1 :
名無しさん必死だな:
教えて
2 :
名無しさん必死だな:2011/05/02(月) 22:46:09.52 ID:TP7t3kLR0
チカニシ
3 :
名無しさん必死だな:2011/05/02(月) 22:46:18.25 ID:i6YQ3UW20
かねかかるから
4 :
名無しさん必死だな:2011/05/02(月) 22:46:46.21 ID:hICpTtI20
めんどくさいから
5 :
名無しさん必死だな:2011/05/02(月) 22:47:22.61 ID:Wm32JRx30
作った奴もう居ないから
6 :
名無しさん必死だな:2011/05/02(月) 22:47:35.66 ID:AlgWhE3b0
夏休みの宿題を8/27からやり始める奴らの集団だから
7 :
名無しさん必死だな:2011/05/02(月) 22:47:48.66 ID:vDrOX3Pd0
キチだから
8 :
名無しさん必死だな:2011/05/02(月) 22:47:48.71 ID:OVfzL0iV0
技術力がないから
9 :
名無しさん必死だな:2011/05/02(月) 22:48:14.21 ID:TfbX3VLm0
急にハカーが来たので
意外と…「わざと」
根本的な解決策としては本体をすべて回収しないといけないの+技術者がいない
中途半端な対策しても、直ってないんだからハッカーに余計目をつけられて被害が増える
ハッカーにハンデあげてた
13 :
名無しさん必死だな:2011/05/02(月) 22:52:49.94 ID:XGOVQGJGO
めんどくさいから
14 :
名無しさん必死だな:2011/05/02(月) 22:53:26.96 ID:FMOt94Sv0
ハッカーを見縊ってた
15 :
名無しさん必死だな:2011/05/02(月) 22:53:49.57 ID:oiBtaLb/O
ユーザーもキチの情弱性を放置してるからなぁ
16 :
名無しさん必死だな:2011/05/02(月) 22:55:01.11 ID:cDguE6kU0
どうせ漏洩しても自分たちの従順な下僕であるゴキブリなら文句一ついわないだろうと思っていたから
人件費
既知の脆弱性を放置しておいて、ウィザード級のハッカーかも〜と言われてもな…ww
非常用電源をタービン建屋においてたみたいに
来ないとハッカー舐めてたんだろ
金がかかるからだろうな
だれかが忠告していたと仮定してだがな
結局金なのよ
めんどくさいとかも突き詰めりゃ
金の問題で対応しなくなる
予想
1.知識不足
2.工数不足
3.知っていたが(担当が)面倒くさかったのでやらなかった
通常、サーバのセキュリティホールに関するパッチは出来る限り最新のものにするよう、スクリプトとかを用意するものだが。多分、俺の予測だと1。
E3の話題を独占して任天堂の新機種を空気にするため
>>11 補足:
> 根本的な解決策としては【PS3】本体をすべて回収しないといけないの+技術者がいない
> 中途半端な対策しても、【PS3が】直ってないんだからハッカーに余計目をつけられて被害が増える
PS3にPSNに簡単にアクセスするためのルートキーというものが仕組まれてて
本体を回収&改造でもしない限り、ルートキーを改善or消失できないらしい。
24 :
名無しさん必死だな:2011/05/02(月) 23:08:31.94 ID:+M702Osa0
>>10 役員同士の社内抗争の一環として…アリですね。(´・ω・`)
25 :
名無しさん必死だな:2011/05/02(月) 23:10:17.21 ID:XbSdXfXN0
ウォレット勝手にチャージ事件から大分経ってるよな
被害は確認されていないと言うが信用できるのだろうか?
26 :
名無しさん必死だな:2011/05/02(月) 23:11:45.64 ID:NC5acqg/0
全員が「誰かがやるから」と思ってたと思う
「お前の言う通り直さずにしておいたぞー!娘を返してくれー!」
28 :
名無しさん必死だな:2011/05/02(月) 23:11:59.44 ID:IW7UoN6A0
SQLインジェクション放置とかほんとソニーの人災じゃねーかwww
29 :
名無しさん必死だな:2011/05/02(月) 23:12:31.23 ID:g7RQo2Hq0
マジレスすると、コストダウンで外注に頼ったから。
技術者からリストラしちゃったから
31 :
名無しさん必死だな:2011/05/02(月) 23:12:55.21 ID:+M702Osa0
「ソニー本体の被るダメージ」より、「平井さんのグループを潰す事」が
優先された結果じゃないかと…(´・ω・`)
見つけた欠陥に敢えて手を出さず、今頃ほくそ笑んでる奴が居るんじゃない?
>>20 後発で金持ちのMSが、あきらかなハンデであるオン有料に舵切ったのも
「このでかさのネットワークを安全を保ちつつ維持する」コストが
分かってたからだったんだろうなって思う
PS3も明らかに最初描いた青写真ほどは売れてないし
結局コスト削減のしわよせが消費者にみたいなベタなオチなんかね
何にも知らんけど
>>31 あると思います。
でもソニーはおかしな会社だから、それでもリッジ平井は社長になってしまうかもしれない。
34 :
名無しさん必死だな:2011/05/02(月) 23:15:24.19 ID:QahZavn1P
PSNがSCEからソニーに移管した時点でセキュリティ担当部署自体無くなったから
35 :
名無しさん必死だな:2011/05/02(月) 23:16:32.55 ID:PnoVKjwr0
リストラに次ぐリストラで直せる技術者がいなかったんじゃない?
