一定期間更新がないため広告を表示しています
本末転倒
- 2010.08.06 Friday
- 気になったニュース記事等
- 00:00
- comments(0)
- trackbacks(0)
- -
- by 稲森 佳乃
コメント欄は読者が鬱憤を晴らす場でしかなかった、という記事より。
パブリック・ジャーナリストという、livedoorで記事を書いている、個人ジャーナリストの集団の方々のようですが、コメント欄を廃止したようです。はてさて、これは如何なものでしょうか。
パブリック・ジャーナリストという、livedoorで記事を書いている、個人ジャーナリストの集団の方々のようですが、コメント欄を廃止したようです。はてさて、これは如何なものでしょうか。
簡単なために見失いがちなもの
- 2010.08.04 Wednesday
- セキュリティ
- 00:45
- comments(1)
- trackbacks(0)
- -
- by 稲森 佳乃
Twitterで発生した(発生している?)騒動について、思うところがあるので少し。
具体的な事件の内容としては、「なるほど四時じゃねーの」というツールの管理者(作成者)が、当初表記されていた動作以外の機能を組み込んだことに対して、導入時に意図していた以外の動作をしたためにユーザーから批判が出ている状態でしょうか。
最低限の関連する「つぶやき」はこちらに纏められているようなのと、事件そのものはまだ進行中なので、その是非については今日は書かないでおこうと思います。
予告なしに追加で機能をつけることの是非、というのは何ともいえない部分があるのですが、それよりも少し広いレイヤで見てみると、Webサービスにおいて「権限を与える」ということの恐ろしさが見えてくる気がします。
具体的な事件の内容としては、「なるほど四時じゃねーの」というツールの管理者(作成者)が、当初表記されていた動作以外の機能を組み込んだことに対して、導入時に意図していた以外の動作をしたためにユーザーから批判が出ている状態でしょうか。
最低限の関連する「つぶやき」はこちらに纏められているようなのと、事件そのものはまだ進行中なので、その是非については今日は書かないでおこうと思います。
予告なしに追加で機能をつけることの是非、というのは何ともいえない部分があるのですが、それよりも少し広いレイヤで見てみると、Webサービスにおいて「権限を与える」ということの恐ろしさが見えてくる気がします。
何をもって「安全」とし、何をもって「改善」とするか
- 2010.03.06 Saturday
- セキュリティ
- 01:45
- comments(2)
- trackbacks(0)
- -
- by 稲森 佳乃
mixi「空飛ぶ」プロフィール閲覧者にウイルス感染の恐れ アプリは影響なしという記事より。一連のmixiアプリ関連の続きです。
そもそも警告が遅い感はありますが、それはそれとして。
のは良いとしても、
「空飛ぶ」のホームページを見たところ、「2010/03/05:アプリ一時停止についてのお知らせ」というのがありますが、これがmixi内のプロフィールに繋がっています。不祥事を起こした会社が、会員制サイトにログインしないと見れないページに、その不祥事の事後報告を載せるというのはどういった了見なのでしょうね。ましてやそのプロフィールのページは、騒動の前はセキュリティ面で非常に問題があったページなのですから。見に行くにも勇気と準備が必要、というものでしょう。
(そもそも何のためのホームページなのやら、ですが)
そして、「改竄の事実」などは認めているものの、具体的に今後、どういったセキュリティを強化していくか、といった点については一切触れていません。一応、セキュリティを強化します、と書いてはありますが、具体性はまったく無いのです。(そもそもの報告の主眼が「今は問題ない」点であって、過去にどんなウイルスに感染した可能性があるか、といった情報すらありません。)
ましてや、mixi内にある、「空飛ぶ」のアプリケーションに対するサポート場所(コミュニティ)では、まったくこの件に関してアナウンス等されていません。(2010 03/06 01:30 JSTに、一番ユーザー数の多い「マイミク通信簿」のサポートコミュニティで確認)
「空飛ぶ」の社長のTwitter等も、この事件が発生した後も更新されていながら、一切触れていません。公式Twitterに至っては完全に放置です。
こういった、ユーザーの声は完全に無視し、作りたいものだけを作り、あとは適当に放置する、という体制では、第二・第三の事件が起きてもおかしくはないでしょうね。流石に、起きる、と断言はしませんが。少なくとも、「空飛ぶ」という会社の体質(あるいはmixiアプリを運営していく姿勢)が直らない限り、本質的な危険性は事件の前と変わりません。なぜならば、どれだけ優れたセキュリティを導入しようと運営する人間側に問題があれば脆弱性など簡単にできますし、運営する人間の側に意識改革がまったく見られないからです。
あと、やや遅ればせながら報告を。
mixi運営事務局さんのほうは先日、問い合わせをした内容については懸案事項としており、安全な環境を構築することに取り組んでいく、という前向きなお返事はいただきました。(具体的にどうする、といったものはありませんでしたが、早急に仕様を変更できるものでもないでしょうし)
質の悪い開発会社がでてくるのは防ぎようがないかもしれませんが、そういった会社のせいでせっかくの大規模SNSが危険サイトにならないことを祈るばかりです。
そもそも警告が遅い感はありますが、それはそれとして。
マイミク通信簿など公開アプリは別サーバで運用しており、影響はないという。
のは良いとしても、
同社は2月25日から全アプリを停止していたが、「安全性が確認された」とし、3月5日からマイミク通信簿など12のアプリを再開した。これは信じるべきなのでしょうか。
「空飛ぶ」のホームページを見たところ、「2010/03/05:アプリ一時停止についてのお知らせ」というのがありますが、これがmixi内のプロフィールに繋がっています。不祥事を起こした会社が、会員制サイトにログインしないと見れないページに、その不祥事の事後報告を載せるというのはどういった了見なのでしょうね。ましてやそのプロフィールのページは、騒動の前はセキュリティ面で非常に問題があったページなのですから。見に行くにも勇気と準備が必要、というものでしょう。
