パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米Sony Picturesなど複数のサイトで100万人以上の個人情報流出か」記事へのコメント

  • ・情報をすぐに開示しない
    ・何度も同じ過ちを犯す
    ・事前に対策を練らない&とらない
    ・「しっかり対策してる」と、上層部の言葉だけはいつも自信たっぷり
    ・消費者(国民)のコトなど二の次
    ・日本の企業なのに、なんだかよその国の企業に思えてくる
    ・「自分らは被害者だ!」という認識を抱いている
    ・敵が多い
    ・一応これでも大企業
    ・世界に迷惑をかけている
    • by Anonymous Coward
      備えが足りない、事後の対応が宜しくない点は共通するとして、かたや自然災害、かたや犯罪被害。 悪意を持って攻撃を仕掛けている側がいる、という点を差し置いて被害側だけ叩く心理が知りたい。 ぶっちゃけ攻撃者に共感してるの?
      • 攻撃側が悪いのは当然です。
        けれどいくら言ったって無くならないのも当然です。
        まるで自然災害に「ふざけんな!」と言ってるのと同じじゃないかと。
        だったらそれに対しての備えや対策や管理をしっかりするべきでしょう。って思うんです。

        ・ハッキングなどは予測できた。なのに事前対策を怠っていた
        ・グループ内でクラックされまくってるのに、まだセキュリティの穴を放置していた
        ・被害があったなら、サービスを利用しているユーザーに速やかに通知すべきだった
        ・日本においては、どこから利用停止要請が出ていてサービス再
        • by Anonymous Coward on 2011年06月04日 20時19分 (#1964737)
          >・ハッキングなどは予測できた。なのに事前対策を怠っていた
          >・グループ内でクラックされまくってるのに、まだセキュリティの穴を放置していた

          他のコメントにもあるように他人事のように考えていたというのもあるのだろうけど
          SONYみたいに大きい企業になってしまうと変えようと思ってもすぐには変えられない体質ってのもあるんじゃないかな。
          とくに現場の人間が危機感を抱いても責任をおう管理者レベルでことなかれにはしって何もしないというのは
          パッチを当てることについてはよくあることです。

          たとえば、パッチを当てあるとシステムがとまるかもしれないなんてのは、よくあることで
          WindowsやOracleみたいなOSレベルの話になると不具合がでるまで放置とか。
          # 発注側がパッチを当てた後の動作を検証するためのテストするお金をだしてくれないというのも大きいのでしょうけど

          ついでに言えば、ある会社のシステム面やセキュリティ面てのは結構にているというのが経験上よくあります。
          現場ではよく「ここの文化」なんて表現をしたりしていますが、
          案外、過去何度も成功しているSonyへのクラッキング方法はノウハウてきなものがあったりするかもしれません。

          よくしらないけれど、こういったセキュリティホール系の事故は、
          サーバーであってもパッチはちゃんと当てていくという風習が根付かない限りは無くならないと思うな。
          親コメント

最初のバージョンは常に打ち捨てられる。

処理中...