。
        まるで自然災害に「ふざけんな!」と言ってるのと同じじゃないかと。
        だったらそれに対しての備えや対策や管理をしっかりするべきでしょう。って思うんです。

        ・ハッキングなどは予測できた。なのに事前対策を怠っていた
        ・グループ内でクラックされまくってるのに、まだセキュリティの穴を放置していた
        ・被害があったなら、サービスを利用しているユーザーに速やかに通知すべきだった
        ・日本においては、どこから利用停止要請が出ていてサービス再開が長引いているのかすらSonyは明示していない
        ・ユーザーのことより、訴訟での請求額が上がらないようあくまでも被害者の姿勢を貫いている

        誰が悪いのかじゃないです。
        なぜSonyが叩かれるか、だと思います。そしてその理由が見事に東電のと重なってるんです。

        #攻撃者にシンパシーを感じてるのかという質問は興味深いですね。
        #時間が経つにつれてソニーの情けない姿が浮き彫りになると、あるいは「ハッカーよくやった」と思っても仕方ないかもしれません。
        親コメント
        • by Anonymous Coward
          > なぜSonyが叩かれるか、だと思います。そしてその理由が見事に東電のと重なってるんです。

          やっぱり、別個の事件だと思うけどな。
        • by Anonymous Coward
          >・ハッキングなどは予測できた。なのに事前対策を怠っていた
          >・グループ内でクラックされまくってるのに、まだセキュリティの穴を放置していた

          他のコメントにもあるように他人事のように考えていたというのもあるのだろうけど
          SONYみたいに大きい企業になってしまうと変えようと思ってもすぐには変えられない体質ってのもあるんじゃないかな。
          とくに現場の人間が危機感を抱いても責任をおう管理者レベルでことなかれにはしって何もしないというのは
          パッチを当てることについてはよくあることです。

          たとえば、パッチを当てあるとシステムがとまるかもしれないなんてのは、よくある
      • >備えが足りない、事後の対応が宜しくない点は共通するとして、かたや自然災害、かたや犯罪被害。悪意を持って攻撃を仕掛けている側がいる、という点を差し置いて被害側だけ叩く心理が知りたい。ぶっちゃけ攻撃者に共感してるの?

        スラッシュドットの個人情報流出に対してのコメントはいつもこんな感じですよ。むしろソニーだから擁護意見もポチポチ見られるのかな、という気がします。

        とはいえ、個人情報を預かるなら性悪説で管理せよというのは世間の常識にした方が良いと思いますが。

        親コメント
        • by Anonymous Coward

          個人情報を預かるなら性悪説で管理せよというのは世間の常識にした方が良いと思いますが。

          まあ要するに、預けた個人情報は正しく管理されぬものと思え、って事ですね。

          • >まあ要するに、預けた個人情報は正しく管理されぬものと思え、って事ですね。

            エンドユーザー対ソニーという視点の話でしょうかね。だったら被害者はエンドユーザーで加害者はソニーということになりますね。私のコメントはソニー対犯罪者の話についてのものです。

            というか、個人情報を預ける時は慎重にってのは既に世間の常識だと思ってましたが…案外そうでもないのかな。

            親コメント
      • by Anonymous Coward
        あれ?原発事故は、
        「神様が悪意を持って仕掛けた」
        って、与謝野さんが言ってたよ。
        神様は、たたけないか・・・・
        • by Anonymous Coward
          そう言えば今回の震災は天罰だって東京都の石原さん(78歳)
          も述べていましたね。
      • by Anonymous Coward
        攻撃側が悪いのなんて言うまでもなく、今更語るほどのこともないわけです。

        それに対し、攻撃を受けた側は普通なら被害者であるはずなのに、
        それだけではないとなれば話題性が生まれ、語られる対象となります。

        個人情報取扱事業者には顧客からお預かりしている個人情報を適切に保護する義務がありますから、
        自分たちが攻撃の対象となっていることを知っていれば適切な対策を行うのが当然であり、
        もし仮に十分な対策をとらずに流出を招いたのであれば個人情報取扱事業者としてあるまじき行動ですから
        そこは大いに批判されてしかるべきでしょうし、十分な対策をとられていたかどうかについては
        興味深い議論の題材になりえます。
      • by Anonymous Coward

        1)自然災害
        散々起こる起こるとはいわれ続けていた。
        日本は元々地震大国である。
        備えが足りなかったが「していなかったわけではない」

