アカウント名:
パスワード:
https://www.filesend.to/faq.html [filesend.to]https://archive.fo/LBTPW [archive.fo]
Q3. 過去に会員登録したことがあるが、漏洩対象となっているのか?A. 退会済であっても過去に会員登録したことがある方については漏洩対象になっている可能性があります。
なんで退会した会員のデータが漏洩してるんだ?退会した人間のデータを残してたのかよ。
Q8. 今月利用分の領収書を発行してほしい。(ビジネスプラス会員(有料会員))A. サービスの復旧まで、領収書の発行ができません。誠に申し訳ございません。
これ、仕事で使ってる人はかなり困りそう。何ヶ月も後に経費精算しても落ちないし、ヘタに長引いたら3月末が決算な会社とか、困るような気がする。
請求もでないならまだいいんだけど、この書きっぷりでは請求書は出てるのかなそれとも口座振り替えとかなのだろうか
論理削除って言葉があってだな
# 悪習だとは思うけどね
論理削除ってうちでもやってるけど、名前とかを「削除済み」とかで上書きするから、過去のバックアップが流出でもしない限り、メルアドや住所なんてものが流出はしないよ。
利用履歴がごそっと流出すると、過去の履歴は出ちゃうかも知れないけど…。
論理削除って普通はフラグ立てるだけなんだけど。御社流論理削除の話など誰もしていない。
普通って……。
そんな雑な話を普通扱いされても。他に流出案件あるけど、退会済みの会員情報まで流出してるの覚えがないんだけど。もしかしてかなりリスクの高いことやってる自覚がない?
は?論理削除の定義の話してんだけど?
定義の話をしているのはお前だけじゃね?
もう一度ストーリーのタイトル読めよ。どっかに「理論削除の定義とは?」なんて書いてあるか?
理論削除の話なんかしてない。論理削除。
「理論削除」…、もはや理屈じゃないでしょうw
言葉の揚げ足取りでしか反論できないなら、そもそもわかんない話には首を突っ込まない事をおすすめするよ
なんで削除したデータが残ってんだよ↓論理削除って言葉があってだな↓うちの論理削除は上書きするから大丈夫↓それ論理削除じゃねーだろ
他に流出案件あるけど、退会済みの会員情報まで流出してるの覚えがないんだけど。
JTB [goo.ne.jp]とか日販グループ [cybersecurity.co.jp]とか丸紅インフォテック [security-next.com]とか。ざっと調べただけでも複数、あっさり出てきます。
そんな雑な話を普通扱いされても。
あと、「論理削除」にしても、ざっと [qiita.com] 調べても [kazuhooku.com]
同意。そもそも、「普通扱いされても」と言ってはいますが、自分ところの論理削除のやり方がどちらかというと普通ではない自覚があるから、紹介する意図で#3555329のコメントを書いたのではないのか?と思いました。
WebServiceのはなしじゃなくて、DBの話をしてるなら完全にオフトピックだね
名前等を書き換えるのは手段としてアリかもしれないけど、それはマスキングとか部分削除の類であって、論理削除じゃないからなぁ。
あと、それこそ名前を削除するやり方にどこまで価値があるのかは疑問。個人情報保護法で言うところの照会するときに過去ログとかと突き合わせるのなら手間が増えるだけだし。データベース漏洩したら困る、というだけなら物理削除で良いよね、どうせ即座にはトレースできない情報なんだから。必要になったらログから追うしかないわけで。
中途半端にシステムの整合性が云々で残すなら、まあ、なんというか腐った設計のシステム運用、お疲れ様です、ってことで。
「普通扱いされても」ってのを普通では無いと解釈しちゃってるのか 普通に(と敢えて言うが)読めば「そのような雑な対応は普通ではない」と言う意味でしょうよ
無知の知とはよく言ったもんだ。井の中の蛙なんだろうなあ。
ん? なんかものすごい矛盾したこと言ってるな。
完全削除してしまうと個人情報保護法での照会に対応できなくなる、といった次の行で「データベース漏洩したら困ると言うだけなら物理削除」って……。 自分で完全削除したら対応できないと言った直後にこれって、ちょっと破綻しすぎじゃないですかね。
システムの整合性云々で残すのが「腐った設計システム」だというのなら、DB設計屋が、自社内で閉じたシステムでやってたDB業界のバッ
データベース使っている以上、論理削除以外はできないでしょ・・・# 最近のSQL文では同じセクタに上書きするようなUPDATE文でも発行できるの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
退会したらデータ消せよ (スコア:0)
https://www.filesend.to/faq.html [filesend.to]
https://archive.fo/LBTPW [archive.fo]
Q3. 過去に会員登録したことがあるが、漏洩対象となっているのか?
