「ソニーは情報セキュリティ専門の責任者がいない」
1 :名無しさん必死だな:
経済産業省のソニーの件でのリリース
http://www.meti.go.jp/press/2011/05/20110527005/20110527005.pdf
・情報セキュリティに関する専門的な責任者がいない
・異常発生時における報告連絡体制に係る規程等の整備がされていない
・7,700万件もの個人情報を保持していながら、公知の脆弱性について自社で確認する体制が整えられていない
・SCEとSNEIとの間には、安全管理措置を遵守させるために必要な委託契約が締結されていない
http://www.meti.go.jp/press/2011/05/20110527005/20110527005.pdf
・情報セキュリティに関する専門的な責任者がいない
・異常発生時における報告連絡体制に係る規程等の整備がされていない
・7,700万件もの個人情報を保持していながら、公知の脆弱性について自社で確認する体制が整えられていない
・SCEとSNEIとの間には、安全管理措置を遵守させるために必要な委託契約が締結されていない
|
|
|
チカニシ調子にのってんじゃねーぞ
ちょっとした岡戸狂いくらい誰でもするだろ
ちょっとした岡戸狂いくらい誰でもするだろ
3 :名無しさん必死だな:2011/05/27(金) 22:05:42.60 ID:36NFUwEC0
丸投げどころか投げっぱなしジャーマンで自爆
ちょっと酷くないこれ
イタリア軍かよ…
目に見えない所には金をかけないソニーらしい、実にソニー的じゃないかw
まじかよごきぶり・・・
経済産業省は怒っております
平井「僕はものすごくネットワークに詳しいんだ」
これはまたやられるな
11 :名無しさん必死だな:2011/05/27(金) 22:08:48.25 ID:rWm52EF50
>>8
きっと呆れてるよ
きっと呆れてるよ
海江田万里はチカニシ
13 :名無しさん必死だな:2011/05/27(金) 22:09:40.14 ID:GoRqV0+P0
責任者は誰だ!
無料だから仕方ない
日本て政治とか経営とか適当で好感が持てるな
半端に協調性があるからちゃんとやらないんだろうな
半端に協調性があるからちゃんとやらないんだろうな
ゴブリン突撃部隊を意識してるんだな
セキュリティの専門家を招いて役員の個人情報を守ることにしたんだな
ゴキちゃんはこれをどうやって擁護するの?
タダでやってることだからしかたないよね
日本政府と東京電力とそっくりだなw
21 :名無しさん必死だな:2011/05/27(金) 22:14:15.54 ID:v3+uwEGQ0
さらっと恐ろしいこと書いてるなww
もう営業禁止にしちゃえよ
ユッケ社長でなくても法規制しろって言うわ
ユッケ社長でなくても法規制しろって言うわ
>>1をソニーは全部クリアできたの?
クリアする前に再開したら同じことの繰り返しじゃない?
クリアする前に再開したら同じことの繰り返しじゃない?
24 :名無しさん必死だな:2011/05/27(金) 22:17:36.91 ID:WaKyH6Mf0
いないなら社長でいいだろ
25 : [―{}@{}@{}-] 名無しさん必死だな:2011/05/27(金) 22:19:26.00 ID:heL4T6TiP
26 :名無しさん必死だな:2011/05/27(金) 22:19:46.21 ID:sgTgMuI90
>>23
もう流出する情報がないから大丈夫さ
もう流出する情報がないから大丈夫さ
上っ面だけで良いならクリアできるだろ
根本的に問題解消しようとすると時間も金も人も掛かりすぎるからやらないだろうけど
根本的に問題解消しようとすると時間も金も人も掛かりすぎるからやらないだろうけど
28 :名無しさん必死だな:2011/05/27(金) 22:20:07.92 ID:C2OLxD+mO
こんなザマじゃ欧米でやる保険会社通した保証も保険会社が逃げるんじゃね?
これはナメてるだろw
>クレジットカード決済を利用しないサービスの再開にあたっては、
>クレジットカード情報に関する現時点の状況について消費者に周知すること。
これどう見ても行われてなくね?
>クレジットカード情報に関する現時点の状況について消費者に周知すること。
これどう見ても行われてなくね?
>>9
ワロタwww
ワロタwww
32 :名無しさん必死だな:2011/05/27(金) 22:27:24.30 ID:lYoBIY/c0
>情報セキュリティに関する専門的な責任者がいない
ワロタw
だろうなwあのザルセキュリティじゃ
ワロタw
だろうなwあのザルセキュリティじゃ
33 :名無しさん必死だな:2011/05/27(金) 22:27:39.76 ID:CoowH2A20
狙われたら何処だって同じだ!
って言い張ってた奴は今何を思っているのだろうか
って言い張ってた奴は今何を思っているのだろうか
それでよくハッカー挑発とかやったもんだ
リアルだったら裸でヤクザに喧嘩売ったようなもんじゃないのか?
リアルだったら裸でヤクザに喧嘩売ったようなもんじゃないのか?
>>34
きっと空城の計のつもりだったんだろ
きっと空城の計のつもりだったんだろ
36 :名無しさん必死だな:2011/05/27(金) 22:29:44.84 ID:1TEjV2V80
ストア復旧したら即効ハックされそう
37 :名無しさん必死だな:2011/05/27(金) 22:30:57.87 ID:+LXhfdw50
もう、ねらー相手にしねぇんだよ
ドワンゴと角川グループが資本提携
ttp://www.itmedia.co.jp/news/articles/1105/26/news098.html
購買層の10代〜20代をニコニコで洗脳すんだよ
イードの連中がニコニコに出入りするのか、、、胸熱
ドワンゴと角川グループが資本提携
ttp://www.itmedia.co.jp/news/articles/1105/26/news098.html
購買層の10代〜20代をニコニコで洗脳すんだよ
イードの連中がニコニコに出入りするのか、、、胸熱
チカニシ乙!
責任者が居なければ責任を取らなくていいというのに!
責任者が居なければ責任を取らなくていいというのに!
