-
baked_pudding
- 18310
- 9
- 18
- 10
-
- いいね!10
あろTAKE!(ときどき執事&メイド)
@aro_take
推測?6を参照してください:https://t.co/zKhoYDBI QT @TakaFlight: @aro_take そちらのご解釈を推測ではなく、事実でお示しください。
2012-12-29 20:57:34- https://t.co/zKhoYDBI 常にSSLをかけておく理由 - FAQ|日本ベリサイン https://www.verisign.co.jp/ssl/first/always-on-ssl/faq.html
杉山 隆志
@TakaFlight
@aro_take さきほどの回答の通りです。サービス提供側には推測も踏まえて、対応の検討をしていただき、お示ししたお知らせが、サービス提供側からの回答を踏まえた結論になります。技術的な詳細については運営側からはお知らせしかねますため、回答が不明瞭な部分があることをご了承ください
2012-12-29 21:01:38
Seiji Matsuda R.I.P.
@SeijiMatsuda1
@TakaFlight 12/18に「問い合わせをメーラーにしたから安全だ」という文言を書き、それを消したにも関わらず「見れば判断がつく」わけが無いのではないですか? 私は何もおかしなことは言っていませんし、まとめに関しても発言を時系列で拾っているだけです @hiwa1118
2012-12-29 21:02:21
あろTAKE!(ときどき執事&メイド)
@aro_take
@TakaFlight 事実で示しましたけど?「安全です」と言っていた宣言が【間違いだった点】はご理解いただけましたでしょうか?
2012-12-29 21:04:44
Seiji Matsuda R.I.P.
@SeijiMatsuda1
私の質問は「どの時点が安全だったか?」です。それに対しての回答の明言を避けるということは、現時点での安全性も怪しいということです。 RT @TakaFlight :先ほどの回答の通りです。二つ目のお知らせ12/18の分を見て頂ければご判断つくと思いますが。 @hiwa1118
2012-12-29 21:06:50
杉山 隆志
@TakaFlight
@aro_take お伝えした通りです。サービスを提供されて運営する側からすると、実際に 事実として 被害が発生するかどうかが重要だと考えております。その点についての問合せの回答が、現在のお知らせの内容になります。
2012-12-29 21:08:27- http://t.co/Tm2vtZYB 会話:@TakaFlight, @aro_take と @co3k (with tweets) · strnh · Storify http://storify.com/strnh/takaflight-aro-take-co3k
杉山 隆志
@TakaFlight
@SeijiMatsuda1 回答の明言をさけていますか? 12/11において、 XSS の問題について回答をさしあげ、 12/18 で SSL系の問題について回答をさしあげておりますが。
2012-12-29 21:10:43
杉山 隆志
@TakaFlight
@SeijiMatsuda1 メーラーの文言を消したことでご懸念をもたれていることについては、こちらの不手際でした。お詫び申し上げます。
2012-12-29 21:12:35
あろTAKE!(ときどき執事&メイド)
@aro_take
@TakaFlight 検討や精査は必要ですが、認識が軽すぎるのでは?「現実的な脆弱性がある=事実として被害が発生する」と捉えないとネットショッピングなんか出来ないでしょ?まして「安全です宣言」はとても拙いと思います。
2012-12-29 21:12:44- http://t.co/Jc3qj2cH TakaFlight 20:54:05のツイート
Lyliko
@Lylikot
貴重品は金庫に入れてあるから施錠しなくてもOKと主張してる。金庫ごと盗まれないかという懸念に対して>Twitter - http://t.co/8MVULmIX
2012-12-29 21:13:50- http://t.co/8MVULmIX TakaFlight 21:08:27のツイート(の公式RT)
ヒルクライムねこ🚲彡
@mkohno323f
あぁ、ノーガード戦法を高らかに宣言しなくても……阿呆か。 RT @TakaFlight: @aro_take お伝えした通りです。サービスを提供されて運営する側からすると、実際に 事実として 被害が発生するかどうかが重要だと考えております。その点についての問合せの回答が
2012-12-29 21:13:56
杉山 隆志
@TakaFlight
@aro_take 現実的な脆弱性があるということが「事実」として明確になっているかどうかが重要だと考えています。技術的な内容も含めて報告いただき、お客様にご迷惑がかからないことも報告いただいた上での「安全です宣言」ですので、運営側としてはこれ以上を求めるのは難しいです。
2012-12-29 21:14:54
Seiji Matsuda R.I.P.
@SeijiMatsuda1
@TakaFlight 先程もツイートしましたが12/18に書かれていた「フォームメール云々」という部分が消えてますよね?12/18に書かれていた情報は既に12/18の情報ではないわけですよ? http://t.co/N7hKaNJs そんな情報の中で「何が安全なんでしょう?」
2012-12-29 21:15:23- http://t.co/N7hKaNJs FB良品XSS祭りのその後:技術要素ではなく発言のまとめ - Togetter http://togetter.com/li/423514 (前掲)
杉山 隆志
@TakaFlight
@323f_PRM 質問の意図がわかりかねますが、このサイトに限らず、問題が発生した場合には、当然その責務に応じた責任と対処が発生すると考えております。
2012-12-29 21:18:54
Seiji Matsuda R.I.P.
@SeijiMatsuda1
@TakaFlight なるほど。つまり、12/18(その後改変)で書かれていた文言がSSLの問題に対する回答であり、「12/18以降に関しては安全である」と判断してよろしいわけですね?
2012-12-29 21:19:32
とど甚兵衛@うわばみのなか
@todo_zinbei
@TakaFlight つまり、あなた方の「安全です宣言」というのは、あなた方が「事実」として明確になっているか確認できているものだけを検討して出している、でよろしいのでしょうか?(はい、or、いいえ、でお答え頂ければ嬉しいです)
2012-12-29 21:23:04