#FB良品 XSS祭りのその後:技術要素ではなく発言のまとめ
- SeijiMatsuda1
- 20122
- 8
- 3
- 11
@aro_take 『=完璧に安全なサイト』は、未来永劫も考慮して完璧に安全なサイト、とまでは考えていない、が、小職の意図としては正確です。 よろしくご確認ください。
2012-12-30 06:43:54@TakaFlight ご回答ありがとうございます。私は1サイトの問題ではないと考えています。世の中にはもっと脆弱なサイトもあります。丹念に対策し認識を改め公知していくことは重要です。指摘されている既知の問題を解決することは私は必須と考えます。顧客第一の対応をお願いします。
2012-12-30 09:18:43@aro_take 認識としては繰り返しになりますが、今後とも運営側としては、ネット上にあるご意見についても、目を通させていただいき、サービス提供側とも共有した上で、顧客さまにとっての十全な安全性のための対策を実施していただくよう、協力していきます。ありがとうございます。
2012-12-30 09:24:27@TakaFlight 強盗・万引きは目で見ることができます。個人情報漏えい・アカウントハックは目で見ることができず、気づくまで時間がかかります。情報セキュリティの脅威を、問題が起きる事象まで待つと、強盗・万引きされ続ける状態が長く続くのと同様です。リスクとして許容するのですね?
2012-12-30 11:34:09@TakaFlight @samoruno @aro_take 「実際に問題が発生してから対応する」のでは、個人情報やプライバシーに関する情報流出という点では手遅れであることは、ご存知かと思います。よって「被害の前例を作ってから対策する」というご認識で間違いありませんか?
2012-12-30 11:42:52@TakaFlight 承知いたしました。「サービスを提供されて運営する側からすると、実際に 事実として 被害が発生するかどうかが重要だと考えております。」 https://t.co/pj7hBSXF というのは、御社で対応できない以上、待つしかないと思いますがいかがですか?
2012-12-30 11:57:03@TakaFlight 過去のツイートを全て拝見できておらず、こちらの認識も違っていたようで申し訳ありません。先ほどの私の指摘は、現に「問題(懸念)は事実」、実際に懸念のある状態ですので、必要な対応を行っている最中である、または行う予定がある、という解釈で宜しいでしょうか?
2012-12-30 12:13:17@TakaFlight 恐らくですが「必要があれば対策します」だと不十分でしょう。「必要が無いと判断するんじゃないか?」「そもそも既知の問題だから安全と言う判断は無いはずなのに」が懸念として皆あるはずです。言い訳がましく聞こえちゃうんで「対策を講じます」ではダメなんでしょうか?
2012-12-30 12:18:09@piospe @aro_take 繰り返しになりますが、「十全な対策のために必要と考えている変更は随時していきます」が回答になります。 未来永劫安全なので、今後何も対策を実施しないと言っているわけではなく、必要な対策は講じます、ということです。
2012-12-30 12:21:01@TakaFlight その「必要と考えている」を疑われていると思うんですよ。だから「ご指摘いただいた点は真摯に対応させていただきます」くらいにしてはどうかなぁと思うわけですね。未来永劫とか言い訳がましく聞こえるわけですよ。今どころか10年前が満たせていないので未来ちゃうし。
2012-12-30 12:26:10@TakaFlight @aro_take その点に関しましては同意です。懸念を随時対応いただけるということは、1利用者として理解しました。しかし、その点と、市長の仰る「安全です」というのは。現在「実際に懸念のある状態」なので、矛盾していると思うのですが、見解をお聞きたいです。
2012-12-30 12:27:15@aro_take なるほど。ありがとうございます。確かにそうですね。その辺は 『今後とも運営側としては、ネット上にあるご意見についても、目を通させていただいき、顧客さまにとっての十全な安全性のための対策を実施』で表現しているつもりなのですが、言葉足らずで申し訳ありません。
2012-12-30 12:28:25@piospe @aro_take 市長が仰られている安全ですは、検索機能にあったXSS に関しての解決におけるお話ですよね。サイト全体の安全性は常に確保する必要はあるので、必要な対策はとり続けることが重要と考えますし、そこを市長が否定されていることはありません。
2012-12-30 12:34:01@TakaFlight @aro_take お知らせページに関しては仰る通りです。ですが、まだ安全でない箇所も見受けられます。また、「市長の主観で安心」と書くのはどうなのでしょうか? 市長が安全を保障するような文面になっていることを、ご認識いただければと思います。
2012-12-30 12:50:08@piospe @aro_take 繰り返しになりますが、サイト全体の安全性の対策はとり続けることについて市長が否定されていることはありえ無いということをお伝えしておきます。
2012-12-30 13:04:32@TakaFlight @aro_take 御社、市長、共に、安全性の対策を継続するということは理解しました。私は、お知らせページで、「誰が」「何を」「保証する」のか? 聞きたいのです。現状ですと、「市長が」「安心して利用できることを」「保証している」記述なので指摘してます。
2012-12-30 13:12:02もう一方。
あぁ、ノーガード戦法を高らかに宣言しなくても……阿呆か。 RT @TakaFlight: @aro_take お伝えした通りです。サービスを提供されて運営する側からすると、実際に 事実として 被害が発生するかどうかが重要だと考えております。その点についての問合せの回答が
2012-12-29 21:13:56@323f_PRM 質問の意図がわかりかねますが、このサイトに限らず、問題が発生した場合には、当然その責務に応じた責任と対処が発生すると考えております。
2012-12-29 21:18:54@TakaFlight そうですね。そして責務や責任というものの範疇は、一方的な視点だけで決まるものではないということも当然ですよね。それだけです。
2012-12-29 21:28:35もう一方。
@TakaFlight つまり、あなた方の「安全です宣言」というのは、あなた方が「事実」として明確になっているか確認できているものだけを検討して出している、でよろしいのでしょうか?(はい、or、いいえ、でお答え頂ければ嬉しいです)
2012-12-29 21:23:04@todo_zinbei 我々が「事実」として明確だと考えているかどうかを問題にはしていませんので、そのご質問であれば『いいえ』です。情報セキュリティの観点からのご疑念は今後とも是非ご呈示ください。我々としてはその疑念も含めて、サービス提供元と共有し、真摯に対応させて頂きます。
2012-12-29 21:36:31