10周年のSPコンテンツ!

#FB良品 XSS祭りのその後:技術要素ではなく発言のまとめ

これは、セキュリティ・技術問題の話ではありませんので、セキュリティクラスタの方には興味が無いかと思います。 FB良品関係者がどのようなコメントをしたか?また、それに対してどう感じたか?のまとめです。
沖縄 九州 fb良品 武雄市 樋渡啓祐 セキュリティ siiis
15
前へ 1 ・・ 6 7
糸石 浩司 @itoishi
FB良品が市長や武雄市の公務で市の広報の一環なら良いんですけどね。ならFB良品の商標権を、なぜ樋渡啓介氏個人で保有してるんだ、と。 QT @goldenhige @mekerere FB良品のトップページに市長のFacebook,twitter,ブログへのリンクが追加されている。
焼きプリン(特殊市民) @baked_pudding
FB良品をさも自治体通販であるかのように装いたいのと同時に、武雄市長個人を持ち上げたいカルト的衝動が抑えられず、却ってFB良品が武雄市長個人の私有物であると露呈している事態に至っております。※ FB良品 は 樋渡啓祐 の登録商標です。http://t.co/pCDYhOYl
Gin-Lime @ginlime
ある意味、凄まじく美しいコンボで感動すら覚える。武雄市は演芸場か。>武雄市市政アドバイザーのさすがの問題解決能力 - Togetter http://t.co/36fEkNCT
MAEDA Katsuyuki @keikuma
FB良品の件。やり取りを通じて読んでみて、アドバイザー氏が能力不足で無いとすると、かなり嫌な可能性しか残らないんだよなぁ。論理的に。
へろへろ @heroheroheroppi
「安全なウェブサイトの作り方」(2012年12月26日改訂第6版) http://t.co/MgPmiVh5 IPA謹製のこれ読んで勉強しとくか #takeotoilet
ふらんこ(月極式傭兵型情報技術技士) @franco_legon
これを是としたSIIISさん、武雄市さんは大概だよねw RT @nukalumix SSLの件はmakeshopの仕様だからまぁ仕方ないとして、「見た目普通だけどSSL掛かっているから安心」というメッセージを出してしまったのが問題よね。 #takeotoilet
MAEDA Katsuyuki @keikuma
「能力不足で問題が本当に理解できない」で無いとしたら、利用者がパスワードを盗まれようが、メールを盗まれようが、それは利用者の責任で、サイトが責任を追及されることは無いから対応しないと判断しているということでしょう。だったら、「安全です」なんて書くべきではないということなんですよ。
ChaMiu @Chamiu_IT
茶坊主杉山 @TakaFlight さん、「小職」を連呼しているが、あなたは市政アドバイザーという官職で述べているのか? それとも株式会社SIIIS代表として述べているのか? どっちだね? それとも株式会社SIIISは武雄市の第三セクター企業なのかね? #takeotoilet
徳丸 浩 @ockeghem
入力フォームをHTTPSにしてなくても、受け側がHTTPSなら「しないよりマシ」かどうかを考えてみたけど、まぁ大差ないねぇ。攻撃の手間を考えても。盗聴するには元々なんらかの仕掛けが必要で、その仕掛けにちょっとだけ手間がかかる。セッションアダプションがない方がよいのと同じくらい
焼きプリン(特殊市民) @baked_pudding
https://t.co/B75r9nh7 まただ。問題になっているFB良品という事業を共に提供している側、つまり身内の発言について、「市長が仰られている」「市長が否定されている」などという表現は社会人として有り得ない。※ FB良品 は 樋渡啓祐 の登録商標です。
焼きプリン(特殊市民) @baked_pudding
その一方でカルト教団が教祖様について外部の人間に話すときには、極めてありふれた表現でもある。
徳丸 浩 @ockeghem
こう説明すれば良い。『通信内容は、正常時には暗号化されますが、攻撃により暗号化が回避される可能性があります。攻撃を受けていないときは暗号化され、個人情報はもれないので、ご安心ください』 #takeotoilet
