5年遅れの「アンゴルモアの大王復活のための」落下物かしら?
http://internet.watch.impress.co.jp/cda/news/2005/05/25/7754.html
http://itpro.nikkeibp.co.jp/free/SI/NEWS/20050525/161513/
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050525/161530/
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050525/161526/
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050525/161517/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050525/3/
http://www.itmedia.co.jp/news/articles/0505/25/news086.html
http://www.atmarkit.co.jp/news/200505/26/kakaku.html
http://japan.cnet.com/news/sec/story/0,2000050480,20083873,00.htm
価格.comのお話よ。昨日の記者会見を受けて、だわね。
さすがはカカクコムさんだわ。「完璧なセキュリティ」を有しているにもかかわらず、とても発言が謙虚でいらっしゃるの。
http://internet.watch.impress.co.jp/cda/news/2005/05/25/7754.html より
カカクコムの開発運用体制については、「全く問題が無かったとは言えないと考えている」としながらも、「今回の原因はカカクコム側の重過失または過失に近いものであったのか」という質問に対しては「そのようなものではなかったと考えている」と回答。
http://www.itmedia.co.jp/news/articles/0505/25/news086.html より
「当社に過失はなかったが、詳細は明らかにできない」――カカクコムの穐田誉輝社長は5月25日、サイト再開後初めて会見を開いた。
完璧で「過失はまったくない」と言い切れるほど*1奇跡的な技術をお持ちでいらっしゃるのに、それでも「全く問題が無かったとは言えないと考えている」と、とても謙虚な物言いをなさっているの。
http://www.itmedia.co.jp/news/articles/0505/25/news086.html より
「今回の件は、過失や重過失に類するものではない」――穐田社長は、同社のセキュリティ対策は問題がなかったと強調した。「OSのパッチはあてており、外部のセキュリティコンサルタントも入れるなど、できる限りの対策をしていた。しかし結果として“最高の対策”とは呼べない部分はあったと思う」(穐田社長)
でも、そこまで気配りを出来る会社だからこそ、
としたんだわ?
http://internet.watch.impress.co.jp/cda/news/2005/05/25/7754.html より
会見では、「不正アクセスの一部IPアドレスが特定されるなど、不正アクセスの経路や原因等の解明が進み、警察庁に対して情報を提供した」と現状を述べた。ただし、不正アクセスの具体的な手口については、「他のサイトへの攻撃につながることや捜査に支障をきたすおそれがある」として公表を避けた。
別の記事に
ってあるんですけれども。もちろん当然じゃない恐ろしい攻撃だったのよ? きっと「わかっていても対策ができない」ほどの。だからこそ
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050525/161530/ より
もちろん詳細について公表する必要はないが,「対策を施すべきポイント」(例えば,「セキュリティ・ホールはきちんとふさいでおく」「アクセス制御を見直す」)ぐらいは公表してもよいのではないだろうか。それすらも言えないような“恐ろしい”攻撃なのだろうか。
に対する答えが
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050525/161530/ より
同会見において穐田社長は,「できる限りのセキュリティ対策を施したが,結果的に不正アクセスを許した。このため問題がなかったとは言えないが,(カカクコムに)過失はなかったと考えている」と発言した。本当なのだろうか。もしこの発言が正しいとすると,きちんと対策を施しているサイトでも,サイト上のプログラムを改ざんされる可能性があるということだ。“恐ろしい”攻撃だ。そのような攻撃に関する情報を共有しなくてもよいのだろうか。
なんじゃないのかしら? つまり「安全が確保できた上で教える」と。
http://internet.watch.impress.co.jp/cda/news/2005/05/25/7754.html より
今後、他社から情報提供を要請された場合については、秘密保持契約を結んだ上で開示することを明らかにした。
間違っても「ここで公表したら企業イメージがマントル層突き破るくらい下がりそうな低レベルのホールがあったから」ではなくってよ?
それにしても
は微妙だわねぇ。まぁ、カカクコム様が適切であると判断されているからきっと適切なんでしょうけれども。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050525/161530/ より
「不正アクセスの捜査に支障をきたす」という理由にも疑問が残る。不正アクセスの原因の概要を話すことが,捜査にどのような影響を与えるのだろうか。これについては,同社だけの判断ではなく,警視庁からも話さないよう指示されているという。
もしこれが警察の指示だけだったなら、きっとあたくしなら
「秘密にすることにどんな意味があるのかしら? "未だ試されていないホール"ならまだ百万歩譲って差し上げる可能性を見出せると仮定して、実際にクラック実績があるアタック方法を隠す意味なんてないわ? 別に詳細を出せとはいわないんですけれども、概要と"詳細な対策方法"について言及するのはある意味義務とすらいえるものよ? 自分たちのレベルの低さがばれるとか、そんなくだらない自尊心なんか産業廃棄物扱いで破却しておしまいっ」
って感じで切り捨てていたところだわね?
