アカウント名:
パスワード:
誰でもいいから「吊るす」獲物がどこかにいないか探し歩いてでもいるんですか?このオッサン確かに物騒だ
高木センセは普段三味線の張り替えを生業としているのでしょうか。
>「顧客に通知せずに約款を書き換えて法律を無効化する」事
約款を書き換えても違法なことは違法なので、問題なし懲罰的損害賠償を導入すべき理由にはならない
そのまま訴訟へ進行すればいいだけ
# 私は裁判で喰っている
> > 一般論として、大事な事柄なら裁判して決着つけるべきでしょう>> なんて非現実的なのが一般的な考え方だと勘違いされるとアレなので、
いや日本でも「大事な事柄なら裁判して決着つけるべき」は一般的な考え方ですよ。今回の場合は「損害額の見積もりが小さ過ぎる場合」であって、たいした損害を被っていないのに「大事な事柄」と言い張る方が無理があるというものです。
ホントに「さんざん」したの?サポートにメール程度じゃやった事にも成らないだろうし、自分のサイトで騒いでも同じだよ。やったと言うのは相手の会社に出向いて、決定権の有る担当役員を捕まえて議論して初めて言える言葉だよね。セキュリティの問題提起をする人って、その辺りの常識が怪しい人も居るからちょっと心配。
その発言を、事情をそれなりに追いかけてる人が「これで高木先生勝てる!やった!がんばれ!」と思うか、
このストーリーについている「関連ストーリー」からも確認できることですが、個体識別番号に関して高木氏が提起しているのは、その番号をあちこちのサイトに渡すことから生じるプライバシーの問題です。IPアドレスのチェック抜きに個体識別番号だけで認証してはいけない、という話は、特に指摘するまでもなくわかっている話であり、高木氏の指摘の中にはそういう言及もあったでしょうが、主となる部分ではないですね。
今回の件を「いままでさんざん指摘してきた」などと主張するようなら、「プライバシーの話だろうと認証の問題だろうと、中身なんかどうでもよくて、要するに叩ければいいということか」と、事情をそれなりに追いかけている人は思うでしょう。
そもそも、「勝つ」なんて言葉が出てくるところからして、どうかと思いますが。勝ち負けなんかどうでもいい話では。
訂正。そういえば、はてなおっぴろげ事件とかクロネコヤマト事件とかあったので、IPアドレス範囲チェック忘れによる問題の指摘は結構ありましたね。というわけで、前のコメントは勘違いがあったので取り下げておきます。
「相手が自分の所を見ている」って前提は何処から?報告書って言ってもちゃんとした対応者に届かないと単にサポートでクレーマー扱いされるのが一般的な社会って物ですが。
世の中には「身内に有名」って人はたくさんいる。しかしそれらの人が「一般的に有名」かって言えば、それは言い切れないどころか否と言う方が多い。
>> やったと言うのは相手の会社に出向いて、決定権の有る担当役員を捕まえて議論して初めて言える言葉だよね。>それが最低限やらなきゃいけないことだと思っているのなら、あなたは一回外に出て社会を見るべきだと思う。「さんざん」とか言っても身内とか自身の近辺や相手に届かない所で言っても全くの無意味で、相手は言われた覚えもないって事が普通。
というか、知らない人が知らない所で言っているのを「さんざん言われた」って言われても、普通は困惑するでしょ?貴方がどっかの場末の赤提灯でグチった事を以って、上司に「何度も言ったじゃないですか」と言えないってのと一緒で。
>報告書って言ってもちゃんとした対応者に届かないと単にサポートでクレーマー扱いされるのが一般的な社会って物ですが。
こんなクサレサポートなら無くていいよwゴメンね。クビって言ってww
これ、通信事業者が対応することなの?
>確かに物騒だつまりこういうことですね「「たかぎひろみつと申します」という電話があったらアラートが鳴り響き赤ランプが回りだしステータス画面には緊急事態の文字が流れ各部署の精鋭が一斉にビル館内のパイプを通って集合し複数の200インチ大画面を前にして彼の一挙手一投足に反応する、みたいな演出があっても良い時期だと思う。」http://twitter.com/#!/tommy_nezy/status/14749371333 [twitter.com]
本当に間違いを探すのは簡単ですか?そして、それをWebで発信するのも簡単ですか?彼らがいなかったら、誰がセキュリティー意識を啓蒙するんでしょう?