マジでSQLインジェクションなら、仕様書はないわ前任者は退社して居ないわでどこ直していいかわからなかったんじゃないかな。
そんで調べる手間と時間を惜しんだ結果…
39 :
名無しさん必死だな:2011/05/02(月) 23:20:14.04 ID:+M702Osa0
>>32 OS屋として見れば、「安全を売る」という事自体至極当たり前な発想だしね。
逆に、CS機へ「ロイヤリティーを設定する」事はセガから忠告される迄思いつかなかった様だけど…
>>1 ITとかインターネットとか、むずかしそうだからー
>>1 ・鯖管理を外注に出してた
・外注先がセキュリティホールを塞いで無かった
・ソニーも調べて無かった
・ヘボイ外注先だったのはコストダウンのせい
・コストダウンしなきゃいけなくなったのは、PSNを無料にしたせい
・PSNのシステムの冗長性が低く、1本化されてたのが被害を拡大させた
・冗長にしなかったのはコストダウンのせい
・コストダウンしなきゃいけなくなったのは、PSNを無料にしたせい
42 :
名無しさん必死だな:2011/05/02(月) 23:21:30.50 ID:OeZ+2dGL0
>>35 どこの会社もそうよ。
ヒエラルキー的に技術者は最下層。
本来は重要なポジションの一つなのに。
技術知識の蓄積に失敗したんだろう。
46 :
名無しさん必死だな:2011/05/02(月) 23:24:37.24 ID:E2YDtSlp0
世間的には知られていたが、サーバー担当者は知らなかった
みたいなこと言ってなかったか
何の言い訳にもなってないがw
http://mpw.jp/blog/ ここに書いてあることが正しいなら、
数年前から、複数のそれも数十から数百人のハッカーが
ソニーが放置していたセキュリティホールを利用し、
数十から数千の罠やアタックがしかけられている。
今回、発覚したのは、数十から数百人のハッカーの中で、
たまたま、技量不足の奴がいて、足がついたということ。
パスワードもクレカ番号も何もかも漏れている。
これからPSNでは、何が起こってもおかしくない。
48 :
名無しさん必死だな:2011/05/02(月) 23:24:59.14 ID:+M702Osa0
>>33 出井以降、マトモな役員人事になった事がないという。(´・ω・`)
49 :
名無しさん必死だな:2011/05/02(月) 23:25:44.63 ID:UsiyQVJm0
やる気ねーから
>>49 ?
ということは、3年ちかくも無視してたって事?
こんな初歩的な問題を?
ゴネてりゃ何とかなると思ってるから。
最近おとなしかったから、いつもどおりのSONYでちょっと安心した。
>>21 でも、ソニーほど大きな会社なら
セキュリティ専門のデバッグチームを
持っててもおかしくないわけで、
そうなると1や3みたいな担当者レベルの
話でもないと思うんだけどなあ。
ほんと、どうしてこうなった。
今年の年頭に2010賀正って何日出てたっけ?
それを個人情報を管理するサーバーでもやってたってことだろ
アホちゃうか
>>43 ほんとにねぇ
"真面目なる技術者の技能を、最高度に発揮せしむべき自由闊達にして愉快なる理想工場の建設"
ってソニーの設立趣意書を書いた井深さんがマジでなくぞ
既知の脆弱性、しかも放置じゃアメリカじゃ申し開きできねえんじゃ
既知なのと対策できるかは別だろ
既知の危弱性であり且つ対応策がない問題
オープンネットで本体のルートキーが漏れたんだからあとから上書きしても防ぎようがない
全世界リコールするかPSN閉鎖するしか根本的な防御策がないけど
それをやると今までの事業が完全に死ぬ
平たく言うと詰んでる
58 :
名無しさん必死だな:2011/05/02(月) 23:40:48.82 ID:mk7LeqL/O
ゴキブリどもが妙な擁護を続けたせいで
ソニー自身もセキュリティ対策しなくて良いんだ、って勘違いしたんだろ
59 :
名無しさん必死だな:2011/05/02(月) 23:41:24.35 ID:qXPRcCvx0
想定外の津波だった。(以前から外部に指摘はされていた。)
まともなネットワークを構築するには莫大な金が継続的に要るという
当たり前のことを上層部が理解していないから。
平井の無知っぷりが酷かったでしょ。
既知外だから
>>57 違う違う
SQLインジェクションなら対策できるのにしなかった
そしてさらに別問題でルートキーがあって詰んでる
63 :
名無しさん必死だな:2011/05/02(月) 23:48:11.56 ID:xh7ykmJ/0
損保や銀行は大変な事になるからしっかりやってるだろうけど
こっちは所詮ゲームだしって感じでしょ
平井の会見見ても個人情報?だから?って感じだたしね
ろくな事してないからこうなっただけ
PSNって、元々、久夛良木の下で日本主導で立ち上げられたネットワークで、
クタの失脚とともに、平井のホームグラウンドの北米に管理が移って、
そこにヨーロッパが企画したHomeとか絡んできて、ややこしいことになってんじゃね?
PS3の立ち上げに関わった、ハードのソフトウェア責任者もSCE去ってるし
SQLインジェクションはサーバ側へのハック。
ルートキーは端末(PS3)側へのハック。
多分、復旧後のサーバは結構固くなってるはずなので
今までのように簡単にはハッキングできないと思ってる。
ただ、PS3を乗っ取って正規ルートからの攻撃が出来るかもしれんから、まだわからん。
66 :
名無しさん必死だな:2011/05/02(月) 23:52:16.54 ID:bEBuB65H0
今回の件、ゲーム安全神話が崩れたって見当違いなこと言う人いるけど、
単にソニーの「所詮はゲームじゃん」っていう態度が改めて明確になっただけだね。
67 :
名無しさん必死だな:2011/05/02(月) 23:52:28.34 ID:mk7LeqL/O
会見でも、まるで他人事だったからな…
被害を把握出来てないのはガチなんだろう
>>55 ハード技術者はまだマシでしょ
ソニーにとってはソフト技術者はゴミみたいな扱い
>>63 どうだろねーwちゃんとやってるといいよねーw
津波が想定外の規模だったってのはわからんでもないけど(それでも東電は許されんが
ハッカーの存在が想定外ってのはさすがにどうなのよ
73 :
名無しさん必死だな:2011/05/03(火) 00:00:37.80 ID:j2vonF2oO
まあ普通に考えてソニーと名がつく銀行に大事な金を預けるやつなんていないと思うけど
世の中いろんな奴がいるからなあ
>>63 損保や銀行とはいえ、ソニーだからなあ・・・
OtherOS削除がきっかけになったからPSNが狙われたけど、
ハッカーにはソニーのサーバーは簡単にハックできると思われてそうだし、
今回の会見で怒り狂う奴も出そうだし・・・
おまえら、ソニ銀から預金引き上げとけよ?