>>37
層が被ってそうな気がする気がしないでもない
層が被ってそうな気がする気がしないでもない
>>37
あー…これはまた浜村や佐伯の出番ですね
あー…これはまた浜村や佐伯の出番ですね
そりゃ既知の脆弱性放置でだだ漏れもするわ
人災とか言うのも馬鹿馬鹿しいレベル
人災とか言うのも馬鹿馬鹿しいレベル
セキュリティ担当者がいない上に設備もないのに指導後はあっという間に復旧できるんですね
経産省は有能だなぁ^^
経産省は有能だなぁ^^
>安全管理措置を遵守させるために必要な委託契約が締結されていない
ん?個人情報保護法違反じゃね
ん?個人情報保護法違反じゃね
>>1
開いた口が塞がらないんだがwww
開いた口が塞がらないんだがwww
いやでも、ほんとSonyらしさが凄いw
46 :名無しさん必死だな:2011/05/27(金) 22:36:32.13 ID:Bzw3CSap0
経済産業省公認のノーガード戦法とは・・・
47 :名無しさん必死だな:2011/05/27(金) 22:42:11.12 ID:r9wjmcYoO
ハッカー「さすが大会会場、つまり何しても捕まらないということかwwwwwww」
ゴキブリ息してない
これ近い将来またやらかすだろ
(^ω^;)
51 :名無しさん必死だな:2011/05/27(金) 22:46:03.10 ID:6DNZDT7S0
なんか凄い事書いてあるんだけど・・・・・・・・
まぁ俺はPSWのハードはPS2しか持ってないからどうでもいい
まぁ俺はPSWのハードはPS2しか持ってないからどうでもいい
52 :名無しさん必死だな:2011/05/27(金) 22:46:27.12 ID:jXz7xU6K0
これはひどい
他の会社ならさすがに嘘だろう?と言いたくなるけど
ソニーだとなんか納得してしまう
ソニーだとなんか納得してしまう
54 :名無しさん必死だな:2011/05/27(金) 22:48:19.64 ID:yWt6OuMx0
怖すぎる…こんなんでよくネット事業とか言ってられるな
あー
本当にサイバーノーガードやってた、今やってる事がはっきりしたんだなコレ
最悪だわ、冗談じゃなく最悪企業だわソニー
本当にサイバーノーガードやってた、今やってる事がはっきりしたんだなコレ
最悪だわ、冗談じゃなく最悪企業だわソニー
おまけにそんな最悪な企業が明日オンライン復旧させんのよ?
海外ですら「もうずっと閉じとけ」と言われてるのに
ワクワクしません?
海外ですら「もうずっと閉じとけ」と言われてるのに
ワクワクしません?
やらないわけがないだろうな
>>43
普通に罰金だと思うんですけどね
普通に罰金だと思うんですけどね
60 :名無しさん必死だな:2011/05/27(金) 22:50:19.93 ID:eF/1VGpv0
そんなことよりチカニシのPSNチャージ成りすまし発言の方がヤバイ
同胞達よ今すぐはちまで盛り上がろう!
同胞達よ今すぐはちまで盛り上がろう!
61 :名無しさん必死だな:2011/05/27(金) 22:50:25.67 ID:jXz7xU6K0
こんな状態でPSN再開する気があるのが凄い
>>56
泳がせるっていうかどう見てもE3に大惨劇の予感
泳がせるっていうかどう見てもE3に大惨劇の予感
>>56
E3直前が一番いいのかも
E3直前が一番いいのかも
64 :名無しさん必死だな:2011/05/27(金) 22:51:28.09 ID:GNvpR30lO
ある意味スゲーな・・
尊敬しちまうってレベルじゃないぜ!ヒーハー!
尊敬しちまうってレベルじゃないぜ!ヒーハー!
早くネットワーク事業畳めよ
てかこんな屑みたいな状況でメディアが全然叩かないからな
日本おわっとるわw
てかこんな屑みたいな状況でメディアが全然叩かないからな
日本おわっとるわw
>>57
オンライン自体は欧米でもう復旧してんだから今さらじゃない?
オンライン自体は欧米でもう復旧してんだから今さらじゃない?
これSCEじゃなくて“ソニーの”評価なのか
ジジイ幹部A「ネットワーク?そんなもんに金掛けられん!!」
ジジイ幹部B「そうだそうだ!」
平社員「…(駄目だこの会社)」
ジジイ幹部B「そうだそうだ!」
平社員「…(駄目だこの会社)」
こんなんでセキュリティがどうのこうのとかほざいてたのか・・・
72 :名無しさん必死だな:2011/05/27(金) 22:54:28.43 ID:3BkrXTTWO
ソニーって銀行とかもあるんだろ?
マジで大丈夫なのか?
マジで大丈夫なのか?
74 :名無しさん必死だな:2011/05/27(金) 22:55:38.37 ID:jXz7xU6K0
再開するの許してまた被害にあったら今度は経済産業省の権威も失墜するんじゃないの?
しかしこれ海外にまで伝わったら洒落にならんような気がするんだが。
米下院の公聴会もいよいよ出席を強く求めてくるだろうし、訴訟とか原告側にとっちゃ
これ以上無い有利な証拠になるだろ。
米下院の公聴会もいよいよ出席を強く求めてくるだろうし、訴訟とか原告側にとっちゃ
これ以上無い有利な証拠になるだろ。
Yahooのように退職者の権限管理が甘くて漏れたとか、大日印のように勤務中に作業員がデータを盗み出したとか、
従業員の性善説に基づいてやってたから漏れちゃったとかそんな話ではなく、
全体的に管理がずさんだったから外部から攻撃されて漏れちゃったってのがまず第一にヤバイ
従業員の性善説に基づいてやってたから漏れちゃったとかそんな話ではなく、
全体的に管理がずさんだったから外部から攻撃されて漏れちゃったってのがまず第一にヤバイ
>>74
まあそうなったらソニーからも個人情報取扱事業者の資格を剥奪するんじゃねえのw
まあそうなったらソニーからも個人情報取扱事業者の資格を剥奪するんじゃねえのw
行政指導に従ってクレカ使うサービスの現状を周知徹底したのかよ、だだ漏れ野郎は。
ずいぶんと杜撰だったんだね
再開するのはいいけど、果たしてE3までもちますかね?
アメリカの方は普通にFBIとかから情報が行ってるかと
クレカ除いた個人情報なら日本の法律は厳しいほうなんじゃない?
そういえば5月終わるまでに目指すのって全面復旧なんだっけか
クレカ除いた個人情報なら日本の法律は厳しいほうなんじゃない?
