アカウント名:
パスワード:
「元ネタ読んだけど、これなら普通のクレジットカードより堅牢じゃない?自分の財産を守ることより、カードの利用履歴情報の方が重要なの?」
って自分としてはもっともなつもりの指摘を書いたつもりなのに、それに対する返信が
「PASMOもPiTaPa 倶楽部も、上司も部下もこの人みたいなアホばっかだったから、すんなりサイト立ち上がっちゃったのね~納得納得^^」「警官相手に説教だか言い分けだかわからんような事を言い出す暴走族くずれのジジイのような理論展開ですね。」
だって。
私は真面目に言ってるんだけど。こんなことでトピックが立つなら、情報漏えいがリスクではなくて、いわゆるセキュリティゴロのようなものにクレームを入れられることがリスクになってない?どっかの地方新聞のユスリ記者みないたものとどう違うのか教えて欲しい。それに対応するために不便になるのも、コストを負担するもの利用者だ。だからちゃんと考える必要がある。
って自分としてはもっともなつもりの指摘を書いたつもりなのに、
私は真面目に言ってるんだけど。
そんなに真面目がご希望なら茶化さずにマジで言ってやる。単にお前の反論がおかしいだけだ。お前は客観的に見るとこれらは誰がなんと言おうと問題ではないので、この問題を指摘する奴は犯罪者に等しいと言う事を言っているだけでしかない。お前の真面目がどうかなんて関係無く、内容がアレだと言う事をまず理解しろよ。世の中のキチガイは大抵真面目。真面目なら何でも許されるなら「確信犯」なんて言葉はこの世に存在しない。
元ネタ読んだけど、これなら普通のクレジットカードより堅牢じゃない?自分の財産を守ることより、カードの利用履歴情報の方が重要なの?
まず第一に「普通のクレジットカードより堅牢じゃない?」と言うがそんな事実は無い。お前が認識している「普通」がどれだかしらんが、俺が使っているカード屋は
・Webサービスに登録すると登録確認の通知が郵政メールで届く。そこにある認証コードを入力しないと一定期間後Webサービスの利用は停止される・カードにWebサービス登録用のIDが同封されている。登録するにはこのIDを入力する必要がある
など対策が取られていた。ここでワーストケースを「普通」などとして基準に出す事がおかしい事が分かる。
そしてワーストケースを基準にして「それより堅牢だから問題ない」という論法が以下におかしいかは、これはすでにお前が部分引用したコメントに指摘が出ている。
「俺のスピード違反よりも、あいつの一旦停止の方がより重大だから俺なんかよりあいつを捕まえろ」
と警官相手に説教だか言い分けだかわからんような事を言い出す暴走族くずれのジジイのような理論展開ですね。完全に意味の無い問題の相対化、すり替えですね。
問題があるなら相対的な問題の大きさなど関係無く絶対評価で指摘をする。問題は見つけた中で優先順位を付けて一つずつ処理する。これが基本でしょうに。
この場合の行動は「より酷いシステムのクレジットカード屋があるのでそこも是正を求める」か、あるいは「自分は問題を感じないので放置」かどちらかであって、問題であると認識している人に「もっと酷い例にくらべてマシだから問題ない。騒ぐな」等と言うのは、自分は他人ではないと言う基本が理解できていない。
続く文だが
日本の場合個人情報保護法を錦の御旗にすれば大企業や役所に対してもクレームが通るから、それに快感を覚えて、何でもないことまでセキュリティーホールだとこじつけることが目的になっているとしか思えない。こんなもん「うちはそういうポリシーです」って言って堂々とやれば違法でも何でもない話でしょ。なんか、総会屋やエセ人権屋と同じ臭いがする。
そこまでして、利便性やコストを度外視して誰が得するの?
