[PR]今日のニュースは
「Infoseek モバイル」

がんほうdiary3 〜ガンホー式サーバ強化法〜









まあ、いろいろあったわけですが。

お久しぶりです、歯腐駄仁太郎です。

母が亡くなってから葬式やら家事やら家計の処理やらで大変でした。

それにしても免許とっておいて良かったです。

取ってなかったらいざという時に遠くに行けないですからね。

今となっては免許を取ったのもだいぶ前のような気がしますが、

とりあえず1回だけでも母親を乗せて運転できたことは良かったと思います。(下手だって言われたけどな)

・・・と、あんまり辛気臭い話をしてると引かれてしまいそうなので『いつもの私』らしく行こうと思います。

















クソ会社レビュー〜がんほう〜
















さてさて、『親が死すとも毒舌は死なぬ』がモットーの歯腐駄仁ですが、

今回はガンホーの隠蔽体質について語っちゃいます。

しかし今回の話もずいぶん前の話なので新鮮味が欠けているように感じられてしまいますが、

新鮮なネタはまだ話す段階まできていないので、時が来たら語ろうと思います。







<12月3日未明>







サポートセンターに不具合が発生したためメンテナンスを行うという告知が出ました。

わりとすぐ直り、復旧の告知が出たのですが・・・

その後の告知により情報漏洩の発生によるメンテナンスということが発覚。









『不具合によるメンテナンス』って言ってたじゃないか!!

(注:情報漏洩自体については今までに何度もツッコミましたのでもうツッコミません)







いや、確かに不具合には違いないけど、

最初の告知じゃ情報漏洩だなんて一言も言ってないじゃないか!

しかも情報漏洩発覚の告知はメンテナンス終了の告知から少なくとも数時間経ってから出されていることが分かります。

(情報漏洩発覚の告知に『12月3日未明』と書いてあるので)

おそらく





@情報漏洩を隠そうとする

Aしかしファンサイトの掲示板などで『情報漏洩があった』と騒ぎになる

B黙っていることが出来なくなったので告知



という経過があったのかと思われます。

しかしこれはあくまで想像。何らかの理由があって告知を出すのが遅れてしまっただけかもしれません。

それよりももっと問題があるのは情報漏洩発覚の告知の内容









2月3日未明に発生いたしましたユーザーサポートページの問題つきましては

悪意のある者による不正アクセス行為の発覚によるものとなります。

弊社では昨夜状況を確認行った上、ユーザーサポートへのアクセスを一時遮断 し、

プログラムの改良を行いました。現在は不正アクセスができないようになっており、

同時に同様の行為を継続して行っている者のログを確保を強化し、追跡調査を行っております。

現在、弊社としましては警視庁ハイテク犯罪対策センターに報告をし、不正アクセス

を行ったもしくは試みた者に対し、指示に則って適切な対処を取らさせていただく予定です。

なお、サポートページの対策処置による一時停止により、ユーザーの皆様には

ご迷惑をおかけして申し訳ございませんでした。

サポートページはお客様をサポートさせて頂くものとして用意したものです。

また、サポートページに関わらず、一部の方の悪意ある行為により、他のお客様に

大変迷惑がかかる事になり、業務妨害行為とみなされます。

今後このような不正アクセス行為は利用規約第10条にございますようにお止め

頂きますよう、改めてお願い申し上げます。









 この文章を読むと、サポートセンターを使えなくなったことに対しては謝っていますが、

情報漏洩したことについては一切謝っていません。

その上「ハッキングしたやつが悪いんだ」と書いてあるだけで、

情報漏洩の責任は自分達にもあるということが一言も書かれていません。











なんて会社だガンホー・・・







さすがに2日後に出された告知ではさすがに謝罪してますが、(遅すぎだ)

それに加え





弊社としては、今後更にこうした不正行為に対する、セキュリティ強化を

図って参ると共にこれまで以上に充分警戒し、対策を講じて参ります。





 とセキュリティー対策に意欲があることをアピール。

しかし、今までガンホーレビューを読んでくれた人はすでに知っていると思いますが、この後に起こったことを説明します。







12月10日と11日に再びサポセンのメンテナンス。

特に11日のほうは突然のメンテナンスで、しかも終了予定時刻未定だったため、いや〜な予感がしたのですが、

案の定情報漏洩してました。



先ほども言いましたとおり情報漏洩に関してはツッコミませんが、気になるのはその時の告知









今回のお問い合わせページに関する問題つきまして、

12月3日に起きました問題以降、プログラムの改善・対策を行いましたが、

この度、弊社の作業上の当社側のミスにより、一時的に問題のあった旧バージョンの

プログラムをアップロードされてしまった事が原因で問題が発生していることを調査の上、

確認いたしました。







さてこれは本当かどうか検証してみましょう。

どこのサイトで書かれていたかは忘れましたがサポセンに問い合わせた他人の情報を見る方法。





(記憶があいまいなので間違っている可能盛大)



12月3日の情報漏洩



IDとパスの入力画面でわざとまちがえた後

URLにhttp://----/○○○○.×××

と入れると他人の問い合わせ内容が見れる



(---には何らかの文字列が入る。○には数字が入る。つまり4桁の数字を入れる)







12月11日の情報漏洩



IDとパスの入力画面でわざとまちがえた後

URLにhttp://----/○○○○○.×××

と入れると他人の問い合わせ内容が見れる



(---には何らかの文字列が入る。○には数字が入る。つまり5桁の数字を入れる)







 <ちなみに正しい情報をもってる人。教えてください>





・・・がんほーさん?

もし告知の通り「旧バージョンをアップしてしまったので情報漏洩した」ということならば、

12月3日と同じ4桁の数字を入れれば他人の情報を見れるはずですよね。

もしかして4桁を5桁にして「セキュリティ強化を図った」だけじゃないんですか?

そんなミニマムな強化では、当然の結果として再び情報漏洩。

「大してセキュリティ強化をしてなかったので情報漏洩した」とは言えないから

「旧バージョンをアップしてしまった」とごまかしているだけじゃないんですか?









またお得意のウソですか?









今日の教訓:もうこれ考えるのもめんどくさいなあ









ちなみに細かくツッコもうと思えば

「旧バージョンのプログラムをアップロードされてしまった事」

って文章の、

「されてしまった事」

という部分。

いかにも受身的な印象を受けます。

日本語を分かってないのか、責任感が無いのかどちらかなんでしょうね。







続きへ

TOPへ