別館「S3日記」

当面の予定をメモ

1. 情報セキュリティ勉強会への参加（継続事項）
2. 洞爺湖マラソン（5km）への挑戦（2011年も参加予定）
3. 情報セキュリティスペシャリスト試験への挑戦
4. 新規事業に関する各種調査（継続事項）
5. 疲労回復策の模索（継続事項）
6. 基礎体力・免疫力を高める
7. 薬の処方量が減るように体調を整える（継続事項）
8. 実家のパソコン環境撤去（継続事項）
   • iMacの引き揚げ
9. iMacにFedora 11を導入しサーバー化

  Posted by pismo at 2010年05月24日

今日、この名刺を持った人が売り込みに来たらしいのだが、その手法が悪どいので晒す。　さすがに個人情報を全部晒すのは可哀想なので、目線を入れて、名前の一部を塗りつぶしたけどね。

その手法というのは、KDDIの代理店であることを名乗らず、会社名も名乗らずに「設備の点検に来ました」とだけ告げてオートロックのドアを解錠させるというもの。　ぶっちゃけ、消化器などの詐欺商法と何ら変わらない。　東証一部上場企業の代理店をやっているなら、真っ当な営業をすべきだろう。　それが出来ないなら、止めてしまえ！

今後、二度とKDDIと取引することはないだろう。　もちろん、KDDIの人間が謝罪に来れば考えなくはないが、そんな事はありえないだろうから「絶対に」KDDIとは取引しない。　皆さんも、この会社には気をつけた方が良いですよ。

Check Tweet
<xBad>   Posted by pismo at 23:14 | Comments (0) | TrackBack (0)

新年早々、株式会社札幌丸井三越（旧札幌丸井今井）から物騒な御手紙をいただいた。　何やら、ウェブショップで個人情報の流出があったという物。　これで思い出すのは2009年11月1日に指摘させて頂いた問題。　そこら辺の経緯は、本ブログにも掲載したので、そちらを御覧頂くとして...

丸井今井のネットショップにおける脆弱性に関して

丸井今井のネットショップにおける脆弱性に関して（詳細）

意味不明の電話

IPAから御相談が...

丸井今井問題

IPAから再度御相談が...

そんな事を踏まえて、今回は社として公開質問状を出してみた。　たぶん、非公開でやると有耶無耶にされる恐れがあるが、公開質問状という形をとると無視できないだろうと判断したわけである。　一連の動きについては逐一、会社のブログに掲載したので御覧頂きたい。

丸井今井のお詫び文書には疑問がいっぱい

公開質問状

御報告

公開質問状への回答

回答に関しての疑問点

基本的には、疑わしい段階で閉鎖をし、時期的には遅れたものの顧客への告知をしているので、対応としては素晴らしいものがあると思います。　ただ、本当に個人情報が流出したのか？という疑問点が残ったままですので、完全な対応が出来るのか疑問であったりします。　公開質問状への回答の中で「自社では再現できなかった」旨書かれていますので、対応が出来たのかどうかの検証が出来ないと思われるからです。　ここら辺、現実問題として起こりうることなのかどうか、私なんかよりも数倍も詳しい方が日本にはいらっしゃいますので、そういった方の分析を期待したいところです。

Check Tweet
<Security> <kumachan's>   Posted by pismo at 21:25 | Comments (0) | TrackBack (0)