パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

楽天の出店者専用システムに新聞記者がアクセス、出店者側がID/パスワードを提供」記事へのコメント

  • by Anonymous Coward on 2020年04月02日 15時14分 (#3789872)

    出店者って、楽天からみると顧客ですよね。
    顧客がどのIPアドレスからアクセスしてたかって、公的な開示要求とかがないかぎりはプライバシーとして保護すべきものだと思うけど、
    楽天はその辺がガバガバってことですね。

    • by Anonymous Coward

      顧客≠消費者

    • by Anonymous Coward

      「日経新聞の記者」は顧客じゃないんじゃね?
      #アクセスできるIPが制限されてる場合だってあるかもしれん。
      #Gmailだって、いつもと違う場所からアクセスがあると、不正アクセスの疑いありと警告が出たりする。

      気になるのはパスワードを関係ない第三者に渡して、内部にアクセスさせる行為は契約上
      禁止されてなかったのかということかな。

      • by Anonymous Coward

        > 「日経新聞の記者」は顧客じゃないんじゃね?

        アクセスしたのが 「日経新聞の記者」だってのは憶測でしかありませんね。
        出店者自身が日経新聞の記者に呼ばれて新聞社に出向き、
        日経の端末を使って自分でアクセスした可能性だってあるわけで。

        • by Anonymous Coward

          出店者が出向いて自分でアクセスするのなら、IDとパスワードを日経の記者に伝える必要は無いでしょう。
          記者に見られていない状態でログインした後、日経の記者に資料を確認してもらえば良いだけ。
          日経の記者が単独でアクセスした可能性もある。

          店舗運営と無関係な人間にIDとパスワードを教えるのは、楽天のシステム以前の問題だと思うけど。
          セキュリティに対する意識はどうなっているのだろう。

        • by Anonymous Coward

          記事読んででないでしょ。
          日経側が自分とこの記者がアクセスしたって認めてるんだよ。

          本当なら楽天の肩なんか持ちたくないが、これは筋が悪すぎる。

          • by Anonymous Coward

            管理者側が部外者の自己申告をうのみになんかしないのは当たり前。
            たとえばハッカーがシステム侵入の犯行声明を出したとしても、侵入された側は「怪しい侵入の痕跡は見つかったが誰が侵入したのかは特定できない」と言うもんだよ。

          • by Anonymous Coward

            楽天が公開したことが大問題なんですよ。

      • by Anonymous Coward

        gmailのアレはipアドレスで判断してる訳じゃないだろ

    • by Anonymous Coward

      楽天の関係者という(ある意味)あやふやな存在ですから…

    • by Anonymous Coward

      用途外使用ですしアカウントの貸し借りは必然性が無いと認められないなんて契約もままありますから、その辺りは単純には言えないのでは?

    • by Anonymous Coward

      んー、ちょっとしたトラップかもしれんな。
      店の属性として関連が考えにくい新聞社のIPアドレスからアクセスされてたら、問題のあるアクセスと早とちりして、
      XX新聞社からシステムのアクセスがあったぞどういうことだとかポロッと口が滑ってしまうかもしれない。
      勿論そのケースはサービス運営側のチョンボだとは思うけど。

    • by Anonymous Coward

      出店者が日経の取材に応じて、その時に日経の客向け無線LANから、出店者が自分の管理画面にアクセスしただけかもしれないのにな。
      楽天関係者が漏らしたこと事態がだいぶアカンような。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...