スラッシュドット ジャパン | ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解
jbeef曰く、"セキュリティホールmemo経由、葉っぱ日記10月17日のエントリによると、2005年5月にIPAの脆弱性情報届出窓口に届け出られたmixiの欠陥の件が、1年半たってようやく決着したという。この欠陥は、mixi内でアップロードされた画像が、mixiにログインしていなくても画像のURLを指定すれば誰にでも閲覧できてしまうというもの。もっとも、数百万人の会員がいるとされるmixiでは、いずれにせよ誰にでも見られるのに等しいのだから問題じゃないという考え方もあろう。しかし、「友人まで公開」に設定している日記の画像はどうだろうか。普通のユーザなら、写真画像も「友人まで公開」だと信じて貼り付けるのではなかろうか。 葉っぱ日記によると、IPAはこれを脆弱性として受け付け、取り扱いを開始したものの、11か月後の2006年4月になって、ミクシィ側からギブアップの連絡があったという。その内容
楽天証券の中の人がWikipediaから業務改善命令とマーケットスピードの欠点を削除。: ネット証券Blog2(オンライン証券ブログ2)
楽天証券の中の人がWikipediaから業務改善命令とマーケットスピードの欠点を削除。 Wikipediaの楽天証券を見てみたら、沿革のところに数ヶ月前にはあったはずの「金融庁が楽天証券株式会社のシステム障害が多発した問題を重く見、業務改善命令を出した。」という記述が無くなっていました。履歴を見てみたら、7月6日と8月8日の2度削除されていて、投稿者のIPアドレスは楽天証券株式会社のものでした。 楽天の三木谷社長は、中間決算の会見で今後の経営上の重要課題に「『ウェブ2.0』対応の進展」を掲げていましたが、Wikipediaの編集は、楽天流Web2.0・楽天式ロングテール理論「頭(不祥事)隠して、尻尾(IP)隠さず」なのかも。 追記:26日20時過ぎに、匿名ユーザの投稿により「金融庁が楽天証券株式会社のシステム障害が多発した問題を重く見、業務改善命令を出した。」という記述が復活したようです。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.technobahn.com/news/2008/200803211514.html
2ちゃんねる障害はDDoS攻撃が原因か
