素敵、落ち度は「ない」のね？ - Lucrezia Borgia の Room Cantarella

http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040318/141628/
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040318/141629/
ネタ振りありがとうって感じだわ。内容はYahoo BB!のお話よ。
とりあえず疑問を一つ持った部分があるんですけれども。

http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040318/141628/より
ソフトバンクBBを恐喝した容疑者の一人が勤務していたサポート・センターでは，オペレータが一定のエリアやNTT局ごとに数百件〜数千件の顧客の情報を閲覧できた。委員会では，サポート・センターから，Webメールで情報を外部に送った可能性があると見ている。

ってことは「情報の取得」も「情報の入出管理」もなにも出来てなかったってことよね？これでどうして

http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040318/141628/より
流出元の可能性があるサポート・センターの管理体制などについても，「流出経路が特定できず，現時点ではソフトバンクBBの落ち度を認められなかった」（牧野氏）と判断した。

http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040318/141629/より
委員会メンバーである牧野二郎弁護士は、「証拠不十分の感は否めない」としながらも、「サポートセンターの現地視察、責任者などからの事情聴取などを実施した結果、現時点で入手できる情報から判断する限りでは、ソフトバンクBBの対応について落ち度は認められない」と結論付けた。

って判断/結論が可能なのかしら？一応根拠が書いてないわけじゃないんだけれども…

http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040318/141629/より
サポートセンターの入退室管理などの対策が「常識的」に考えて著しく劣ったレベルとは思われないこと

あら？常識ってなにかしら？あたしが知ってる限り常識って「俺の主観」と同意語よ？常識って言葉を多発する人に常識ってものを突き詰めて質問してみるとその答えが出てくるわ。ちなみにあたしが大っ嫌いな単語の一つね。あたしにこの単語を不用意に使った某現場主任SEは、あたしの逆鱗に触れて一時間ほど説教食らったこともあってよ？

http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040318/141629/より
データベースのアカウント管理では保有者をほぼ把握できていた

「ほぼ」ってなによ？それに「保有者を把握してる」なんて当然以前の問題だわ。問題にすべきは「妥当な人間に妥当な権限を与え、かつそれに対する自浄作用を含むチェック機構が十分なレベルで機能しているか？」よ？論点のずれ方にもほどがあろうってもんだわ？
そんな愚かなセキュリティー感覚もどきしか保有していないから

http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040318/141629/より
データベース・アクセス用のアカウントが135件（うち数件はグループ・アカウント）と多かったことなどについては、同社が急成長企業であり、システムや業務フローなどの調整が進んでいなかった点を指摘するにとどまった。

なんて戯けた行動になるのよ。

http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040318/141629/より
顧客からソフトバンクBBに寄せられる問い合わせ内容などを分析した結果、現時点では、個人情報の2次流出、散逸は行われていないとの結論に至った。

あら。基本的且つ典型的パターンねぇ。「二次流出はないと信じたい」のね？でも自分をごまかしても事実はごまかされてくれなくってよ？
大体

http://www.max.hi-ho.ne.jp/hash/diary.shtmlより
0312 1625
ヤフーＢＢの個人情報漏洩の件についてですが、フリーダイヤルに何度か電話を入れてるんですよ。
まず最初は「うちの情報も漏れているのか？」といった内容。我が家はヤフーＢＢの立ち上げ当初に申し込み、仮申し込みのまま開通待ち（ＮＴＴ側の工事だか手続きだか待ち）状態で放置され、進捗状況を確かめるページでは開通予定が延びたり、当時は問い合わせがメールしかなく、メールを送って状況を問い合わせてもなしのつぶて……といった次第で申し込みをキャンセルしたわけです。
つまり、うちは仮申し込みまではしたけども、開通前にキャンセルしたという立場なわけですよ。で、そんなうちの個人情報ですが……見事に漏れていたそうです。
-中略-
「今回の漏洩対象になった人には、電話・郵送・ｅ−ｍａｉｌで今後のご連絡をさせて頂きます」というヤフーＢＢ側の発言があり、「……僕みたいに、現在会員でない人間は、こうやって問い合わせた人間だけに金券を発送なんてふざけたことは言いませんよね？」という確認に「もちろんです。何かあった場合、必ずこちらから、郵送なりなんなりでご連絡させて頂きます」という発言があったのですが……。見事に嘘っぱちでした。「絶対に間違いないですね？」と確認したのですが、ええ、さすがです。
-中略-
ご解約者様へのお詫び送付先確認ページとやらで、「ところでうちは漏洩対象らしいけど、このチェッカーではどうかな？」と思って試したところ、「該当データがありません」と出る始末。その理由が、データが存在していない、漏洩対象に含まれていない……etc、といったものだったので、また電話。「フォームで調べたんですけど、その結果によると漏洩対象じゃないって出るんですよ。でも、前に電話で聞いたら対象に含まれてるって。どっちが本当なんですか？」。で、やっぱり漏洩対象だったらしい。

こんな「いい加減の上にいい加減を塗り重ねている」ようなところが「分析した結果、現時点では、個人情報の2次流出、散逸は行われていない」と結論付けて、だれが信じるのかしら？

http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040318/141629/より
ただし、「実際にデータベースを操作して膨大な顧客情報を盗み出した実行犯がほかにいる可能性は否定できない」とし

ってあたりもお笑い種よねぇ。

http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040318/141629/より
さらに同諮問委員会では、ソフトバンクBBが今後さらに徹底したセキュリティ面の改善を進めることが望ましいとして、各部門を監査し、アドバイスする専門委員会を設置することを提案。

まぁ「さらに徹底した」って発言でもうNGだわ。だって「今まではセキュリティなど皆無であった」現状をきちんと認識していないんですもの。鏡を見なきゃお化粧なんで出来ないし、己が醜く太ったデブだって認識できなければダイエットもできやしないわ。「無知の知」って言葉があるの。自らが無知であることを知ることができることこそ、賢者への第一歩なのよ？
ついでに

http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040318/141629/より
フトバンクBBは、同日からYahoo! BB全会員に対し、セキュリティを強化できるサービス「BBセキュリティ」を開始した。同社サイト上でシマンテックのセキュリティ対策ソフト「Norton Internet Security 2004」を配布するサービスで、会員は9月末まで無償で利用できる。

も、見当違いも甚だしい素敵なサービスだわ。札束に物をいわせてイメージ戦略、ってのが見え見え。お金で買える娼婦なんて安いものよ。たとえ高い娼婦が買えても、本当の楽しみとは程遠いお安いものにしかならないの。

あと、いくつか記事のURLをくっつけておくわ。…突っ込みはやめておくわ。だって、突っ込むととんでもない量になりそうなんですもの。
http://internet.watch.impress.co.jp/cda/news/2004/03/18/2491.html
http://www.itmedia.co.jp/enterprise/0403/19/epn03.html
http://internet.watch.impress.co.jp/static/column/jiken/2004/03/17/