> そういえば上記の人たちと違うのは、頼まれもしないのにやってくるというとこか...そう。上記の人たちは「頼まれて」やってくる。つまり大半は「お客様」に対して問題指摘をするんだから、そりゃ丁寧ですよ。
そうでなくても「頼んできた相手」つまり積極的に話を聞こうとしている相手に話すだけだから、語気を強くしなくても、聞いてくれる。
逆に。
基本的に話を聞かない(聞かないからセキュリティ問題を放置している)相手の耳目をいかに集める手段として、「すごくえらっそうに振舞ってみせる」というのは、比較的お手軽で有効に思える。
実際こうやって意識の低そうな人からのコメントもきたわけだし。
その先さらに、「問題を正しく認識させる」までのハードルは多そうだけど。
> 偉そうな態度とる人
政府に対する国民の態度と同じですよ♪
会計監査の人がサボりすぎてるだけでしょ最近、やばくなってから意見付ける監査報告みてない?
そういえば上記の人たちと違うのは、頼まれもしないのにやってくるというとこか...
税務署の人とかは頼まれもしないのにやってきますが。現状、監査や取締りに法的な裏付けはありませんが、必要だとは思いませんか?
#間違って火の粉がかからないよう騒がないのが訓練されたセキュリティー屋#間違っても火の粉がかからないところから騒ぐのがよく訓練されたセキュリティー屋##火の粉の事を想定せずに騒ぐのは素人
税務署の人は頼まれてやってると思います。頼んでるのが訪問を受ける一般個人ではないというだけで。
システム全体の監修・監査をするよりも、1つの粗探しをする方が楽ですからね…。
「セキュリティの専門家」って人が、責任もって監修・監査したシステムはあるんだろうか。
そりゃ自分の宣伝に成るから。評論家が他人を貶す事で自身のステータスを上げるのと同じ。でまあ、それは相手が客でない時に自分の価値を大きく見せる為のテクニックで、同一人でもコンサルとして雇えば、言う事も変わるってのも良く有る話。
自分が間で無い話なら、現実ブッチで理想論のみ言えばいいってのも有るか。
>問題は自分自身の間違いを以下に正すかだ。
どのような正しっぷりを見せて頂けるのか楽しみです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
「吊るせる」って、あーた (スコア:0)
誰でもいいから「吊るす」獲物がどこかにいないか探し歩いてでもいるんですか?このオッサン
確かに物騒だ
必殺仕事人?(おふとぴ) (スコア:2)
高木センセは普段三味線の張り替えを生業としているのでしょうか。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re:「吊るせる」って、あーた (スコア:1)
auを舐めてもらっては困る (スコア:0)
例えば…
1. 「広告メールを送る際には事前に相手の同意が必要だよ」と言う法律ができる。
2. 携帯電話契約の約款改定で「広告メールを受け取る事に同意したとみなす」と追記、ただし、変更を告知しない。
3. 客から「重要な変更は事前に告知するって言ったじゃないか」とクレームを受けると、
「脱法行為だと思うなら裁判でもなんでも起こせばいい」と返答。
ひろみちゅ頑張れ。
少なくとも俺は気が晴れる。(私怨)
Re: (スコア:0)
(一般論として、大事な事柄なら裁判して決着つけるべきでしょう)
Re: (スコア:0)
「顧客に通知せずに約款を書き換えて法律を無効化する」事について、
重いペナルティを科すべき、と言う判断があるかも知れませんが、
懲罰的損害賠償が無い以上、
損害額の見積もりが小さ過ぎる場合には、
裁判を起こすのは現実的に無理なんじゃないですかね。
いや、貴方が費用を全額をカンパして後押しするなら話は別ですけど、
あ、一般論ですよ。
> 一般論として、大事な事柄なら裁判して決着つけるべきでしょう
なんて非現実的なのが一般的な考え方だと勘違いされるとアレなので、
Re: (スコア:0)
>「顧客に通知せずに約款を書き換えて法律を無効化する」事
約款を書き換えても違法なことは違法なので、問題なし
懲罰的損害賠償を導入すべき理由にはならない
そのまま訴訟へ進行すればいいだけ
# 私は裁判で喰っている
Re: (スコア:0)
> > 一般論として、大事な事柄なら裁判して決着つけるべきでしょう
>
> なんて非現実的なのが一般的な考え方だと勘違いされるとアレなので、
いや日本でも「大事な事柄なら裁判して決着つけるべき」は一般的な考え方ですよ。今回の場合は「損害額の見積もりが小さ過ぎる場合」であって、たいした損害を被っていないのに「大事な事柄」と言い張る方が無理があるというものです。
Re: (スコア:0)
例え肉親を殺されても、その人命と言う損害を金銭に換算するのは非常に難しいから、
(少なくとも民事においては)大した事じゃないよね。
Re: (スコア:0)
ホントに「さんざん」したの?
