- 【Googleに】日垣隆スレ★67【ハッキングされた】
288 :名無しさん@お腹いっぱい。[sage]:2011/09/06(火) 02:49:50.96 ID:hR6LpV7l - 大先生およびサイト担当者の対応は意味がわからない。
もともとPDFダダ漏れは(自分の知る限り)例のナツメ社問題より少し前に、 7月から知られていたが、これらの問題は未だに放置されている。 翻ってクレド勉強会のPDFは8/30にファイルが作られ、 アップロードされたのはいつなのかわからないが、8/31早朝には流出しており、 9/3に削除された。 この対応の差は何なのか。 特にナツメ社のファイルを放置しているのはなぜか。 自分は「クレド会員から問題のファイルを削除するよう連絡があった。 削除理由は会員の個人情報漏洩」なのではないかと考えている。 連絡は大先生を通さず、サイト担当者に直接なされた可能性も考えられる。
|
- 【Googleに】日垣隆スレ★67【ハッキングされた】
289 :名無しさん@お腹いっぱい。[sage]:2011/09/06(火) 03:00:27.77 ID:hR6LpV7l - ところで、PDFダダ漏れを止めるにはサイトの販売の仕組み
(ページや業務フローも含めて)をすべて作り直さなければならない。 例えば ttp://www.gfighter.com/000433/20100526003975.php をみると、 このように書いてある。 > (3)クレジットカードで決済完了されると電子書籍(PDFファイル)を > ダウンロードできるURLをメールにてお知らせいたします。 購入者にはURLを教えるから、ファイルを消してしまったり壊した場合は そこからまたダウンロードしてもらおうという意図が伺える。 仕組みを変更する場合はそういった既存顧客への告知、 新しい仕組みをどうするか考える(再設計)、ページのつくり直し、 業務フローの作り直しと教育、等々・・・これらにかかるコストと 「現状の売り上げ・利益・信頼性」を天秤にかけて「放置」という 選択をしているとしたら、どちらにせよ長続きしないのではないか。 なお、以前にも何度か指摘があったが、大先生のサイトは不正アクセス禁止法の 努力義務(第五条)を怠っている。 逆にDLした者の行為を不正アクセスとすることはできない。 不正アクセス行為の禁止等に関する法律 http://www.ipa.go.jp/security/ciadr/law199908.html
|
- 【Googleに】日垣隆スレ★67【ハッキングされた】
296 :名無しさん@お腹いっぱい。[sage]:2011/09/06(火) 03:23:48.26 ID:hR6LpV7l - >>292
そちらの理解の方が正しいね・・・。 「アクセス制御機能」自体がないから「不正アクセス」を主張することもできない。 もっと根本的にダメということになる。
|
- 【Googleに】日垣隆スレ★67【ハッキングされた】
311 :名無しさん@お腹いっぱい。[sage]:2011/09/06(火) 05:35:35.16 ID:hR6LpV7l - >>291
> それで先生は例のURLを見つけて、システム担当者に指示してファイル削除。 > これで全部解決したと思ってるのではないか? それで解決してるとしたら、相当甘い http://goo.gl/J0VGV クレド会員には電子書籍でビジネスしている人やネットに詳しい人もいるはずで、 そういう人は解決しているとは考えないだろう。 大先生については普段から言っていることがメチャクチャなので、 何が本当なのかもうわからないな。
|