メールアドレスについても、とても紳士な対応をなさっているわ?
http://internet.watch.impress.co.jp/cda/news/2005/05/25/7754.html より
また、メールアドレスの詐取については、該当するユーザーに対して24日に個別にメールで案内を行ない、今後はスパム対策サポートサイトの立ち上げなどによりユーザーが対策を取りやすいようにサポートしていくことを明らかにした。
メールアドレス詐取に関する個別の補償については、「第三者の専門家を交えて法的責任等を踏まえた協議・検討を行なったが、他の案件で問題となったような内部理由による情報流出事件とは異なり、今回は悪意の第三者からのハッキングによる情報詐取事件である」として、個別の補償は行なわず被害サポートを行なうことで対応するとした。
そうねぇ。確かに「直接悪いのはクラックした連中」ですもの。保障は、そういった連中がやってこそ本道だわ?
http://itpro.nikkeibp.co.jp/free/SI/NEWS/20050525/161513/ より
今回の事件では,サイトへ登録しているユーザーのメールアドレス2万2511件が搾取されたが,「サーバーのOSにはパッチもあてていたし,アプリケーションの構造にも問題はないため,当社に過失はない。スパム対策のサポートサイトを立ち上げるなど,被害のサポートはするが,自社の内部理由による被害ではないので,個別の補償はしない」(穐田氏)とした。
もちろんこれが「無残なセキュリティ状態で運営しているサイト」なら「運営者にも一定の責任が」って思うんですけれども。そのあたりはカカクコムさまはきっと大丈夫でしょうから、責任なんてまったくないわ?
でも、それでも「スパム対策サポートサイトの立ち上げ」でフォローするっていうんですから大したものね。きっと「完璧な」スパムブロックが期待できてよ? あたしには想像もつかないほど素敵な手法なんでしょうねぇ。今から胸が躍るわ?
口の悪いサイトは、さらに
なんて事を言ってくるわ?
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050525/161530/ より
だが,これで済んでしまうとなると,セキュリティ対策を全く施していないサイト運営者の言い逃れに,今回の同社の対応が使われる可能性がある。例えば,修正パッチを適用しなかったために不正アクセスされ,サイトにウイルスを埋め込まれてユーザーに被害を与えたにもかかわらず,「類似犯罪を招くので,詳細については言えません。対策はきちんと施していたので,私の過失ではありません」などと言い出さないとも限らない。
でもきっと大丈夫よ? だってカカクコムさまほど素晴らしい「完璧なセキュリティ」を有してる会社がそうざらにあるとは思えないですし*2。
それに、
としながらも
http://www.itmedia.co.jp/news/articles/0505/25/news086.html より
穐田社長は今回の件を「言い方は悪いかも知れないが、地震にあったようなもの」と例える。「地震に本当に危機意識を持っているのは、被害にあった人だろう」(穐田社長)
って発言もなさってるわけですから。
http://internet.watch.impress.co.jp/cda/news/2005/05/25/7754.html より
今回の事件についてカカクコムの穐田誉輝社長は、「セキュリティ対策に100%ということはありえず、対策に終わりはないということを再認識した」として、「今後はセキュリティを出来る限り高めていき、他企業の手本となれるような企業を目指していく」と決意を語った。
それにしても…地震ねぇ。きっと「天才が引き起こした天災級の」災害だったんだろうと思いますわ。
きっとそれなりのお金をかけて、「サイコ…もとい、最高のセキュリティ」だったんでしょうし…って…あら?道化たちじゃないの? どうしたのかしら?
なになに? 「久しぶりに新作を作ったのでLucreziaさまに即興劇を見て欲しい」ですって? まぁ愁傷な心がけだわ。
よろしいわ。じゃぁやって御覧なさい。ゆっくり見てあげてもよろしくってよ?
道化A:お姫様に献上するために、ボクはがんばって素敵な料理を用意したんだ。それは信じられないほどトビっきりの材料を用意して宇宙で一番の料理人を用意して、しかもそのレシピは究極のレシピなんだ!!
道化B:そりゃすごい。で、いつ出来上がるんだい?
道化A:うん。もうそろそろ出来上がるはずなんだ…
道化B:くんくん…それにしちゃ、なんか香りはあんまりよくないぜ? なんか安っぽいクズ肉としなびた野菜をスープストックも使わずに水だけで煮込んでるみたいだし、香辛料なんてかけらほども感じられないぞ?
道化A:君になんかじゃわからないだろうけど、これは最高の料理なんだよ? 本当だったら本当だぞ?
道化B:じゃぁ出来上がったらおいらにも見せてくれよ
道化A:だめだよぉ。これは、お姫様に献上する特別の料理なんだから
道化B:だって、おいらは料理人だぜ? やっぱりどんな料理か興味あるじゃないか
道化A:(げげ、まずい…本当は、今作ってるのは安っぽくて鮮度の悪いものを適当にごった煮にしただけだし、お姫様に献上するつもりだってこれっぽっちもないのに…そうだ!!)
道化A:興味は勝手に持ってくれよ。でも、王族に献上するものをそうやすやすとはみせられないな(おお威張り
道化B:じゃぁどうやったら見せてくれるんだよ?
道化A:お姫様に直接頼めばいいだろ? もしお姫様がOKしてくれるならかまわないぜ
道化A:(しめしめ。どうせ王族となんて連絡も取れないだろうし。ましてやお姫様は気難しいから、きっと無理難題を押し付けていじめて遊ぶにきまってるや。けけ、いい気味だ)
道化B:しかたないなぁ。じゃぁそうするよ。だってぼく、お姫様の専属のコックだもん
道化A:ぎゃふん (><)
まぁ。この後の道化Aの演じた「愚かな料理人」がどんな行動を取るのかにはとっても興味があるわね。
とてもおもしろかったわ。
それじゃ、あたしは午後のティータイムに出かけてこようかしら?