このなかで事実は
・個人情報保護法を錦の御旗にすれば大企業や役所に対してもクレームが通る
この一点しか無い。しかし、法律違反を指摘すれば是正するのは当然だと言う話でしかない。一方、個人情報保護法は個人情報の範囲や取り扱いを明確に定めており、これを超えたクレームを入れても通ることは無いだろう。
それ以外はお前の妄想でしかない。書き出すと
総合的にまとめるとお前はこれらは誰がなんと言おうと問題ではないので、この問題を指摘する奴は犯罪者に等しいと言う事を言っているだけだ。これについても、すでにお前が部分引用したコメントに指摘が出ている。
警察官がいなければ取り締まる人間がいないので統計上違法行為は発生しない、故に警察官は取り締まることで犯罪件数を増やしているんだ!みたいな陰謀論
次に、今回のお前のコメントだが
こんなことでトピックが立つなら、情報漏えいがリスクではなくて、いわゆるセキュリティゴロのようなものにクレームを入れられることがリスクになってない?どっかの地方新聞のユスリ記者みないたものとどう違うのか教えて欲しい。それに対応するために不便になるのも、コストを負担するもの利用者だ。だからちゃんと考える必要がある。
これも全く同じで「問題指摘は「こんなこと」程度であり、このクレームはユスリ記者と同じである」と決めつけている。さらに「不便になるのもコストを負担するのも利用者」などと一方的に言っているが、少なくともセキュリティと利便性を両立しているサイトは多数存在するし、セキュリティ確保のコストを利用者に転嫁するかどうか決めるのは利用者では無く提供者だ。もちろんセキュリティを蔑ろにした結果浮いた金を利益とせず、利用者に還元される等と言う保証もどこにもない。
総合的に見てお前は事実と推論を区別できてないのが致命的なんだよ。そんな仮定に仮定をかさねて指摘する奴が犯罪者と同等などレッテル貼りをするだけのコメントがマイナスモデレーションの対象になるのは妥当だろうが。
ワーストケースも何も、クレジットカードはWebサービスに登録しなくても、カードに書かれている情報が分かれば他人の金で買い物できる。カードを他人に見せて悪用されてもユーザーの責任だろ。それが、PiTaPaの場合は、乗車履歴を見られるという金銭を取られるよりも軽い問題で、しかもユーザーではなくてカードを発行する企業の責任だという。
リンク先の最後にあるけど、本音はこれじゃないのかと疑っているわけ。
システム作る会社さん、問い合わせ待ってるからね。今回も。
ピタパクラブだから、アイテック阪急阪神と、大阪市営地下鉄とピタパ協議会と京阪◯◯とあたりからの問い合わせは歓迎するよ。
優しい解説と改善提案するから僕を雇って!(違
エンドユーザーの責任を問うても金は取れないけど、企業なら金になると。だから私は「総会屋」「エセ人権屋」「ユスリ記者」という言葉を使ったわけ。
>クレジットカードはWebサービスに登録しなくても、カードに書かれている情報が分かれば他人の金で買い物できる。>カードを他人に見せて悪用されてもユーザーの責任だろ。
これはよくある誤解だぞ。まずWebだとカードは番号の他にカードの有効期限が最低限必要。リアルだと物理カードにサインか暗証番号が必要。少なくともカード番号だけ、カード番号に、住所氏名生年月日等公知情報を組み合わせても買えるって事は無いよ。
だから、カードを他人に見せて悪用されたらユーザの責任ってことはないよ。カード会社の保証は結構ちゃんとしてる。カードに直接暗証
カードの有効期限ってカードに書いてあるでしょ?裏面まで見ればセキュリティーコードも分かるし。
それどこ?出光カードだと、カード番号、名前、生年月日、有効期限、セキュリティーコード、暗証番号で登録できる。これが普通かなと思ってたんだが。しかし、こまで気にするような人が使うサービスなのかな。ま、そろそろ厳しくしておいた方が良いかもしれないが。と言うわけで、教えて。乗り換え検討するから。
ヨドバシカメラのゴールドポイントカードを先日初登録したけど、郵送されてきた台紙にあるコード入力が必要だったよ。
あとファミマのクレジットカードは暗証番号郵送っぽい。https://service.famimacredit.co.jp/ftps/top.do [famimacredit.co.jp]
これは完全に印象だけど、銀行系のクレジットはそのへんしっかりしてそう。
たぶん「自分としてはもっともなつもりの指摘」だけど人から見たら的外れにしか見えないからそんな扱いなんだと思うよ。 なんでかというと、今回の件とクレジットカードの履歴とは何も関係が無いから。 カードの扱いも情報の重要性も異なるから、そもそも比較対象として間違ってるわけよ。 比較するならSAPICAや他の交通系カードと比較しないと。
かつ、関係ない履歴情報の話なのに、設計が悪いせいでクレジットカード番号の漏洩にもつながりかねないという話になっているから。 それのどこが普通のクレジットカードより堅牢なの?
