価格.com の醜態, Netcraft Toolbar
Posted by yoosee on Clip at 2005-05-26 23:42 JST1 カカクコムは情報をきちんと公開すべきだ
価格.comは最高のセキュリティの一環として修正しているそばから改竄とかいう対応をして今更「内情は言えない」「過失はなかった」なんて言える神経はむしろ尊敬に値する程、駄目認定企業となったわけだが、まぁ正直言えば以前から MSSQL の ODBC Error メッセージが散見されていた辺り、どうせ噂通りSQLインジェクション程度の「自社製プログラム自体に初歩的な欠陥があった」と言うレベルの問題だろうから、侵害と対策に関しての技術的詳細は余り欲しいと思わない。むしろ発表して欲しいのは「今回のサービス停止・対策費用でどれくらいの金銭的損害になったか」の方で、この辺の数字が広まれば「セキュリティにはこれくらいの金はかけとくものだ」と言いやすくなる気がする。Disclosure しないのが一般になると困るけどそれはさておき。