#FB良品 XSS祭りのその後:技術要素ではなく発言のまとめ
-
SeijiMatsuda1
- 20143
- 8
- 3
- 11
-
- いいね!11
糸石 浩司
@itoishi
FB良品が市長や武雄市の公務で市の広報の一環なら良いんですけどね。ならFB良品の商標権を、なぜ樋渡啓介氏個人で保有してるんだ、と。 QT @goldenhige @mekerere FB良品のトップページに市長のFacebook,twitter,ブログへのリンクが追加されている。
2012-12-30 11:07:17
焼きプリン(特殊市民)
@baked_pudding
FB良品をさも自治体通販であるかのように装いたいのと同時に、武雄市長個人を持ち上げたいカルト的衝動が抑えられず、却ってFB良品が武雄市長個人の私有物であると露呈している事態に至っております。※ FB良品 は 樋渡啓祐 の登録商標です。http://t.co/pCDYhOYl
2012-12-30 11:14:35
Gin-Lime
@ginlime
ある意味、凄まじく美しいコンボで感動すら覚える。武雄市は演芸場か。>武雄市市政アドバイザーのさすがの問題解決能力 - Togetter http://t.co/36fEkNCT
2012-12-30 11:59:31
MAEDA Katsuyuki
@keikuma
FB良品の件。やり取りを通じて読んでみて、アドバイザー氏が能力不足で無いとすると、かなり嫌な可能性しか残らないんだよなぁ。論理的に。
2012-12-30 12:06:51
へろへろ
@heroheroheroppi
「安全なウェブサイトの作り方」(2012年12月26日改訂第6版) http://t.co/MgPmiVh5 IPA謹製のこれ読んで勉強しとくか #takeotoilet
2012-12-30 12:09:15
ふらんこ(月極式傭兵型情報技術技士)
@franco_legon
これを是としたSIIISさん、武雄市さんは大概だよねw RT @nukalumix SSLの件はmakeshopの仕様だからまぁ仕方ないとして、「見た目普通だけどSSL掛かっているから安心」というメッセージを出してしまったのが問題よね。 #takeotoilet
2012-12-30 12:13:05
MAEDA Katsuyuki
@keikuma
「能力不足で問題が本当に理解できない」で無いとしたら、利用者がパスワードを盗まれようが、メールを盗まれようが、それは利用者の責任で、サイトが責任を追及されることは無いから対応しないと判断しているということでしょう。だったら、「安全です」なんて書くべきではないということなんですよ。
2012-12-30 12:14:01
ChaMiu
@Chamiu_IT
茶坊主杉山 @TakaFlight さん、「小職」を連呼しているが、あなたは市政アドバイザーという官職で述べているのか? それとも株式会社SIIIS代表として述べているのか? どっちだね? それとも株式会社SIIISは武雄市の第三セクター企業なのかね? #takeotoilet
2012-12-30 12:32:37
徳丸 浩
@ockeghem
入力フォームをHTTPSにしてなくても、受け側がHTTPSなら「しないよりマシ」かどうかを考えてみたけど、まぁ大差ないねぇ。攻撃の手間を考えても。盗聴するには元々なんらかの仕掛けが必要で、その仕掛けにちょっとだけ手間がかかる。セッションアダプションがない方がよいのと同じくらい
2012-12-30 12:41:43
焼きプリン(特殊市民)
@baked_pudding
https://t.co/B75r9nh7 まただ。問題になっているFB良品という事業を共に提供している側、つまり身内の発言について、「市長が仰られている」「市長が否定されている」などという表現は社会人として有り得ない。※ FB良品 は 樋渡啓祐 の登録商標です。
2012-12-30 12:43:46
徳丸 浩
@ockeghem
こう説明すれば良い。『通信内容は、正常時には暗号化されますが、攻撃により暗号化が回避される可能性があります。攻撃を受けていないときは暗号化され、個人情報はもれないので、ご安心ください』 #takeotoilet