リンク先に書いてあるのは「クレジットカード番号の漏洩にもつながりかねないという話」ではなく、「クレジット番号が漏洩したら乗車履歴が分かる」ということだけど。私はクレジットカードの履歴の話はしてない。ほとんどの人は、履歴よりもまず自分の財産が守られるかどうかがセキュリティとしては優先事項だと思う。
例えばクレジットカードを他人に見せて、それで他人に買い物をされたらクレジットカードの所有者の責任だよね。「カード番号と使用期限が分かれば誰でも買い物ができるシステムが悪い!」なんて誰も言わない。
それが、交通系カードの場合は乗車履歴の場合は会社の責任になるのが何故なのか分からない。そんな法律はどこにもないし、それこそブログ主の独自の自説に過ぎない。他人に財産を取られるのはユーザーの責任で、履歴を取られるのは企業の責任だという理屈は珍妙に思う。
で、最後は「優しい解説と改善提案するから僕を雇って!」でしょ。金を取りやすいところに責任を振り向けようとしているように思う。
前々回の高木さんの電凸をもう一回じっくり読んでみることをお勧めするよ。 あなたみたいに、何が悪いのかが判ってないっぽいオペレータさんにここが問題ですよね?と何度も念押ししているから。
クレジットカードの場合は利用者が漏洩すると問題があることを意識しており自衛できるようになっていること、 交通系カード(PASMO)の場合は、そうした情報を周知せずに漏洩すると問題があるシステムを運営していること、 がポイントかな。 運用条件が違うので、仮に前者と後者が同じシステムを使っていたとしても、前者はOKだけど後者はNGという状況は成立しえる。
# 高木さんの電凸、内容キツイから読むとSAN値減るけど、、、
交通系カード(PASMO)の場合は、そうした情報を周知せずに漏洩すると問題があるシステムを運営していること
その議論には大きな問題があります。プライバシーの侵害を避けたいのであれば、どんなカードのIDであっても、他人に知らせないようにするのが正しい対策です。なぜなら、たとえ現在利用履歴にアクセスできるサービスがないとしても、将来そのようなサービスが作られる可能性は常にありますし、事故あるいは犯罪によって利用履歴が社外に出てしまう可能性もあるからです。
すべてのカードで、そこに書かれている情報を他人に知らせるべきではない、というのは一般的な話であって、それを周知するのはセキュリティ専門家の仕事です。その仕事をさぼるだけでなく、今でもそれについて黙り続けているのは、どういうつもりなんでしょうかね。
モデしたら普通その人はコメントしませんわな。
風評被害とか馬鹿発見器とかって言葉があるけれど、こういうのはセキュリティに限らずいたるところにある。それ自体ははっきり言ってどうしようもない。いや、何とかしなきゃいけないのかもしれないが、どうしたらよいのかなんてそう簡単にでるものでもないと思う。みんな、それが正義だと思ってやってるから。あってる間違ってるがはっきりしてても間違う人はいるし、微妙な問題だって多い。「だからちゃんと考える必要がある」のは分かる。でも「委縮する。なにも出来なくなる」というのもあってると思う。
となると、リスク込みで声を上げてもらう方が良いのではないだろうか。たぶん。
書いても無駄っぽいけど。
> 私は真面目に言ってるんだけど。これは免罪符にならない。
> 情報漏えいがリスクではなくて、いわゆるセキュリティゴロの> ようなものにクレームを入れられることがリスクになってない?情報漏洩はユーザのリスクでもある。ユーザ側がクレームを入れるのは当然。
> それに対応するために不便になるのも、コストを負担するもの利用者だ。>だからちゃんと考える必要がある。世の中同様なサービスでもっとセキュアなものはいっぱいある。回避策の例示もPASMOの件などすでにされているわけで。
> 自分としてはもっともなつもりの指摘他人から見たら失笑レベルだったってだけです。純粋にあなたの考えがあまりにも足りてないんですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
トピックに対する疑問に対してスコア下げた上に、まともな反論がないのは納得がいかない (スコア:-1)
「元ネタ読んだけど、これなら普通のクレジットカードより堅牢じゃない?
自分の財産を守ることより、カードの利用履歴情報の方が重要なの?」
って自分としてはもっともなつもりの指摘を書いたつもりなのに、それに対する返信が
「PASMOもPiTaPa 倶楽部も、上司も部下もこの人みたいなアホばっかだったから、すんなりサイト立ち上がっちゃったのね~納得納得^^」
「警官相手に説教だか言い分けだかわからんような事を言い出す暴走族くずれのジジイのような理論展開ですね。」
だって。
私は真面目に言ってるんだけど。
こんなことでトピックが立つなら、情報漏えいがリスクではなくて、いわゆるセキュリティゴロのようなものにクレームを入れられることがリスクになってない?
