パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「宅ふぁいる便」のユーザー情報漏洩、漏洩したパスワードは暗号化されていなかった」記事へのコメント

  • 誇れるような実装でもなければ認識もダメダメだったわけだ。
    今後はサービスを始める前にセキュリティ監査を受けることを義務付けるべきかもね。

    • by Anonymous Coward on 2019年01月30日 20時17分 (#3557109)

      セキュリティ監査をやっても、監査する側が身内だったりお仲間だったりしますし、
      場合によっては「コンピュータなんて難しくて使えん!紙が最高!」っていうお爺ちゃんが
      書類審査にやってくるだけだったりすることもあります(いずれも実話)ので、あまり期待はできないですね。

      とはいえ、完全に知識を持った第三者がやってきたら、それはそれで今度は監査を受ける側が
      機密漏洩を気にしそうですが・・・

      親コメント
      • せっかくセキスペ(情報処理安全確保支援士)を士業にしたんだし、一定以上の個人情報を運用するには有資格者の監査必須にすればいいのに。

        親コメント
        • by Anonymous Coward on 2019年01月31日 9時43分 (#3557316)

          情報処理安全確保支援士検索サービス
          https://riss.ipa.go.jp/ [ipa.go.jp]

          オージス総研で検索したら、28人の情報処理安全確保支援士が見つかりましたw

          親コメント
          • by Anonymous Coward

            情報処理安全確保支援士検索サービス
            https://riss.ipa.go.jp/ [ipa.go.jp]

            オージス総研で検索したら、28人の情報処理安全確保支援士が見つかりましたw

            そいつらの資格取り消したほうがいいんじゃないかw

            • by Anonymous Coward

              まあ、全員が開発に携わったわけではないから…
              と思う。

      • by Anonymous Coward

        えっ、監査って普段からきちんと対応してると監査人が仕事してない気になって面倒なこといいだすから、
        あえて2,3差しさわりのない改善できる内容をそれとなく用意しておいてあげるものでしょ。
        意味なんてあるわけないじゃん。

        • by Anonymous Coward

          会計検査院に仕事を与えるために毎年わざとツッコミどころのある予算の用意をしておくようなものですね

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...