>>68 五十歩百歩ですよ。
PS3なんて(というか他のマシンも)、大抵基本的に
他社製品の詰め合わせ弁当みたいなもんですから。
実際CELLだって、ソニーのもんじゃないわけですし。
設計者は、うまく匂いが混じらないようにおいしそうに
彩り良くバランス良く配置するか設計するだけ。
でも、それらを見事に完遂するのが技術屋の腕なんですがね。出来るのが当たり前だと思っていやがる。
平井の態度は見苦しかったな。
謝罪の場で無知をさらした上に
逆切れ気味に不機嫌になって
俺の所為じゃないという空気を醸し出していた。
77 :
名無しさん必死だな:2011/05/03(火) 00:03:41.91 ID:xh7ykmJ/0
損保や銀行もやらかしてんの?
それでよくネットワークに力入れるとか言えてるもんだな
平井はソニー銀行も統括してるんだっけ?
じゃあ「個人情報? だから?」なんて言われたら銀行、損保なんて現場タヒるぞ・・・。
79 :
名無しさん必死だな:2011/05/03(火) 00:08:19.57 ID:rURH9lsa0
>>77 銀行は横領する社員逮捕された
保険は顧客に未払しまくり
80 :
名無しさん必死だな:2011/05/03(火) 00:08:47.31 ID:odxn415VO
スケジュールが合わないから後回しにしたんだろ。
81 :
名無しさん必死だな:2011/05/03(火) 00:09:04.91 ID:j2vonF2oO
ソニーはプライバシーマークを取得している企業だよ!安心して!
プライバシーマーク(笑)
リッジ平井からは、Pマークを匂わせる雰囲気は
感じなかったがなぁ。
むしろ、ソニーへの被害を出来る限り最小にしようと
するひたむきなサラリーマンの姿が見えた。
プライバシーマーク発行?してるとこに聞けないかね
こんなんじゃあんたんとこ信用できないって
なんなんだろうなあの平井の雇われ幹部みたいな感じは
>>75 少なくともハードはやりたい事が反映されるだけまだマシだと思う
ハード屋がやりたい放題やった後始末をやるソフト屋は・・・
気持ちは痛いほどわかる。
俺も、ソフト屋だ。(しかも組込み)
>>86 逆にソニーと別れてからプルデンシャルは好調…
損保の場合はお前本当に保証してくれんのかよwって思っちゃう
91 :
名無しさん必死だな:2011/05/03(火) 00:20:40.34 ID:ccq/SLGiO
>84
>なんなんだろうなあの平井の雇われ幹部みたいな感じは
ゼネラルシャドウみたいに別の組織の潜入工作員なんじゃね?
でなきゃちょっと無能すぎるだろ
今まで登場した会見でまともに受け答えしたこと無くね?
>>84 だってストリンガーのお気に入りって理由だけで出世してきたんだもの
本当に何も知らないんだと思うよ
そういや、再発防止策で、問題が発生したら、即レポート書かせる、
とか技術の責任者の最高責任者っぽい人が言ってたけど、
そんなレポート書いてる暇あったら、防げばいいのに。
大企業病も重傷すぎるな。
レポートなんて原因とせめて対策が分かるまで上がってこないから
今回みたいな事態を繰り返すだけだな。
>>49 プレステのサイト≠PSN
あと
>>47もパスワードは平文ではないが、その内容が本当ならゲームの会社だから経験が浅いやつがやってたんだろうな
>>91 30数年ぶりに復活したシャドウさんになんて事をw
スモークバイザーで全然キモくなくなっちゃったし。
97 :
名無しさん必死だな:2011/05/03(火) 00:39:07.19 ID:ccq/SLGiO
>96
きっと平井もソニーが潰れた後、本来の組織に戻ってから本気出すよ
98 :
名無しさん必死だな:2011/05/03(火) 00:45:13.61 ID:gzcht7UX0
分かってて放置なんだから、重大な瑕疵だよね
要は、曽爾に金がないってことだろうね。
いやぁ窮すれば鈍するって諺を地で行ってる感があるな
>>31 最悪内部犯の可能性もあり売る気がする
あるいは本当に下請けが劣悪な待遇でプッツンしたとか
84 名前:名無しさん必死だな :2011/05/02(月) 11:05:12.47 ID:oXdr1DwQO
平井「システムを管轄する子会社の責任者が認識していなかった」
≒
政治家「秘書が勝手にやった事。私は感知してなかった。」
ですね
わ か り ま す
瀬川氏への回答がダメ政治屋の言い訳そのままだったからなぁ。
>>83 さすがにそれは酷な話w
取り消してやって、くらいかな。
それよりもソニーがエラそーにセキュリティ講座開いたりしてた方が驚き。
>>86 ロードサービスNo.1(の酷さ)ってこと?