        2)犯罪被害
        ハッキングされる危険性があることは大企業であればあるほどわかっていたはず。
        インターネットを安全だと思っている人間なんて一握り。
        備えが足りない所か「脆弱性」があることを知っていたという旨の発言がある。
        動作しているサービスに対して侵入したのではなく「SQLインジェクション」による流出である。
        SQLインジェクションは故意に起さずとも知らずに起してしまう可能性はある。

        よって、私はSonyの方が東電よりも悪いと考える。
        その「

        • by Anonymous Coward
          最終的な被害者は個人情報を公開されたユーザーだ、ということですね。
          情報を預っていた企業にも責任があるというのはそうですね。それは現在進行形で責められている点でしょう。

          >> まともにセキュリティ対策をしていれば防げたものを流出させてしまったのは誰ですか?

          もちろん攻撃者ですよね。;p
          通り一辺倒のセキュリティを施せば防げたのかも知れませんし、攻撃者の技術と執念次第で最終的に防げた事案なのかどうか、それは私には分かりません。
          • by Anonymous Coward

            >> まともにセキュリティ対策をしていれば防げたものを流出させてしまったのは誰ですか?
            違います、「攻撃者」が行ったのは「取得」であって「流出」させたのはSonyです。

            SQLインジェクションってタダ単に検索ワード何かを適当に設定してやると
            その項目があったらでてきちゃうとか
            SQL文を検索に対して渡してやると検索してしまうとかそういうレベルの攻撃です。
            その程度の「対策」も施していない時点で可笑しいんです。

            だから、攻撃者を叩く云々以前に情けないSonyが叩かれて当たり前です。
            攻撃者が悪いのなんて分かりきっていることですが
            鍵もかけずに置いておいた挙句に勝手にもって行かれたから騒いでいるのがSonyです。
            大事な物は仕舞っておきなさいって言われたでしょう?
            貴重品は身に着けなさいとか言われたでしょう?
            その程度のことも出来ないのがSonyだったんですよ。

            • by Anonymous Coward
              > 攻撃者が悪いのなんて分かりきっていることですが

              ↑ここを省く人が多いから、ちょっと離れたところから見てると違和感があるんだ。
              上の方のコメントにも出てたけど、攻撃者に感情移入してるように見える人もいる。
              いちいち「攻撃者が悪い」と言えばいいかというと、そういうもんでもないだろうし、
              なんでだろ。



              端から見てるとそう見えるってだけだけどね。
            • by Anonymous Coward

              違います、「攻撃者」が行ったのは「取得」であって「流出」させたのはSonyです。

              同意できません。攻撃者が行ったのは取得と流出です。窃盗行為に対する非難を「差し置いて」鍵がかかっていた手落ちを責めることで、窃盗行為そのものの罪を矮小化することに強く意義を申し立てます。

              ここで『攻撃者』とくくって断るぐらい、これが攻撃でもなんでもないと主張されたいのでしょうか。

              取得できることを証明するために公開したから正義だ、罪がない、とでも仰りたい?

              • by Anonymous Coward

                不用心な銀行が銀行強盗に入られて、いやぁ、災難でしたねぇで済ませられますか?。馬鹿も休み休みに
                言ってください。誰も犯罪者が正義だなんて言ってない。この場合、盗った方も盗られる方も同時に責め
                られるべきだというだけの事です。他人の貴重品(個人情報)を預かるという事は それだけの重責が
                有るのですよ。それを、のらりくらりと言い逃れをしているから余計に叩かれているだけの事です。

                ソニーに罪があれば、犯罪者には罪が無いと言った事になるなんて、一体どんな思考回路なんでしょうか?。

              • by Anonymous Coward
                > ソニーに罪があれば、犯罪者には罪が無いと言った事になるなんて、

                ソニーには責任があると私も思うけど、
                でも罪があるわけじゃないですよね。
              • by Anonymous Coward

                罪はあると思いますが。
                適切な対処を行っていればこんなことにはなっていません。
                適切な対処を行わないからこんなことになっているんです。

              • by Anonymous Coward
                >>でも罪があるわけじゃないですよね。

                >罪はあると思いますが。
                >適切な対処を行っていればこんなことにはなっていません。
                >適切な対処を行わないからこんなことになっているんです。

                日本語で罪というと、微妙な意味になってしまいますが、
                「犯罪を行ったわけじゃないですよね」という意味です。

                >この場合、盗った方も盗られる方も同時に責められるべきだというだけの事です。

                とのことですが、同列はおかしいだろ、と私には思えたもので。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...