【情報流出】電子マネー極秘情報流出…グラドル動画を探す過程で感染[12/27]
52 :
名刺は切らしておりまして:2006/12/27(水) 15:31:03 ID:qR2hGmdy
ソニーらしいね。
ソースの記事を書いた人は、わかってないね。
「サービス鍵情報ファイル作成ツール プログラム仕様書」
があれば、
それを実装した「本体となるソフトウエア」は作れるわけで。
だからソフトが流出したかどうかは、本質的には重要ではない。
人件費ケチる
↓
労働者の給料下がる
↓
労働者は支出を抑えるため、p2p
↓
極秘情報流出w
55 :
名刺は切らしておりまして:2006/12/27(水) 15:35:55 ID:8ht1JabJ
俺は製薬メーカーの情報システムの立ち上げで某大手に派遣でいったことがあるな。
社員の人に聞いたら流出したらマズイ研究資料や薬事申請とか訴訟関係の書類が電子化されていたよ。
「自分のPCに保存できて自宅で閲覧できる」ってみんな喜んでいました。
いちおう書いておくと、まともな設計ならソフトだけあってもダメ。
必要となる鍵は厳重に管理されているはず。
だがしかし、
Suicaが、あれだけの短時間で処理が終わるのだから、
フェリカはあんまりセキュアじゃないと思う。
1. カードのICチップが鍵ではなく、データの保管場所であること
誰かが不正に中身を書き換えても、それが無効にならない
2. 駅の窓口にあるSuicaの残高を操作する装置または券売機は、多数存在し、
銀行のサーバの設置されている建物のようなセキュリティ体制がない。
そのうち1つでも盗難にあえば、総倒れになってしまう。
テレホンカードのデータの書き換えの、もっとも安直な方法が、
公衆電話機を盗んできて、マイコンのROMを抜き取って、
度数を-1している部分を+1に書き換えてしまうことだった。
という過去の失敗事例を踏まえてほしかったなぁ。
銀行のキャッシュカードも、IC内蔵になっていて生体認証に使う情報が入っているらしいが、
磁気テープ部分に暗証番号を記録していたという失敗事例から学んでいないし・・・。
「Felicaに高額のチャージができない」のは自信のなさの現われ
本当にセキュアなら1000万円でもチャージ可能だったのにな
58 :
名刺は切らしておりまして:2006/12/27(水) 16:01:53 ID:ODXDfCfC
またソニーか !
>>56 なんか電波がゆんゆん出ている気がするんですが。
60 :
名刺は切らしておりまして:2006/12/27(水) 16:08:02 ID:+lyQ1msX
ソニー関係は危険。
61 :
名刺は切らしておりまして:2006/12/27(水) 16:10:42 ID:AfRCUWBP
この男に請求される賠償額は
どのくらいになるのかな?
Felicaの被害は、
オレンジカードの被害のように闇に葬られて
存在しないことになるんだろうな
この派遣社員も派遣会社も次の仕事は廻ってこないかもね
しっかし、派遣社員に任せる仕事か?
64 :
名刺は切らしておりまして :2006/12/27(水) 17:04:51 ID:LyqAt2ga
派遣社員はどのグラビアアイドルを探していたんだ ソニー?
>>63 派遣社員と一言で言ってもいろいろあるのさ
どうでもいい仕事をどうでもいい奴に任せる場合と
大きなプロジェクトに対して有望な人材を期間限定で集める場合とか
企業が一般社員を別の会社に派遣する場合も派遣社員だよ
最後のは出向だろ。
67 :
名刺は切らしておりまして:2006/12/27(水) 17:45:10 ID:CNktOyxm
うp願う。
またエロオヤジが全世界へ性癖大公開か
69 :
名刺は切らしておりまして:2006/12/27(水) 18:24:01 ID:bpKniCH/
FeliCaオワタorz
仕事のPCでシェアすんなよ
71 :
名刺は切らしておりまして:2006/12/27(水) 20:17:02 ID:odV5hqJN
もう1ヶ月もたってたのか ずいぶん昔のことだった気がするのにな…
edy終了のお知らせw
終了って言うかまったくSONYも体たらくになっちゃたなぁ〜…。
74 :
名刺は切らしておりまして:2006/12/27(水) 20:46:48 ID:lmduJXb4
FNは社長からしてダメだからw
出井君が選んだだけあって単なるカッコつけ
経費で高級レストラン行きまくり〜
75 :
名刺は切らしておりまして:2006/12/27(水) 21:06:34 ID:YJg5ZxE/
>>61 3重派遣とかだったら消息すらつかめんな。
76 :
名刺は切らしておりまして:2006/12/27(水) 21:36:52 ID:j9Oqw7yB
この派遣社員もアホだが、こんなずさんな情報管理をしてたこの会社がなによりアホ杉w
つか、目先のコスト削減のために安易に派遣に頼ったツケだなwwwm9(^д^)プギャ-
77 :
名刺は切らしておりまして:2006/12/27(水) 22:26:02 ID:PIjx+Igg
お前ら笑ってるけどさ、海外からは、お前らや俺もまとめて日本人プギャーって笑われてるんだよ
そこんとこ分かってんの?他人事じゃなくて、ちったぁ怒れよカス
>>56 ゆんゆんしすぎやん。
テレカの事例持ち出して 語ってるのも痛すぎ。
これは凄い
80 :
名刺は切らしておりまして:2006/12/28(木) 00:37:26 ID:6Hy373sv
流出の中身のプライベート写真から流出元を
割り出され、あの日、アイドルの動画をnyしてましたって
洗いざらい白状させられたこの男性(28)に深く同情するよ
81 :
名刺は切らしておりまして:2006/12/28(木) 00:45:32 ID:dzZATmc5
しかしソニーって、ピンチになって持ち直してまたピンチになってという
ループを延々繰り返しているな。死ぬこともできない戸愚呂兄みたいだ。
82 :
名刺は切らしておりまして:2006/12/28(木) 00:49:25 ID:YyakbRh3
>>57 クレジットカードのfelicaはどうなんの?