104 :
名無しさん必死だな:2011/05/03(火) 01:10:02.78 ID:++iaviil0
>>1 その脆弱性を塞ぐときに別の不具合が起きるのはよくある話
だから社内システムだとこんな運営は良く有る
公開サーバでは最近あまり無いだろうが
まあ、手間と金を押しんだということ
ソフト的な技術力が無い
これに尽きる
問題指摘されても、何が悪いのかいまいちわからないってレベルなんかもね
106 :
名無しさん必死だな:2011/05/03(火) 01:18:59.55 ID:lu8roC+AO
技術屋がいないから何を指摘されてるのか
理解出来なかったってオチだったりしてw
>>103 なんだかんだと言って保険料支払いを渋るらしい。
それで相手側(保険会社とも)もめる。
ロードサービス自体は普通らしいけどね、下請けだし。
自分も自動車保険変えるときに、知り合いの外交員さんが
とりあえずサービスで選んだ数社にソニー損保が入ってたが
2回目以降はいきなり候補から外れてたw
評判を聞いて外したんだろう。
108 :
名無しさん必死だな:2011/05/03(火) 01:20:12.65 ID:lu8roC+AO
ド被りじゃねーか(´・ω・`)
>>102 ソニー「今のは悪い見本です」
もしくは
ソニー「このようにしらを切りとおすことが重要なのです」
110 :
名無しさん必死だな:2011/05/03(火) 01:24:51.41 ID:++iaviil0
流石に意味は分かると思うぞw
ただ、修正後のテスト工数がないんじゃないかと
111 :
名無しさん必死だな:2011/05/03(火) 01:27:51.38 ID:lu8roC+AO
去年くらいから言われてたんだろ?
100人月や200人月くらい投入出来るだろ
まともな上司と人員がいれば
ソニーはrootkit問題とかもあったし
ソフトウェアでの危険性とか考えられない体質なんだとおもう
SCEも同様なんだろう
>>111 貧乏だから…。
で、放置して良い問題じゃないんだけどね
いまどきSQLインジェクションなんて
一般家庭に例えると玄関の前の植木鉢に鍵を隠しておくレベル
普通に見つかります
>>113 貧乏だから出来なかったというより
気付かない振りしてれば自分の責任ではなくなるからって思ってそう
>>81 今回の件で剥奪されねーかな
謝罪会見での発言は剥奪理由として十分だろ
即剥奪したらプライバシーマークの審査基準はザルですって
言ってるようなもんだからしないだろ
118 :
名無しさん必死だな:2011/05/03(火) 01:39:59.72 ID:lu8roC+AO
いいじゃんファイヤウォールもザルだったんだし
119 :
名無しさん必死だな:2011/05/03(火) 02:09:58.63 ID:pbSmLJwPP
ネットの工作に夢中で・・・
関係ないけど、取引の際にプライバシーマークみても
ソニーにも付いてましたね()って返せて良いな
121 :
名無しさん必死だな:2011/05/03(火) 03:51:16.29 ID:dz25IqJp0
その責任も負わなきゃいけないな
>>118 ゲームの世界から戻ってきたので書き込む。
そうなんだよ、説明を聞く限り、おそらく1024以降のポートを
塞いでいなかったんじゃないかとすら感じる発表だった。
もしそうなら、セキュリティ関連の分野で叩かれまくるだろう。
だって長年Windowsやってる会社が莫大な金かけて、会費まで取って運用してるシステムと同じものを、
特にソフトウェアで目立った事をしたこともなく、なるべく金ケチって作ろうとしたんだよ
そりゃほころび、つぎはぎだらけのデキソコナイになる
124 :
名無しさん必死だな:2011/05/03(火) 05:47:26.49 ID:rURH9lsa0
ザル鯖だし仕方ないな
SOEもザルだったのが証明されてしまって、果たして銀行や生命&損保まで広がるのか!?
って感じになりそうだな。
さて…
技術者リストラで手軽に直せなくなった脆弱性を
リストラされた奴らに襲撃されたのかねぇ
>>126 そこらの厨房でも理解してりゃ進入可能な程度だったっぽいよ?
つーかSQLインジェクションが通用するって何年前から放置してんだよ・・・
2008年に一度同じ手法でハッキングされてるじゃん
高級料理で食中毒みたいなもんだな
130 :
名無しさん必死だな:2011/05/03(火) 21:08:23.00 ID:lu8roC+AO
131 :
名無しさん必死だな:2011/05/03(火) 21:14:41.22 ID:epaPx9go0
いつまで流出しないかのチキンレース
132 :
名無しさん必死だな:2011/05/03(火) 21:15:37.74 ID:DhCL4iS2O
えっ?SQLインジェクション?