(そもそも何のためのホームページなのやら、ですが)
そして、「改竄の事実」などは認めているものの、具体的に今後、どういったセキュリティを強化していくか、といった点については一切触れていません。一応、セキュリティを強化します、と書いてはありますが、具体性はまったく無いのです。(そもそもの報告の主眼が「今は問題ない」点であって、過去にどんなウイルスに感染した可能性があるか、といった情報すらありません。)
ましてや、mixi内にある、「空飛ぶ」のアプリケーションに対するサポート場所(コミュニティ)では、まったくこの件に関してアナウンス等されていません。(2010 03/06 01:30 JSTに、一番ユーザー数の多い「マイミク通信簿」のサポートコミュニティで確認)
「空飛ぶ」の社長のTwitter等も、この事件が発生した後も更新されていながら、一切触れていません。公式Twitterに至っては完全に放置です。
こういった、ユーザーの声は完全に無視し、作りたいものだけを作り、あとは適当に放置する、という体制では、第二・第三の事件が起きてもおかしくはないでしょうね。流石に、起きる、と断言はしませんが。少なくとも、「空飛ぶ」という会社の体質(あるいはmixiアプリを運営していく姿勢)が直らない限り、本質的な危険性は事件の前と変わりません。なぜならば、どれだけ優れたセキュリティを導入しようと運営する人間側に問題があれば脆弱性など簡単にできますし、運営する人間の側に意識改革がまったく見られないからです。
あと、やや遅ればせながら報告を。
mixi運営事務局さんのほうは先日、問い合わせをした内容については懸案事項としており、安全な環境を構築することに取り組んでいく、という前向きなお返事はいただきました。(具体的にどうする、といったものはありませんでしたが、早急に仕様を変更できるものでもないでしょうし)
質の悪い開発会社がでてくるのは防ぎようがないかもしれませんが、そういった会社のせいでせっかくの大規模SNSが危険サイトにならないことを祈るばかりです。
mixi運営事務局さんに要望を出してみました。
- 2010.03.01 Monday
- セキュリティ
- 20:45
- comments(0)
- trackbacks(0)
- -
- by 稲森 佳乃
mixiさんのほうに、今回の一連の経緯を踏まえて問い合わせをしてみました。
(内容は続きのほうに記載します。)
さて、これくらいのことでも実装して貰えれば、ある程度の被害を防ぐことができるかな、と思うのですけれどもね。
(内容は続きのほうに記載します。)
さて、これくらいのことでも実装して貰えれば、ある程度の被害を防ぐことができるかな、と思うのですけれどもね。
- calendar
-
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
- sponsored links
- selected entries
-
- 選民思想に陥る、自称「市民メディア」 (08/11)
- 本末転倒 (08/06)
- 簡単なために見失いがちなもの (08/04)
- 何をもって「安全」とし、何をもって「改善」とするか (03/06)
- mixi運営事務局さんに要望を出してみました。 (03/01)
- categories
-
- セキュリティ (15)
- 気になったニュース記事等 (65)
- 弓の練習記録 (12)
- 日記・記録 (15)
- archives
-
- August 2010 (3)
- March 2010 (2)
- February 2010 (8)
- January 2010 (2)
- November 2009 (1)
- July 2009 (4)
- June 2009 (1)
- April 2009 (1)
- March 2009 (4)
- February 2009 (3)
- January 2009 (9)
- December 2008 (5)
- November 2008 (5)
- October 2008 (6)
- September 2008 (1)
- August 2008 (3)
- July 2008 (7)
- June 2008 (42)
- recent comment
-
- 選民思想に陥る、自称「市民メディア」
⇒ カナ (08/27) - 選民思想に陥る、自称「市民メディア」
⇒ 地獄耳 (02/27) - 選民思想に陥る、自称「市民メディア」
⇒ リンデル (01/15) - 選民思想に陥る、自称「市民メディア」
⇒ カドルト (01/09) - 選民思想に陥る、自称「市民メディア」
⇒ オリンキー (01/04) - 選民思想に陥る、自称「市民メディア」
⇒ タンやオ (12/30) - 選民思想に陥る、自称「市民メディア」
⇒ まろまゆ (12/21) - 選民思想に陥る、自称「市民メディア」
⇒ モグモグ (12/18) - 選民思想に陥る、自称「市民メディア」
⇒ パイン (12/14) - 選民思想に陥る、自称「市民メディア」
⇒ 機関棒 (11/26)
- 選民思想に陥る、自称「市民メディア」
- recent trackback
-
- mixiアプリの件、一段落のようです。
⇒ ラボブログ (03/03) - 「ガジェット」に潜む罠
⇒ ラボブログ (03/03) - mixiアプリが危険な件、幾つか追記。
⇒ ラボブログ (03/03) - mixiアプリの件
⇒ ラボブログ (03/03) - センセーショナルであれば疑似科学でも構わない、のでしょうか。
⇒ カリフォルニア時間 (11/16) - iPhoneはどこまで効果がある?
⇒ 最近話題の注目情報 (06/19) - センセーショナルであれば疑似科学でも構わない、のでしょうか。
⇒ むぅにぃの駄文戯れ言 (06/13) - センセーショナルであれば疑似科学でも構わない、のでしょうか。
⇒ Pet Lovers Only♪ (06/09) - センセーショナルであれば疑似科学でも構わない、のでしょうか。
⇒ 福岡県直方市で働く行政書士の活動Blog (06/09)
- mixiアプリの件、一段落のようです。
- profile
- search this site.
- mobile