そういえば5月終わるまでに目指すのって全面復旧なんだっけか
>>74
いいえ、営業停止命令でとどめを刺すだけですしおすし
いいえ、営業停止命令でとどめを刺すだけですしおすし
83 :名無しさん必死だな:2011/05/27(金) 23:00:57.26 ID:fApC/5zk0
84 :名無しさん必死だな:2011/05/27(金) 23:01:26.18 ID:XI+HeM2k0
お役所にここまで言われたら、ソニーも慎重にならざるを得ないな。
6月中の再開はムリかも。
6月中の再開はムリかも。
85 :名無しさん必死だな:2011/05/27(金) 23:01:37.22 ID:jXz7xU6K0
5分だけ復活させて「5月中という約束は守りました」って言う作戦に出るのも考えられる
ひょっとして公式発表にあった「クレカ漏れは確認されていません!」ってので周知したつもりなんじゃないだろうか
>>75
経済産業省の公式文書だから確実に回るでしょ。
しかも内容をざっと見るだけでOECD8原則にも違反しているし、海外の訴訟なら確実に勝てる証拠になる。
海外の集団訴訟抱えた弁護士が簡単に和解に応じるとは思えないからこの件ではソニー詰んだな。
あとは賠償額だが、こんなザルで7000万件の個人情報を収集していたのなら懲罰も十分ありえる。
経済産業省の公式文書だから確実に回るでしょ。
しかも内容をざっと見るだけでOECD8原則にも違反しているし、海外の訴訟なら確実に勝てる証拠になる。
海外の集団訴訟抱えた弁護士が簡単に和解に応じるとは思えないからこの件ではソニー詰んだな。
あとは賠償額だが、こんなザルで7000万件の個人情報を収集していたのなら懲罰も十分ありえる。
>>86
それだって確認作業そのモノをしてないから確認されないだけだったりしてw
それだって確認作業そのモノをしてないから確認されないだけだったりしてw
下請けセキュリティ会社に丸投げでまかせきりだったということなの?
自社にネットワークインフラやアプリケーションの専門家がいなければ、
素直に本職のIT屋さんに外注したらいいのに、
電器屋さんのSONYが勘違いして無理な事してたって事?
素直に本職のIT屋さんに外注したらいいのに、
電器屋さんのSONYが勘違いして無理な事してたって事?
92 :未来の評論家 ◆1.EGWxganQ :2011/05/27(金) 23:22:37.75 ID:KwPIuAu30
経産省如きに何がわかるんだよ
原発の事も全然わかってなかったじゃねーか
原発の事も全然わかってなかったじゃねーか
>92
なんだっけこいつ、競輪野郎だっけ
なんだっけこいつ、競輪野郎だっけ
>>92
ミラヒョー如きよりはよく解ってるよ。
ミラヒョー如きよりはよく解ってるよ。
96 :名無しさん必死だな:2011/05/27(金) 23:29:12.35 ID:rXbhv1IC0
>>93
いいえ、バイトの面接でおことわられ君ですお
いいえ、バイトの面接でおことわられ君ですお
>>92
ギターの事少しはわかるようになったか?w
ギターの事少しはわかるようになったか?w
99 :名無しさん必死だな:2011/05/27(金) 23:34:00.06 ID:eMH7msrW0
>>75
僕もそう思う
僕もそう思う
>>75
そいや回答期限昨日じゃなかったっけ?
そいや回答期限昨日じゃなかったっけ?
ぶっちゃけ分かりきってたことだろ
102 :名無しさん必死だな:2011/05/27(金) 23:41:10.59 ID:zjNf4fNNO
ちかにしなみだめ
いないのは責任者だけじゃないというのに
いないのは責任者だけじゃないというのに
103 :名無しさん必死だな:2011/05/27(金) 23:42:32.71 ID:zjNf4fNNO
なにこれ違法なのかこれ?
105 :名無しさん必死だな:2011/05/27(金) 23:44:39.10 ID:518Uc+2R0
うちの会社より雑魚だぬ
所詮は家電屋か
所詮は家電屋か
ぶっちゃけなにも考えず毎年ウィルス対策ソフトを更新してるお父さん世代の方がSONYよりしっかりしてる
107 :名無しさん必死だな:2011/05/27(金) 23:48:12.94 ID:XI+HeM2k0
そういえば、ミラヒョー君、仕事始めるとか息巻いてたけど、
その後どうなった?
その後どうなった?
109 :未来の評論家 ◆1.EGWxganQ :2011/05/27(金) 23:49:02.50 ID:KwPIuAu30
俺はITにはすごく詳しいんだよ
今回ソニーに非はない
経産省はソニーが天下り受け入れないから
ソニーを悪者にしてるだけ
今回ソニーに非はない
経産省はソニーが天下り受け入れないから
ソニーを悪者にしてるだけ
朝鮮人はウソでも百回言えば本当になると思っているって話、あれは事実だったのか
よくこんなんで被害者面してたな
112 :名無しさん必死だな:2011/05/27(金) 23:52:46.00 ID:XI+HeM2k0
>今回ソニーに非はない
おまえが詳しいっていうITはInformation Technologyの略ではないみたいだな。
おまえが詳しいっていうITはInformation Technologyの略ではないみたいだな。
ひとり5万くらいは貰えそうだな>漏洩訴訟
専門の人間なしで杜撰な管理してたとお墨付きが出たんだ
どうあがいてもソニーの負け
専門の人間なしで杜撰な管理してたとお墨付きが出たんだ
どうあがいてもソニーの負け
やっぱ鯖落ちたの社内のヒューマンエラーじゃないの
>>109
そんな事よりまず日本の地理に詳しくなろうぜ
そんな事よりまず日本の地理に詳しくなろうぜ
数年後この事件がケビンミトニックのインタビューで書籍化されねぇかなーっと
もう無茶苦茶だな
こりゃまた何か起きそうだな
しかし「経産省が悪い」とか言ってた連中にどう思うか聞いてみたいな。
問い合わせのリンクまで貼ってたブログとかあったけど、それで逆に経産省がキレて
ここまでの身も蓋も無い発表になったとしたら笑えるんだがw
問い合わせのリンクまで貼ってたブログとかあったけど、それで逆に経産省がキレて
ここまでの身も蓋も無い発表になったとしたら笑えるんだがw
>>109
どこの国の首相だお前は。
どこの国の首相だお前は。
>>120
「経産省の陰謀だ!ソニーははめられた!」
「経産省の陰謀だ!ソニーははめられた!」
おい、ミラヒョーどうした、レスポンスねえぞ!おまえの珍説つまみにビール飲んでるのに気が抜けちまっただろ!
124 :名無しさん必死だな:2011/05/28(土) 00:06:49.11 ID:xZBwHhQ30
ミラヒョーは糞である。
なんだかんだでソニーの「いらない子」宣言は効いているのかな?