もっと高度な話かと思ってた…
133 :
名無しさん必死だな:2011/05/03(火) 21:23:34.77 ID:++iaviil0
>>132 正規の情報の後に処理コードを埋め込むという、ソニーにとっては非常に高度な技術によるハッキングにあったそうだ
俺にはSQLインジェクションと全く同レベルの話に聞こえたが、それは俺のSE歴が10年程度と浅かったからだろう
134 :
名無しさん必死だな:2011/05/03(火) 21:28:09.44 ID:5qaRq7jP0
ソニーのレベルはこれが
何がどうヤバいものなのか理解出来るレベルじゃなかったから
結局、ソニーはハード屋だったというだけの話だな
たいして知見もないネットの世界に入ってきて商売しようと思ったら
荒波に揉まれて転覆沈没ってことだ
136 :
名無しさん必死だな:2011/05/03(火) 22:19:04.60 ID:RSRwLMlF0
WiiとPS3のセキュリティ
ttp://game.item-get.com/nintendonews/2007796/ > Wii (開いているポート;68)
> インターネット側から直接Wiiを攻撃することは難しいと言えます。
> 今回私が調べた限りの結果としては,Wiiはネットワーク経由の能動的な攻撃に耐えられる
> 安全な状態でインターネットに常時接続されていると言えそうです。
> PS3 (開いているポート:0,68,1024,62477,62486)
> ポート・スキャンを行うと,ポート・スキャン元のIPアドレスはPS3のIPアドレスになることから,
> 誰が攻撃者なのか特定するのは困難になるということが挙げられます。
> 現時点ではIPフラグメントIDポート・スキャンを阻止するような設定がPS3にはありません。
> どうしてもPS3を利用したIPフラグメントIDポート・スキャンを阻止したい場合は,
> ファイアウオール製品でPS3を悪意のある通信から保護する必要があります。
wiiは68個も入り口が開いてるのかクソだな
ぐらいの面白発言を期待
ソニー:情報流出の可能性に気づかずサービス再開
http://mainichi.jp/select/jiken/news/20110504k0000m020123000c.html ソニーの個人情報流出問題は3日、新たに約2460万人分が流出した可能性が発覚したことで、
ソニーに対する信頼は一段と低下することは必至だ。
流出の可能性に気づかず一時停止したサービスを再開させるなど、
情報管理の甘さも改めて浮き彫りとなり、重点事業と位置づけるネットサービスの信頼回復の道のりはさらに険しいものになりそうだ。
しかし、ソニーは1日の会見で、ゲームや映画などのインターネット配信サービスからの情報流出の原因について
「公表されている脆弱性を、システム管理者が認識していなかった」(長谷島真時・最高情報責任者)
と発表。今回新たに判明したソニー・オンラインエンタテインメント(SOE)のケースも
「同様の脆弱性をつかれた」(ソニー広報)という。
PSP初期ロットの時から思ってたけど、
ソニーハードって雑な作りだよね。それでいて
「所詮ハード屋か」ってのも疑問
>>129 不謹慎だがどっちかというと例の焼肉屋と被る。
141 :
名無しさん必死だな:2011/05/03(火) 23:33:32.06 ID:0CoLvCrj0
隠せると思ったから
142 :
名無しさん必死だな:2011/05/03(火) 23:46:05.45 ID:lu8roC+AO
いろいろ終わってるなw
143 :
名無しさん必死だな:2011/05/03(火) 23:46:41.95 ID:uQ2rHwAKO
SONYのサイバーテロ
144 :
名無しさん必死だな:2011/05/03(火) 23:50:41.36 ID:RSRwLMlF0
>>139 こんな事言ってたからなあw
「それがPSPの仕様だ」、久多良木SCE社長がゲーム機不具合騒動を一蹴
ttp://www.nikkeibp.co.jp/archives/354/354840.html > 「使用する液晶画面はこれ以上小さくしたくないし、PSP本体もこれ以上大きくしたくなかった。ボタン位置も狙ったもの。
> それが仕様。これは僕が作ったもので、そういう仕様にしている。明確な意思を持っているのであって、間違ったわけではない。
> 世界で一番美しいものを作ったと思う。著名建築家が書いた図面に対して門の位置がおかしいと難癖をつける人はいない。それと同じこと」
チカニシに金払いたくないから割れWindows使っててパッチ当てられないとか
>>144 懐かしいなww
でも分解写真見たら、テキトーに押し込んだ感じがしたんだよね。
見た目の美しさと機能性は別物なのになwww
キチの情弱性?
150 :
名無しさん必死だな:2011/05/04(水) 01:08:14.13 ID:h442pKtd0
ゴキちゃんのことだな
脳の問題だったのか…
152 :
名無しさん必死だな:2011/05/04(水) 01:10:21.12 ID:LlfwOin+0
>>144 これ見ていつも思うんだが、「一蹴」の使い方に違和感がある。
いくらなんでもSQLインジェクションはないでしょう。
頭おかしいの
155 :
名無しさん必死だな:2011/05/04(水) 01:13:32.06 ID:Xig3V116O
>>148 リスク管理ってのも金儲けに必要な要素なんだが
156 :
名無しさん必死だな:2011/05/04(水) 01:18:46.47 ID:LlfwOin+0
「儲かる」だけじゃなく「損をしない」という考え方はしないわけだ
157 :
名無しさん必死だな:2011/05/04(水) 01:21:21.91 ID:w4tzLx960
正解はネットワークの再構築が必要だったから、だな。
今みたいに大々的にPSNを止めるだけのコストを負担できなかったのでは。
ふと思ったが「SQLインジェクション」とは何か、分かりやすい例えとか
書いといた方が喜ばれるんだろうか
159 :
名無しさん必死だな:2011/05/04(水) 01:27:54.21 ID:w4tzLx960
>>158 クエリストリングにSQL文を仕込んでデータを取得する。
>>139 でもPSP-2000からはカッチリした作りでいい感じよ
平井になってから良くなった印象
161 :
名無しさん必死だな:2011/05/04(水) 01:29:07.11 ID:FzC4jbv20
>>159 それで理解できるヤツは単語でわかるだろw
iPhoneじゃ面倒なのでやるきないけど
>>155 日本企業はそこを最初に犠牲にするからねえ…
重くなるのが嫌で顧客情報暗号化してないシステムをいくつ見たことか
>>159 いや、俺は知ってるからいいけど、知らない人向けの説明が必要かなって
新聞広告に誘拐犯へのメッセージを埋め込む
165 :
名無しさん必死だな:2011/05/04(水) 01:35:42.07 ID:w4tzLx960
基本的にケツの穴は、アナルバイブを突っ込む事しか想定していないが、
スーパーハカーがバイブに内視鏡を内臓したもの突っ込むことで、内臓丸見えプレイが可能になる。
>>156 リスク管理って、一番数字に出にくいからなあ。
それ自体に、言い方は悪いが無駄なお金が掛かるし、
効果があったかどうか知るには、
ある程度の期間をおいて、しっかり検証する必要がある。
まあ、今回「なにも手を打たなかった時のリスク」の
サンプルは手に入るわけだし、
次からはもう少しうまくやるんじゃないの?
