パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

KDDI au、EZ 番号は詐称可能なため、複数手段の認証を推奨」記事へのコメント

  • 誰でもいいから「吊るす」獲物がどこかにいないか探し歩いてでもいるんですか?このオッサン
    確かに物騒だ

    • 今回の件だと、今までさんざん「この方法では危ない」と指摘してきたのに、通信事業者は対応する素振りを見せなかった。つまり「危険性は無い」と暗に表明していたような状態で、ユーザ側はそれ以上踏み込んだ対応を取れなかった。それを今回ついに「危ない」と公的に認めた。つまり「今までも(ある程度は)ユーザを危険にさらしていた」と認めた事になるわけで、うまく動けば責任を取らせられるんじゃ無いか? ぐらいの意図に読めた。
      親コメント
      • 基本、バレなきゃいいと思ってる人達ですから、
        例えば…

        1. 「広告メールを送る際には事前に相手の同意が必要だよ」と言う法律ができる。
        2. 携帯電話契約の約款改定で「広告メールを受け取る事に同意したとみなす」と追記、ただし、変更を告知しない。
        3. 客から「重要な変更は事前に告知するって言ったじゃないか」とクレームを受けると、
         「脱法行為だと思うなら裁判でもなんでも起こせばいい」と返答。

        ひろみちゅ頑張れ。
        少なくとも俺は気が晴れる。(私怨)
        • by Anonymous Coward
          どこに問題があるのかわかりませんが、なぜ裁判しないのですか?
          (一般論として、大事な事柄なら裁判して決着つけるべきでしょう)
          • by Anonymous Coward
            もし日本に懲罰的損害賠償の考え方があれば、
            「顧客に通知せずに約款を書き換えて法律を無効化する」事について、
            重いペナルティを科すべき、と言う判断があるかも知れませんが、

            懲罰的損害賠償が無い以上、
            損害額の見積もりが小さ過ぎる場合には、
            裁判を起こすのは現実的に無理なんじゃないですかね。
            いや、貴方が費用を全額をカンパして後押しするなら話は別ですけど、

            あ、一般論ですよ。

            > 一般論として、大事な事柄なら裁判して決着つけるべきでしょう

            なんて非現実的なのが一般的な考え方だと勘違いされるとアレなので、
            • by Anonymous Coward

              >「顧客に通知せずに約款を書き換えて法律を無効化する」事

              約款を書き換えても違法なことは違法なので、問題なし
              懲罰的損害賠償を導入すべき理由にはならない

              そのまま訴訟へ進行すればいいだけ

              # 私は裁判で喰っている

            • by Anonymous Coward

              > > 一般論として、大事な事柄なら裁判して決着つけるべきでしょう
              >
              > なんて非現実的なのが一般的な考え方だと勘違いされるとアレなので、

              いや日本でも「大事な事柄なら裁判して決着つけるべき」は一般的な考え方ですよ。今回の場合は「損害額の見積もりが小さ過ぎる場合」であって、たいした損害を被っていないのに「大事な事柄」と言い張る方が無理があるというものです。

              • by Anonymous Coward
                > たいした損害を被っていないのに「大事な事柄」と言い張る方が無理があるというものです。

                例え肉親を殺されても、その人命と言う損害を金銭に換算するのは非常に難しいから、
                (少なくとも民事においては)大した事じゃないよね。
      • by Anonymous Coward

        ホントに「さんざん」したの?
        サポートにメール程度じゃやった事にも成らないだろうし、自分のサイトで騒いでも同じだよ。
        やったと言うのは相手の会社に出向いて、決定権の有る担当役員を捕まえて議論して初めて言える言葉だよね。
        セキュリティの問題提起をする人って、その辺りの常識が怪しい人も居るからちょっと心配。

        • >セキュリティの問題提起をする人って、その辺りの常識が怪しい人も居るからちょっと心配。

          個人的には、高木先生に限ってはその心配は無用と思いますが、気になるならご確認下さい。

          まあ、言うだけなら自由ですし。その発言を、事情をそれなりに追いかけてる人が「これで高木先生勝てる!やった!がんばれ!」と思うか、初見の人が「なに言ってるんだこのおっさん?」と思うか、そこまでコントロールしたいならもうちょっと慎重な発言が必要でしょうけど。
          親コメント
          • by Anonymous Coward