126 :未来の評論家 ◆1.EGWxganQ :2011/05/28(土) 00:09:31.31 ID:+n5an1HC0
とにかく俺は経産省を許さない
天下り受け入れないからネガキャンをし
ソニーの営業を妨害した
日本はクソ国家だからダメだけど
普通はこの事例で国を訴えれば勝てる
天下り受け入れないからネガキャンをし
ソニーの営業を妨害した
日本はクソ国家だからダメだけど
普通はこの事例で国を訴えれば勝てる
そんなに日本が嫌なら出て行けよ
無理やり連れてこられたニダ
>>126
なんだよITはかせくんはもう店じまいかよ
なんだよITはかせくんはもう店じまいかよ
130 :名無しさん必死だな:2011/05/28(土) 00:16:23.07 ID:JVDveJGQO
ソニーにゲートキーパーは沢山いるのに
誰もゲートキープ出来なかったでござる
誰もゲートキープ出来なかったでござる
え?嘘だろ?
132 :未来の評論家 ◆1.EGWxganQ :2011/05/28(土) 00:17:27.88 ID:+n5an1HC0
専門的なこと言っても
どうせ君たちにはわからないし
どうせ君たちにはわからないし
133 :名無しさん必死だな:2011/05/28(土) 00:18:06.61 ID:UhVgQguiO
>>130
所詮害虫ですしおすし
所詮害虫ですしおすし
PSNは誰でもウェルカム
童貞が偉そうに
ミラヒョーも中学生ならいいけど、バイトの面接とかいってたから親は頭いてぇだろうな
ソニー凄過ぎ!糞だってのは知ってたけどここまで酷いとは思わなかったわ
童貞が偉そうに
こんな酷いのにハッカーのコンテスト会場とかアホか
どう考えてもE3が恥晒しコンテストになるわ
どう考えてもE3が恥晒しコンテストになるわ
プレゼンにリアルタイム割り込み期待しちゃう
先に復旧した海外では経産省の株がもりもり上がってる件について
145 :名無しさん必死だな:2011/05/28(土) 00:30:07.57 ID:DYaKMPq6O
ミラヒョーつまんねぇな
レス乞食のクセに超無知無能で書き込みが煽りになってないんだよ、バカが!
書き込みが全部言い訳って頭悪すぎだろうよ、この木っ端屑が!
レス乞食のクセに超無知無能で書き込みが煽りになってないんだよ、バカが!
書き込みが全部言い訳って頭悪すぎだろうよ、この木っ端屑が!
正直裁判やったら勝てそうだよなw
ソニー側不利にも程があるぞ
ソニー側不利にも程があるぞ
>>146
勝てそうっていうか海外じゃ訴訟起きまくってんだけど
勝てそうっていうか海外じゃ訴訟起きまくってんだけど
責任者いるとか平井が言ってなかったか?法螺吹きすぎだろ
150 :名無しさん必死だな:2011/05/28(土) 00:38:41.72 ID:IOuhMMod0
責任者は居ないがPSNで500おく稼ぐ(キリッ
堀江受刑者にどれだけ信憑性があるか
まあソニーだから普通にそうなんだろうけどw
まあソニーだから普通にそうなんだろうけどw
152 :名無しさん必死だな:2011/05/28(土) 00:40:11.69 ID:DYaKMPq6O
またミラヒョー逃げやがったよ
ほんとにゴキブリは逃げ足だけだな
ほんとにゴキブリは逃げ足だけだな
酷いなー
明らかに過失があったわけか
明らかに過失があったわけか
>>126
とりあえず豊富なIT知識とやらで経産省が悪い、SONYは悪くないって言う根拠を述べてくれ
とりあえず豊富なIT知識とやらで経産省が悪い、SONYは悪くないって言う根拠を述べてくれ
156 :名無しさん必死だな:2011/05/28(土) 00:46:30.60 ID:05u1eAJ6O
>>148
ソースは?また脳内ソース?
ソースは?また脳内ソース?
157 :名無しさん必死だな:2011/05/28(土) 00:50:32.28 ID:GyRgPwf1O
>126はカマッテクンだろw
なかなか自分は病人ですとアピールする奴はいない
罵倒でもレス貰えたら満足なんだよ
ただの変態の淋しがりさんだよ
なかなか自分は病人ですとアピールする奴はいない
罵倒でもレス貰えたら満足なんだよ
ただの変態の淋しがりさんだよ
>>156
現実から目を背ける前にライブドアニュースぐらいチェックしとけよ僕ちゃん
現実から目を背ける前にライブドアニュースぐらいチェックしとけよ僕ちゃん
いくら企業側の落ち度とはいえ、普通は役所がここまで大々的に発表とかしない
…要するにそれだけぶち切れてるということなんだが
いや、それ以前の問題なのか?これってどう見ても違法だし
…要するにそれだけぶち切れてるということなんだが
いや、それ以前の問題なのか?これってどう見ても違法だし
160 :名無しさん必死だな:2011/05/28(土) 01:05:43.40 ID:i3Sikk5G0
なんでプライバシーマーク取れたの、このくそ企業
>>159
東電のせいで皆感覚麻痺してるけど一億とか誤魔化しようねえ不祥事だから
東電のせいで皆感覚麻痺してるけど一億とか誤魔化しようねえ不祥事だから
>>161
ソニー本体はとってないよw
ソニー本体はとってないよw
164 :名無しさん必死だな:2011/05/28(土) 01:10:20.71 ID:h1l+aGfwO
日本はまあ、いいとしてさあ、
海外の訴訟とかマジヤバいんじゃないの?
海外の訴訟とかマジヤバいんじゃないの?
これさ
赤っ恥もいいとこじゃねぇの…
赤っ恥もいいとこじゃねぇの…
167 :名無しさん必死だな:2011/05/28(土) 01:20:11.09 ID:jCkW+4Ir0
国内でのPSNの再開には経産省の指導が必要
↓
業績説明会の前にこんなリリース出されたらやばくね?
まさか業績説明会の後にこの文書を出してもらうために日本でのPSNの再開を遅らせていた?
まさかね
↓
業績説明会の前にこんなリリース出されたらやばくね?
まさか業績説明会の後にこの文書を出してもらうために日本でのPSNの再開を遅らせていた?