次があれば、の話だけどね。
167 :
名無しさん必死だな:2011/05/04(水) 01:37:14.55 ID:FzC4jbv20
まあ、無料だからと言う言い訳で意識低かったのかと思ったら、他の子会社も一緒なんだからなにも考えてなかったんだろうな
無料なんだから文句言うな!→有料のとこも漏れてました
だからなw
169 :
名無しさん必死だな:2011/05/04(水) 01:40:56.96 ID:pJXglx5K0
SONYはセキュリティーも悪いし、広告なんかでも、海外で批判されるようなの出してたね。
やはり、会社自体、クソニーなんだと思う。
>>160 うん、俺も2000使ってるし、
GOもモックアップの印象は良かった。
でも仕様がますます誰得になっていってる気がした。
その矢先にこの事件と会見と補償内容・・・。
>>166 次の、
どころか、
次の次の次の次まで来て結局体質が変わらなかったからこその
今なんだと思うよ。
173 :
名無しさん必死だな:2011/05/04(水) 01:48:23.93 ID:w4tzLx960
しかしただのSQLインジェクションならなぜネットワーク再構築が必要になったのか?
単にSQLインジェクションの対策だけならサニタイジングすればいいだけじゃないか?
進入された後で色々やられたんかな。
>>171 今までは、ソニー的にはあまり痛手と
受け止めてなかったふしもある。
今回は、さすがに堪えるんじゃないかなぁーと
思うんだ。
なんせ、こんなに多くの国から一斉に
怒られちゃうわけだし。
これで、やりかたを見直す気にならないなんて
相当のアホだと思うんだけど、あまいかな。
175 :
名無しさん必死だな:2011/05/04(水) 01:50:17.59 ID:FzC4jbv20
>>173 だから今週には再開すると強気な発言したんじゃない?
実際にはSOEが食らったことでそんな安易な対応は普通なら出来なくなったと考える所だが
ソニーはどうするんだろ?
176 :
名無しさん必死だな:2011/05/04(水) 01:52:06.05 ID:Xig3V116O
>>166 そんな創業3年目のベンチャーみたいなことを
177 :
名無しさん必死だな:2011/05/04(水) 01:53:19.98 ID:Go6MPdDo0
>>173 一度、侵入許しちゃったらバックドアとか
スーパーユーザーとかやりたい放題できて、
ログも改ざんされちゃうから、
すぐ分かる穴ふさいでもそのシステムはもう使えないっす。
>172
2006/11/2の記事で
「SQLインジェクションの存在は、かなり広く知られるようになった」か。
胸熱…
逆に、既知の脆弱性をつかせてクレカや個人情報を漏洩させることで
相手をハッキリと犯罪集団と周知の事実にして、自分たちが被害者であるとアピれると思ったとかは
ないよね?
180 :
名無しさん必死だな:2011/05/04(水) 01:55:49.51 ID:Xig3V116O
>>170 モップアップに見えたw
ちなみに野球用語でいうところの敗戦処理投手のこと
181 :
名無しさん必死だな:2011/05/04(水) 01:57:59.31 ID:w4tzLx960
>>178 なにせ情報処理試験で定番の問題になるくらいありふれた手段だからな…
182 :
名無しさん必死だな:2011/05/04(水) 02:00:05.17 ID:FzC4jbv20
あー、情報処理試験
セキュリティ位なら勉強せずに受からないかな?ネットワークの時はほぼやらずになんとかなったし
183 :
名無しさん必死だな:2011/05/04(水) 02:02:18.89 ID:w4tzLx960
>>182 セキュリティ持っててネットワーク落ちた俺から言えるのは
ネットワークよりは大分簡単だということだ。
一応過去問くらいやっといたほうがいいと思うけど。
184 :
名無しさん必死だな:2011/05/04(水) 02:03:41.22 ID:9lJJdkRe0
>>47 なんだこりゃ
こんなずさんなことやってる無責任企業がネットワークとかよく言うよ
185 :
名無しさん必死だな:2011/05/04(水) 02:04:29.59 ID:FzC4jbv20
>>183 あんがとう
割となんとかなりそうかな?
まあ、とっても仕事自体には直接意味ないのが痛いよねw
>>179 ない
金庫の前に警備員を配置してなかったら、金庫の中からお金が盗まれました
果たしてその銀行は被害者か?
>>179 仮に被害者アピールだとしても、同時に自分たちがとんでもない大マヌケだというアピールにもなっちゃうけどな
>>186 かあー!警備員いなかったから気づかなかったわー!かあー!
189 :
名無しさん必死だな:2011/05/04(水) 02:17:00.17 ID:Xig3V116O
いや被害者かどうかといえば被害者だろw
ただ客に対する責任から逃れる理由にはならん
預金は保証しなければならない
190 :
名無しさん必死だな:2011/05/04(水) 03:03:29.28 ID:7OFi2ax40
cell工場売ったりクタが脱出してたりで
PS3わかる奴いないんじゃね〜の?
穴ふさぎたくてもできないとか
東電の津波対策と一緒
192 :
名無しさん必死だな:2011/05/04(水) 04:32:17.88 ID:vmjo8x+e0
>>136 それはゲーム機本体の開きポートなのでPSNとは直接関係ない
SQLインジェクションとXSS対策はWebアプリの初歩の初歩です。
いくらなんでもこれに漏れがあるとか低レベルにも程があるので
せめてバッファオーバーフロー程度の手段を期待したいところ。
「ほとんどの人はSQLインジェクションとは何かを知らないのだから、気に掛けたりしないのではないか」
メインサーバー移動したってほんと?