富永冴樹 @SaekiTominaga
@ockeghem 「攻撃を受けていないときは…ご安心ください」って書く意味あるでしょうか。そういう仮定話が許されるなら、まったく暗号化していないケースでも「盗聴・改ざんされなければ安全です」と言えることになると思います。 #takeotoilet
いしたにみさお @miyazu_misao
FB良品のトップページ胡散臭さ満開やな。必要な運営者情報や通販法表記、武雄市長との関係、本来すべてここから辿れるようにする必要があると思う。技術的に難しいことなど何もない。運営者としてのお客様に対する姿勢がこの不親切なトップページに全部あらわれてる。セキュリティ以前の問題
いしたにみさお @miyazu_misao
こんなのに乗せられてる自治体はとっとと撤退して自分たち独自のブランドで戦ったほうがいいよ。
Satoshi Kato @katoSat
杉山氏も辛いよな。普通の企業体ならトップの決断でサービス止めてシステムやASP変更して仕切直しですよ。後ろにとんでもが控えていて、その面子守るのが最大のプライオリティですから。顧客の安全は二の次。 #takeotoilet
焼きプリン(特殊市民) @baked_pudding
#takeotoilet @saronpasu 税金というキレイなお金を個人が遊び歩けるようにしているのだから、洗浄ではなく汚しているのではと一瞬思いましたが、よく考えればFacebook化詐欺とか武雄市つぶやきボードとか、武雄市からSIIISにお金が渡る時点で真っ黒でしたね。
焼きプリン(特殊市民) @baked_pudding
普通に行われている自治体のFacebook活用がその段階で既に樋渡語の世界で「ホームページのフェイスブックページ化」であるならば、8月の「完全移行」はまったく何一つ実態がないということになるのだけど、じゃあSIIISはどうして300万円もふんだくっているのか。わけわからん。
おが @ogswrnbo
そうだよね、ドロップシッピングなんだよな。武雄以外の自治体から巻き上げているということに、他の自治体は気がついてないってことか…
Satoshi Kato @katoSat
若気の至りで突っ走るベンチャーなら勢いでコンプライアンスは後回しってのも時としてあるかもしれないが、いい年したオヤジ、しかも正真正銘の公人かつ元官僚がそれやっちゃ洒落にならんよね。もしかしたらそれもイノベーション阻害なのか? #takeotoilet
Tsubasa Mochida @tbsmcd
武雄市長は正当な批判でも不当な弾圧と解釈してそれをバネにしちゃう感じのバネ系活動家精神の亜種の亜種ぐらいの永久機関的動力源(仮称 EM機関)を持っているので周りごと根絶やしにするぐらいのエネルギーを持った攻撃じゃないと効かない。
Satoshi Kato @katoSat
改革派の首長 vs. 守旧派の抵抗勢力のようなスキームに落としこみたいのかもしれないが、事実が全く違うところが面白いよな。どちらかと言うと市長擁護派のほうが現実を顧みないアンシャン・レジーム。なんでそうなるのかな。
MAEDA Katsuyuki @keikuma
図書館もFB良品と同じようなことになってはいないかと心配するのは当然だと思うのです。 #takeolibrary
Tatsuya Kazuno @tkazuno
ECサイトって考えられる問題は全部潰してから公開するものだと思ってたんだけどな・・・。(外部のセキュリティ監査サービスを受ければなお良いけど) | 武雄市市政アドバイザーのさすがの問題解決能力 http://t.co/tf1O6VHj
こちずふぁん@Heung Gong Ga Yau🇭🇰 @kochizufan
すごい…労働基準法を守らない会社が、「守らないとは言ってませんよ。今後とも社員に取って必要と判断した事は、福利厚生のためにさせていただきます」と答えるような何か。 / “Twitter / TakaFlight: @piospe 情報…” http://t.co/PLlSeV1I
こちずふぁん@Heung Gong Ga Yau🇭🇰 @kochizufan
