7月 24

この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

タガヤっす。

澤久のエントリで思いだした。
ちょっとおかしいと感じるポイントがたくさんあるが、
ひとつひとつ考えていこう。

http://www.irisplaza.co.jp/apology.html



氏名やパスワードなどその他のお客様情報の流出はございません。

カード情報の方がお金に直結する重大な情報やと思いますが?
この書き方は、個人情報は漏れてないからええやろ?みたいに聞こえます。

さらにSQLインジェクションって、何年前からある脆弱ですかと。
対策してたけど、未対策のソースがWEBで公開されてる時点で、
セキュリティに重大な欠陥があるサイトを運営してると言えます。

そんな会社が、顧客に無断でカード情報をデータベースで
管理してることに、強い憤りを感じずにいられません。
オレなら、カード情報は持たない仕組みにします。

「毎回入力してください。
 それがアナタのカード情報を守る方法のひとつです。」

この説明で納得できない人がいると考える人がいれば、
リスク管理ができてないと断言してもいいでしょう。



http://www.irisplaza.co.jp/keii.html

次に経緯説明にて。

情報漏えいの可能性が分かってからログ監視。
えっと、転ばぬ先の杖ということわざをご存知?

リスク対策って、何もない時点で考えないといけません。
火事になってから防火活動しても無意味です。
もうすでに燃えてるんですから。

最後に、情報漏えいが判明してから27日後に
対象者に向けてアナウンスされています。

あまりにも遅すぎませんか?

カード会社と連携取ってるから。とか、
いい訳にもなりません。

まず、なぜカード情報がソコにあるのか聞きたい。
それを漏らしておいて、所有者の連絡は後回し。

最低の対応です。


いい部分も挙げましょう。

説明が詳細であること。
数字に説得力があること。

以上です。

意識の低い会社が、まだまだ多いんだなってことはわかった。
セキィリティ意識の低い会社は、いずれ足をすくわれることでしょう。



昔にセキュリティに関して、セミナーをしたことがありますが、
インターネット上において、100%の対策は存在しません。

アナタのブラウザにカード情報が表示されてる時点で、
そのデータにはインターネットからアクセスできる場所に
保存されているわけですから。

どれだけ盗みにくいようにするか。
これがセキュリティ対策の姿なんです。

泥棒に100%入られないような家を作れ。
恐らく作れません。
作れたとしても、間違いなく住めません。

ただ、常に「盗られるかも?」と意識して行動することで、
被害に会う機会はぐっと減ると思ってます。


みなさん、ちゃんとリスク対策してますか?

この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

Comments are closed.