アカウント名:
パスワード:
PSNのIDはあるけどPS3を持ってない私ですが、ゲームの履歴を知らない他人に公開するのは嫌です。だって、会社サボってギャルゲーばっかりプレーしてるのがばれちゃいますもの。(嘘)という訳で箱は非公開にしてたと思います。(最近起動させてないので忘れた)一応箱も同じようにURL変更で(該当者が公開してれば)実績を見れます。 [xbox.com]
ところで、この間の流出でIDと一緒にクレカ以外にも本名・住所・メールアドレスが流出した可能性もありますが、組み合わされても本当に大丈夫ですか?ある日突然、このゲーム買ったあなたにはこのゲームがオススメですというspamが来るかもしれませんよ。# IDも強制変更という対処を取らなかったのが今になって痛い気がする。
最近のスラドユーザーはソーシャルハッキングの怖さなどがわからないんですよ
以下2chまとめサイトより49名無しさん@涙目です。(愛媛県)[]:11/11/07 22:17 ID:XpkhfWbQ0>>22トルネの録画履歴も大公開
33名無しさん@涙目です。(芋)[]:11/11/07 22:15 ID:D0VoSlw+0ニコでゲーム実況してる奴等のIDで検索してトロフィーを解除した時間を見たら学校や仕事に行ってる気配がないヒッキーばっかでワロタ
ソーシャルハックもそうですが、根っこにあるのはユーザーから受け取る情報の重さがいまいち実感できないのがあると思います。
昔は中身が少なかったネットワーク上に、さまざまなサービスが誕生しユーザーが自らデータを蓄積していった結果、昔は入手し難かった細かい潜在的なプライバシー情報へも容易にアクセス可能となりました。例えば日記とか昔は紙媒体ですから、その媒体に直接触れるなりしないと出来なかった物も、今はBlog等で容易に他人がアクセス可能になりましたよね。そして、それを寄せ集めするのも、ネットワークでつながっていて検索エンジンやプログラム等で用意に行えるようになりました。そのようになってきた結果、事業者側はもう少しユーザーから受け取る情報に気をつけるようにならないといけなくなってきたと思います。
今回の例なら「稼動しているプログラム」「行った操作」「時刻」といった入力データをWebアクセス可能なユーザー全てに公開している。CGIで正しい入力の取り扱いをせずにXSSやら起こしてるような脆さを「プライバシー情報」という入力と「システム設計(含む業務フロー)」というプログラムでやらかしてる気がします。
ユーザーから渡される情報って、全てが毒にも薬にもなる劇薬のような物であって、取り扱いに注意が必要な物なのに。今の認識は事故が沢山起きたり、起こることが解り切っている氏名・住所・電話番号・メールアドレスっていう劇薬ばかりに目が行っている状態。本当は、別の劇薬であるハンドルやらニックネーム、動画や写真、出身地、時間、位置情報、検索・閲覧履歴、導入済みアプリ、UUID、IMEI、Super Cookie etc...といった全ての物に気が回ってない感じがします。本来はそれらも、適切に管理して、不必要な人物に触れさせないようにしたり、他の劇薬と混じって更に恐ろしい毒にならないか、なる可能性があるなら混ざらないように最新の注意を払って管理しなければならないはずなのに。そして、劇薬が漏れたときに被害を最小限に抑える管理方法、被害が発生した際に行える適切な対処法を予め用意しておかないといけないはずなのですが・・・
今回はたまたまこのような事例ですが、この間のドコモのIMEI問題と根っこは一緒だと感じています。今のうちに次の手を考えておかないと「消費者は知られない権利が有る」とかいう世論が盛り上がって大半に支持されるようになった時に困るでしょうね。
個人情報の漏洩は些細なものでもそこから発展して、大きな被害に発展します。擁護してるような人は、その態度こそが他人の命や財産を破壊しうるということを理解しているのでしょうか?自分たちがその悪事に荷担しているのだと言うことをまず強く理解するべきです。
そうですね。私が今日販売した万年筆が、いつか誰かの首に突き刺さって命を奪うかもしれません。自分たちがその悪事に荷担しているのだと言うことをまず強く理解するべきでした、すいません。
ペンは剣より強しって言うもんね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
トロフィー情報とかトルネぐらいなら (スコア:0)
クレカとか住所とか、クリティカルな個人情報でもないし。
#ソニーがクレカ情報漏らした後はクレカ情報は各種オンラインサービス上に残さないようにしてる。
Re:トロフィー情報とかトルネぐらいなら (スコア:2)
PSNのIDはあるけどPS3を持ってない私ですが、ゲームの履歴を知らない他人に公開するのは嫌です。
だって、会社サボってギャルゲーばっかりプレーしてるのがばれちゃいますもの。(嘘)
という訳で箱は非公開にしてたと思います。(最近起動させてないので忘れた)
一応箱も同じようにURL変更で(該当者が公開してれば)実績を見れます。 [xbox.com]
ところで、この間の流出でIDと一緒にクレカ以外にも本名・住所・メールアドレスが流出した可能性もありますが、組み合わされても本当に大丈夫ですか?
