自動ニュース作成G
ソニーはパスワード数千個を「パスワード」というフォルダに保管していた
http://www.gizmodo.jp/2014/12/post_16054.html
2014-12-06 02:03:25
>北朝鮮(?)のハックで、社員6800人の給与がリークし年収1億円超えの経営陣が白人男性ばっかり(9割弱)なことが判明したソニー・エンターテイメント。
すっかり乗っ取られてるな……
・英語が話せず、経営トップとの意思疎通ができない日本人が多いとか?
・ツッコミ所が大きな記事だな。ソニー・エンターテイメントってSCE SME SEN SPE等等、どの会社よ?っていう。で、やられたのはSPE米国なんで経営陣が白人男性ばかりってのは、この手の企業ではそれほど不思議なことではない。乳作&#1<ジェンダーバランスに厳しいアメリカ的に問題にされてるだけで、乗っ取られてるわけじゃないぞ。
・肌の色の情報も含まれていたってこと?パスワードを平文で保存していたとかの批判ならともかくディレクトリなんか偽装しても意味無いと思うんだけど。
・白人に搾取されるイエローモンキーズ
・フォルダ名はともかく平文で保管とか駄目すぎだろ…。
・#2 記事読まずにコメントしたから、ニュー作コメントにすっかり騙されてたわ。Thx.by #1
・フォルダ名はpasswdでもいいんじゃね?中身が平文といってもsha*やmd5くらいはしてるんだよね?まぁ力任せで解読できちゃうだろけど・・・
・いや、フォルダ名がコレなのはハッカーさん、これがターゲットですってやってるレベルなんでダメだろと思うんだが。
・#8 ハッカー向けにファイルを置いてる訳じゃないんだから、運用し易い事は重要。テレビでやったショーのハッキング対策がファイル名を変えるとかだったみたいだけど、中身調べる位別に大した労力じゃないだろ。
・フォルダ名やファイル名の変更が素晴らしく効果的というわけでもないだろうが、セキュリティってそういう細かい仕事の積み重ねでもあるとは思う。そもそも平文で置いてある時点で基本的な仕事すらしてないようだけど。
・#10 トレードオフだろ。システムは業務を遂行する為にあるものだから、使い易い必要もあるって話。
・社内のセキュリティ講習を受ける度に、その基準は人間が決めているという思いを強くする。利便性を犠牲にし過ぎと言うか。とても間抜け感が湧いて仕方ない。
・#12 つまりセキュリティなんかより利便性、俺がそう思うんだから文句あるか、ですか。そんな自分基準な人間が情報を漏らすんだろ。
・#12とか、相変わらずここはソニーの事になると奇妙な擁護が現れるな。社員だか信者だか知らんがね。
・#14 ソニーは関係ない。/#13 うまく伝わらないので補足すると、人が毎回努力しないと情報漏洩しやすい環境を放置せず、意識しなくとも漏洩困難な仕組みを作れということ。メール送信とか。by #12
・メールでの誤送信はよくある話だが、某企業では社外送信時は一定時間取り消し可能な仕組みを用意している。上長への同報通信(CC)を設定しないと送れないところもある。
・クラッカーに親切な作りにする≒利便性が高い、ではない気もするがね。共通認識があればいいわけだし。今回のフォルダ名云々は運用の利便性をとったというよりは考えるのがめんどくさかったってレベルの話じゃないか。
・記事の方、こっそりSPEに修正されてるな。