まさかね
>>166
*既知のSQLセキュリティーホールをふさいでいなかった。ソースはソニー
*情報セキュリティ胃の責任者がそもそもいなかった。ソースは日本政府
米弁護士「これで負けたら明日からどの面下げて街を歩けばいいんだw」
*既知のSQLセキュリティーホールをふさいでいなかった。ソースはソニー
*情報セキュリティ胃の責任者がそもそもいなかった。ソースは日本政府
米弁護士「これで負けたら明日からどの面下げて街を歩けばいいんだw」
100%勝てる裁判だなw弁護士にとってこんな楽なことはない、国のお墨付きだからな
今度は弁護士のコンテストか
対企業訴訟の登竜門だな
対企業訴訟の登竜門だな
責任者がいないんだから責任取らなくていいとかって理論なのかもしれないぞひょっとしたら
新人弁護士の初めての仕事として最適!
弁護士コンテスト…って思ったら直前に書いてあった、どういうことなの
日本も弁護士過多なんだから仕事してけー
ttp://diamond.jp/articles/-/12148?page=7
「エコシステムをプラットフォームホルダーとして安全に作ることで、
ソフトメーカーやユーザーさんに楽しんでいただけている。
ハッキング行為はコンテンツクリエイターに対する挑戦であり、
ゲーム業界ビジネスのベーシックな部分を壊してしまう。
これに関しては厳しく対応していく」とこの時ばかりは
語気を強めている。平井副社長の悔しさが伝わってきた瞬間だった。
しかし責任者も決まりもない安全の対策。
どの面下げてこんなこと言ってたのかね。
誰がこいつの言う事信用するのかね。
「エコシステムをプラットフォームホルダーとして安全に作ることで、
ソフトメーカーやユーザーさんに楽しんでいただけている。
ハッキング行為はコンテンツクリエイターに対する挑戦であり、
ゲーム業界ビジネスのベーシックな部分を壊してしまう。
これに関しては厳しく対応していく」とこの時ばかりは
語気を強めている。平井副社長の悔しさが伝わってきた瞬間だった。
しかし責任者も決まりもない安全の対策。
どの面下げてこんなこと言ってたのかね。
誰がこいつの言う事信用するのかね。
ttp://d.hatena.ne.jp/wapa/20110527/p1
経産省、SCEに再発防止を指導 PSN個人情報流出問題 - ITmedia ニュース
この中で一つ興味深いのは、ソニーの技術的・組織的安全管理体制に不備があったとはっきり認めていること。
公知の不具合を放置していたこと、情報漏洩時の体制がマニュアル化されていなかったことなど、
ソニーの過失を指摘しています。
この点は、各国で起こされている裁判において、ソニーにとって不利な材料となりそうですね。
また、こうした不備がある上で、対策を行わなければソニーが法律で罰せられることになります。
このため、ソニーはその汚名をかぶらないため、責任を果たすべくカード会社への情報提供やセキュリティ対策の強化に務めていた訳です。
経産省的にも、全てが完全に施行されているわけではないことが文章からも読み取れますが、
一応の評価を下し、それら施策が完全に遂行されることを前提に「指導」という形で再開の許可を出した、
という感じですね。
経産省、SCEに再発防止を指導 PSN個人情報流出問題 - ITmedia ニュース
この中で一つ興味深いのは、ソニーの技術的・組織的安全管理体制に不備があったとはっきり認めていること。
公知の不具合を放置していたこと、情報漏洩時の体制がマニュアル化されていなかったことなど、
ソニーの過失を指摘しています。
この点は、各国で起こされている裁判において、ソニーにとって不利な材料となりそうですね。
また、こうした不備がある上で、対策を行わなければソニーが法律で罰せられることになります。
このため、ソニーはその汚名をかぶらないため、責任を果たすべくカード会社への情報提供やセキュリティ対策の強化に務めていた訳です。
経産省的にも、全てが完全に施行されているわけではないことが文章からも読み取れますが、
一応の評価を下し、それら施策が完全に遂行されることを前提に「指導」という形で再開の許可を出した、
という感じですね。
>>161
ヒント:Pマーク申請して罰則で取り消し決まった企業は今まで0件
ヒント:Pマーク申請して罰則で取り消し決まった企業は今まで0件
>>176
欄外に[広告企画]って書いてあったんじゃないの、これ
欄外に[広告企画]って書いてあったんじゃないの、これ
結局ミラヒョーのITはかせくんが何にも情報開示してくれないから、生4杯飲んでラストオーダーで店追い出されちゃったおっおっ
某ブログにそそのかされて
経済産業省にメール爆撃どころか
テロ予告までしてたからねー
おつむのよわい信者さんたちって迷惑w
経済産業省にメール爆撃どころか
テロ予告までしてたからねー
おつむのよわい信者さんたちって迷惑w
182 :名無しさん必死だな:2011/05/28(土) 02:59:59.31 ID:i3Sikk5G0
>>177
>この中で一つ興味深いのは、ソニーの技術的・組織的安全管理体制に
>不備があったとはっきり認めていること、公知の不具合を放置していたこと、
>情報漏洩時の体制がマニュアル化されていなかったことなど、
>ソニーの過失を指摘しています。
ここまでならまだマシ
さらに >>1 セキュリティ専門の責任者すらいなかったと書かれてる
これじゃ海外の保険もおりない
これじゃ裁判にならない
全面的に非を認めて判例の最高額を払うしかない
>この中で一つ興味深いのは、ソニーの技術的・組織的安全管理体制に
>不備があったとはっきり認めていること、公知の不具合を放置していたこと、
>情報漏洩時の体制がマニュアル化されていなかったことなど、
>ソニーの過失を指摘しています。
ここまでならまだマシ
さらに >>1 セキュリティ専門の責任者すらいなかったと書かれてる
これじゃ海外の保険もおりない
これじゃ裁判にならない
全面的に非を認めて判例の最高額を払うしかない
184 :名無しさん必死だな:2011/05/28(土) 03:12:57.11 ID:z8lKRzJw0
任天堂って携帯ゲーム機が主軸なのに大丈夫なの?