どっかの地方新聞のユスリ記者みないたものとどう違うのか教えて欲しい。
それに対応するために不便になるのも、コストを負担するもの利用者だ。だからちゃんと考える必要がある。
Re:トピックに対する疑問に対してスコア下げた上に、まともな反論がないのは納得がいかない (スコア:2, 参考になる)
って自分としてはもっともなつもりの指摘を書いたつもりなのに、
私は真面目に言ってるんだけど。
そんなに真面目がご希望なら茶化さずにマジで言ってやる。単にお前の反論がおかしいだけだ。お前は客観的に見るとこれらは誰がなんと言おうと問題ではないので、この問題を指摘する奴は犯罪者に等しいと言う事を言っているだけでしかない。
お前の真面目がどうかなんて関係無く、内容がアレだと言う事をまず理解しろよ。
世の中のキチガイは大抵真面目。真面目なら何でも許されるなら「確信犯」なんて言葉はこの世に存在しない。
元ネタ読んだけど、これなら普通のクレジットカードより堅牢じゃない?
自分の財産を守ることより、カードの利用履歴情報の方が重要なの?
まず第一に「普通のクレジットカードより堅牢じゃない?」と言うがそんな事実は無い。お前が認識している「普通」がどれだかしらんが、俺が使っているカード屋は
・Webサービスに登録すると登録確認の通知が郵政メールで届く。そこにある認証コードを入力しないと一定期間後Webサービスの利用は停止される
・カードにWebサービス登録用のIDが同封されている。登録するにはこのIDを入力する必要がある
など対策が取られていた。ここでワーストケースを「普通」などとして基準に出す事がおかしい事が分かる。
そしてワーストケースを基準にして「それより堅牢だから問題ない」という論法が以下におかしいかは、これはすでにお前が部分引用したコメントに指摘が出ている。
「俺のスピード違反よりも、あいつの一旦停止の方がより重大だから俺なんかよりあいつを捕まえろ」
と警官相手に説教だか言い分けだかわからんような事を言い出す暴走族くずれのジジイのような理論展開ですね。
完全に意味の無い問題の相対化、すり替えですね。
問題があるなら相対的な問題の大きさなど関係無く絶対評価で指摘をする。
問題は見つけた中で優先順位を付けて一つずつ処理する。
これが基本でしょうに。
この場合の行動は「より酷いシステムのクレジットカード屋があるのでそこも是正を求める」か、あるいは「自分は問題を感じないので放置」かどちらかであって、問題であると認識している人に「もっと酷い例にくらべてマシだから問題ない。騒ぐな」等と言うのは、自分は他人ではないと言う基本が理解できていない。
続く文だが
日本の場合個人情報保護法を錦の御旗にすれば大企業や役所に対してもクレームが通るから、
それに快感を覚えて、何でもないことまでセキュリティーホールだとこじつけることが目的になっているとしか思えない。
こんなもん「うちはそういうポリシーです」って言って堂々とやれば違法でも何でもない話でしょ。
なんか、総会屋やエセ人権屋と同じ臭いがする。
そこまでして、利便性やコストを度外視して誰が得するの?
このなかで事実は
・個人情報保護法を錦の御旗にすれば大企業や役所に対してもクレームが通る
この一点しか無い。しかし、法律違反を指摘すれば是正するのは当然だと言う話でしかない。
一方、個人情報保護法は個人情報の範囲や取り扱いを明確に定めており、これを超えたクレームを入れても通ることは無いだろう。
それ以外はお前の妄想でしかない。書き出すと
総合的にまとめるとお前はこれらは誰がなんと言おうと問題ではないので、この問題を指摘する奴は犯罪者に等しいと言う事を言っているだけだ。これについても、すでにお前が部分引用したコメントに指摘が出ている。
警察官がいなければ取り締まる人間がいないので統計上違法行為は発生しない、故に警察官は取り締まることで犯罪件数を増やしているんだ!みたいな陰謀論
次に、今回のお前のコメントだが
こんなことでトピックが立つなら、情報漏えいがリスクではなくて、いわゆるセキュリティゴロのようなものにクレームを入れられることがリスクになってない?
