アカウント名:
パスワード:
そういう日本語としておかしい文章を出すのはなぜ?一般人は、ログオンするためには、誰かが認証をしていることは知っているはず。そのデータが、そのマシンにないことなど関係なく、システムとして不正アクセスされたわけだから、そのマシンに保存されていることなんか何も関係ないこと。まさか、スピードが速いとか、大量のユーザーを抱えるサービスには大きなコンピュータが必要なんだというようなアニメの世界しか知らないはずがない。サービスは複数のコンピュータが連携してやっているという現実を知らないはずがない。このリリースを出した会社は、ユーザーを欺こうとしている意図が見えると思うのは、一般的解釈だと思うのだけど。私はおかしいのかな?
元コメの表現はおかしいとは思うが、いいたいことは理解できる。
要するにDBを持っていないサーバだからといって、インターフェースが改竄されたのだから、改竄前のDB内容は盗まれていないとしても、改竄後にユーザがアクセスして入力・閲覧したデータが外部に流出していないかは調査しないとわからないでしょ。
なのに「本サイトは、クレジットカード番号を保有していないため、クレジットカード情報の流出はございません。」と、これだけで流出を否定するのはどうなのよ?ってことでしょ。
今回のスクエニのシステム構成と改竄された内容の詳細はわからないので、突っ込んだ議論をする気はないけど。
# この手の発表をみると「侵入は先っちょだけだから大丈夫」といわれてる気分になる
もちろん読んだ上で書いてるわけだが。2011年12月16日11時のスクエニ発表内容で、どこが「インターフェース改竄からの流出を否定」できるような「システム構成の詳細」と「改竄された内容の詳細」なんだい?
なんだかスクエニ擁護ってか、スクエニ否定コメを叩くコメが多すぎで変な勘繰りしちゃいそうだよ。
事実や、事実に基づく妥当な推測による否定じゃないから叩かれるんだと思うよ。
#2067224のコメから問題なさそうっていうことはわかったので、個別にはどうでもいいことなのですが。
そりゃ「外部から、本サイトへの不正アクセス、および、改ざんの痕跡が確認されました。」なんてのと「本サイトは、クレジットカード番号を保有していないため、クレジットカード情報の流出はございません。」なんてのがあれば「ユーザインターウェースであるウェブページ改竄あったといっている?」と考えるし「このサイトはクレジットカードを取り扱っていた?」と考えるから「おいおい本当に大丈夫か?」となるわけですよ。
「元々クレジットカードは扱っておらず、データを保持するサーバでもありません」なら問題ないのですが。
別にスクエニが特に悪いってわけではなく、この手の発全般だけど、発表の仕方があんまりよくないよね。根拠の提示が不足しがちで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
流出のおそれはないとのことって (スコア:0)
そういう日本語としておかしい文章を出すのはなぜ?
一般人は、ログオンするためには、誰かが認証をしていることは知っているはず。
そのデータが、そのマシンにないことなど関係なく、システムとして不正アクセスされたわけだから、そのマシンに保存されていることなんか何も関係ないこと。
まさか、スピードが速いとか、大量のユーザーを抱えるサービスには大きなコンピュータが必要なんだというようなアニメの世界しか知らないはずがない。
サービスは複数のコンピュータが連携してやっているという現実を知らないはずがない。
このリリースを出した会社は、ユーザーを欺こうとしている意図が見えると思うのは、一般的解釈だと思うのだけど。私はおかしいのかな?
Re: (スコア:0)
元コメの表現はおかしいとは思うが、いいたいことは理解できる。
要するにDBを持っていないサーバだからといって、インターフェースが改竄されたのだから、改竄前のDB内容は
盗まれていないとしても、改竄後にユーザがアクセスして入力・閲覧したデータが外部に流出していないかは調査
しないとわからないでしょ。
なのに「本サイトは、クレジットカード番号を保有していないため、クレジットカード情報の流出はございません。」
と、これだけで流出を否定するのはどうなのよ?ってことでしょ。
今回のスクエニのシステム構成と改竄された内容の詳細はわからないので、突っ込んだ議論をする気はないけど。
# この手の発表をみると「侵入は先っちょだけだから大丈夫」といわれてる気分になる
Re: (スコア:0)
Re: (スコア:0)
もちろん読んだ上で書いてるわけだが。
2011年12月16日11時のスクエニ発表内容で、どこが「インターフェース改竄からの流出を否定」できるような
「システム構成の詳細」と「改竄された内容の詳細」なんだい?
なんだかスクエニ擁護ってか、スクエニ否定コメを叩くコメが多すぎで変な勘繰りしちゃいそうだよ。
Re: (スコア:1)
なんだかスクエニ擁護ってか、スクエニ否定コメを叩くコメが多すぎで変な勘繰りしちゃいそうだよ。
事実や、事実に基づく妥当な推測による否定じゃないから叩かれるんだと思うよ。
Re: (スコア:0)
#2067224のコメから問題なさそうっていうことはわかったので、個別にはどうでもいいことなのですが。
そりゃ「外部から、本サイトへの不正アクセス、および、改ざんの痕跡が確認されました。」なんてのと
「本サイトは、クレジットカード番号を保有していないため、クレジットカード情報の流出はございません。」
なんてのがあれば「ユーザインターウェースであるウェブページ改竄あったといっている?」と考えるし
「このサイトはクレジットカードを取り扱っていた?」と考えるから「おいおい本当に大丈夫か?」となる
わけですよ。
「元々クレジットカードは扱っておらず、データを保持する
サーバでもありません」なら問題ないのですが。
別にスクエニが特に悪いってわけではなく、この手の発全般だけど、発表の仕方があんまりよくないよね。
根拠の提示が不足しがちで。
Re:流出のおそれはないとのことって (スコア:0)