« 万全、という言葉 | トップページ | 阿寺の七滝 »

2005.05.26

過失を表明した記者会見、ではなく…はて。

旧タイトル:「過失を表明した記者会見…はて。」…読み直すと逆に読めてしまうなあ、ということで修正。

なんかもう、開いた口がふさがらないような記者会見だった模様ですな。もういろいろなところから非難のコメントが出ていると思いますけども。サイバーノーガード戦法をまじめにやるとこうなるんでしょうか?引用だらけですけども:

「価格.com」事件,「当社に過失はなかった」とカカクコム社長

詳細な手口については,「同じ手口で他サイトが攻撃される可能性があることや警視庁の捜査に支障を来す恐れがある」(カカクコム代表取締役社長兼CEOの穐田誉輝氏)として一切公表しなかった。

公表しない、ということは、裏を返せば単純なバグなので公表するのも恥ずかしい…という嫌味な見方もできるわけですけど。

「サーバーのOSにはパッチもあてていたし,アプリケーションの構造にも問題はないため,当社に過失はない。

「アプリケーションの構造」というのが何か、という疑問がでてきます。SQLインジェクションがあった(asahi.comの報道による)としても、それが構造に問題ない、という発言なら問題大ありです。

スパム対策のサポートサイトを立ち上げるなど,被害のサポートはするが,自社の内部理由による被害ではないので,個別の補償はしない」(穐田氏)

…絶句。まさにサイバーノーガード。

「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず

「言い方は悪いかも知れないが、地震にあったようなもの」と例える。「地震に本当に危機意識を持っているのは、被害にあった人だろう」(穐田社長)

ちなみに被害にあった人は顧客であり、ユーザーです。kakaku.comはその次。なにやら、銀行のキャッシュカード問題の(以前の)銀行の対応にも似ていますね。ウチは悪くない。顧客とユーザーの対応はしない、と。(ただ、上の文は意味がうまく読み取れないので、よく分からんところではありますが)

「過失はない」としながらも不正アクセスの詳細の言及は避ける~カカクコム

「攻撃を受けた原因は製品の脆弱性にあったのか、運用面での問題にあったのか」「再開にあたってはどのようなシステムに変更したのか」「海外からの攻撃だったのか」「攻撃はSQLインジェクションによるものだとの一部報道もあるが、それは事実か」といった質問が相次いだが、「具体的な内容についての公表は避けたい」とする回答を繰り返した。

想像するに、国内からのアタックならまず発言するだろうと思いますが、コメントなし、となると海外からのアタックだと想像してもいいんでしょうか。

価格.com閉鎖の原因と対策は非公開--メールアドレス詐取の補償なし

穐田氏は「不正アクセスが発覚した当初に、異質なプログラムの存在には気づいていたが、それがウイルスだと認識できなかった。アンチウイルスソフトメーカーに問い合わせたが、該当するウイルスがなかったためだ。サイトを運営しながら防御できる内容だと判断したため、すぐには閉鎖しなかった。その後に攻撃の頻度が高まったためサイトの閉鎖を決断したが、ウイルスについての正式な見解が出たのはサイト閉鎖後だった」

…危機管理ってなんでしょうか。

カカクコム、ハッキングで2万件余のアドレス詐取

asahi.comの記者会見の内容はあっさりしてますね…

  • 初期始動の問題(サイト閉鎖タイミングの遅れ→ウイルス拡散)
  • 原因の非公開
  • 原因の説明なく過失を表明(「地震にあったようなもの」)
  • メールアドレス詐取(2万アドレス?)の補償なし(過失なのでその必要はない)

まとめるとこんな感じでしょうか。さて…一連の報道を読んで、kakaku.comにアクセスする気が失せました。

|

« 万全、という言葉 | トップページ | 阿寺の七滝 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/763/4282049

この記事へのトラックバック一覧です: 過失を表明した記者会見、ではなく…はて。:

» カカクコム、侵入手口明らかにせず [アスピリンカフェでちょっと一息]
ITmediaニュース:「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず 一時閉鎖に追い込んだ不正アクセスの手口や、同社のセキュリティ対策の詳細などは 「類似犯を防ぎ、捜査に協力するため」 として公表していない 類似犯を防ぐのであれば公表するべきだと思うが 他の企業が対策を取れない また、セキュリティーは万全だったので  「過失はない」  「地震のようなもの」 とも言っている  OSのパッチはあて�... [続きを読む]

受信: 2005.05.27 05:54

« 万全、という言葉 | トップページ | 阿寺の七滝 »