どっかの地方新聞のユスリ記者みないたものとどう違うのか教えて欲しい。
それに対応するために不便になるのも、コストを負担するもの利用者だ。だからちゃんと考える必要がある。
これも全く同じで「問題指摘は「こんなこと」程度であり、このクレームはユスリ記者と同じである」と決めつけている。
さらに「不便になるのもコストを負担するのも利用者」などと一方的に言っているが、少なくともセキュリティと利便性を両立しているサイトは多数存在するし、セキュリティ確保のコストを利用者に転嫁するかどうか決めるのは利用者では無く提供者だ。もちろんセキュリティを蔑ろにした結果浮いた金を利益とせず、利用者に還元される等と言う保証もどこにもない。
総合的に見てお前は事実と推論を区別できてないのが致命的なんだよ。
そんな仮定に仮定をかさねて指摘する奴が犯罪者と同等などレッテル貼りをするだけのコメントがマイナスモデレーションの対象になるのは妥当だろうが。
Re: (スコア:0)
ワーストケースも何も、クレジットカードはWebサービスに登録しなくても、カードに書かれている情報が分かれば他人の金で買い物できる。
カードを他人に見せて悪用されてもユーザーの責任だろ。
それが、PiTaPaの場合は、乗車履歴を見られるという金銭を取られるよりも軽い問題で、しかもユーザーではなくてカードを発行する企業の責任だという。
リンク先の最後にあるけど、本音はこれじゃないのかと疑っているわけ。
システム作る会社さん、問い合わせ待ってるからね。今回も。
ピタパクラブだから、アイテック阪急阪神と、大阪市営地下鉄とピタパ協議会と京阪◯◯とあたりからの問い合わせは歓迎するよ。
優しい解説と改善提案するから僕を雇って!(違
エンドユーザーの責任を問うても金は取れないけど、企業なら金になると。
だから私は「総会屋」「エセ人権屋」「ユスリ記者」という言葉を使ったわけ。
Re: (スコア:0)
>クレジットカードはWebサービスに登録しなくても、カードに書かれている情報が分かれば他人の金で買い物できる。
>カードを他人に見せて悪用されてもユーザーの責任だろ。
これはよくある誤解だぞ。
まずWebだとカードは番号の他にカードの有効期限が最低限必要。リアルだと物理カードにサインか暗証番号が必要。
少なくともカード番号だけ、カード番号に、住所氏名生年月日等公知情報を組み合わせても買えるって事は無いよ。
だから、カードを他人に見せて悪用されたらユーザの責任ってことはないよ。カード会社の保証は結構ちゃんとしてる。
カードに直接暗証
Re: (スコア:0)
>クレジットカードはWebサービスに登録しなくても、カードに書かれている情報が分かれば他人の金で買い物できる。
>カードを他人に見せて悪用されてもユーザーの責任だろ。
これはよくある誤解だぞ。
まずWebだとカードは番号の他にカードの有効期限が最低限必要。リアルだと物理カードにサインか暗証番号が必要。
少なくともカード番号だけ、カード番号に、住所氏名生年月日等公知情報を組み合わせても買えるって事は無いよ。
カードの有効期限ってカードに書いてあるでしょ?
裏面まで見ればセキュリティーコードも分かるし。
Re: (スコア:0)
・Webサービスに登録すると登録確認の通知が郵政メールで届く。そこにある認証コードを入力しないと一定期間後Webサービスの利用は停止される
・カードにWebサービス登録用のIDが同封されている。登録するにはこのIDを入力する必要がある
それどこ?
出光カードだと、カード番号、名前、生年月日、有効期限、セキュリティーコード、暗証番号で登録できる。
これが普通かなと思ってたんだが。
しかし、こまで気にするような人が使うサービスなのかな。ま、そろそろ厳しくしておいた方が良いかもしれないが。
と言うわけで、教えて。乗り換え検討するから。
Re:トピックに対する疑問に対してスコア下げた上に、まともな反論がないのは納得がいかない (スコア:2)
ヨドバシカメラのゴールドポイントカードを先日初登録したけど、郵送されてきた台紙にあるコード入力が必要だったよ。
あとファミマのクレジットカードは暗証番号郵送っぽい。
https://service.famimacredit.co.jp/ftps/top.do [famimacredit.co.jp]
これは完全に印象だけど、銀行系のクレジットはそのへんしっかりしてそう。
的外れな指摘だから仕方ない (スコア:1)
たぶん「自分としてはもっともなつもりの指摘」だけど人から見たら的外れにしか見えないからそんな扱いなんだと思うよ。
なんでかというと、今回の件とクレジットカードの履歴とは何も関係が無いから。
カードの扱いも情報の重要性も異なるから、そもそも比較対象として間違ってるわけよ。
比較するならSAPICAや他の交通系カードと比較しないと。
かつ、関係ない履歴情報の話なのに、設計が悪いせいでクレジットカード番号の漏洩にもつながりかねないという話になっているから。
それのどこが普通のクレジットカードより堅牢なの?
