なんか緊急メンテとかで長いなぁと思ったらこういうことか…。
確かに実際重かったわけでもバグがあったわけでも
その他何らかの不都合があったわけでもない。
大抵は思い当たるものがあるので理解できるのだが
それが無かったのでどうしたんだろうとは思ったが
まさかこういうことだったとは…。
でもこれ、対処の云々は書かれていないけど
刑事告訴とかしないんだろうか?してるんだろうか?
どっちにしてもこういうことを放置しておくと
模倣犯も今後出そうだし、逮捕されて刑事罰を受けるほうが
今後の抑止にもなると思うんだけど・・・。
そもそも昔から何らかの方法で個人や企業の情報ぶっこ抜いて
祭りだと証して任意のサイトでばら撒くことが
10年以上前から行われて来たけど、
ひらりとかわして逃げ切った人も居ると思うけど、
それなりに罰せられてきたはずだけど、
一向に減らず変わってないんだろうか?
それとも一定の成功を収めて下火になったのにまたなんだろうか?
はたまた個人の行き過ぎた技術自慢を超越した
犯罪組織によるぶっこ抜きがあったんだろうか??
その辺が全くわからない。
リリースには他所のサイトでの何らかのぶっこ抜きがあり
それを元にここで不正アクセスが…みたいにある。
・・・だったらここだけじゃなくて、
あちこちが試されるんじゃないの!?
どこが元々ぶっこ抜かれたんだか判らないけど
(こういうことなんで、どのサイトか公開したほうがいいのに)
そこと同じIDやパスを使っている人も少なくないのでは?
そうなるとその人が使っているさまざまなサイトで
同じIDとパスのところは漏れなく不正ログインされまくることに
なるんではないのか~~~~!!!?!?!?!
そうなるとやはりそもそもぶっこ抜かれたところがどこか。
それは公表すべきだよ。
自分にかかわりがあれば、当該者は全ての該当先の
パス変更を掛けなければ、時間の問題でいくつも不正に
アクセスされてしまうでは無いか。
そのうち実害もうける事になるんだろうから、
それを水際で防ぐにはどこがどうなって、
それぞれの個人はどういう状況なのか。
抜かれたのか抜かれてないのか。
有無を言わさずパスを全て変えてしまうのが無難だとしても
仮にこんな甘いセキュリティがいまだにあるならば、
毎年とか毎月とかどこかがやられて、
その都度全部変えないとならない。
そもそもパスなんて記憶できてなきゃ意味が無い。
そりゃ誕生日など簡単に想定されてしまうお粗末なもんは
別問題だとしても、己の記憶に残らない
思いつきの適当なアルファベットや数字など、
例えば今適当に打つけど・・・
「dxvghb2fgfgj5g3dhj89gffdgh」
意外と同じようなところ叩いたけど、
これは何も考えず適当にやったもの。
これをパスにしたところで全く覚えてないし、
最初の5文字すらこの短時間では記憶できんよ。
ということで、パスは何らかの意味があって記憶できるもの。
それでないと本末転倒で意味が無いのだ。
仮にパスを記憶させておいたとしても
データのバックアップも取れん人が
PC壊れて新調して、そのパスを新規に登録できるわけ無い。
記憶させていた分覚えていないからだ。
主にそういう人ほど情報を抜かれてるのも傾向として強い。
そうなると何かにメモして保存するなども
何でもデスクトップに保存する様な人が
情報を抜かれる傾向に強いので、それを抜かれたら
それこそ全ての利用先が丸裸。
ゆえにどのサイトもパスの文章保存は推奨しない。
なので記憶できないものはパスに出来ない。
結局覚えられるものとなれば、
おいそれ簡単に変更なんて出来んのだよ。
だからサイト側がこういうことが無いように
最大限日々勤めていないといけない。
なのに起きてしまったときは、それはもっと利用者に対して
土下座並みの低姿勢でのお詫びがあって然りじゃないのか!?
実害をうけた人が被害者で、それ以外は無関係なんて
思っていたらとんでもない勘違いだぜ!?
事実このように強制的にパスを変えさせられたよ。
私に被害があったかどうかも解りづらいし、多分無いみたいだけど。
無いんだったら変える必要は今のところ無いわけで、
それを強制的に変えさせられる…ありえないと思いつつ
万が一これが毎月起きたら、パス候補年間で12個なんて
そんなもん想定されないぜよ!?