サポートにメール程度じゃやった事にも成らないだろうし、自分のサイトで騒いでも同じだよ。
やったと言うのは相手の会社に出向いて、決定権の有る担当役員を捕まえて議論して初めて言える言葉だよね。
セキュリティの問題提起をする人って、その辺りの常識が怪しい人も居るからちょっと心配。
Re:「吊るせる」って、あーた (スコア:1)
個人的には、高木先生に限ってはその心配は無用と思いますが、気になるならご確認下さい。
まあ、言うだけなら自由ですし。その発言を、事情をそれなりに追いかけてる人が「これで高木先生勝てる!やった!がんばれ!」と思うか、初見の人が「なに言ってるんだこのおっさん?」と思うか、そこまでコントロールしたいならもうちょっと慎重な発言が必要でしょうけど。
Re: (スコア:0)
このストーリーについている「関連ストーリー」からも確認できることですが、個体識別番号に関して高木氏が提起しているのは、その番号をあちこちのサイトに渡すことから生じるプライバシーの問題です。IPアドレスのチェック抜きに個体識別番号だけで認証してはいけない、という話は、特に指摘するまでもなくわかっている話であり、高木氏の指摘の中にはそういう言及もあったでしょうが、主となる部分ではないですね。
今回の件を「いままでさんざん指摘してきた」などと主張するようなら、「プライバシーの話だろうと認証の問題だろうと、中身なんかどうでもよくて、要するに叩ければいいということか」と、事情をそれなりに追いかけている人は思うでしょう。
そもそも、「勝つ」なんて言葉が出てくるところからして、どうかと思いますが。勝ち負けなんかどうでもいい話では。
Re:「吊るせる」って、あーた (スコア:1)
Re: (スコア:0)
訂正。そういえば、はてなおっぴろげ事件とかクロネコヤマト事件とかあったので、IPアドレス範囲チェック忘れによる問題の指摘は結構ありましたね。というわけで、前のコメントは勘違いがあったので取り下げておきます。
Re: (スコア:0)
それが最低限やらなきゃいけないことだと思っているのなら、あなたは一回外に出て社会を見るべきだと思う。
少なくともこの人は自分のサイトで散々問題点を話題にしていたし、クロネコヤマトのクイックログイン機能の脆弱性に関しては報告書を送るなどの活動をしてるんだから、この人は言う権利ぐらいはあるんじゃないかな。
Re: (スコア:0, フレームのもと)
「相手が自分の所を見ている」って前提は何処から?
報告書って言ってもちゃんとした対応者に届かないと単にサポートでクレーマー扱いされるのが一般的な社会って物ですが。
世の中には「身内に有名」って人はたくさんいる。
しかしそれらの人が「一般的に有名」かって言えば、それは言い切れないどころか否と言う方が多い。
>> やったと言うのは相手の会社に出向いて、決定権の有る担当役員を捕まえて議論して初めて言える言葉だよね。
>それが最低限やらなきゃいけないことだと思っているのなら、あなたは一回外に出て社会を見るべきだと思う。
「さんざん」とか言っても身内とか自身の近辺や相手に届かない所で言っても全くの無意味で、相手は言われた覚えもないって事が普通。
というか、知らない人が知らない所で言っているのを「さんざん言われた」って言われても、普通は困惑するでしょ?
貴方がどっかの場末の赤提灯でグチった事を以って、上司に「何度も言ったじゃないですか」と言えないってのと一緒で。
Re: (スコア:0)
「ちゃんとした対応者」に届かない理由はその「サポート」なんですから。
高木さんの場合は少なくともネットではそれなりに著名ですし、彼の発言に言及した書き込みも多く、
「ちゃんとした対応者」が目にしている可能性もありますが、本当の一般人ならまず無理な話。
Re: (スコア:0)
>報告書って言ってもちゃんとした対応者に届かないと単にサポートでクレーマー扱いされるのが一般的な社会って物ですが。
こんなクサレサポートなら無くていいよw
ゴメンね。クビって言ってww
Re: (スコア:0)
これ、通信事業者が対応することなの?