依然としてアカマイかしら?
SQLインジェクションではシステムには入り込めないから、OSコマンドインジェクションではないかって話が別スレであったよ。
XSS、SQLインジェクション、OSコマンドインジェクションに対するサニタイジングは確かに初歩っちゃ初歩なのかもしれないけど、
対応すべき箇所全て漏れなく対応するのはそんなに簡単ではないと思う。例えば本を作るときに誤字を1字も作らないみたいな、
それにフォーカスを当てた後からの見直しが必要で、実装スピードを要求される昨今では、ある程度の塊を作った後、サニタイジングに気をつけてちょっと
見直してみようかなんていうプロセスを挟み込む余裕がなかなかない。
要求仕様を満たすことが大前提(しかもこれがコーディング中にころころ変わったりする)で、
コーディング規約にも違反しないように気を配り(コメントスタイルはこう、命名規約はこう…)、
ログ出力やDBアクセスパターンも決められたやり方を守るようにし、
コーディング段階で機能設計書に問題が発覚した場合はそれも一緒に直して、とかやりながら、
その上でセキュリティや性能やメモリ使用量にも気を配るってのがそもそも無理('A`)
>>191 東電福島原発の外部電源損失は”地震(震度6)”が原因であって津波関係なかった。
>>191 地震直後に外部電源含めて停止して津波が来る前から暴走状態だったよ?
地震、津波に比べたら、ハッカーの攻撃の方が想定しやすいし、
必ず想定していなきゃいけない問題だよね 。
つーか「セキュリティの担当者がSQLインジェクションを知りませんでした(OSコマンドインジェクションかもしれないんでしたっけ)」は恥ずかしくていえない・・・
どのぐらい恥ずかしいかってと総理大臣が「私が自衛隊の最高指揮官なの?」って言うぐらい恥ずかしい
MSは平均して毎秒7000〜9000回の攻撃受けてるらしいね
それもありとあらゆる方法で弱点を突いてくるっていう
そんなネット世界で既知の脆弱性を放置しちゃうなんて
ソニーさんの泰然自若っぷりは次元が違うな
>>178 ITパスポート(旧・初級シスアド)試験レベルでも出てくるんじゃないかな
頑張れば中学生でも取れる資格だけどね
202 :
名無しさん必死だな:2011/05/04(水) 12:21:19.52 ID:8G4CcbhO0
技術者解雇しちゃったから
203 :
名無しさん必死だな:2011/05/04(水) 12:30:07.80 ID:RxDnaKq20
貧すれば鈍するとはこの事
これってソースコードも漏れてるんかね。
別の脆弱性突かれそうだな。
ちゃんとハッカー訴えて悪さするなって脅しかけてたじゃないか
脅しをかける前に報復の対策もしなきゃな
207 :
名無しさん必死だな:2011/05/04(水) 12:41:47.64 ID:l5C6KEyKO
208 :
名無しさん必死だな:2011/05/04(水) 12:50:03.28 ID:fxVlg/EVP
>>205 ハッカー焚き付けて本気出させただけやんw
撤退予定のPS3を全部交換とかあり得ないから
【ニューヨーク時事】
ソニーのオンラインゲームのシステムが何者かの不正侵入を受け、全世界で1億人分を超える個人情報が流出した可能性がある問題で、
カナダの女性利用者が10億カナダドル(約850億円)超の損害賠償を求めて同社を提訴したことが3日、分かった。
原告の弁護士事務所が発表した。カナダで被害に遭った恐れがある100万人を代表する集団訴訟を目指している。
某所で、ソニーのシステムはApacheとPHPのバージョンが古く、脆弱性があったって書かれてるけど、
そうだとすると、
今正常に動作しているシステムを入れ替えるのを躊躇ったってところか。
ソフトのバージョンを上げると、その上で動いていたものの動作を再チェックする必要があるし、
それには時間と金がかかる。
>>211 担当者がムチだったって説明してなかったか?
経費を節約できるというアメに釣られちゃったんだな。
担当者がムチムチプリンならよかったのに
>>53 ある人に聞いた作り話なんだけど、通信分野ではソニーなんか比較にならない某大手企業からセキュリティデバッグの仕事が回ってきたんだ。
技術屋としては大喜びで、あの手この手でテスト鯖にアタックしかけて山の様なレポートを提出したんだと。
当然感謝されると思ったら、大手企業の担当はみるみる不機嫌になって、「こんなのはね、穴はひとつも見つかりませんでしたってレポート出してお金だけ貰えばいい仕事なんですよ!」と言い放って帰ったとかなんとか。
いや、本当の作り話なんだけどね。
おおきいかいしゃのなかでたちばをまもるのはたいへんなんだなあ。
旧初級シスアドでも見かけなかったかな
>>212 それ自体本当かどうかわからないからな。
知ってたけど金かかるからやりませんでした。
と
担当者が知りませんでした。
の天秤で後者を取ったかもしれないし。
>>215 実際、そうやって欠点を見つける人がクビを切られるのが大企業なのよ
221 :
名無しさん必死だな:2011/05/04(水) 15:23:33.96 ID:ltfR//pp0
何千万台からの接続を前提とした巨大なシステムだと
まともに管理しようとするとめちゃめちゃお金がかかる
最初から有料でPSN運営してりゃよかったのにね
ま、有料だったとしてもガード甘い可能性は高いけどな!
