アカウント名:
パスワード:
米国では電話消費者保護法(TCPA)により、企業が受信者の合意を得ずにSMSを送信することは違法行為となる。
その後、Facebookの最高セキュリティ責任者 Alex Stamos氏が、この現象はバグであると説明。ユーザーがオプトインしない限りセキュリティと無関係なSMSが送信されないように対策を進めていると述べている。
バグであっても法律に反する挙動をしているなら、それに関連する機能をいったん切り離した上で、対策してから再接続するのが筋じゃないの?(Facebook全体を止めろという意味ではないので、念のため)
少なくともSMSを一時的に、一切送信しなくなることで、何らかの違法行為になるとは思えないし。
最高セキュリティ責任者とやらが法令遵守よりサービス側の都合を優先するとか、企業の信用と価値をぶち壊してるだけじゃん。
2段階認証を利用してるユーザーがログイン出来なくなるじゃん。
修正が終わるまで2段階認証そのものを無効にすれば良いのでは?(1段階認証のみにする)
2段階認証を実装していること、というのが、サービス提供しているどこかの地域の要件であるのなら、最早両立はできないから対策が終わるまでサービスを停止して、メンテナンスモードにするしかないだろうね。
# もちろんそれでセキュリティ面に弱点を抱えるのは事実だが、だからといって違法行為を続けるのは・・・
法律違反だからと、すべてに優先されるわけではない。たとえば日産の検査不正でも、市中の日産車が禁止になったわけではない。
2要素認証を停止するデメリットと天秤にかけた場合、修正されるまでの間、SMSが送信されるのは仕方がない。まあ、すぐに宣伝のSMS送信部分だけ無効化すればいいのに、とは思うけど。
自動車みたいな場合によっちゃ生活必需品になってるモノと、言っちゃ悪いがライフラインにはほど遠い「たかがSNS」を一緒にするのも筋が悪い。
だいたい日産だって不正が発覚した後は、新規での販売は即座にストップかけてるし、すぐに販売済みの車も検査はじめたでしょ。決して「違法状態を認識したけど、対応ができるまで放置して通常営業します」みたいなことはしていない。
日産は出荷を停止したけど、まあ、本当は最初の発覚後も他の工場で不正が続いていたって話もあるけど、それはともかく、日産はともかくユーザー側はどうだろう。
不正で検査されずに出荷された日産車は、車検を通さない限り、無車検運行となる。だからニュースで不正を知った人は、車検に通っていない日産車は運転してはならなかった。実際に捕まった人は聞かないけどね。
違法状態を認識したけど、対応ができるまで放置して通常営業した例としては築地35棟、12年間「違法」 [asahi.com]がそうじゃないかな。
防災上の定期点検を重ねていることから「安全性は問題ない」とし、今後、使用許可申請に必要な準備を進めるという。
この35棟は即時使用停止したわけじゃないでしょ?
違法だから即営業停止になるわけではないし違法だから即逮捕されるわけでもない。法律に違反したらどうなるかも法律で決まってますからね。基本的に日本もアメリカも証拠がないと有罪にできないので。まあ国民感情を忖度した結果ですかね。だからといって違法行為を続けるのもアレな話。ついでに罰則のない違法行為を繰り返してると罰則がついたり警察や政治家に目をつけられたりするのだが。
「止めろよ」って話は、刑事よりは民事の問題じゃないか?
