「SQLインジェクション」によってクレジットカード番号を含む個人情報が漏洩した件の話。
特にカカクコムの事件は全国紙でも報道されるなど,大きな話題になった。にもかかわらず,ワコールの事件は発生した。教訓は生かされなかったのだろうか。
実はワコールの担当者は,システムを開発したNECネクサソリューションズに対し,2005年7月末に問い合わせを行っていたという。「うちのシステムは大丈夫か」と。
酷いな。脆弱性が酷いのではなくて、
ワコールによれば,7月末,NECネクサソリューションズの担当営業に対し,SQLインジェクション、クロスサイトスクリプティングなど9種のWebアプリケーション脆弱性に関する対策状況の調査を依頼したという。しかしNECネクサソリューションズからはなかなか回答が返ってこないため,ワコールから数回にわたり督促を行ったという。
引用文だらけになってしまうのであとは原文を読んでいただくとして、これが事実だったら、責任もへったくれもあったもんじゃない。
コストがどうとか、事情はともかく、「瑕疵ではない」
という発言もそうだし、クライアントから督促があって、それを放置した後に開き直る、という姿勢が通るような業界なのか? それでいいのか?
技術とか業界以前の問題だと思うがどうか。
http://eiji.txt-nifty.com/diary/2006/02/post_11f0.html
何処も同じ秋の夕暮れ
更新頻度が上がったのは会社の体制づくりに一段落ついたからですか、それなら安心ですが。
今日、たまたま@NiftyのWebメールが意外と良かった、ってエントリーを書いたところだったんですが...
逆に「ココログ」はどうよ、って書こうとも思ってましたが書いている途中で話題がそれてしまいました。
> 更新頻度が上がったのは会社の体制づくりに一段落
> ついたからですか、それなら安心ですが。
ありがとうございます。ひと段落とはちょっと違うかもしれませんが...
確かに人も増えて、自分が直接手を動かすことは減りつつありますが、一方で今まで仕事に追われて、自分がサービスのユーザーとしての体験が希薄になってきた危機感がありまして。
blogの依頼(当然ながら企業からの依頼ですが)が増えているのに、自分自身がBloggerじゃない、とか、自分がRSSをあんまり活用していないとか、頭でっかち気味だったのに危機感を持って、携帯から更新をはじめたんです、最近。
AdSenseとか、Amazonのアソシエイトとかが最近入ったのも、Blogでお金儲けとかする気全然なくて(まじめにやれば、そこそこいけるとは思いますが、そのためにはこんなBlogじゃ駄目です)、じゃあいったいどの程度クリックされるの?とかどこに置いたら効果があるの?とか、コンテンツと広告のマッチング具合は?とかを自分のために知っておきたかったからです。
「顧客に勧めるには、まず自分が実践する」が僕のモットーです。
落ち着いたら、エディタも視野にはあるのですが、もうちょっとWebサービスよりのものを作りたいと思っています。それが今の仕事上の方向性でもありますので。
サイトの編集・更新も、デスクトップアプリじゃなくて段々WebベースのCMSとかBlogに移っていっていますから、オンライン上でそのあたりを支援できたり付加価値を提供できるようなものを作りたいと思います。
# いずれにしても4月から、ですが。