2012-12-30 12:47:30
トミー
@SaekiTominaga
@ockeghem 「攻撃を受けていないときは…ご安心ください」って書く意味あるでしょうか。そういう仮定話が許されるなら、まったく暗号化していないケースでも「盗聴・改ざんされなければ安全です」と言えることになると思います。 #takeotoilet
2012-12-30 12:56:55
いしたにみさお
@miyazu_misao
FB良品のトップページ胡散臭さ満開やな。必要な運営者情報や通販法表記、武雄市長との関係、本来すべてここから辿れるようにする必要があると思う。技術的に難しいことなど何もない。運営者としてのお客様に対する姿勢がこの不親切なトップページに全部あらわれてる。セキュリティ以前の問題
2012-12-30 13:15:05
Satoshi Kato
@katoSat
杉山氏も辛いよな。普通の企業体ならトップの決断でサービス止めてシステムやASP変更して仕切直しですよ。後ろにとんでもが控えていて、その面子守るのが最大のプライオリティですから。顧客の安全は二の次。 #takeotoilet
2012-12-30 13:17:35
焼きプリン(特殊市民)
@baked_pudding
#takeotoilet @saronpasu 税金というキレイなお金を個人が遊び歩けるようにしているのだから、洗浄ではなく汚しているのではと一瞬思いましたが、よく考えればFacebook化詐欺とか武雄市つぶやきボードとか、武雄市からSIIISにお金が渡る時点で真っ黒でしたね。
2012-12-28 18:24:58
焼きプリン(特殊市民)
@baked_pudding
普通に行われている自治体のFacebook活用がその段階で既に樋渡語の世界で「ホームページのフェイスブックページ化」であるならば、8月の「完全移行」はまったく何一つ実態がないということになるのだけど、じゃあSIIISはどうして300万円もふんだくっているのか。わけわからん。
2012-12-28 18:48:30
Satoshi Kato
@katoSat
若気の至りで突っ走るベンチャーなら勢いでコンプライアンスは後回しってのも時としてあるかもしれないが、いい年したオヤジ、しかも正真正銘の公人かつ元官僚がそれやっちゃ洒落にならんよね。もしかしたらそれもイノベーション阻害なのか? #takeotoilet
2012-12-29 18:54:17
Tsubasa Mochida
@tbsmcd
武雄市長は正当な批判でも不当な弾圧と解釈してそれをバネにしちゃう感じのバネ系活動家精神の亜種の亜種ぐらいの永久機関的動力源(仮称 EM機関)を持っているので周りごと根絶やしにするぐらいのエネルギーを持った攻撃じゃないと効かない。
2012-12-29 18:58:53
Satoshi Kato
@katoSat
改革派の首長 vs. 守旧派の抵抗勢力のようなスキームに落としこみたいのかもしれないが、事実が全く違うところが面白いよな。どちらかと言うと市長擁護派のほうが現実を顧みないアンシャン・レジーム。なんでそうなるのかな。
2012-12-29 19:07:32
MAEDA Katsuyuki
@keikuma
図書館もFB良品と同じようなことになってはいないかと心配するのは当然だと思うのです。 #takeolibrary
2012-12-30 01:11:53
Tatsuya Kazuno
@tkazuno
ECサイトって考えられる問題は全部潰してから公開するものだと思ってたんだけどな・・・。(外部のセキュリティ監査サービスを受ければなお良いけど) | 武雄市市政アドバイザーのさすがの問題解決能力 http://t.co/tf1O6VHj
2012-12-30 11:44:02
こちずふぁん (大塚恒平)
@kochizufan
すごい…労働基準法を守らない会社が、「守らないとは言ってませんよ。今後とも社員に取って必要と判断した事は、福利厚生のためにさせていただきます」と答えるような何か。 / “Twitter / TakaFlight: @piospe 情報…” http://t.co/PLlSeV1I
2012-12-30 11:55:21