>>213 その点、東電の原発事故と原因は同じなんだよね
脆弱性は日々更新されるので手間がかかる
その癖安定して稼動しているうちは評価はされない
評価されないどころか、調査とテストとパッチ適用計画と適用とにかかる時間は無視して仕事を振られる。
こんな状況で高いセキュリティを保つには、ユーザーを守るという高い倫理観のある人しか無理。
ソニーにそんな人はいなかったのだろう。
インフラにしろセキュリティにしろ正常に動いている間はたいして褒められもせず
問題が起きた時には叩かれまくるってのはまあ辛いなw
だがそういう仕事だからな
個人の倫理観に頼っている時点で会社としてアウト
役員にリスクを認識させ、予算を用意させないと事件はなくならないぞ
ソニーが今のところやってる対応のみですむなら
下手するとセキュリティに金かけなかったほうが安くついちゃうんだよね
だからできるだけソニーは大損害を受けて欲しい
でないと今後セキュリティに金をかける会社なんてなくなってしまう
>>221 ムチムチとぽっちゃりを一緒にすうるうなあO(≧(エ)≦)O
>>199 システム開発の時に、開発要員とは別にセキュリティの観点からソースを監査する人がいるケースってまれなんじゃないかなぁ。
プログラムする際の注意事項、なんてドキュメントがあればいい方で、プログラマの知識任せになってしまっているのが普通なんじゃないかと…。
さらにオフショア開発で原価低減だ!とかいう上の号令で、発注先に動きすらしないプログラム作られて突貫工事でなんとか動くレベルまで持って行くのが精一杯とか。
悲惨です('A`)
外向けには「お客様の安全を第一に考えています」とか言ってるくせに、実際にはコーディングレビューの時間を考慮に入れてないコーディング線表とか、
バグ修正の時間を考慮に入れてないテスト線表とかを押し付ける。こんな状況ではじき出した予算で価格競争してるんだから、セキュリティの専門家をプロジェクトに入れる
なんてセキュリティ意識のあるところが受注競争で勝てるわけがない。
ソニーには見せしめになってもらって、金しか見ないことがどんな結果を招くか、世の経営者どもを震え上がらせて欲しい。
ソニーはキチの情弱性を放置し続けた責任をどう取るつもりだ?
>>230 けど、対岸の火事程度に思わないトコが多いからなぁ・・・
で、コスト云々の話になると外に出しちゃうし
234 :
名無しさん必死だな:2011/05/04(水) 20:35:12.24 ID:Rupb24GBO
ビンラディンはソニーの情報流出で住所バレたらしい
235 :
名無しさん必死だな:2011/05/04(水) 20:37:12.07 ID:1/uuSCBR0
コストとリスクを考えてコストを優先したんだろビジネスなんてんなもの
何あった場合の事を下は考えていただろうけど上は利益にならないことに
予算出す訳ないし、まして決裁権がストリンガーにあるんだよ
マジレスするとビンラディンの隠れ家にインターネット回線はなかった
238 :
名無しさん必死だな:2011/05/04(水) 22:19:50.02 ID:Xig3V116O
>>228 信用を損なう事がいかに高く付くかを
学んでもらいたいよね
239 :
名無しさん必死だな:2011/05/04(水) 23:20:53.46 ID:RJxRipK00
>>238 飛び降り自殺で、落ちてる最中に自殺の愚かさに気づいても・・・w
241 :
名無しさん必死だな:2011/05/05(木) 01:15:48.39 ID:BoGgwqrpO
既知外が既知を放置か
242 :
名無しさん必死だな:2011/05/05(木) 07:30:23.71 ID:1GBOKB910
エンターテイメント
243 :
名無しさん必死だな:2011/05/05(木) 07:39:34.84 ID:U38eOWXO0
あちこちでハッカー悪いソニーは被害者とか火消してるなあ
244 :
名無しさん必死だな:2011/05/05(木) 07:40:59.12 ID:rQMjnO+k0
まあ、ハッカー悪いまではわかるが、SONY悪くない、でもユーザは悪いとか言い出すからなあ、彼らは
>>243 合間に箱○やWii,3DSのネガキャンもしてるしな
今まで印象操作で繋ぎ止めてたライト層が離れていきそうだから必死なんだろう
「最近ウチの買いやバッシングする奴らの意見見てると
お前等日本出てけよって思う。外国なら安全だよ? 銃社会だから撃たれても文句言えないけど」
248 :
名無しさん必死だな:2011/05/05(木) 14:29:28.69 ID:FE1akDvt0
ゴキブリとソニーのネット工作はとまらんなぁ
250 :
名無しさん必死だな:2011/05/07(土) 23:00:59.07 ID:LyuM911a0
251 :
名無しさん必死だな:2011/05/07(土) 23:07:45.06 ID:8rHrK1i+0
252 :
名無しさん必死だな:2011/05/07(土) 23:10:01.96 ID:xL7VGgnJ0
SONYには誠実さがなく傲慢で醜いという”既知の欠陥”あるわけでw
253 :
名無しさん必死だな:2011/05/07(土) 23:56:22.59 ID:Xl6aoR0QO
ソニーが既知外だからです
コスト削減に決まってる
チョニーってOSや使用するソフトのバージョンを1つ決めて
新バージョンが出てもパッチが出ても、関係するソフトの検証が追いつかないからめったにパッチを
当てないというスタンスだと聞いたことがある。
256 :
名無しさん必死だな:2011/05/08(日) 07:22:02.35 ID:cdv37wQFO
どうにも出来ないからでしょ
257 :
名無しさん必死だな:2011/05/08(日) 22:43:51.83 ID:UZkedbIwO
ノーガード戦法かっこいい!
258 :
名無しさん必死だな:2011/05/09(月) 00:11:24.92 ID:u5arCO2GO
次は死なばもろともかな
259 :
名無しさん必死だな:
ごめんなさいするタイミングを
完全に逸したな