素敵な会社だわぁ - Lucrezia Borgia の Room Cantarella

ACCS関連ででてきたヨセフアンドレオン(http://www.josephandleon.co.jp/)っていう会社のお話。前にも一度書いたわね。http://d.hatena.ne.jp/Lucrezia/20040205#p2 を参照してみて頂戴。
ここで、とっても愚かな声明文を出してたの。でもネットで叩かれまくってわずか数日足らずであっという間にファイルを削除していたわ。でも、それが復活してるのよ(http://www.josephandleon.co.jp/seimei.html)。ついでに、脳みそ空っぽバカ女マチルダのコラムも、バックナンバーのほうで復活してるわ(http://www.josephandleon.co.jp/column/column_backnumber.html)。バックナンバーは2/4の分を見て頂戴。
まぁ、この二つは前に叩いたからどうでもいいわ。で、今回わざわざ書くのは別に「復活したから」ってだけじゃなくってよ？
この会社の「セキュリティポリシー」ってのがhttp://www.josephandleon.co.jp/staff/security/policy.htmlに載ってるの。面白いわよぉ。こんな素敵なネタ、そう簡単には扱えないわ？一呼吸置いてからじっくり責め上げていくわ。
ちょっとバトラー、バラの香水風呂用意して頂戴。そう、朝摘みのバラだけを使った香油をた〜っぷり入れた、特製のお風呂よ？
さて、準備はよろしくってかしら？

1.不要な個人情報は収集しない。

まぁ当然だわね。ただ「なにをもって不要とするのか？」っていう議論こそが重要なんですけれども。その辺の考察って、ケモノより知能が低い愚者風情が満足に出来るものなのかしら？

2.サーバ会社から「セキュリティ上の問題はない」と言われても真に受けない。

真に受けるほうがどうかしてると思うわ？
というか、こういうことを書くっていうことは、今まで「他人の言葉を検証もせずに真に受けてきた」ってことなのね。それとも、今後の訴訟に向けての言い訳の布石かしら？

3.他のサイトの脆弱性を指摘するときは身元と目的を明らかにする。

あら？あんた達が脆弱性の指摘なんで出来ると思ってるのかしら？身の程を知らないっていうか、己を知らないっていうか。
大体、１で「不要な個人情報は収集しない」って書いてないかしら？脆弱性の指摘があるときに必要なのは「どのような脆弱性が、どのような手法で再現できるのか」の１点よ。身元なんて関係ないし(せいぜいが連絡先くらいよね。今後のよりよい交流のための)、目的も「指摘している」のであれば善意って解釈すればいいだけじゃないかしら？ようは「とっとと直せ」って言われてるだけよ。そして、脆弱性の指摘とあわせて金品だのなんだのの要求をしてきたときに初めて「それってもしかして脅迫かしら？」って思えばすむことよ。
ここですでに己の発言に矛盾がある、ってことに気づいてないのね。大体「他の目的があって脆弱性を発見した」なら、わざわざ連絡なんてすると思ってるのかしら？いいわねぇ、愚者の楽園に住むケモノたちは。

4.他のサイトの脆弱性やサイト内の情報を勝手にイベント等で公表しない。

これも短絡的な文章だわねぇ。こういうときに必要なのは「なぜ公表してはいけないのか」って考察なの。これを読んでるあなたも少し考えてみて頂戴。
大体、この文章ってかなり曲解しやすい文章よ。こういう文を書くあたりが技術者じゃないわね。
あたしなら、少なくともこの文章はこういう風に書くわね。
他のサイトの脆弱性は、少なくとも先方に「脆弱性の詳細を含む」連絡をしたあと一ヶ月間はなにがあっても公表を避ける。また一ヶ月を越えた後も先方が現在修正中であるという連絡がある場合、状況に応じて公表を避けるか、或いは延期する。また、他サイト内で、脆弱性などによる「正当ではない手段で」入手した情報は、これを一切公表しない。
まぁまだ突っ込みどころはいっぱいある文章だと思うんですけれども(あたしは一ヶ月もいらないと思うんだけど、まぁ比較的ロングスパンな意見で一ヶ月ってのをよく耳にするのでそうしてあるわ)。最低でもこれくらいのことは書いておいて欲しいわね。

5.学会の先生から「大きな事件が起きないと変わらない。一発、ドカンと頼むよ」と言われても安請け合いはしない。

…なにがどこがどんなふうに「セキュリティポリシー」なのかしら？大体、この発言ってテロ行為と大して変わらない理論よ？
それにしても。「安請け合いはしない」ってことは、高ければ「大きな事件をドカンと一発」って依頼も請けるのね？すごいところだわぁ。