@ohashimasaki 武雄市の樋渡市長が始めた、セキュリティ対策その他、今時新たに作ったとは思えない問題があるショッピングモールサイトです。そのせいでひろみちゅ先生とか中心に炎上中。名前に反して、FaceBook、無印良品ともに無関係。
superrush4x @superrush4x
やっぱり不毛なやり取りになってる。助言ととれないのはトップだけかと思ったら関係者も同じなのね…。 / “武雄市市政アドバイザーのさすがの問題解決能力 - Togetter” http://t.co/Doe8UXxy
焼きプリン(特殊市民) @baked_pudding
SIIISでは杉山氏の発言について問題意識を持って問い合わせを受けた場合、社員に「社長が仰られている」「社長が否定されている」などという言葉遣いで対応するよう教育しているのだろうか。恐ろしい会社である。
MAEDA Katsuyuki @keikuma
「市政アドバイザーに対する市長の評価→FB良品」という図式を、「CCCに対する市長の評価→新図書館」に当てはめて考えて、どんな「図書館」になるのか心配になるのは私だけではないと思います。 #takeolibrary
おにくやさん @nomoreunk
https://t.co/m5cYi6vG これすごいな。FB良品がSSL暗号化を行わずセキュリティリスクを放置しているのは、「必要ないと判断した」ってことなんだね。中間者攻撃等により個人情報が漏洩するリスクなど知ったことではないと。杉山さんすごいね。普通は思ってても言えない。
武雄市は問題が山積みです。
リンク sites.google.com 佐賀県武雄市の問題について:takeoproblem 樋渡啓祐氏が市長を務める佐賀県武雄市の問題についてまとめているページです。図書館問題、FB良品、法律違反、著作権侵害、病院問題など。
前へ 1 ・・ 6 7

コメント

とげとげ @togetoge10 2012年12月16日
市長のリテラシーのなさからすると、予想通りの反応、といったところでしょうか。ユーザーの皆様には、御愁傷様としか言えません…。
Seiji Matsuda R.I.P. @SeijiMatsuda1 2012年12月16日
まとめのタイトルに「その後」と書きましたが、まだこちらも進行中のようです。「FB良品サイトリニューアルでXSS祭りまとめ」 http://togetter.com/li/420276
Seiji Matsuda R.I.P. @SeijiMatsuda1 2012年12月20日
まとめを更新しました。 fb-ryohin.jp/ #takeotoilet #FB良品
Seiji Matsuda R.I.P. @SeijiMatsuda1 2012年12月20日
編集可能状態にしておりましたが、どうもURLを弄られた形跡があったため、修正し編集不可能状態にしました。 もし、何か問題があって削除などの必要がある場合はご一報ください。
Seiji Matsuda R.I.P. @SeijiMatsuda1 2012年12月30日
まとめを更新しました。どうやら、そもそも『安全宣言』なんてものは存在していないようです。 http://fb-ryohin.jp/ #takeotoilet
Seiji Matsuda R.I.P. @SeijiMatsuda1 2012年12月30日
市政アドバイザーの発言に虚偽(間違い?)があったようなのでまとめを更新しました。 #takeotoilet
Seiji Matsuda R.I.P. @SeijiMatsuda1 2012年12月31日
「釣りサイトでウマー」的な話を付記しました(笑 http://fb-ryohin.jp/ #takeotoilet
Seiji Matsuda R.I.P. @SeijiMatsuda1 2013年1月1日
まとめを完結しました。『FB良品』を利用する方はせいぜい気をつけてください。 http://fb-ryohin.jp/ #takeotoilet
Jean-Luc Picachu @JeanLuc_Picachu 2013年1月3日
担当者の意識がこのレベルだとSQLインジェクションのテストとかしたらボロボロになりそうだな。
ログインして広告を非表示にする
ログインして広告を非表示にする