[connect24h:9099] Re: kakaku.comクラックされたらしぃ

[toki <toki@xxxxxxxx>]

tokiです。

サーバは、穴なんてあって当たり前（見つかってない）の状態で
管理するものだと思います。

仰る通り、穴が見つかった場合、発見された場合、
システム管理者の立場としては、一度切り離してというのが
セオリーなのですが、経営者の思考とは少し違ってくると思います。

　・収入減なのはヤだ。
　・サービス停止中は、お金が入らない
　・サービス停止は、イメージダウン

という思考回路となり、

　・どうにか、サービス中に、どうにか対処
　・とりあえず、今稼働していればいい

となるのではないでしょうか。

この辺のリスク管理は、人、会社、立場によって
まちまちなので、穴があったまま運用することが
私は、バカだなぁとは思えなかったりします。

システム管理者の立場では、「いわんこっちゃない！」
「リスク管理がなっていない」　という感じなのでしょうね。


Kan Matsuiさんの<200505160008.j4G08QRQ021605@xxxxxxxxxxxxxxxxx>から
>松井です．
>
>太田 敏文 <bugbird@xxxxxxxxxxxxx> wrote in message
><481CD37A-518D-4A5F-BC4C-6E7E53F15BD9@xxxxxxxxxxxxx>
>>問題が発覚してから「あれこれやりました」と弁明しているけど、
>>運用を停止したのは 5/14 ですよね。その間閲覧者の安全性は置き
>>去りですか、そうですか。...orz
>
>kakaku.comの説明を読むと，外部から改竄可能な穴があったのに，
>それを放置して運営を続けたような風に読み取れますよね．
>24時間監視体制で運営というのは不正アクセスといたちごっこして
>勝てるつもりだったのでしょうか．
>
>どのような穴があったのかはわからないのですが，こういう場合
>対策が完了するまで外部から切り離すのが常識と思ってましたが，
>商用ベースだと違うのでしょうか...
>
>-- 
>Kan Matsui mailto:matsui@xxxxxxxxxxxxxxxx
>
>--[PR]------------------------------------------------------------------
>★☆★＿＿＿＿＿＿＿＿＿＿┌─┬─┬─┬─┬─┬─┬─┬─┬─┐★☆★
>　　　話題の作るヨーグルト│ケ│フ│ィ│ア│ヨ│ー│グ│ル│ト│
>★☆★￣￣￣￣￣￣￣￣￣￣└─┴─┴─┴─┴─┴─┴─┴─┴─┘★☆★
>トライアルキット好評発売中！カナダ農場直輸入ピュアメープルシロップ付！
> http://ad.freeml.com/cgi-bin/ad.cgi?id=dp4U3
>------------------------------------------------------------------[PR]--
>■GMO GROUP■ Global Media Online  www.gmo.jp

------------------------ 
toki 
e-mail: toki@xxxxxxxx
------------------------

--[PR]------------------------------------------------------------------
┏━　上司も納得！ストリーミング導入ガイド・無料小冊子進呈中 ━━━━
┃　　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
┃　■「ストリーミングを導入したいけど、社内の説得が難しい‥‥」
┃　■　そんなご担当者様のために、稟議書に便利な数値データを満載！
┗━━━━━━━＞ http://ad.freeml.com/cgi-bin/ad.cgi?id=dp6LC
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online  www.gmo.jp