アカウント名:
パスワード:
このサイトに直接関わったことはありませんが、たまたま今朝、エキサイトニュースで記事を読んだので、スラドのこの記事を見て、怪訝に思いました。
毎日新聞の記事によると、
>5月2日から、ホームページに「甚大なトラブルが発生した」と掲示され、>すべてのサービスが突然全面停止になった。>(中略)>運営会社「この指とまれ」の登記上の所在地の東京都中央区のビルは空室。>管理会社によると既に事務所を引き払ったといい、電話は不通。
と、まるで夜逃げでもしたかのような異常な事態に見えます。
タレコミ内の(事務局の発表、C0FFEEの日記)の先も合わせてみると、「株式会
小さな登録制の携帯サイトを個人的に運営していますが、ユーザのメールアドレス変更履歴やパスワード変更履歴を残しています。
ハナっから個人情報を金にしようと考えていたら、>退会を前提に、ユーザ自身であらかじめ登録情報を偽情報に書き換え>その後、退会手続きに移行するこれはたぶん効力がないと思います。
# ウチが保存してるのは運営上必要になることがあるためです。
>ユーザのメールアドレス変更履歴やパスワード変更履歴を残しています。メールアドレス変更履歴は、追跡性を考えると理解できるのですが、パスワードの変更履歴は、なぜ必要なのでしょうか?
履歴どころか、パスワードを保存しているサイトは利用したくないです。SHA1かMD5のようなハッシュで保存して欲しい。
同じパスワードを使いまわしている利用者は多そうなので、高く売れそうなのは解ります。しかし、法律を犯すつもりの相手にしか売れない。
# どちらかと言うと作る側なので個人運営だと妥協が必要なのも理解できます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
まずこんな公式発表で納得出来るのだろうか? (スコア:5, すばらしい洞察)
このサイトに直接関わったことはありませんが、たまたま今朝、エキサイトニュースで記事を読んだので、
スラドのこの記事を見て、怪訝に思いました。
毎日新聞の記事によると、
>5月2日から、ホームページに「甚大なトラブルが発生した」と掲示され、
>すべてのサービスが突然全面停止になった。
>(中略)
>運営会社「この指とまれ」の登記上の所在地の東京都中央区のビルは空室。
>管理会社によると既に事務所を引き払ったといい、電話は不通。
と、まるで夜逃げでもしたかのような異常な事態に見えます。
タレコミ内の(事務局の発表、C0FFEEの日記)の先も合わせてみると、
「株式会
ψアレゲな事を真面目にやることこそアレゲだと思う。
ゆーざもや○ざかも知れない (スコア:0)
> はたして、
> ユーザーは、こんな状況でもこんな公式発表で安心出来るのでしょうか?(純粋に疑問)
そもそも、よっぽど鈍感なユーザ以外は、
過去のトラブルの時に逃げ出しているんじゃないでしょうか?
現時点で残ってるのは「こんな公式発表で安心出来る」どころか、
会社が夜逃げしても不安に思わない肝っ玉の持ち主では?
> 「ゆびとま再建委員会」とやらは、こんな状況でこんな発表で、
> ユーザーを安心させられると本気で思っているのでしょうか?
> (いや、思ってないでしょうけどw)
いっその事ユーザのデータは全て削除した上で、
再度登録を求めた方が安心させられると思いますけどね。
削除前に再登録のお願いを出さなきゃいけないので、
まずその前の段階で信用を得なければならず、
組織の構築から見せるべきなんじゃないかと思いますが、
Re: (スコア:1, すばらしい洞察)
> 過去のトラブルの時に逃げ出しているんじゃないでしょうか?
> 現時点で残ってるのは「こんな公式発表で安心出来る」どころか、
> 会社が夜逃げしても不安に思わない肝っ玉の持ち主では?
そもそも、どうやって逃げだせばいいんですか?
暴力団関係者が経営者に加わっていた時点で、登録した個人情報の保全は
絶望的なのが判明したわけで、もはや泣き寝入りするしかないでしょう。
たとえば楽天で買い物をしたとして、実は個人情報を加盟店に流していた
ということがわかったとして、顧客はどう逃げればよい?
「安心することはないが、どうしようもない」
という人がほとんどじゃないですか?
たとえば (スコア:0)
その後、退会手続きに移行するとか。
Re: (スコア:2)
小さな登録制の携帯サイトを個人的に運営していますが、
ユーザのメールアドレス変更履歴やパスワード変更履歴を残しています。
ハナっから個人情報を金にしようと考えていたら、
>退会を前提に、ユーザ自身であらかじめ登録情報を偽情報に書き換え
>その後、退会手続きに移行する
これはたぶん効力がないと思います。
# ウチが保存してるのは運営上必要になることがあるためです。
Re: (スコア:2, すばらしい洞察)
>ユーザのメールアドレス変更履歴やパスワード変更履歴を残しています。
メールアドレス変更履歴は、追跡性を考えると理解できるのですが、
パスワードの変更履歴は、なぜ必要なのでしょうか?
履歴どころか、パスワードを保存しているサイトは利用したくないです。
SHA1かMD5のようなハッシュで保存して欲しい。
同じパスワードを使いまわしている利用者は多そうなので、高く売れそうなの
は解ります。しかし、法律を犯すつもりの相手にしか売れない。
# どちらかと言うと作る側なので個人運営だと妥協が必要なのも理解できます。
Re: (スコア:0)
パスワードリマインダーで、生のパスワードがでてくると、おいおいって思う。
そもそもSHA1などでハッシュする場合、入力文字数、文字種なんてなんでもいい。でも、いまだに英数字のみ、しかも6-8文字で、みたいなバカみたいなサイトが多い。
自分はいつも12文字以上なんだがなぁ・・・
Re:たとえば (スコア:0)