Re:確かに時間はかかったかもしれませんが (#1982358) | ソフトバンク携帯の https 接続の仕様変更は致命的脆弱性の解消のため

「ソフトバンク携帯の https 接続の仕様変更は致命的脆弱性の解消のため」記事へのコメント

記事ページを表示すべてのコメント取得

検索25コメント Log In/Create an Account

確かに時間はかかったかもしれませんが (スコア:5, 興味深い)

by iwakuralain (33086)

SoftBankなどで公式の課金や認証を運営しているサイトはこちらのアドレスを経由するようになっているわけで
いきなり廃止というわけにはいかない事情もあったと思います。
私が関わった部分だけでもサイトの改修だけでなく紐付けられているDBとの内容（アドレスがかわることで取得できるIDやなんかがかわったりとか）とか、
経路を構築している場合はネットワークの改修も必要になったりかなり多岐に渡ります。
比較的新しいものであればいいのですが、老舗のサイトとかになると一から作り直したほうが早いくらいというところもあったりもしました。
実際問題として諸事情によりこの改修に対応出来ないサイトもあり、申請をすれば継続して従来の方式を取ることも出来たと思います。
一度定着してしまったものを改修するとなるとそれなりのスパンが必要になるのは致し方ないことかと思います。
- Re: (スコア:3, すばらしい洞察)
  
  by Anonymous Coward
  
  >SoftBankなどで公式の課金や認証を運営しているサイトはこちらのアドレスを経由するようになっているわけで
  >いきなり廃止というわけにはいかない事情もあったと思います。
  今回の場合、課金・決済において致命的な問題であったうえ、
  利用者への案内なども非常に少ない(ゼロ？)ものでした。
  利用者は自衛手段を取る権利も自己チェックを行う権利も与えられなかったわけです。
  それを「いきなり廃止というわけにはいかない事情も」で擁護するのは厳しいでしょう。
  少なくとも、ソフトバンクの公式発表として
  「詳しくは公開できないが、現時点でソフトバンクの回線には脆弱
  - Re:確かに時間はかかったかもしれませんが (スコア:0, 荒らし)
    
    by Anonymous Coward on 2011年07月05日 20時44分 (#1982358)
    
    どうせどんな対策取ったって文句はいうんでしょ?
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      1年間もユーザーを危険にさらしていた時点で叩かれて当然だろ。
      「ちゃんと告知していれば目をつぶってやれんこともない」と妥協してるのに何その逆ギレ。
    - 次にお前は (スコア:0)
      
      by Anonymous Coward
      
      「クレジットカード番号が漏れたかもしれないならただちに利用者に通知すべき」と言う。
      理論としてはそういう話ですよね。PSNとかで情報公開が遅れて責められているのと同じ話。
      危険性があって、でも公開してくれていないからユーザー側で自衛策が取れなかったと。
      で、あなたは公開すべきでなかったと言うのでしょうか？
      ＃クレジットカード番号と違うところは、本件は対策完了以後は被害を受ける人が居なくなること・・・ただし、完了前に情報が漏れていなければの話ですが。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ソフトバンク携帯の https 接続の仕様変更は致命的脆弱性の解消のため More ログイン

「ソフトバンク携帯の https 接続の仕様変更は致命的脆弱性の解消のため」記事へのコメント

確かに時間はかかったかもしれませんが (スコア:5, 興味深い)

Re: (スコア:3, すばらしい洞察)

Re:確かに時間はかかったかもしれませんが (スコア:0, 荒らし)

Re: (スコア:0)

次にお前は (スコア:0)

スラド