Re:「吊るせる」って、あーた (スコア:1, おもしろおかしい)
>確かに物騒だ
つまりこういうことですね
「「たかぎひろみつと申します」という電話があったらアラートが鳴り響き赤ランプが回りだし
ステータス画面には緊急事態の文字が流れ各部署の精鋭が一斉にビル館内のパイプを通って集合し
複数の200インチ大画面を前にして彼の一挙手一投足に反応する、みたいな演出があっても良い時期だと思う。」
http://twitter.com/#!/tommy_nezy/status/14749371333 [twitter.com]
Re: (スコア:0)
Re: (スコア:0)
偉そうな態度とる人が多いんでしょうか?
大部分はそうじゃないとは思いたいけど、なんかあれな人率が高いように思う。
QA技術者、会計監査の人とかは別にそうじゃないのに。
そういえば上記の人たちと違うのは、頼まれもしないのにやってくるというとこか...
なんだろう。差別用語問題とかそういう方面と共通した何かを感じる。
人の間違いを探すのは簡単。問題は自分自身の間違いを以下に正すかだ。
Re:「吊るせる」って、あーた (スコア:1, 参考になる)
本当に間違いを探すのは簡単ですか?
そして、それをWebで発信するのも簡単ですか?
彼らがいなかったら、誰がセキュリティー意識を啓蒙するんでしょう?
Re:「吊るせる」って、あーた (スコア:1)
> そういえば上記の人たちと違うのは、頼まれもしないのにやってくるというとこか...
そう。上記の人たちは「頼まれて」やってくる。
つまり大半は「お客様」に対して問題指摘をするんだから、そりゃ丁寧ですよ。
そうでなくても「頼んできた相手」つまり積極的に話を聞こうとしている相手に
話すだけだから、語気を強くしなくても、聞いてくれる。
逆に。
基本的に話を聞かない(聞かないからセキュリティ問題を放置している)相手の
耳目をいかに集める手段として、「すごくえらっそうに振舞ってみせる」
というのは、比較的お手軽で有効に思える。
実際こうやって意識の低そうな人からのコメントもきたわけだし。
その先さらに、「問題を正しく認識させる」までのハードルは多そうだけど。
偉そう (スコア:0)
> 偉そうな態度とる人
政府に対する国民の態度と同じですよ♪
Re: (スコア:0)
会計監査の人がサボりすぎてるだけでしょ
最近、やばくなってから意見付ける監査報告みてない?
Re: (スコア:0)
そういえば上記の人たちと違うのは、頼まれもしないのにやってくるというとこか...
税務署の人とかは頼まれもしないのにやってきますが。
現状、監査や取締りに法的な裏付けはありませんが、必要だとは思いませんか?
#間違って火の粉がかからないよう騒がないのが訓練されたセキュリティー屋
#間違っても火の粉がかからないところから騒ぐのがよく訓練されたセキュリティー屋
##火の粉の事を想定せずに騒ぐのは素人
Re: (スコア:0)
税務署の人は頼まれてやってると思います。
頼んでるのが訪問を受ける一般個人ではないというだけで。
Re: (スコア:0)
システム全体の監修・監査をするよりも、
1つの粗探しをする方が楽ですからね…。
「セキュリティの専門家」って人が、責任もって監修・監査した
システムはあるんだろうか。
Re: (スコア:0)
そりゃ自分の宣伝に成るから。
評論家が他人を貶す事で自身のステータスを上げるのと同じ。
でまあ、それは相手が客でない時に自分の価値を大きく見せる為のテクニックで、
同一人でもコンサルとして雇えば、言う事も変わるってのも良く有る話。
自分が間で無い話なら、現実ブッチで理想論のみ言えばいいってのも有るか。
Re: (スコア:0)
>問題は自分自身の間違いを以下に正すかだ。
どのような正しっぷりを見せて頂けるのか楽しみです。
Re: (スコア:0)
解ってるじゃない。
正せない(正さない)輩がいて、
そのせいで利用者に被害が出かねん状況なので問題提起してたんだけど、
尻尾を出したのでようやく吊るせるって事。
Re: (スコア:0)
落ち着け