ノーローンのサイトです。
貼り 所得 申しわけ 事項 違法 ダイヤル どうして 時間 タイル 元手 日弁連 電柱 埼玉 整理 行為 または チャンス 決め 読み 称し 違い 設置 過ぎ グループ はじめて 目安 むさぼる ニュース フリー こちら

きちんととは?/ ノーローン

[ 304] カカクコムは情報をきちんと公開すべきだ:ITpro
[引用サイト]  http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050525/161530/

本稿では,現時点(5月25日)までの経緯を,その都度,記者が考えたことを交えてまとめたい。後述するように,不正侵入された原因などについては一切明らかにされていない。だが,筆者はこの対応に強く疑問を感じた。顧客への説明責任を果たし,また,類似の犯罪を防ぐためにも,情報をもっと公開すべきではないか。
今回の事件を機に,サイト管理者はセキュリティ対策を改めて確認しておきたい。不正侵入を許せば,被害者でありながら加害者になる可能性があるのだから。
カカクコムが「価格.com」を閉鎖したことを発表したのは5月15日24時(5月16日午前0時)。同社の発表情報によると,同社が不正アクセスやプログラムの改ざんを確認したのは5月11日のこと。サイト上で稼働するプログラムが改ざんされために,同サイトへアクセスするだけでウイルス(悪質なプログラム)を実行させられる可能性があった。
その後同社は,5月16日の12時付けで,NOD32の体験版を自社サイトで配布し始めた。ただし,この時点では,事件に関する新しい情報は公表されなかった。このため,同日17時からの緊急記者会見で明らかにされることが期待された。
だが,記者会見の内容は,筆者にとっては納得できるものではなかった。「警察が捜査中」を理由に,侵入経路や侵入された原因などについては,一切公表されなかったためだ。
会見中,穐田誉輝 代表取締役社長兼CEOが「ネット専業として,最高レベルのセキュリティを施していたつもりだが,今回このようなことになった。今後は,再度最高レベルのセキュリティを施す」と発言したことにも違和感を覚えた。同社の「セキュリティの専門家によると,今回のアタックはレベルが高いと聞かされた」という言葉も引っかかった。本当なのだろうか。
だが,「最高レベルのセキュリティ」なら,Webサーバーにセキュリティ・ホールが存在するわけはない。「(最高レベルのセキュリティなら)セキュリティ・ホールを突かれたということはないですよね」と同社に質問すると,これについても「捜査中」を理由にノーコメントだった。
「5月11日に発覚していたのに,なぜサイトを運営し続けたのか?」についても,納得のいく答えは聞かれなかった。「11日の時点でサイトを閉鎖するという選択肢もあった。だが,閉鎖すると侵入経路が分からなくなる」(穐田社長)。侵入経路が分からないまま閉鎖すると,再開後に被害を受けるというのだ。理解に苦しむ。ユーザーを危険にさらしたままでよかったのだろうか。
もちろん,同社は熟考したことだろう。サイトを閉鎖した場合の損失や稼働させ続ける場合のリスクなどをはかりにかけて,その上で閉鎖しないことを選択したのだろう。当初は,ユーザーがダウンロードさせられるファイルがウイルスとは判断できなかったことも,リスクを過小評価した一因だと考えられる(同社が利用していた対策ソフトでは,その時点では同ウイルスを検出できなかった)。
とはいえ,不正アクセスを許していれば,サイトにはどんな細工が施されてしまっているのか分からない。いくら犯人を特定したいとしても,そのようなサイトにユーザーをアクセスさせていたことは許されることではないだろう。「第三者が言うのは簡単だ」「結果論だ」――。いろいろな反論もあるだろうが,筆者としてはサイトを閉鎖すべきだったと思う。
5月16日の会見時点までは,仕込まれていたウイルスの正体が明らかでなかったために,不安や混乱を招いていたが,会見終了後,アンチウイルス・ベンダーの多くが情報を公開し始めた。例えば,Windowsのセキュリティ・ホールをふさいでいないユーザーが,同サイトへアクセスするだけでウイルスに感染する恐れがあったことなどが明らかとなった。
ほとんどのウイルス対策ソフトも対応し始めたので,ユーザーの被害の面では,事態は沈静化していった。実際,5月25日開かれた記者会見(後述)での発表によると,5月16日のユーザーからの問い合わせはおよそ500件(そのうち8割がウイルスに関するもの)だったが,23日には1日あたり50件以下になったという。
5月16日の会見時,同社は5月23日ごろからサービスを順次再開し,再開してから1週間後ぐらいに事件の詳細を発表すると発言した。「捜査中なのでノー・コメント」を強調する同社からは,この時点では,これ以上の情報を引き出すことは難しい。次の記者発表まで待つしかないと考えた。
製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ
|著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ|