また売り逃げか
また売り逃げか
834 名前:名無しさん必死だな[] 投稿日:2011/05/28(土) 03:09:55.88 ID:z8lKRzJw0
死ね豚
死ね豚
・記者会見の開催やクレジットカード会社に対する協力要請など、被害の拡大防止に随時努めたこと
質問に答えてない記者会見だった上に、クレカ会社に情報提供したのなんてつい先日じゃない。
改善に向けた自主的な取り組み()笑
質問に答えてない記者会見だった上に、クレカ会社に情報提供したのなんてつい先日じゃない。
改善に向けた自主的な取り組み()笑
ハッカーにケンカ売るなら防御を固めてからにすればよかったのに
完全に時代遅れの思考のソニー
完全に時代遅れの思考のソニー
ソニーって根拠のない自信だけは満ち溢れてそうじゃない
銀行、損保、生保は大丈夫だろう。
調査しないから、被害なんてわかりませんし。
調査しないから、被害なんてわかりませんし。
>>1
いくら何でも酷すぎるから、いつも通りのゲハクォリティの曲解かと思ったらマジでやんのw
さすがソニー、ゲハのさらに斜め遥か下を行きやがった
‥いやでもほんと、これは笑うに笑えない酷さだわ
ハッカーがどうこうってレベルじゃ無い
いくら何でも酷すぎるから、いつも通りのゲハクォリティの曲解かと思ったらマジでやんのw
さすがソニー、ゲハのさらに斜め遥か下を行きやがった
‥いやでもほんと、これは笑うに笑えない酷さだわ
ハッカーがどうこうってレベルじゃ無い
被害が無い被害がないと言ってるが漏洩自体被害だってのはおいといて
勝手にウォレットチャージされる件は無視なんかね
勝手にウォレットチャージされる件は無視なんかね
192 :名無しさん必死だな:2011/05/28(土) 05:51:48.28 ID:GRGeaXjw0
再開させちゃダメだろ
そう簡単に完璧な体制を整えられるわけがない
リスク高すぎ
再開許可出した経済産業省は一般市民を保護するよりソニーの保護に走ったか
もしまたなんかあったら経済産業省も責任とってくれるのかね?
そう簡単に完璧な体制を整えられるわけがない
リスク高すぎ
再開許可出した経済産業省は一般市民を保護するよりソニーの保護に走ったか
もしまたなんかあったら経済産業省も責任とってくれるのかね?
193 :名無しさん必死だな:2011/05/28(土) 06:01:07.00 ID:ppF/YNKXO
ひでえな
セキュリティも糞もあったもんじゃないってことじゃん
セキュリティも糞もあったもんじゃないってことじゃん
ソニーのセキュリティは現時点で最高技術とか言ってった奴でてこいよ
ちょっと信じられないくらいお粗末だわ…
責任者出てこい!って言っても誰も出てこない訳だわ
責任者出てこい!って言っても誰も出てこない訳だわ
再開しろよ
ただ金は動かさなくていい
ゲームだけオンライン復活させてよ
クレジットや個人情報管理はしっかりやれ
ただ金は動かさなくていい
ゲームだけオンライン復活させてよ
クレジットや個人情報管理はしっかりやれ
>>196
普通、その上の部門を統括する責任者が出てくるはずなんだが
普通、その上の部門を統括する責任者が出てくるはずなんだが
>>195
それ、みらひょーだろ、多分。
それ、みらひょーだろ、多分。
200 :名無しさん必死だな:2011/05/28(土) 07:59:54.70 ID:BcsPQqLp0
業績説明会の翌日ってのがどうにも引っ掛かるなぁ
復旧はソニー側の判断って噂あったけど、復旧させる場合は経産省はこの報告を発表しなきゃいけないとして
業績説明会前にこれが出ちゃ困るからユーザーの不便を蹴って遅らせてたんじゃないか?
漏洩発表の時もタブレット発表会の翌日まで延ばしたクズ企業だし
復旧はソニー側の判断って噂あったけど、復旧させる場合は経産省はこの報告を発表しなきゃいけないとして
業績説明会前にこれが出ちゃ困るからユーザーの不便を蹴って遅らせてたんじゃないか?
漏洩発表の時もタブレット発表会の翌日まで延ばしたクズ企業だし
>>196
責任者がいないので説明できません!って開き直るのかよ
責任者がいないので説明できません!って開き直るのかよ
202 :名無しさん必死だな:2011/05/28(土) 08:22:28.22 ID:wCnkZltS0
とりあえず経産省のページをハッシュタグたっぷり付けて英語で呟いてみた。
あと気になるであろう情報が
経済産業省と財務省に脅迫状が届いたw
経済産業省と財務省に脅迫状が届いたw
204 :名無しさん必死だな:2011/05/28(土) 08:31:17.26 ID:yCL9rjiI0
ttp://kumanichi.com/news/kyodo/main/201105/20110528006.shtml
ソニー幹部、初の議会証言へ 情報流出で6月の米公聴会
2011年05月28日
【ニューヨーク共同】ソニーのゲーム関連の大規模な個人情報流出問題で、
ソニーの担当幹部が米議会が6月2日に開く公聴会に出席することが27日、
明らかになった。ソニー幹部が議会証言するのは初めて。
公聴会は米下院エネルギー・商業委員会の商業・製造業・貿易小委員会が
6月2日に開き、ソニーのネットワークエンタテインメント部門長で米子会社社長の
ティム・シャーフ氏が出席する見通し。情報流出問題の経緯や安全対策について説明する。
公聴会は「ソニーとイプシロン、データ保護法制への教訓」と題して、ソニーのほか
顧客情報の流出が発覚した米マーケティング会社イプシロンの問題も議論すると
みられる。(共同)
ソニー幹部、初の議会証言へ 情報流出で6月の米公聴会
2011年05月28日
【ニューヨーク共同】ソニーのゲーム関連の大規模な個人情報流出問題で、
ソニーの担当幹部が米議会が6月2日に開く公聴会に出席することが27日、
明らかになった。ソニー幹部が議会証言するのは初めて。
公聴会は米下院エネルギー・商業委員会の商業・製造業・貿易小委員会が
6月2日に開き、ソニーのネットワークエンタテインメント部門長で米子会社社長の
ティム・シャーフ氏が出席する見通し。情報流出問題の経緯や安全対策について説明する。
公聴会は「ソニーとイプシロン、データ保護法制への教訓」と題して、ソニーのほか
顧客情報の流出が発覚した米マーケティング会社イプシロンの問題も議論すると
みられる。(共同)
二度目の要求を拒否すると実刑が待ってるからやむをえなく参加か
公聴会までに全面開通するつもりなんだろうな
公聴会までに全面開通するつもりなんだろうな
俺正直ハッカーに喧嘩売るんだからそれなりにセキュリティに地震があると思ってたんだよ。
ザルwとか言ってたけど担当がksでアップデートとか放置してたのが穴になったと思ってたんだよ。
