病治りてりて薬師*1忘る…ってまだ治ってないと思うんですけれども?

http://itpro.nikkeibp.co.jp/free/SI/NEWS/20050629/163544/
http://www.adecco.co.jp/
人材派遣会社アデコのWebサイトさんのお話。SQLインジェクション不正アクセスですって。


http://itpro.nikkeibp.co.jp/free/SI/NEWS/20050629/163544/ より
人材派遣会社アデコのWebサイトが2005年1月18日から6月2日まで不正アクセスされた可能性がある事件の概要が明らかになった(経緯は同社のサイト ( http://www.adecco.co.jp/ ) を参照)。クラッカは,Webアプリケーションの脆弱性を突く「SQLインジェクション」を利用し,Webサイトから申し込みをした利用者の個人情報を不正に入手した。奪われた個人情報は,氏名,住所,電話番号,生年月日,メール・アドレスで,最大6万1876件に上るという。
まぁ素敵。きっと「情報公開理念」が進んでらっしゃるのねぇ。それとも「インターネット実名制」への先駆けかしら?


http://itpro.nikkeibp.co.jp/free/SI/NEWS/20050629/163544/ より
アデコによると,6月16日にWindows 2000ベースで構築していたWebサイトの性能が低下するなど動作が不安定になったことから社内で調査した。その結果,不正アクセスの痕跡を見つけたという。
どんだけトロい動きなのかしら?
最低でも、価格.com&オズモールの話が出たときにチェックくらいしていないものかしらね?


で、お次は当のご本人様のWeb サイトからよ。


http://www.adecco.co.jp/ より
弊社、アデコ株式会社(日本法人)のウェブサイトが、何者かによる不正アクセスを受け、ウェブサイトからの登録申込み及び仕事申込みをしていただいた方の個人情報が流出した可能性があったことが、6月27日に判明いたしました。
まぁまぁ。16日に調査を開始して、12日ほどもたった27日にようやく判明したのね。素晴らしい速度だわ。


http://www.adecco.co.jp/ より
【発生した可能性のある期間】
2005年1月18日から6月2日までの期間
すっごいわぁ。何ヶ月くらい放置されていたのかしら?
ついでに言うと、本当にそれ以前は発生した可能性がないのかしら?


で。いつも思うんですけれども

http://www.adecco.co.jp/ より
現在までに該当する方の個人情報が、第三者により不正使用されたとの連絡は受けておりません。
だからなんだってのかしら?
「表面化しないやばいところで個人情報が不正使用されている」可能性ってのをどうしてこう「きれいな字面」で糊塗しようとするのかしら?


あとはまぁ今後の対応ね。

http://www.adecco.co.jp/ より
【今後の対応】
■ 個人情報が流出した可能性のある方には、この不正アクセス並びに個人情報の流出の可能性について、早急にお知らせ申し上げます。
■ 被害の実態をさらに正確に把握するため、精査、確認作業を進めます。
■ 警察当局の捜査には全面的に協力し、今回の事件の全容解明に努めます。
■ 弊社では個人情報保護法の施行以前より、24時間、情報システムの監視体制を敷き、個人情報の厳正な管理に努めて参りましたが、今回の不正アクセスを真摯に受け止め、全社を挙げて再発防止に向け管理強化、信頼回復に努めてまいります。
■ 新たな進展があった場合には、改めてご報告申し上げます。
…おっかないくらい本質を理解していないわね。
いいこと? 今回SQLインジェクションでミスってるっていうことは「Web アプリケーション作成でミスってる」の。上記にその文言が書いてあるかしら? 一番近しいところで「 弊社では個人情報保護法の施行以前より、24時間、情報システムの監視体制を敷き、個人情報の厳正な管理に努めて参りましたが」って部分なんですけれども、これって「監視への言及」であって、その前提になっている「プログラムへの言及」ではないわ?
しかも「全社を挙げて再発防止に向け管理強化、信頼回復に努めてまいります。」でしょ? これって「クラックされちゃうようなプログラムを使っている状態でクラックされた直後に気づけるようにがんばります」って言っているようなものなのよ?
したがって、文章は最低でもこんな感じにならなくてはいけないの。
「今回の不正アクセスを真摯に受け止め、全社を挙げて再発防止に向け、OS/アプリケーションのセキュリティ強化、管理/運用強化、信頼回復に努めてまいります。」


こんな本質を見事なまでに取り違えるような連中だから、あれだけ"つい"最近騒がれた「SQL インジェクション」なんていう馬鹿みたいなクラックを受け付けてしまったのね?
なんか、あまりにも愚者に過ぎて、かける言葉もみあたらないわ。
とりあえず、味噌汁で洗顔なさってから一昨日になったらお見えになってくださいませな。