ある日突然、このゲーム買ったあなたにはこのゲームがオススメですというspamが来るかもしれませんよ。
# IDも強制変更という対処を取らなかったのが今になって痛い気がする。
Re:トロフィー情報とかトルネぐらいなら (スコア:1)
最近のスラドユーザーはソーシャルハッキングの怖さなどがわからないんですよ
以下2chまとめサイトより
49名無しさん@涙目です。(愛媛県)[]:11/11/07 22:17 ID:XpkhfWbQ0
>>22
トルネの録画履歴も大公開
33名無しさん@涙目です。(芋)[]:11/11/07 22:15 ID:D0VoSlw+0
ニコでゲーム実況してる奴等のIDで検索して
トロフィーを解除した時間を見たら
学校や仕事に行ってる気配がないヒッキーばっかでワロタ
Re:トロフィー情報とかトルネぐらいなら (スコア:2)
ソーシャルハックもそうですが、根っこにあるのはユーザーから受け取る情報の重さがいまいち実感できないのがあると思います。
昔は中身が少なかったネットワーク上に、さまざまなサービスが誕生しユーザーが自らデータを蓄積していった結果、昔は入手し難かった細かい潜在的なプライバシー情報へも容易にアクセス可能となりました。
例えば日記とか昔は紙媒体ですから、その媒体に直接触れるなりしないと出来なかった物も、今はBlog等で容易に他人がアクセス可能になりましたよね。
そして、それを寄せ集めするのも、ネットワークでつながっていて検索エンジンやプログラム等で用意に行えるようになりました。
そのようになってきた結果、事業者側はもう少しユーザーから受け取る情報に気をつけるようにならないといけなくなってきたと思います。
今回の例なら「稼動しているプログラム」「行った操作」「時刻」といった入力データをWebアクセス可能なユーザー全てに公開している。
CGIで正しい入力の取り扱いをせずにXSSやら起こしてるような脆さを「プライバシー情報」という入力と「システム設計(含む業務フロー)」というプログラムでやらかしてる気がします。
ユーザーから渡される情報って、全てが毒にも薬にもなる劇薬のような物であって、取り扱いに注意が必要な物なのに。
今の認識は事故が沢山起きたり、起こることが解り切っている氏名・住所・電話番号・メールアドレスっていう劇薬ばかりに目が行っている状態。
本当は、別の劇薬であるハンドルやらニックネーム、動画や写真、出身地、時間、位置情報、検索・閲覧履歴、導入済みアプリ、UUID、IMEI、Super Cookie etc...といった全ての物に気が回ってない感じがします。
本来はそれらも、適切に管理して、不必要な人物に触れさせないようにしたり、他の劇薬と混じって更に恐ろしい毒にならないか、なる可能性があるなら混ざらないように最新の注意を払って管理しなければならないはずなのに。
そして、劇薬が漏れたときに被害を最小限に抑える管理方法、被害が発生した際に行える適切な対処法を予め用意しておかないといけないはずなのですが・・・
今回はたまたまこのような事例ですが、この間のドコモのIMEI問題と根っこは一緒だと感じています。
今のうちに次の手を考えておかないと「消費者は知られない権利が有る」とかいう世論が盛り上がって大半に支持されるようになった時に困るでしょうね。
Re: (スコア:0)
個人情報の漏洩は些細なものでもそこから発展して、
大きな被害に発展します。
擁護してるような人は、その態度こそが他人の命や財産を破壊しうるということを理解しているのでしょうか?
自分たちがその悪事に荷担しているのだと言うことをまず強く理解するべきです。
Re: (スコア:0)
そうですね。
私が今日販売した万年筆が、いつか誰かの首に突き刺さって命を奪うかもしれません。
自分たちがその悪事に荷担しているのだと言うことをまず強く理解するべきでした、すいません。
Re: (スコア:0)
ペンは剣より強しって言うもんね。