カカクコム事件-個人的総括

「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず ITMediaニュース 2005/05/25
 「今回の件は、過失や重過失に類するものではない」――穐田社長は、同社のセキュリティ対策は問題がなかったと強調した。「OSのパッチはあてており、外部のセキュリティコンサルタントも入れるなど、できる限りの対策をしていた。しかし結果として“最高の対策”とは呼べない部分はあったと思う」(穐田社長)

SQLインジェクションによるものだったする一部報道については「私どもから発表した事実ではない」(穐田社長)と、肯定も否定もしなかった。

 「脆弱性は、カカクコム独自のアプリケーション部分にあったのか、それとも、他社も使っているような基幹のシステムにあったのか」という質問に対しては「他社について言及する立場にない」(穐田社長)と返答。記者が「同様の問題が他社にありうるかどうかが知りたい」と食い下がると「広い意味で言えば、こういう事態はどの会社にもあり得るだろう」とぼかした。


イタイなあ。

まあ、一般的感想としては、カカクコムは情報をきちんと公開すべきだ (勝村 幸博=IT Pro)これに尽きるわけだ。

「ウチはやることやってましたから過失はありません。やってた証拠?警察が捜査中だしマネされると困るから証拠は出せません。他人にやられたことなんで、補償もしません」

これでOKというのが、今のIT企業のトップランナーの公式的態度であるということである。

俺は元々いんたあねっとなんてシロモノはビタ一文信用してないからどうでもいいが、商売に使ってる人たちはホントにそれでいいのかどうかよ~く考えてみた方がいいと思うぞ。
[PR]
by SIGNAL-9 | 2005-06-01 18:04 | 情報保護・セキュリティ | Comments(0)
<< ガードレール金属片 カカクコム事件-続報5  >>