アカウント名:
パスワード:
URLに秘密情報を入れてはいけないってほとんど常識の部類だと思ったんだけどそう油断して基本設計でわざわざ明記しなかったことがこの事故につながったのか。とても良くわかった
一般論としては、口座番号そのものはもちろん秘密情報ではないでしょう。口座番号だけ分かっていても、出来るのは「その口座に振り込むこと」くらいですし。問題は「口座番号が分かれば個人情報やクレジットカード情報にアクセスできる」システムを作ってしまったことなわけで。
>一般論としては、口座番号そのものはもちろん秘密情報ではないでしょう。
口座が分かれば差し押さえもできますし、ひろゆき氏 [wikipedia.org]みたいなケースではとっても大事な秘密情報じゃないでしょうか?
いや、令状に基づく法の執行たる差押えと同列に語られても……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
あまりにもお粗末 (スコア:3, 興味深い)
・・・だけどもうIT業界自体が「普通」じゃないんだろうな、と思わされる
#こういうのがあるから「JUnitのカバレッジ100%だから絶対大丈夫!」とか言われても信用できないんですよね
Re: (スコア:1)
Re: (スコア:0)
URLに秘密情報を入れてはいけないってほとんど常識の部類だと思ったんだけど
そう油断して基本設計でわざわざ明記しなかったことがこの事故につながったのか。とても良くわかった
Re: (スコア:1)
Re: (スコア:0)
Re: (スコア:1)
でも口座番号は秘密情報なのかな?
フォームを見れば口座番号のフォーマットはわかります。
企業のウェブサイトには普通に取引口座の番号が書いてありますよ。
口座番号をURLに載せないことによりセキュリティ上の何が担保されるんでしょう?
Re: (スコア:3, すばらしい洞察)
一般論としては、口座番号そのものはもちろん秘密情報ではないでしょう。口座番号だけ
分かっていても、出来るのは「その口座に振り込むこと」くらいですし。
問題は「口座番号が分かれば個人情報やクレジットカード情報にアクセスできる」システムを
作ってしまったことなわけで。
Re:あまりにもお粗末 (スコア:0)
>一般論としては、口座番号そのものはもちろん秘密情報ではないでしょう。
口座が分かれば差し押さえもできますし、ひろゆき氏 [wikipedia.org]みたいなケースではとっても大事な秘密情報じゃないでしょうか?
Re:あまりにもお粗末 (スコア:1)
いや、令状に基づく法の執行たる差押えと同列に語られても……