うら寂しい上に口汚いblogにようこそ。TB,コメントお待ちしてます


by 8823_nazo
カレンダー
S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

サーバは誰のもの

<不正アクセス>私立大生を逮捕 16万件の個人情報入手

Windowsサーバ以外にすれば良いって訳じゃないのは、だれしもご存知の事で。
ただね、
こういう「お漏らし事件」が発生すると、【必ず】と言って良いほど、【IIS】って話になる。
それでも、使うの?
マイクロソフトは、適切なアップデートで防げたはずだってよく言うけど。
何度も何度も何度も何度もセキュリティホールのお知らせが出てしまって、誰一人として「これで安心」って言えない状況なんスけど?
更に、アップデートしたら「システムおかしくなっちゃいました」ってネタがあるけど(嘲笑

で、本題。
機械は、その会社の物だろーよ。
だが、その中に入った顧客情報ってのは、「その会社【だけ】の物」って訳じゃねーんだよ。
サーバ導入の責任者は、目先の導入コストだけを考えてんじゃねーよ。
今回の事件だとか、価格.comの事件で失った利益も「サーバの運用コスト」に入れて考えなよ。
勘定項目が「盗難損失」とかになってても、実質的には導入と運用の誤りから発生してんだからな。
500円で済まそうって、ハラがダメダメだな。

個人ユーザとしたら、
・基本的には、個人情報は登録しない。
・WindowsでInternetExploderでしか利用できないサイトでは、
 絶対に登録しない。
 (お金が絡んでなくても。 大抵そんな条件を付けてくるサイトの構成は
  タコだ。)
・InternetExploderは、使わない。(Windowsも使わない方が良い)
・登録する時は、必ずどこに登録したか分かるような目印を付けておく。
 (住所の町名を同じ読みの違う漢字にしておくとか)

くらいは、やっておいて損はない。


【参考にしたサイト】
「がんばれ!!ゲイツ君」で有名なN.TONOSAKIさんのサイト

宿命のセキュリティホール
宿命のセキュリティホール(その2)
[PR]
by 8823_nazo | 2005-07-06 18:37 | 何を今更