カカクコム事件-続報5 

カカクコムの不正アクセス被害「秘密保持契約を結んだ上での情報提供には応じる」 小笠原陽介@RBB 2005/05/26 00:58
  カカクコムは25日、「価格.com」への不正アクセス被害事件についての総括的な記者会見を行ったが、受けた攻撃の詳細について、カカクコム代表取締役社長兼CEOの穐田誉輝氏は「警察による捜査中であり、また類似の犯罪行為を惹き起こす可能性があるため」として語らなかった。

 一般論として、このような対応をするケースでは2つの可能性が考えられる。1つは自社のセキュリティ上の過失を隠ぺいするための詭弁であり、もう1つはプラットフォームに存在する、何らかの未知の(もしくは、既知ではあるが公式な修正プログラムなどが提供されていない)脆弱性をつかれた場合である。
(中略)
 なおも食い下がる各メディア記者たちの質問に対する穐田氏(一部、取締役CTO 安田幹広氏)の答えを繋ぎ合わせていくと、「このような騒動となったことについての結果責任はあると考えている」ものの、「システムに対して必要なセキュリティパッチはすべて当てていた」とのことで、攻撃を受けた点については自社に「重大な過失はなかった」という。
(中略)
 穐田氏の回答がすべて真実であるという保証はないものの、これらの発言は一貫して一つの結論を暗示していると言えそうだ。


 実際の会見を見たわけではないが、小笠原氏の記事内容から判断する限りにおいては、その推定は妥当であるように思える。

 すなわち、痛くもない腹ならいざしらず、痛い腹を探られたら相当イタイだろう、ということだな(笑)
 NDA結べば、というのは実質的にマスコミとかには絶対教えないといってるのと同じだし。

 俺は単なるやじ馬だが、もしも本件で大きな被害を受けていたら(例えばバラまかれたウィルスでファイルが壊れたとか)、こんな説明では到底納得いかないだろうなと思う。
[PR]
by SIGNAL-9 | 2005-05-26 17:55 | 情報保護・セキュリティ
<< カカクコム事件-個人的総括 NTTデータ、1万1835人分... >>