#FB良品 XSS祭りのその後：技術要素ではなく発言のまとめ

サロンパス @saronpasu

@TakaFlight (続)重ねてお断りさせていただきますが。自分は情報セキュリティ論について論じているわけではなく、貴殿の「個人情報に関しての考え方」に関して論じております。貴殿が論じる「性善説」では、お金を盗む人はいないので金庫は必要ない。となりますが(続)

サロンパス @saronpasu

@TakaFlight (続)一般的な「性善説」では、自らを正すためのものであり、金庫からお金を盗む悪人を知って「私はあのような悪人にはならず、正しき人であろう」と自らを戒めるというのが「性善説」の教えです。(続)

サロンパス @saronpasu

@TakaFlight (続)貴殿ご自身が持つ個人情報に関しては、ご自身の責任の範囲において、どのように扱おうと構いません。それこそ「性善説だから悪人はいない、私の個人情報は誰にでも公開する」としても構いません。(続)

サロンパス @saronpasu

@TakaFlight (続)しかし、金銭ないしは契約に基づく顧客から預かり受ける個人情報は貴殿のものではありません。よって、「個人情報に関しては僕は基本的には性善説、道徳で良い」というのはご自身のみに当てはめてお考え頂きたい。(続)

サロンパス @saronpasu

@TakaFlight (続)以上が私が抱いた疑念、懸念の全てです。異論や反論などございましたら、ぜひともご返答いただけますよう心よりお願い申しあげます。(終)

杉山 隆志 @TakaFlight

@saronpasu いえ、特に異論・反論はありません。個人的な思想や信条と、会社の責務は全くの別物であるのは当然と考えます。

やっつん＠uraent/2/3に移転中 @yahttsun

問題点：オーナの頭、対処方法：適当にiMacをいじる、再発防止方法：市長にコンピュータを触らせない @TakaFlight iMacの件ごときで問題解決能力などと言うな@HiromitsuTakagi @hiwa1118

Kousuke Ebihara💉💉 💉 💉 @co3k

@TakaFlight http://t.co/GDM0a1zb を読ませていただきました。運営者としては「会員登録フォームで送信される情報は SSL 通信で保護されるべき情報である」と判断なさっているということで間違いないのでしょうか？

加納智之@線維筋痛症 🇺🇦save Ukraine @tomyuk

@TakaFlight @aro_take まともな学習もしないで、ごまかしでやりすごそうというのが片腹痛い。良心のかけらもないね

YUKI　Keiichi @yuki_k1

FB良品って事故があれば各自治体じゃなくて@TakaFlight氏のSIIISが責任をおうがあたかも自治体が運営して責任主体かのような外観を呈してる。表見責任法理として自治体が責任負うリスクもある。　#takeotoilet

pepper @pepper_sons_son

.@TakaFlight 「問題」という言葉と「懸念」という言葉を使い分けているようですが、「懸念」と「問題」の語義の差異を、あなたはどのように考えているのか説明してください。

nut @nut320

@TakaFlight その「安心してご利用ください」って文面自体、偽サイトかもしれません（すり替えられた偽情報でない事を閲覧者は確認できない）。偽サイトも同じ事を書けるのです。きちんとフォーム画面をSSLにすれば万事OK。それだけのことなのになぜ顧客を危険に晒すのか……

ハッシー@①(土)東ヤ02b @hassy_6thsense

@TakaFlight @SeijiMatsuda1 横槍ですいません。「技術的な内容を含めて～」って一文を読んだ限りだと、「技術的な内容と迷惑がかからないと言うこと」なる報告（情報）だけから判断しているように見えて、運営側自身が「検証」をしたようには読めないのですが……？

ChaMiu @Chamiu_IT

株式会社SIIIS代表 @takaflight のいう「事実」と「妄想」に代表される言葉たちは、どれほど歪曲された言葉なのだろう。 #takeotoilet

ねこぷりぷ♪ 脳梗塞やらかして半身不随から2ヶ月かけて復活してきましたのでよしなに。 @Kei_F

@hiwa1118 @SeijiMatsuda1 @TakaFlight @HiromitsuTakagi いやこういう意見は真摯に受け止めるべきでは無いの？ どんだけえらいんだよアンタって。

おにくやさん @nomoreunk

@takaFlightって馬鹿だったのか。武雄市長に合わせてるだけかと思ってあげてたのに。

ClockWize @clockwize

"@TakaFlight: @ronzo7415 FB良品を利用するお客様にとってのサービス提供者は勿論 FB良品の運営側になります。そこに関しては誤解をしているつもりはありません。そこに誤解が生じたのであれば、大変申し訳ありませんでした。"誤解ねぇ。。。

かず(原材料に小麦粉を含む) @kazzna

@TakaFlight 必要と判断してください。

ymiwa @rakugodesi

@takaflight これって「現状はhttpsは不要と判断している」ということで、トラブルがあるまで放置するというのと同義ではないでしょうか？ http://t.co/r5AW1fJA 　#takeotoilet

バクロン @bakuron

予防措置^_^ “@piospe: @TakaFlight @samoruno @aro_take 「実際に問題が発生してから対応する」のでは、個人情報やプライバシーに関する情報流出という点では手遅れであることは、ご存知かと思います。

しめじ @ctake_shimez

@TakaFlight 失礼します。今回さまざまな指摘がなされているかと思います。私が懸念しているのは「makeshopに遷移する前のページ(fb-ryohin内)が中間者攻撃で改ざんされた場合、利用者が攻撃者のサイトに誘導される可能性がある」という事です。

yousukezan @yousukezan

この日曜日が9日を指すなら、14日にmakeshopからXSSは修正中だと連絡が来ているので、@TakaFlight 氏の言ってる「XSSの問題であればオープン後の日曜日にはサービス提供元で解決された.. http://t.co/iJP85QYC

YUKI　Keiichi @yuki_k1

FB良品関係では販売業者のSIIISの@TakaFlight氏が一番トップの責任者になるはず。市長（@hiwa1118）氏は個人的に保有している商標をSIIISに使用させているだけで、同人がどう話しているのかは関係ないし、お伺いを立てる必要もないわな。 #takeotoilet

YUKI　Keiichi @yuki_k1

FB良品の安全宣言うんぬんについても@hiwa1118氏の言動はスルーして@TakaFlight氏基準で考えればいいはず。同氏が安全性について明確に説明できないなら、つまりはそういうことで察した方がよろしいかと。 #takeotoilet

YUKI　Keiichi @yuki_k1

@TakaFlight氏もFB良品サイトの安全性について「市長が~」と@hiwa1118氏を引き合いに出すのではなく、販売業者であるSIIISの責任者であることを意識して発言されたほうがいいと思いますな。　 #takeotoilet