いろんなセキュリティ関係のWebサイトやメーリングリストで価格.comの事件についてバッシングされてますね。『最高レベルのセキュリティ』というものがどんなものかわかっていなかったという、かなり恥ずかしいお話。
中国人留学生の郁華容疑者(27)はカカクコムが集中攻撃される前の4月中旬と5月初旬に侵入していた。だが、少なくともこの時点では同社のサーバーは、利用者を特定の人に限り、部外者の侵入を防ぐ「アクセス制御機能」が不十分だった疑いが強いことが判明。不正アクセス禁止法の要件を満たさない可能性が高いと判断したという。
いつかは本当のことがバレてしまうんだから、記者会見で『考えられる最高レベルのセキュリティ対策を施していた』なんて偉そうなこと言わずに、正直に『セキュリティ対策については軽視していました。ごめんなさい。』と言っておけば良かったのに。
個人的にはこのカカクコムの事件ではやっぱり正直に報告した方が結果的に良いと学ぶことができた。ありがとう。
やっぱり一度ウソをついてしまうと、ウソの上塗りが続いてしまって収拾がつかなくなってしまうよな。
やっぱり一度ウソをついてしまうと、ウソの上塗りが続いてしまって収拾がつかなくなってしまうよな。