まず前提として、利用者が望まないSMSの受け取りは米国で違法である。とすれば、そういったメールを受け取った利用者は、慰謝料なり損害賠償なりを請求できる。実際そういう訴訟は起きてるみたいだし。
さて、アメリカの場合、日本と違って懲罰的賠償金という制度もあるので、裁判官や陪審員の心証というのが訴訟において大きく影響するパラメーターになる。そのときに「違法だと気がついたけど、システム改修まで時間かかるので放置してたんです」なんて言ったら、それに陪審員はどのような感情を持つか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
いや、SMS送信サーバーを切り離せよ (スコア:0)
米国では電話消費者保護法(TCPA)により、企業が受信者の合意を得ずにSMSを送信することは違法行為となる。
その後、Facebookの最高セキュリティ責任者 Alex Stamos氏が、この現象はバグであると説明。ユーザーがオプトインしない限りセキュリティと無関係なSMSが送信されないように対策を進めていると述べている。
バグであっても法律に反する挙動をしているなら、それに関連する機能をいったん切り離した上で、対策してから再接続するのが筋じゃないの?(Facebook全体を止めろという意味ではないので、念のため)
少なくともSMSを一時的に、一切送信しなくなることで、何らかの違法行為になるとは思えないし。
最高セキュリティ責任者とやらが法令遵守よりサービス側の都合を優先するとか、企業の信用と価値をぶち壊してるだけじゃん。
Re: (スコア:0)
2段階認証を利用してるユーザーがログイン出来なくなるじゃん。
Re: (スコア:0)
修正が終わるまで2段階認証そのものを無効にすれば良いのでは?(1段階認証のみにする)
2段階認証を実装していること、というのが、サービス提供しているどこかの地域の要件であるのなら、最早両立はできないから対策が終わるまでサービスを停止して、メンテナンスモードにするしかないだろうね。
# もちろんそれでセキュリティ面に弱点を抱えるのは事実だが、だからといって違法行為を続けるのは・・・
Re: (スコア:0)
法律違反だからと、すべてに優先されるわけではない。
たとえば日産の検査不正でも、市中の日産車が禁止になったわけではない。
2要素認証を停止するデメリットと天秤にかけた場合、修正されるまでの間、SMSが送信されるのは仕方がない。
まあ、すぐに宣伝のSMS送信部分だけ無効化すればいいのに、とは思うけど。
Re: (スコア:0)
自動車みたいな場合によっちゃ生活必需品になってるモノと、言っちゃ悪いがライフラインにはほど遠い「たかがSNS」を一緒にするのも筋が悪い。
だいたい日産だって不正が発覚した後は、新規での販売は即座にストップかけてるし、すぐに販売済みの車も検査はじめたでしょ。
決して「違法状態を認識したけど、対応ができるまで放置して通常営業します」みたいなことはしていない。
Re:いや、SMS送信サーバーを切り離せよ (スコア:0)
日産は出荷を停止したけど、まあ、本当は最初の発覚後も他の工場で不正が続いていたって話もあるけど、それはともかく、日産はともかくユーザー側はどうだろう。
不正で検査されずに出荷された日産車は、車検を通さない限り、無車検運行となる。
だからニュースで不正を知った人は、車検に通っていない日産車は運転してはならなかった。
実際に捕まった人は聞かないけどね。
違法状態を認識したけど、対応ができるまで放置して通常営業した例としては築地35棟、12年間「違法」 [asahi.com]がそうじゃないかな。
防災上の定期点検を重ねていることから「安全性は問題ない」とし、今後、使用許可申請に必要な準備を進めるという。
この35棟は即時使用停止したわけじゃないでしょ?
Re: (スコア:0)
違法だから即営業停止になるわけではないし違法だから即逮捕されるわけでもない。
法律に違反したらどうなるかも法律で決まってますからね。基本的に日本もアメリカも証拠がないと有罪にできないので。まあ国民感情を忖度した結果ですかね。
だからといって違法行為を続けるのもアレな話。ついでに罰則のない違法行為を繰り返してると罰則がついたり警察や政治家に目をつけられたりするのだが。
Re: (スコア:0)
「止めろよ」って話は、刑事よりは民事の問題じゃないか?
まず前提として、利用者が望まないSMSの受け取りは米国で違法である。
とすれば、そういったメールを受け取った利用者は、慰謝料なり損害賠償なりを請求できる。実際そういう訴訟は起きてるみたいだし。
さて、アメリカの場合、日本と違って懲罰的賠償金という制度もあるので、裁判官や陪審員の心証というのが訴訟において大きく影響するパラメーターになる。
そのときに「違法だと気がついたけど、システム改修まで時間かかるので放置してたんです」なんて言ったら、それに陪審員はどのような感情を持つか。