 

[ 305] きちんと暮らす。
[引用サイト]  http://d.hatena.ne.jp/oh-kei/

ってことは置いておいて、これのおろしっぷりの軽さは凄い。OXOこだわりのすべらな素材のおかげで土台ががっちり固定されるので、ほとんど力をいれずに軽々大根おろしができちゃいます。
「しゃこ、しゃこ」感が気持ちいいし、すごく楽々なので、大量の大根おろしができちゃって処理に困ったりしてる我が家の今日この頃です。
まだ経験が浅いので、自分に自信が持てないみたい。うまくやろう、うまくやろうとして、自分の理想とするところと現実に自分ができるところのギャップに四苦八苦しているのが見ていてわかる。自分と他の人と比べてしまって、あせってしまっている。
「ベストになる必要はなんてないのだよ。自分と他人を比べても意味がないよ。それよりもベストを尽くすことを考えな。君が手を抜かないで、自分ができる精一杯の力を尽くして仕事に取り組めばそれでいいんだよ。それでうまくいかなかったとしても、今の君の力ではどうしようもなかったということでしょ。その時は実力以上の仕事を与えた上の人が悪いのであって、君が悪いのではないよ。君は反省すべきところを反省して、次に同じような仕事をするときにうまくできるように努力して次に備えれば、それでいいんだよ」
人事を尽くして天命を待つとか、運を天に任せるってこと。今できないことは、どうあがいたってできないのだから、できないことを色々と考えて心配しているより、自分ができることを手を抜かずにやるということが一番大事だと僕は伝えたいと思っています。
会社に入って一年以上経ち、後輩も入ってきて、会社にいる期間はまだ短いがそれなりに社会人経験は長いので、いろいろと仕事のことを教える機会も増えてきた。
他の人が適当に教えるようなところでも、僕は丁寧に丁寧に教えてるようにしているので、後輩からは結構感謝されたりもする。「教えられたこの恩を、いつかきっと先輩に返せるようにがんばります」なんてことを言ってくれる人もいる。
「そう思ってくれるだけでうれしいから、僕には何も返してくれなくていいよ。でも、君がそういう気持ちを持っているのなら、君に後輩ができて教える側の立場になった時、僕が君に教えたように丁寧に教えてあげてよ。もらった恩は下へと返せばいいんだよ。僕だって、入社したばかりのころ先輩に同じように教えてもらったから、君にこんな丁寧に教えてあげたんだから」
ギブ&テイクは同じ相手だけにしなくてもいいと思う。受ける相手と与える相手が違う方がどんどん広がっていくから、僕はその方が好きだな。
『自分をラッキョウの皮をむくみたいにむいていって見えてくるもののほうが、成熟という言葉には近いんじゃないかと思う』(「魂にメスはいらない―ユング心理学講義 (講談社プラスアルファ文庫)」より)
『自分は、他の人が喜んでくれるのがうれしくて仕事をしている。それはお客さんかもしれないし、仲間かもしれないし、仕事の発注者かもしれないけど、とにかく私はまわりの人が喜んでくれるのが好きなんです。まわりの人が幸せそうになるのが自分のエネルギーなんです』(岩田聡・「ほぼ日刊イトイ新聞 - 星空の下の仕事観。」より)
後ろから来た自転車の人にそれを聞かれてちょっと恥ずかしい思いをしたりするのも、共感ポイントではないかと。

 

戻る

ノーローンのサイトです。

ノーローンのサイトです。