実際悪いのは悪を働く側で間違いはないけど、
それでもサービスを供給して、他人を巻き込んで利用させて
それに関わらせてしまった時、サイトの利用者への責任も
悪ではないなりに、安全管理の一部を怠ったということも
否定できないのでは無いかと思うんだよね。
ましていかにも不安な先は登録はしない。
ネットデビューの頃の稚拙なころはゆるい部分もあったが
今は殆ど登録しない分、初期の頃の安心なところや
生き残ってきたところとの付き合いが続いているほうが多い。
そんな1件がこのサイトであって、
元々MYDと略されてたここは、一番信頼できそうな
NTTグループの運営なので、そういう意味で特に驚いた。
まぁ納得できたのは、それだけに対処が早かったことは
へなちょこな会社のそれではない印象は受けたのが救いだけど。
ということで、しょうがないのでパスを登録しなおして
再アクセスしてみたけど、サイトは全く変わってないけど、
この件に対しての、公な謝罪や推移などは記されず
いつもと変わらないTOPページの印象だった。
いつもと同じでホッとするけど、なんかもやもや感が取れない。
同じだけに、その状況でアクセスされてんだから
またやられているのではと、ハッキングされたのではないけど
そんな思いもちょっと過ぎった。
思えば去年や一昨年から、不正アクセス対策で
まめにパスを変えてくれってのが各サイト強く言い出した。
それはその頃からじわじわと各サイトやられてきて
なんというか、一周したら又戻ってやられるという、
一定周期のいたちごっこにはならないんだろうなと、
なりはしないんだろうなと強く各サイトに尋ねたいよ。
ユーザーのパス変更を願う前に、
しているのだろうけど、もっとそれぞれセキュリティ対策を
進化させて欲しい。
単純に「複垢」禁止のサイトも多く、
だったら特定のグローバルIPが、ひとつのサイトのログインを
別のIDで行った時に、すかさずブロックしてさせないとか、
そういうものも必要なんじゃないかって思うよ。
確かに実際重かったわけでもバグがあったわけでも
その他何らかの不都合があったわけでもない。
大抵は思い当たるものがあるので理解できるのだが
それが無かったのでどうしたんだろうとは思ったが
まさかこういうことだったとは…。
でもこれ、対処の云々は書かれていないけど
刑事告訴とかしないんだろうか?してるんだろうか?
どっちにしてもこういうことを放置しておくと
模倣犯も今後出そうだし、逮捕されて刑事罰を受けるほうが
今後の抑止にもなると思うんだけど・・・。
そもそも昔から何らかの方法で個人や企業の情報ぶっこ抜いて
祭りだと証して任意のサイトでばら撒くことが
10年以上前から行われて来たけど、
ひらりとかわして逃げ切った人も居ると思うけど、
それなりに罰せられてきたはずだけど、
一向に減らず変わってないんだろうか?
それとも一定の成功を収めて下火になったのにまたなんだろうか?
はたまた個人の行き過ぎた技術自慢を超越した
犯罪組織によるぶっこ抜きがあったんだろうか??
その辺が全くわからない。
リリースには他所のサイトでの何らかのぶっこ抜きがあり
それを元にここで不正アクセスが…みたいにある。
・・・だったらここだけじゃなくて、
あちこちが試されるんじゃないの!?
どこが元々ぶっこ抜かれたんだか判らないけど
(こういうことなんで、どのサイトか公開したほうがいいのに)
そこと同じIDやパスを使っている人も少なくないのでは?
そうなるとその人が使っているさまざまなサイトで
同じIDとパスのところは漏れなく不正ログインされまくることに
なるんではないのか~~~~!!!?!?!?!