A. 退会済であっても過去に会員登録したことがある方については漏洩対象になっている可能性があります。
なんで退会した会員のデータが漏洩してるんだ?
退会した人間のデータを残してたのかよ。
Re:退会したらデータ消せよ (スコア:3)
Q8. 今月利用分の領収書を発行してほしい。(ビジネスプラス会員(有料会員))
A. サービスの復旧まで、領収書の発行ができません。誠に申し訳ございません。
これ、仕事で使ってる人はかなり困りそう。
何ヶ月も後に経費精算しても落ちないし、ヘタに長引いたら3月末が決算な会社とか、困るような気がする。
Re: (スコア:0)
請求もでないならまだいいんだけど、この書きっぷりでは請求書は出てるのかな
それとも口座振り替えとかなのだろうか
Re: (スコア:0)
論理削除って言葉があってだな
# 悪習だとは思うけどね
Re: (スコア:0)
論理削除ってうちでもやってるけど、名前とかを「削除済み」とかで上書きするから、過去のバックアップが流出でもしない限り、メルアドや住所なんてものが流出はしないよ。
利用履歴がごそっと流出すると、過去の履歴は出ちゃうかも知れないけど…。
Re: (スコア:0)
論理削除って普通はフラグ立てるだけなんだけど。御社流論理削除の話など誰もしていない。
Re: (スコア:0)
普通って……。
そんな雑な話を普通扱いされても。
他に流出案件あるけど、退会済みの会員情報まで流出してるの覚えがないんだけど。
もしかしてかなりリスクの高いことやってる自覚がない?
Re: (スコア:0)
は?論理削除の定義の話してんだけど?
Re: (スコア:0)
定義の話をしているのはお前だけじゃね?
もう一度ストーリーのタイトル読めよ。どっかに「理論削除の定義とは?」なんて書いてあるか?
Re: (スコア:0)
理論削除の話なんかしてない。論理削除。
Re: (スコア:0)
「理論削除」…、もはや理屈じゃないでしょうw
Re: (スコア:0)
言葉の揚げ足取りでしか反論できないなら、そもそもわかんない話には首を突っ込まない事をおすすめするよ
Re: (スコア:0)
なんで削除したデータが残ってんだよ
↓
論理削除って言葉があってだな
↓
うちの論理削除は上書きするから大丈夫
↓
それ論理削除じゃねーだろ
Re: (スコア:0)
他に流出案件あるけど、退会済みの会員情報まで流出してるの覚えがないんだけど。
JTB [goo.ne.jp]とか日販グループ [cybersecurity.co.jp]とか丸紅インフォテック [security-next.com]とか。
ざっと調べただけでも複数、あっさり出てきます。
そんな雑な話を普通扱いされても。
あと、「論理削除」にしても、ざっと [qiita.com] 調べても [kazuhooku.com]
Re: (スコア:0)
同意。そもそも、「普通扱いされても」と言ってはいますが、自分ところの論理削除のやり方がどちらかというと普通ではない自覚があるから、紹介する意図で#3555329のコメントを書いたのではないのか?と思いました。
Re: (スコア:0)
WebServiceのはなしじゃなくて、DBの話をしてるなら完全にオフトピックだね
Re: (スコア:0)
名前等を書き換えるのは手段としてアリかもしれないけど、それはマスキングとか部分削除の類であって、論理削除じゃないからなぁ。
あと、それこそ名前を削除するやり方にどこまで価値があるのかは疑問。個人情報保護法で言うところの照会するときに過去ログとかと突き合わせるのなら手間が増えるだけだし。
データベース漏洩したら困る、というだけなら物理削除で良いよね、どうせ即座にはトレースできない情報なんだから。必要になったらログから追うしかないわけで。
中途半端にシステムの整合性が云々で残すなら、まあ、なんというか腐った設計のシステム運用、お疲れ様です、ってことで。
Re: (スコア:0)
「普通扱いされても」ってのを普通では無いと解釈しちゃってるのか 普通に(と敢えて言うが)読めば「そのような雑な対応は普通ではない」と言う意味でしょうよ
無知の知とはよく言ったもんだ。井の中の蛙なんだろうなあ。
Re: (スコア:0)
ん?
なんかものすごい矛盾したこと言ってるな。
完全削除してしまうと個人情報保護法での照会に対応できなくなる、といった次の行で「データベース漏洩したら困ると言うだけなら物理削除」って……。
自分で完全削除したら対応できないと言った直後にこれって、ちょっと破綻しすぎじゃないですかね。
システムの整合性云々で残すのが「腐った設計システム」だというのなら、DB設計屋が、自社内で閉じたシステムでやってたDB業界のバッ
Re: (スコア:0)
データベース使っている以上、論理削除以外はできないでしょ・・・
# 最近のSQL文では同じセクタに上書きするようなUPDATE文でも発行できるの?