Re: (スコア:0)
リンク先に書いてあるのは「クレジットカード番号の漏洩にもつながりかねないという話」ではなく、
「クレジット番号が漏洩したら乗車履歴が分かる」ということだけど。
私はクレジットカードの履歴の話はしてない。
ほとんどの人は、履歴よりもまず自分の財産が守られるかどうかがセキュリティとしては優先事項だと思う。
例えばクレジットカードを他人に見せて、それで他人に買い物をされたらクレジットカードの所有者の責任だよね。
「カード番号と使用期限が分かれば誰でも買い物ができるシステムが悪い!」なんて誰も言わない。
それが、交通系カードの場合は乗車履歴の場合は会社の責任になるのが何故なのか分からない。
そんな法律はどこにもないし、それこそブログ主の独自の自説に過ぎない。
他人に財産を取られるのはユーザーの責任で、履歴を取られるのは企業の責任だという理屈は珍妙に思う。
で、最後は「優しい解説と改善提案するから僕を雇って!」でしょ。
金を取りやすいところに責任を振り向けようとしているように思う。
>交通系カードの場合は乗車履歴の場合は会社の責任になるのが何故なのか分からない (スコア:0)
前々回の高木さんの電凸をもう一回じっくり読んでみることをお勧めするよ。
あなたみたいに、何が悪いのかが判ってないっぽいオペレータさんにここが問題ですよね?と何度も念押ししているから。
クレジットカードの場合は利用者が漏洩すると問題があることを意識しており自衛できるようになっていること、
交通系カード(PASMO)の場合は、そうした情報を周知せずに漏洩すると問題があるシステムを運営していること、
がポイントかな。
運用条件が違うので、仮に前者と後者が同じシステムを使っていたとしても、前者はOKだけど後者はNGという状況は成立しえる。
# 高木さんの電凸、内容キツイから読むとSAN値減るけど、、、
Re: (スコア:0)
交通系カード(PASMO)の場合は、そうした情報を周知せずに漏洩すると問題があるシステムを運営していること
その議論には大きな問題があります。プライバシーの侵害を避けたいのであれば、どんなカードのIDであっても、他人に知らせないようにするのが正しい対策です。なぜなら、たとえ現在利用履歴にアクセスできるサービスがないとしても、将来そのようなサービスが作られる可能性は常にありますし、事故あるいは犯罪によって利用履歴が社外に出てしまう可能性もあるからです。
すべてのカードで、そこに書かれている情報を他人に知らせるべきではない、というのは一般的な話であって、それを周知するのはセキュリティ専門家の仕事です。その仕事をさぼるだけでなく、今でもそれについて黙り続けているのは、どういうつもりなんでしょうかね。
Re:トピックに対する疑問に対してスコア下げた上に、まともな反論がないのは納得がいかない (スコア:1)
モデしたら普通その人はコメントしませんわな。
Re: (スコア:0)
風評被害とか馬鹿発見器とかって言葉があるけれど、こういうのはセキュリティに限らずいたるところにある。
それ自体ははっきり言ってどうしようもない。
いや、何とかしなきゃいけないのかもしれないが、どうしたらよいのかなんてそう簡単にでるものでもないと思う。
みんな、それが正義だと思ってやってるから。
あってる間違ってるがはっきりしてても間違う人はいるし、微妙な問題だって多い。
「だからちゃんと考える必要がある」のは分かる。でも「委縮する。なにも出来なくなる」というのもあってると思う。
となると、リスク込みで声を上げてもらう方が良いのではないだろうか。たぶん。
Re: (スコア:0)
書いても無駄っぽいけど。
> 私は真面目に言ってるんだけど。
これは免罪符にならない。
> 情報漏えいがリスクではなくて、いわゆるセキュリティゴロの
> ようなものにクレームを入れられることがリスクになってない?
情報漏洩はユーザのリスクでもある。ユーザ側がクレームを入れるのは当然。
> それに対応するために不便になるのも、コストを負担するもの利用者だ。
>だからちゃんと考える必要がある。
世の中同様なサービスでもっとセキュアなものはいっぱいある。
回避策の例示もPASMOの件などすでにされているわけで。
> 自分としてはもっともなつもりの指摘
他人から見たら失笑レベルだったってだけです。
純粋にあなたの考えがあまりにも足りてないんですよ。