ってかチャージがどうのってのはfelicaそのものじゃなくてedyの問題だろ。
83 :
名刺は切らしておりまして:2006/12/28(木) 00:53:36 ID:Gn8CRWL3
>>53 まあそうだけど、
そもそも「サービス鍵情報ファイル作成ツール プログラム仕様書」は
別に極秘情報でもなんでもなくて、ほとんど誰にでも読めるものなんだけどね。
今回の件では技術的な情報は何も漏れてないよ。
契約書類とか個人情報とかが漏れたのは問題だけど。
84 :
名刺は切らしておりまして:2006/12/28(木) 00:58:05 ID:3h/FA4JG
法則 法則 法則 法則 法則
なんだ チョニー子会社か
85 :
名刺は切らしておりまして:2006/12/28(木) 01:18:53 ID:UytqAFuj
コスト削減のために派遣社員に頼った為にこの事件が起きたとしたら、
コスト削減しか考えてない会社が一番悪だろ。
86 :
名刺は切らしておりまして:2006/12/28(木) 03:26:07 ID:jOHSb2ko
正社員でも会社のデータが入ったノートPCを
電車に置き忘れて流出してしまった事も多数有り。
未だに会社のノートを自宅でP2Pやってる奴もいるしな。
人間なんて法律で固めないとどうしようもない動物
であるのは仕様です。
87 :
名刺は切らしておりまして:2006/12/28(木) 07:48:14 ID:u9OwzVpO
>>83 もうちょっと楽しめると思ったんだけどねー
残念
felica? ボコボコにしてやんよ
∧_∧
( ・ω・)=つ≡つ
(っ ≡つ=つ
/ ) ババババ
( / ̄∪
>>57 セキュアかどうかという問題より前の「仕様」として、
> 書き込み100,000回またはデータ保存7年間(0℃〜50℃)のうち、どちらか早く到達した期間
が寿命とされているから、顧客にとって予期しないタイミングでカードの中のデータが失われることが
前提となっているからなんだと思うよ。
あと、チャージした金額は払い戻しをしない規定になっているから、多額のチャージを可能として
いると、決済に関して管理企業がかかえるリスクが増える。
90 :
名刺は切らしておりまして:2006/12/28(木) 10:40:33 ID:JUSSUIaw
ソニーってvaioだかなんかの取説にwinnyだかmxだかのアイコンだかフォルダがあって問題にならなかった?
91 :
名刺は切らしておりまして:2006/12/28(木) 10:51:43 ID:yojQb8iM
派遣、派遣、派遣に頼ってざまあ見ろ。
92 :
名刺は切らしておりまして:2006/12/28(木) 17:34:33 ID:0NKutR1P
当分使わなくて正解だな。
本当に使う現金だけ持ち歩く、これ最強。
>>92 使わなくて正解という理由がわからん。
なにか不安でも?
94 :
名刺は切らしておりまして:2006/12/29(金) 09:36:40 ID:iKBpCJ1h
>>91 >派遣、派遣、派遣に頼ってざまあ見ろ。
最近はどこもそうちゃうん。腑抜けなプロパーよりできる
人がいるからか、コア業務にもどんどん人が入っている。
大騒ぎになるほど知名度も浸透もしてないのが痛いな。
先日、ビックカメラで初めて使ったが。
端末が別の階なんで一緒に来てくれと、キモメン店員としばしランナウェイだったから、もう使う機会もなさそう('A`)
>>86 ログインパスワードをかけているだけで、
パスワードによるロックがあるから情報流出の恐れはありません
なんていう話も、以前はあったよね。
処理が若干重くなるけれども、Windowsは適切に設定すれば、
盗難にあってHDDを抜き取られようが、解析されようが大丈夫だよ。
警察が暴力団の事務所を家宅捜索してPCを押収したものの、
しっかり設定されていたために、中身のファイルを読むことができず、
業者に解析に出したものの、やっぱりダメだった、というニュースが
以前にあったよ。
暴力団でさえもWindowsの標準機能を使いこなしているのに、
民間企業のなかでも電機系メーカーが使いこなせてないのは、
もうね・・・。
Windows標準のファイル暗号化ですら
普通に警察もお手上げなんだなw
>>97 Windows自体が、
アメリカの政府機関の調達条件を満たすべく作られているので、
それなりの堅牢さを持っている。
ただ、デフォルト設定では有効になってないだけ。
99 :
名刺は切らしておりまして:2007/01/02(火) 18:07:40 ID:pZOA2glV
ウイルスで流出とかの問題以前にこの程度の派遣人間に重要情報を握られて何の疑問も不安も抱かない神経が凄い
1970年代後半にNSAはすでにDES暗号を解読し監視を行っていた。
「NSAの憂鬱」(暗号の本に書いてあったコラム)
1970年代後半にRSA暗号が発明されるまでは、各企業はDES暗号の
鍵を固定にしたままでいたので、長い時間を掛けて解読して鍵を調べて
おけば、いつでも暗号の解読ができていた。しかし、RSA暗号が発明さ
れると簡単にDESの鍵を完全に受け渡すことができるようになり、頻繁
にDESの鍵を変えるようになり当時のNSAではDESの暗号解読が
不可能となった。
驚いたことに、1970代においてDES暗号が解読可能であったこと
です。
>>100 そりゃ、当時、国家のお墨付きだったんだからね。
(そのために、“お墨付き”にしたんじゃないか?という気もするが)