アカウント名:
パスワード:
出店者って、楽天からみると顧客ですよね。顧客がどのIPアドレスからアクセスしてたかって、公的な開示要求とかがないかぎりはプライバシーとして保護すべきものだと思うけど、楽天はその辺がガバガバってことですね。
顧客≠消費者
「日経新聞の記者」は顧客じゃないんじゃね?#アクセスできるIPが制限されてる場合だってあるかもしれん。#Gmailだって、いつもと違う場所からアクセスがあると、不正アクセスの疑いありと警告が出たりする。
気になるのはパスワードを関係ない第三者に渡して、内部にアクセスさせる行為は契約上禁止されてなかったのかということかな。
> 「日経新聞の記者」は顧客じゃないんじゃね?
アクセスしたのが 「日経新聞の記者」だってのは憶測でしかありませんね。出店者自身が日経新聞の記者に呼ばれて新聞社に出向き、日経の端末を使って自分でアクセスした可能性だってあるわけで。
出店者が出向いて自分でアクセスするのなら、IDとパスワードを日経の記者に伝える必要は無いでしょう。記者に見られていない状態でログインした後、日経の記者に資料を確認してもらえば良いだけ。日経の記者が単独でアクセスした可能性もある。
店舗運営と無関係な人間にIDとパスワードを教えるのは、楽天のシステム以前の問題だと思うけど。セキュリティに対する意識はどうなっているのだろう。
記事読んででないでしょ。日経側が自分とこの記者がアクセスしたって認めてるんだよ。
本当なら楽天の肩なんか持ちたくないが、これは筋が悪すぎる。
管理者側が部外者の自己申告をうのみになんかしないのは当たり前。たとえばハッカーがシステム侵入の犯行声明を出したとしても、侵入された側は「怪しい侵入の痕跡は見つかったが誰が侵入したのかは特定できない」と言うもんだよ。
楽天が公開したことが大問題なんですよ。
gmailのアレはipアドレスで判断してる訳じゃないだろ
楽天の関係者という(ある意味)あやふやな存在ですから…
用途外使用ですしアカウントの貸し借りは必然性が無いと認められないなんて契約もままありますから、その辺りは単純には言えないのでは?
んー、ちょっとしたトラップかもしれんな。店の属性として関連が考えにくい新聞社のIPアドレスからアクセスされてたら、問題のあるアクセスと早とちりして、XX新聞社からシステムのアクセスがあったぞどういうことだとかポロッと口が滑ってしまうかもしれない。勿論そのケースはサービス運営側のチョンボだとは思うけど。
出店者が日経の取材に応じて、その時に日経の客向け無線LANから、出店者が自分の管理画面にアクセスしただけかもしれないのにな。楽天関係者が漏らしたこと事態がだいぶアカンような。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
楽天の個人情報保護体制 (スコア:1)
出店者って、楽天からみると顧客ですよね。
顧客がどのIPアドレスからアクセスしてたかって、公的な開示要求とかがないかぎりはプライバシーとして保護すべきものだと思うけど、
楽天はその辺がガバガバってことですね。
Re: (スコア:0)
顧客≠消費者
Re: (スコア:0)
「日経新聞の記者」は顧客じゃないんじゃね?
#アクセスできるIPが制限されてる場合だってあるかもしれん。
#Gmailだって、いつもと違う場所からアクセスがあると、不正アクセスの疑いありと警告が出たりする。
気になるのはパスワードを関係ない第三者に渡して、内部にアクセスさせる行為は契約上
禁止されてなかったのかということかな。
Re: (スコア:0)
> 「日経新聞の記者」は顧客じゃないんじゃね?
アクセスしたのが 「日経新聞の記者」だってのは憶測でしかありませんね。
出店者自身が日経新聞の記者に呼ばれて新聞社に出向き、
日経の端末を使って自分でアクセスした可能性だってあるわけで。
Re: (スコア:0)
出店者が出向いて自分でアクセスするのなら、IDとパスワードを日経の記者に伝える必要は無いでしょう。
記者に見られていない状態でログインした後、日経の記者に資料を確認してもらえば良いだけ。
日経の記者が単独でアクセスした可能性もある。
店舗運営と無関係な人間にIDとパスワードを教えるのは、楽天のシステム以前の問題だと思うけど。
セキュリティに対する意識はどうなっているのだろう。
Re: (スコア:0)
記事読んででないでしょ。
日経側が自分とこの記者がアクセスしたって認めてるんだよ。
本当なら楽天の肩なんか持ちたくないが、これは筋が悪すぎる。
Re: (スコア:0)
管理者側が部外者の自己申告をうのみになんかしないのは当たり前。
たとえばハッカーがシステム侵入の犯行声明を出したとしても、侵入された側は「怪しい侵入の痕跡は見つかったが誰が侵入したのかは特定できない」と言うもんだよ。
Re: (スコア:0)
楽天が公開したことが大問題なんですよ。
Re: (スコア:0)
gmailのアレはipアドレスで判断してる訳じゃないだろ
Re: (スコア:0)
楽天の関係者という(ある意味)あやふやな存在ですから…
Re: (スコア:0)
用途外使用ですしアカウントの貸し借りは必然性が無いと認められないなんて契約もままありますから、その辺りは単純には言えないのでは?
Re: (スコア:0)
んー、ちょっとしたトラップかもしれんな。
店の属性として関連が考えにくい新聞社のIPアドレスからアクセスされてたら、問題のあるアクセスと早とちりして、
XX新聞社からシステムのアクセスがあったぞどういうことだとかポロッと口が滑ってしまうかもしれない。
勿論そのケースはサービス運営側のチョンボだとは思うけど。
Re: (スコア:0)
出店者が日経の取材に応じて、その時に日経の客向け無線LANから、出店者が自分の管理画面にアクセスしただけかもしれないのにな。
楽天関係者が漏らしたこと事態がだいぶアカンような。