セキュリティ担当の専門家がいないとか頭おかしいだろ。
ダンボールの砦で篭城戦するようなもんじゃねえか。
ザルwとか言ってたけど担当がksでアップデートとか放置してたのが穴になったと思ってたんだよ。
セキュリティ担当の専門家がいないとか頭おかしいだろ。
ダンボールの砦で篭城戦するようなもんじゃねえか。
207 :名無しさん必死だな:2011/05/28(土) 08:58:15.37 ID:GpHIPX9NO
>>196
ワロタ
ワロタ
208 :名無しさん必死だな:2011/05/28(土) 09:03:42.45 ID:5NG0u2mi0
責任者が居ないので追及できないソニー大勝利
>>206
違う、この場合ダンボールですらない
裸の王様よろしく「完璧なセキュリティだ!」って壁も鎧も無しでポツンと突っ立ってるだけ
ソニーはあるはずの無い防護装置をあると信じてるが、
他人から見ればスッパのキチガイが起伏のない土地のど真ん中でなんか喚いてるだけ
違う、この場合ダンボールですらない
裸の王様よろしく「完璧なセキュリティだ!」って壁も鎧も無しでポツンと突っ立ってるだけ
ソニーはあるはずの無い防護装置をあると信じてるが、
他人から見ればスッパのキチガイが起伏のない土地のど真ん中でなんか喚いてるだけ
>>203
見たい、URL貼ってくれ
見たい、URL貼ってくれ
211 :名無しさん必死だな:2011/05/28(土) 09:26:14.17 ID:iJwki2md0
経産省に糞な内部状況暴露されたソニー哀れwwww
昔は「技術のソニー」って呼ばれていて、それは事実だったんだよ
日本の技術力の象徴みたいなものだった 本当にそうだったんだよ
今じゃ「詐術のソニー」だもんなあ‥
日本の技術力の象徴みたいなものだった 本当にそうだったんだよ
今じゃ「詐術のソニー」だもんなあ‥
213 :名無しさん必死だな:2011/05/28(土) 09:34:17.32 ID:cU9h92glO
諸行無常よのう
214 :名無しさん必死だな:2011/05/28(土) 09:36:57.97 ID:iJwki2md0
215 :未来の評論家 ◆1.EGWxganQ :2011/05/28(土) 09:47:52.02 ID:+n5an1HC0
ITや経産省に無知な人が大杉
216 :名無しさん必死だな:2011/05/28(土) 09:49:49.08 ID:OMsRv5i30
ティム・シャーフ氏に代わってミラヒョーが公聴会出席してくれるらしいです。
みらひょーはソニーの補償にガッカリしてたじゃん
アレが本音だろ?w
アレが本音だろ?w
>>215
無知では誰もお前にゃ及ばん。
無知では誰もお前にゃ及ばん。
219 :名無しさん必死だな:2011/05/28(土) 09:54:11.96 ID:LQtVaFMtP
裸の王様を地でいってるんですね
わかります
わかります
経産省はITのプロを中途採用してると言う事実を知らない馬鹿がいたとは・・・・
餅は餅屋と認識してるからプロを雇う。
餅は餅屋と認識してるからプロを雇う。
221 :名無しさん必死だな:2011/05/28(土) 09:55:51.95 ID:4wufg85r0
>情報セキュリティに関する専門的な責任者がいない
まだこんな会社があったのかw
ソニーってダメな会社なんだね。。
まだこんな会社があったのかw
ソニーってダメな会社なんだね。。
1億件以上の個人情報取扱事業者でありながら
CISO不在とかマジあり得んわ
こんな状況下でネットで大きな利益出すと言ってたのは
今考えると笑い話にしかならんな
CISO不在とかマジあり得んわ
こんな状況下でネットで大きな利益出すと言ってたのは
今考えると笑い話にしかならんな
223 :名無しさん必死だな:2011/05/28(土) 10:01:18.36 ID:CW+ZGYfe0
>>223
PS2時代はIBMに丸投げしていた、金の分キッチリ仕事していたよ。
PS3になって自社で元アップルの人引き抜いて構築してこの惨状。
IBMにそのまま構築と運用依頼しておくべきだったと思うけどね
PS2時代はIBMに丸投げしていた、金の分キッチリ仕事していたよ。
PS3になって自社で元アップルの人引き抜いて構築してこの惨状。
IBMにそのまま構築と運用依頼しておくべきだったと思うけどね
>SCEとSNEIとの間には、安全管理措置を遵守させるために必要な委託契約が締結されていない
これホントなんかよ
ちょっと想像してみた
うん、いろんな部署の上から下まで腐ってる
これホントなんかよ
ちょっと想像してみた
うん、いろんな部署の上から下まで腐ってる
226 :名無しさん必死だな:2011/05/28(土) 10:09:51.36 ID:CW+ZGYfe0
「無料なんだから文句言うな」ってGKの煽りかと思ってたけど会社方針だったんだな
さーて、
今までセキュリティゼロでも赤字状態だったPSN。
今回それなりの対策、それなりの外注を使い、保険まで入ってしまった。
この費用はどこから出るのでしょうかw
無料ネットの真実が明らかになりましたなぁ
今までセキュリティゼロでも赤字状態だったPSN。
今回それなりの対策、それなりの外注を使い、保険まで入ってしまった。
この費用はどこから出るのでしょうかw
無料ネットの真実が明らかになりましたなぁ
個人情報を収集して定期的に売っていくつもりだったんだろ
230 :名無しさん必死だな:2011/05/28(土) 10:18:28.73 ID:zfaApXAn0
>>9
そっとしておいてやれw
そっとしておいてやれw
>>225
サイバーノーガードポリシーまんま過ぎて引くは
サイバーノーガードポリシーまんま過ぎて引くは
たしかにソニーの事前・事後の対応は完全にサイバーノーガード戦法そのものだな
233 :名無しさん必死だな:2011/05/28(土) 10:47:09.19 ID:XjSMAiCl0
ソニー幹部、議会証言へ 6月の米下院公聴会
http://sankei.jp.msn.com/economy/news/110528/biz11052808370029-n1.htm
日本政府の公式資料である経産省の文書指摘されると思うけど
「我々には情報セキュリティ専門の責任者がいない」キリッ!ってアメリカの公聴会で証言するの?
http://sankei.jp.msn.com/economy/news/110528/biz11052808370029-n1.htm
日本政府の公式資料である経産省の文書指摘されると思うけど
「我々には情報セキュリティ専門の責任者がいない」キリッ!ってアメリカの公聴会で証言するの?