6.「本当は公表するつもりはなかったんです。引っ込みがつかなくなったんです」という場合も、自分自身で責任を負い、けっして「私は・・の命令支配下にある」などと他人に責任をおっかぶせるようなマネはしない。

ほーっほっほ。Officeさんが「実はすごく弱気な人だった」とか社内で言いふらしているその後押し用、って感じかしら？なんかあんまりにも単純すぎるやり方だわねぇ。
まぁ「公表するなら腹を括れ」って部分だけはうなずいてあげてもよろしくってよ？

7.また、個人情報を盾に「身の安全を保障しろ」などと迫らない。

あら？迫られたのかしら？大体、これを迫られるからには相応の「相手への身の危険の提示」があるのよね。いったいどんな「危険」を提示したのかしら？
なにがあってそれをどんな風に曲解していったのかが見えるようだわ。

8.いったん謝罪をすると決めた場合は「仲間をかばう」ためでも見え透いたウソはつかない。

つまり「謝罪するつもりなんでかけらもない」ってことなのね？
それともACCSの発言とかOfficeさんの発言(を曲解した理解)あたりから書いてみたかったのかしら？その辺から予想つくのは「個人情報は削除した」関連の発言だと思うんですけれども。まぁ「他の人が十分にアクセスしうる状態が続いていた」ってことは理解できないんでしょうねぇ。
きっとこの人たちにとって「クラッカー」って全部仲間なのね。ましてや「クラックテスト」をしてきた、いわゆるハッカーですらも一括りになってるんだわ。まぁ「理解できない世界の住人」を纏め上げるってのは人間のよくある思考形態なんですけれども。サイト作ってる連中がセキュリティに関してそこまで「無知蒙昧」だってのも、なんか悪い冗談でも見てる気分だわねぇ。

9.セキュリティの専門家同士の抗争にはかかわらない。

勝てない喧嘩に手を出さない、ってのは懸命だわ。でもあんた達もサイトを作ってる以上、最低限「その専門家とやり取りをする」立場にあるってのを分かっていないのかしら？
これも完全に「ぼくセキュリティとかよく分からないし関係ない」っていう態度を表してるわねぇ。

10.家族、親族に迷惑をかけない。

あら？じゃぁ他人になら迷惑をかけてもいいのかしら？
中身がなくってひどいことばっかりやってるような連中に限って「親兄弟」って単語を持ち出してくるわよねぇ。親兄弟も他人も等しく大切なものじゃなくってかしら？こんな感覚だから「癒着」とかってことに鈍感になれるのね。
あたし？あたしにとっては親兄弟も他人も等しく「他人」だわ。だって「あたし」じゃないんですもの。当然じゃなくってかしら？

＊詩人のさるやまさるぞう氏より提案のあった「信念をもって事を起こした場合は逮捕されてもジャンパーで顔を隠さない」は、「そんなの当然。ポリシーでうたうまでもない」「そんな思想の脆弱なやつはうちにはいない」ということで却下されました。

…何をかいわんや、って感じだわね。
まぁ一つだけ突っ込みを入れてあげる。「誤認逮捕、または罪状が最終的に裁判で否認された場合に、逮捕と同じくらいの分量とインパクトでマスコミはきちんとそれを報道してくれるのかしら？」

結局これってポリシーでもなんでもないわ。ただ今回の件に関して「なにも考えずにただ書きなぐった」だけのものよ。
印象としては「個人的なツテだけで仕事を取ってきたクズ集団」って感じしかしないんですけれども。こういう連中が大手を振って「編集プロダクション」とかって大嘘つかれるのってあんまり好きじゃないわ。
まぁ確かにネットの世界って、他と比べても玉石混合の気は強いと思うんですけれども。こんだけ「なにやっても価値がでなさそうな」クズ石も久しぶりに見るわ。この会社、まだまだチェックし続ける価値がありそうね。だって笑えるんですもの。
冒頭にも書いたでしょ？あたしみたいな貴婦人には、時々こんな道化が必要なの。まぁ、本当の道化のような「実は賢い」とか「風刺に満ち溢れている」とかって感じじゃなくて「存在そのものが道化」って感じではあるんですけれどもね。まぁ、愚者ですら小物になっている昨今、ここまで見事な小物っぷり＆愚者っぷりを見せてくれるのは貴重だわ。