            その発言を、事情をそれなりに追いかけてる人が「これで高木先生勝てる!やった!がんばれ!」と思うか、

            このストーリーについている「関連ストーリー」からも確認できることですが、個体識別番号に関して高木氏が提起しているのは、その番号をあちこちのサイトに渡すことから生じるプライバシーの問題です。IPアドレスのチェック抜きに個体識別番号だけで認証してはいけない、という話は、特に指摘するまでもなくわかっている話であり、高木氏の指摘の中にはそういう言及もあったでしょうが、主となる部分ではないですね。

            今回の件を「いままでさんざん指摘してきた」などと主張するようなら、「プライバシーの話だろうと認証の問題だろうと、中身なんかどうでもよくて、要するに叩ければいいということか」と、事情をそれなりに追いかけている人は思うでしょう。

            そもそも、「勝つ」なんて言葉が出てくるところからして、どうかと思いますが。勝ち負けなんかどうでもいい話では。

            • はい。「さんざん」とか「勝てる」とか適当なことを言ってるのは、あくまで私の勝手な解釈なので、フォローしてるつもりで逆に貶めてしまってるファンが居るというだけのことで、まあ、どうでもいい話です。
              親コメント
            • by Anonymous Coward

              訂正。そういえば、はてなおっぴろげ事件とかクロネコヤマト事件とかあったので、IPアドレス範囲チェック忘れによる問題の指摘は結構ありましたね。というわけで、前のコメントは勘違いがあったので取り下げておきます。

        • by Anonymous Coward
          > やったと言うのは相手の会社に出向いて、決定権の有る担当役員を捕まえて議論して初めて言える言葉だよね。
          それが最低限やらなきゃいけないことだと思っているのなら、あなたは一回外に出て社会を見るべきだと思う。

          少なくともこの人は自分のサイトで散々問題点を話題にしていたし、クロネコヤマトのクイックログイン機能の脆弱性に関しては報告書を送るなどの活動をしてるんだから、この人は言う権利ぐらいはあるんじゃないかな。
          • Re: (スコア:0, フレームのもと)

            by Anonymous Coward

            「相手が自分の所を見ている」って前提は何処から?
            報告書って言ってもちゃんとした対応者に届かないと単にサポートでクレーマー扱いされるのが一般的な社会って物ですが。

            世の中には「身内に有名」って人はたくさんいる。
            しかしそれらの人が「一般的に有名」かって言えば、それは言い切れないどころか否と言う方が多い。

            >> やったと言うのは相手の会社に出向いて、決定権の有る担当役員を捕まえて議論して初めて言える言葉だよね。
            >それが最低限やらなきゃいけないことだと思っているのなら、あなたは一回外に出て社会を見るべきだと思う。
            「さんざん」とか言っても身内とか自身の近辺や相手に届かない所で言っても全くの無意味で、相手は言われた覚えもないって事が普通。

            というか、知らない人が知らない所で言っているのを「さんざん言われた」って言われても、普通は困惑するでしょ?
            貴方がどっかの場末の赤提灯でグチった事を以って、上司に「何度も言ったじゃないですか」と言えないってのと一緒で。

            • by Anonymous Coward
              担当役員なんて、普通の人が会えると思ってるなら、一度社会に出たほうがいいですよ。
              「ちゃんとした対応者」に届かない理由はその「サポート」なんですから。

              高木さんの場合は少なくともネットではそれなりに著名ですし、彼の発言に言及した書き込みも多く、
              「ちゃんとした対応者」が目にしている可能性もありますが、本当の一般人ならまず無理な話。
            • by Anonymous Coward

              >報告書って言ってもちゃんとした対応者に届かないと単にサポートでクレーマー扱いされるのが一般的な社会って物ですが。

              こんなクサレサポートなら無くていいよw
              ゴメンね。クビって言ってww

      • by Anonymous Coward

        これ、通信事業者が対応することなの?

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...