そうなるとやはりそもそもぶっこ抜かれたところがどこか。
それは公表すべきだよ。
自分にかかわりがあれば、当該者は全ての該当先の
パス変更を掛けなければ、時間の問題でいくつも不正に
アクセスされてしまうでは無いか。
そのうち実害もうける事になるんだろうから、
それを水際で防ぐにはどこがどうなって、
それぞれの個人はどういう状況なのか。
抜かれたのか抜かれてないのか。
有無を言わさずパスを全て変えてしまうのが無難だとしても
仮にこんな甘いセキュリティがいまだにあるならば、
毎年とか毎月とかどこかがやられて、
その都度全部変えないとならない。
そもそもパスなんて記憶できてなきゃ意味が無い。
そりゃ誕生日など簡単に想定されてしまうお粗末なもんは
別問題だとしても、己の記憶に残らない
思いつきの適当なアルファベットや数字など、
例えば今適当に打つけど・・・
「dxvghb2fgfgj5g3dhj89gffdgh」
意外と同じようなところ叩いたけど、
これは何も考えず適当にやったもの。
これをパスにしたところで全く覚えてないし、
最初の5文字すらこの短時間では記憶できんよ。
ということで、パスは何らかの意味があって記憶できるもの。
それでないと本末転倒で意味が無いのだ。
仮にパスを記憶させておいたとしても
データのバックアップも取れん人が
PC壊れて新調して、そのパスを新規に登録できるわけ無い。
記憶させていた分覚えていないからだ。
主にそういう人ほど情報を抜かれてるのも傾向として強い。
そうなると何かにメモして保存するなども
何でもデスクトップに保存する様な人が
情報を抜かれる傾向に強いので、それを抜かれたら
それこそ全ての利用先が丸裸。
ゆえにどのサイトもパスの文章保存は推奨しない。
なので記憶できないものはパスに出来ない。
結局覚えられるものとなれば、
おいそれ簡単に変更なんて出来んのだよ。
だからサイト側がこういうことが無いように
最大限日々勤めていないといけない。
なのに起きてしまったときは、それはもっと利用者に対して
土下座並みの低姿勢でのお詫びがあって然りじゃないのか!?
実害をうけた人が被害者で、それ以外は無関係なんて
思っていたらとんでもない勘違いだぜ!?
事実このように強制的にパスを変えさせられたよ。
私に被害があったかどうかも解りづらいし、多分無いみたいだけど。
無いんだったら変える必要は今のところ無いわけで、
それを強制的に変えさせられる…ありえないと思いつつ
万が一これが毎月起きたら、パス候補年間で12個なんて
そんなもん想定されないぜよ!?
実際悪いのは悪を働く側で間違いはないけど、
それでもサービスを供給して、他人を巻き込んで利用させて
それに関わらせてしまった時、サイトの利用者への責任も
悪ではないなりに、安全管理の一部を怠ったということも
否定できないのでは無いかと思うんだよね。
ましていかにも不安な先は登録はしない。
ネットデビューの頃の稚拙なころはゆるい部分もあったが
今は殆ど登録しない分、初期の頃の安心なところや
生き残ってきたところとの付き合いが続いているほうが多い。
そんな1件がこのサイトであって、
元々MYDと略されてたここは、一番信頼できそうな
NTTグループの運営なので、そういう意味で特に驚いた。
まぁ納得できたのは、それだけに対処が早かったことは
へなちょこな会社のそれではない印象は受けたのが救いだけど。
ということで、しょうがないのでパスを登録しなおして
再アクセスしてみたけど、サイトは全く変わってないけど、
この件に対しての、公な謝罪や推移などは記されず
いつもと変わらないTOPページの印象だった。
いつもと同じでホッとするけど、なんかもやもや感が取れない。
同じだけに、その状況でアクセスされてんだから
またやられているのではと、ハッキングされたのではないけど
そんな思いもちょっと過ぎった。
思えば去年や一昨年から、不正アクセス対策で
まめにパスを変えてくれってのが各サイト強く言い出した。
それはその頃からじわじわと各サイトやられてきて
なんというか、一周したら又戻ってやられるという、
一定周期のいたちごっこにはならないんだろうなと、
なりはしないんだろうなと強く各サイトに尋ねたいよ。
ユーザーのパス変更を願う前に、
しているのだろうけど、もっとそれぞれセキュリティ対策を
進化させて欲しい。
単純に「複垢」禁止のサイトも多く、
だったら特定のグローバルIPが、ひとつのサイトのログインを
別のIDで行った時に、すかさずブロックしてさせないとか、
そういうものも必要なんじゃないかって思うよ。
