アカウント名:
パスワード:
OCNもドコモも....。ミカカ崩壊の序章?
企業モラルとか企業責任とかの崩壊でしょうね。
東京電力がそうであるように、実質的な国有企業である場合、「最後は国が守ってくれる」という甘えが生まれやすく、それが今現われているということなのでしょう。
わからんでもないし、問題起してほしくはないけど、人数を把握して(小数?)すでに対策済みで正直に報告した1件の問題でここまで言えるとは思えない。
# 直接被害はないけど利用プロバイダだ。
というか、「甘えがあるからゼロリスクにできんのだ」こそ害悪だと思うが、どうかね?
今回の件はリスクじゃなくてセキュリティホールだよ。
リスクというのは果たすべき責任を全て全うした場合にのみ許される言葉だ。
Webアプリ、特にインターネットに公開するものでは当然セキュリティチェックが実施されるべきはずであったし、さらにいえばプロバイダにとって最も重要なはずのアカウント/パスワード設定のチェックに漏れがあった時点で、それはリスクではなく責任逃れだ。
いや、まあ反論というわけではないんですが
OCN側から見てセキュリティホールであることや、それで言い分けしていいとは思ってませんが。
ユーザーから見たリスクがどうか。という方向性で書いたつもりです。
あってはならないポイントというのは理解してますし、やっちゃだめだとは思いますが、それをもって「「最後は国が守ってくれる」という甘えが生まれやすく、」はまあ想定しても「それが今現われている」にはならないんじゃね?と思ったもので。
あと、相手のミスについて、"絶対0で起してはだめ的で適切な後対処について評価なんてしない風味"もどうよ?と非難するのはいいんだけど、1件目(いや以前のOCNの問題ってのはあるでしょうがここ近日はなかったという認識なので)の時は次がどうなのか、ちゃんと対策展開してるかが大事じゃ?
という積りでした。
# 文面がよくなかったか...## むう、やっぱり言い分け臭いねorz
あい。そこらへんはダメだと思います。
# けど、もっと良い文面あるのかな、知りたい。
リスクという言葉を勝手に定義するなよ。リスクは果たすべき責任をすべて全うすることなんて、全然関係ないんだが。
それをモラルハザードといって、ここ数年何度も口にされてきたことなんですけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
大丈夫か? (スコア:0)
OCNもドコモも....。
ミカカ崩壊の序章?
Re:大丈夫か? (スコア:0)
企業モラルとか企業責任とかの崩壊でしょうね。
東京電力がそうであるように、実質的な国有企業である場合、「最後は国が守ってくれる」という甘えが生まれやすく、それが今現われているということなのでしょう。
Re:大丈夫か? (スコア:2)
わからんでもないし、問題起してほしくはないけど、人数を把握して(小数?)すでに対策済みで正直に報告した1件の問題でここまで言えるとは思えない。
# 直接被害はないけど利用プロバイダだ。
というか、「甘えがあるからゼロリスクにできんのだ」こそ害悪だと思うが、どうかね?
M-FalconSky (暑いか寒い)
Re:大丈夫か? (スコア:1)
今回の件はリスクじゃなくてセキュリティホールだよ。
リスクというのは果たすべき責任を全て全うした場合にのみ許される言葉だ。
Webアプリ、特にインターネットに公開するものでは当然セキュリティチェックが実施されるべきはずであったし、
さらにいえばプロバイダにとって最も重要なはずのアカウント/パスワード設定のチェックに漏れがあった時点で、
それはリスクではなく責任逃れだ。
Re:大丈夫か? (スコア:1)
いや、まあ反論というわけではないんですが
OCN側から見てセキュリティホールであることや、それで言い分けしていいとは思ってませんが。
ユーザーから見たリスクがどうか。という方向性で書いたつもりです。
あってはならないポイントというのは理解してますし、やっちゃだめだとは思いますが、それをもって「「最後は国が守ってくれる」という甘えが生まれやすく、」はまあ想定しても「それが今現われている」にはならないんじゃね?と思ったもので。
あと、相手のミスについて、"絶対0で起してはだめ的で適切な後対処について評価なんてしない風味"もどうよ?と
非難するのはいいんだけど、1件目(いや以前のOCNの問題ってのはあるでしょうがここ近日はなかったという認識なので)の時は次がどうなのか、ちゃんと対策展開してるかが大事じゃ?
という積りでした。
# 文面がよくなかったか...
## むう、やっぱり言い分け臭いねorz
M-FalconSky (暑いか寒い)
Re:一度でも起こしたらダメってのが日本の特徴でしょう (スコア:2)
そんな国風では、初めてのトラブルぐらいで攻められて仕方がないのかもしれません。
ところでOCNのサイトを見ると、
『今後このような事態が発生しないよう、システムチェックの徹底・強化を図ります』という月並みな言葉しか書かれていません。
ここんところも、まさに日本企業の特徴が現れているようです。
誰がどんな方法でもってチェックをおこなうのかということを、いつまでに決めるのかすら書かれていないことについて、
もっと非難されるべきだと思いますがね。
#よくある顧客情報漏れの釈明で、「現時点では被害にあったという報告はない」と言って、影響が少ないように見せかけるような広報のしかたもヒドいと思います
Re:一度でも起こしたらダメってのが日本の特徴でしょう (スコア:1)
あい。そこらへんはダメだと思います。
# けど、もっと良い文面あるのかな、知りたい。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
リスクという言葉を勝手に定義するなよ。
リスクは果たすべき責任をすべて全うすることなんて、全然関係ないんだが。
Re: (スコア:0)
それをモラルハザードといって、ここ数年何度も口にされてきたことなんですけどね。