がんばれ日本
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
# アメブロが色々ダメなのでこちらへ移行。
今日、エロゲーECで、購入者履歴が漏洩するって問題で大騒ぎになってた。
システム屋が相当ポンコツだとこう言う事になるね。
いくら安物アプリと言えど、注文情報をログインも無しに見れるとかどう言う神経して作ったのか理解に苦しむ。
かと言って、管理画面に対してベーシック認証だけ、とかもアウトね。ありえない。
実際、昔、部下がサーバ移行の際、ベーシック認証のディレクティブを消して、
さらにrobots.txtも置いてなくてキャッシュされて大騒ぎになったりもしたし。
まぁ、今回はそう言う話じゃないんだ。
個人情報で、メアドとか、住所、電話番号が漏れた!!と騒ぐじゃない。
俺は昔から思うんだわ。
それ、漏れたらそんなにやばいか??
ってね。
今回みたいに、いかがわしいものを誰が買ったか、が解かるのはまずいと思うわ。立派なプライバシーだと思うわ。
でも、メアド等って、それと同等か??
具体的に漏れたらどう言う被害があるか考える。
メアドの場合、スパムが来る。
電話番号の場合、スパムが来る。
住所の場合、ストーカーとかスパムが来る。
これだろ?
でもよ・・・どれも漏れなくても来るだろ、スパム。
メアドも、ブルートフォースやら辞書でガンガン来るよ。
メールに関しては、漏れるふんぬんで騒ぐんじゃなくて、フィルターの精度を上げりゃ良いだけ。そこが重要。
と言うか、昔は日本でもサイトにメアド晒してたし、今も開発している連中は平気でメアドは外に晒してる。
けど、別に問題無い。
電話番号の場合、家電には、やれマンションだの、先物だの、いかがわしい商品だのの電話がガツガツ掛かってくる。今は、ゴミ同然の家電はとっくにやめて、携帯オンリーだが、こうなると184弾きと、ナンバーディスプレイのおかげか、さっぱりスパムは来ない。
住所の場合、郵便スパムは否応無しに入る。
ストーカーの場合、住所が先にバレるんじゃない。粘着野郎が家まで付きまとって突き止める。
だから、これはメールの時と同じで、ストーカーフィルター対策をやらんとあかん。警察等が。
住所がばれると命が危ない??いや、何かの恨みを買った場合、住所は後から割り出されるだろ。
なんせ、本気になれば探偵雇ったりされれば終わりだし。何か変な事をしない限り、そんな状態にはならんだろ。
と言うかなぁ、十年ちょい前は、みんな住所は電話帳にのっとったわ。
でも、それが問題になったか?便利な事しか無かったろ。今もそうだ。
むしろ、もう住所・電話番号・メアドぜーんぶ公開しちゃえば良いんじゃないか。みーんなで、一気に。
で、そこをOpenIDにしといて、もうサイト毎に住所とか打たなくて良くなっちゃえば良いじゃん。
むしろそれを国家レベルでやって、住基ネットと結んじゃえば良いじゃん。
そうすりゃ、引越しした時とか、役所行って大元書き換えれば、ぜーんぶ書き変わって楽じゃん。
今って、ほんと面倒臭い。何度も何度も、名前書いて、住所書いてって、アホか。
むしろそっちの方がセキュリティーもガタガタだし、データの整合性も全く無いし、すげー破綻してるよ。
郵便物転送とかもう無理やりだし。
住基カード周りって、セキュリティーの話でまた別立てで書く。
ここもおっかしーんだわ、現代。
なんでハンコなんてものが自己証明になっているのか理解に苦しまないか?
今日、エロゲーECで、購入者履歴が漏洩するって問題で大騒ぎになってた。
システム屋が相当ポンコツだとこう言う事になるね。
いくら安物アプリと言えど、注文情報をログインも無しに見れるとかどう言う神経して作ったのか理解に苦しむ。
かと言って、管理画面に対してベーシック認証だけ、とかもアウトね。ありえない。
実際、昔、部下がサーバ移行の際、ベーシック認証のディレクティブを消して、
さらにrobots.txtも置いてなくてキャッシュされて大騒ぎになったりもしたし。
まぁ、今回はそう言う話じゃないんだ。
個人情報で、メアドとか、住所、電話番号が漏れた!!と騒ぐじゃない。
俺は昔から思うんだわ。
それ、漏れたらそんなにやばいか??
ってね。
今回みたいに、いかがわしいものを誰が買ったか、が解かるのはまずいと思うわ。立派なプライバシーだと思うわ。
でも、メアド等って、それと同等か??
具体的に漏れたらどう言う被害があるか考える。
メアドの場合、スパムが来る。
電話番号の場合、スパムが来る。
住所の場合、ストーカーとかスパムが来る。
これだろ?
でもよ・・・どれも漏れなくても来るだろ、スパム。
メアドも、ブルートフォースやら辞書でガンガン来るよ。
メールに関しては、漏れるふんぬんで騒ぐんじゃなくて、フィルターの精度を上げりゃ良いだけ。そこが重要。
と言うか、昔は日本でもサイトにメアド晒してたし、今も開発している連中は平気でメアドは外に晒してる。
けど、別に問題無い。
電話番号の場合、家電には、やれマンションだの、先物だの、いかがわしい商品だのの電話がガツガツ掛かってくる。今は、ゴミ同然の家電はとっくにやめて、携帯オンリーだが、こうなると184弾きと、ナンバーディスプレイのおかげか、さっぱりスパムは来ない。
住所の場合、郵便スパムは否応無しに入る。
ストーカーの場合、住所が先にバレるんじゃない。粘着野郎が家まで付きまとって突き止める。
だから、これはメールの時と同じで、ストーカーフィルター対策をやらんとあかん。警察等が。
住所がばれると命が危ない??いや、何かの恨みを買った場合、住所は後から割り出されるだろ。
なんせ、本気になれば探偵雇ったりされれば終わりだし。何か変な事をしない限り、そんな状態にはならんだろ。
と言うかなぁ、十年ちょい前は、みんな住所は電話帳にのっとったわ。
でも、それが問題になったか?便利な事しか無かったろ。今もそうだ。
むしろ、もう住所・電話番号・メアドぜーんぶ公開しちゃえば良いんじゃないか。みーんなで、一気に。
で、そこをOpenIDにしといて、もうサイト毎に住所とか打たなくて良くなっちゃえば良いじゃん。
むしろそれを国家レベルでやって、住基ネットと結んじゃえば良いじゃん。
そうすりゃ、引越しした時とか、役所行って大元書き換えれば、ぜーんぶ書き変わって楽じゃん。
今って、ほんと面倒臭い。何度も何度も、名前書いて、住所書いてって、アホか。
むしろそっちの方がセキュリティーもガタガタだし、データの整合性も全く無いし、すげー破綻してるよ。
郵便物転送とかもう無理やりだし。
住基カード周りって、セキュリティーの話でまた別立てで書く。
ここもおっかしーんだわ、現代。
なんでハンコなんてものが自己証明になっているのか理解に苦しまないか?
PR
この記事にコメントする