パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「宅ふぁいる便」のユーザー情報漏洩、漏洩したパスワードは暗号化されていなかった」記事へのコメント

  • 利用者が常に同じ端末でログインするとは限らないし、
    利用者以外が流出したパスワードを使って、
    不正にログインしていない事を確認できるの?

    • by Anonymous Coward

      >アップロードされたファイルについては漏洩は確認されていないようだ。

      どこ情報だろうね

      • by Anonymous Coward

        漏洩(の有無)を調査してないってことでしょ
        調査したら漏洩の確認がとれちゃうから

    • by Anonymous Coward

      ファイル漏洩に限った話ではないですが、
      「... 漏洩/悪用は確認されていない」はいわゆる定型句で、
      「俺は聞いてない」の婉曲表現に当たります。

      たとえ社外などからクレームが上がっても、
      聞いていないことにすれば「確認されていない」にできますので、
      非常に便利な定型句だったりします。

      • by Anonymous Coward

        元記事に確認されていない、なんて書いてないんだよな

    • by Anonymous Coward

      そんなこと言ったら漏洩してなくても「可能性はある」としか言えない。我々が欲しいのはそういう情報じゃないんだが。

      • by Anonymous Coward

        たとえアップロードされてたファイルと同じファイルの流出が確認されても、ユーザー側が「宅ふぁいる便」から漏洩したことはそうそう立証できないからね。
        漏洩させた不正アクセスの犯人を逮捕してPC押収して、痕跡とログがとれたら辛うじて証拠にはなるけど、現実的じゃないし。

    • by Anonymous Coward

      あくまでもデータ送信の為のサービスなのでログインできても過去にアップロードしたファイルをダウンロードできるわけではありませんよ。(過去にアップロードしたファイルを画面上で確認出来るようになっていないし、アップロードしたファイルも3日で削除されてしまう)

      後、ダウンロードはメール通知されたURLでおこなう仕様なので、そのURLにアクセスがない限り、漏洩していないと言って良いかと思います。

      • by Anonymous Coward

        でも問題が発覚したのは、存在しないはずのファイルがあったってことだから、
        直接ファイルにアクセスできるような状態になってたんじゃないの?

      • by Anonymous Coward

        >そのURLにアクセスがない限り、漏洩していないと言って良いかと思います。
        アウトバウンドのログを全部確認すれば、ログの残っている期間に関しては漏えいはチェックできますね。
        問題は正規のアクセスと、正規でないアクセスをどう区別するのかですが。

    • by Anonymous Coward

      確認できるのは「ファイルの情報漏洩があった」ことだけ。

      「ファイルの情報漏洩はなかった」と確認するには全てのアクセス記録を元に裏とりをしなくてはならないので、それこそ魚がいないことを確認するために湖の水を全部抜くようなこと。
      悪魔の証明ともいわれる無理筋な話。

      よくありがちは「ファイルの情報漏洩は確認されていない」という言い方。
      被害は確認されていないということで、被害がないとは言ってない。

      日本語の特徴なのかな。
      論理的に印象操作が可能で解釈によってごまかせる論法があるものって。

    • by Anonymous Coward

      不正なログインかどうか、どうやって確認できますか?

      その判断基準が不明確なので「不正ログインかどうか特定できていない」ということです。
      「不正ログインはなかった」と言っているわけではないのですよ。
      でも、みんなにわかりやすい言葉で明言してしまうと、騒ぎが更に大きくなるので、「相手が誤解しやすい言葉」で逃げているだけです。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...