更に、この管理ポリシーの発展形としてサイバー・クロスカウンターが存在する。
これはあるサイト改竄事件の際に囁かれた。
セキュリティ上の管理姿勢はサイバーノーガードに準じようとも「きちんと管理していた」とし、
また技術面で外部が問題を調査しようにも、
企業秘密とセキュリティ上の秘密を盾に内部の管理状況は明らかにしない。
悪いのは不正アクセスして来た側であり、こちらは被害者だという一貫した姿勢を通す事で
自らの正当性を主張し、セキュリティ上の問題点には一切触れず、
また被害を発生させた要因も「警察捜査のための現場保存」であるとして放置する…
というものだとされる。
wikipediaは何でも知ってるなぁ
これはあるサイト改竄事件の際に囁かれた。
セキュリティ上の管理姿勢はサイバーノーガードに準じようとも「きちんと管理していた」とし、
また技術面で外部が問題を調査しようにも、
企業秘密とセキュリティ上の秘密を盾に内部の管理状況は明らかにしない。
悪いのは不正アクセスして来た側であり、こちらは被害者だという一貫した姿勢を通す事で
自らの正当性を主張し、セキュリティ上の問題点には一切触れず、
また被害を発生させた要因も「警察捜査のための現場保存」であるとして放置する…
というものだとされる。
wikipediaは何でも知ってるなぁ
>>233
先例通りなら知らぬ存ぜぬで貫き通すだろうね
>SCEとSNEIとの間には、安全管理措置を遵守させるために必要な委託契約が締結されていない
これがそのための予防線だろうし
あとはアノニマスガー
先例通りなら知らぬ存ぜぬで貫き通すだろうね
>SCEとSNEIとの間には、安全管理措置を遵守させるために必要な委託契約が締結されていない
これがそのための予防線だろうし
あとはアノニマスガー
予定表
6月2日 米下院公聴会
6月6日 E3 開幕
6月27日 ソニー株主総会
だっけ?
6月2日 米下院公聴会
6月6日 E3 開幕
6月27日 ソニー株主総会
だっけ?
>>235
・・・それ「予防線」になってるのかな。
・・・それ「予防線」になってるのかな。
240 :名無しさん必死だな:2011/05/28(土) 11:08:23.15 ID:OMsRv5i30
予防線というか、
個人情報保護法違反に加えて善管注意義務違反だよ。
海外でも通用する法理なはず。
個人情報保護法違反に加えて善管注意義務違反だよ。
海外でも通用する法理なはず。
別に驚く事じゃないだろ
従業員500人以下の中小企業にはよくある話しだ
従業員500人以下の中小企業にはよくある話しだ
ソニー2サービス情報流出、同一犯か 米議会に回答
http://www.asahi.com/digital/internet/TKY201105280143.html
個人情報の流出が続くソニーは、計1億人超の流出を招いた米国の二つのネットワークへの不正アクセスが、
同一の人物か組織による可能性が高いとの見方を示した。米議会の質問状に対する最新の回答で説明した。
回答は、米下院エネルギー・商業委員会が27日公表した。6月2日の公聴会にはソニー幹部が初めて出席し、証言する。
米国で特に問題となっているのはゲーム配信サービスの「プレイステーション・ネットワーク(PSN)」と「ソニー・オンラインエンタテインメント(SOE)」からの情報流出。
米連邦捜査局(FBI)が捜査を続けているため、回答では詳細を明らかにしていないが、
ハッカーがどのようにして両サービスに侵入したかを解明したという。
そのうえで「侵入の時期や技術、手法は同一犯によることを示唆している」とした。
侵入者の特定には至っていないという。
http://www.asahi.com/digital/internet/TKY201105280143.html
個人情報の流出が続くソニーは、計1億人超の流出を招いた米国の二つのネットワークへの不正アクセスが、
同一の人物か組織による可能性が高いとの見方を示した。米議会の質問状に対する最新の回答で説明した。
回答は、米下院エネルギー・商業委員会が27日公表した。6月2日の公聴会にはソニー幹部が初めて出席し、証言する。
米国で特に問題となっているのはゲーム配信サービスの「プレイステーション・ネットワーク(PSN)」と「ソニー・オンラインエンタテインメント(SOE)」からの情報流出。
米連邦捜査局(FBI)が捜査を続けているため、回答では詳細を明らかにしていないが、
ハッカーがどのようにして両サービスに侵入したかを解明したという。
そのうえで「侵入の時期や技術、手法は同一犯によることを示唆している」とした。
侵入者の特定には至っていないという。
ハッキングコンテストと訴訟コンテストが並行して開催されんのか
展開次第ではサードのチキンレースも追加と
展開次第ではサードのチキンレースも追加と
245 :名無しさん必死だな:2011/05/28(土) 11:26:13.01 ID:zfaApXAn0
ソニー側は、いかにも強固なネットワーク管理システムが破られたという印象操作したいのかもしれないけど
実際はSQLインジェクションによる攻撃でDB管理者なら初歩の初歩の初歩くらいのセキュリティ対策を怠っていただけ
実際はSQLインジェクションによる攻撃でDB管理者なら初歩の初歩の初歩くらいのセキュリティ対策を怠っていただけ
SQLインジェクションってDB管理者が対応する所か?
普通に考えたらアプリをつくる側のような…
普通に考えたらアプリをつくる側のような…
247 :名無しさん必死だな:2011/05/28(土) 12:14:19.93 ID:osFuWGTK0
正しく対応するなら、両方でやるのが正解
でもどちらか片方でやるというなら、DB側でやる方が硬い
理由は、顧客の入力情報をアプリが操作して変化した結果、SQLインジェクションが発生するかもしれないから
でもどちらか片方でやるというなら、DB側でやる方が硬い
理由は、顧客の入力情報をアプリが操作して変化した結果、SQLインジェクションが発生するかもしれないから
責任者がいないから責任はとらないという事か!
ソニーやるな!
ソニーやるな!
使う側が身の丈に合わんもん導入したって意味ねーわな
パッケージで丸投げにしたって、中身理解しろよって思う
そもそも仕様書だしてるのかも疑問
パッケージで丸投げにしたって、中身理解しろよって思う
そもそも仕様書だしてるのかも疑問
まあ、普通にアップデートして済んでそうな既知の脆弱性を放置している時点でな
素人以下の失敗だと思っていたら、本当に素人しか居なかったのか
素人以下の失敗だと思っていたら、本当に素人しか居なかったのか
いや〜驚いた
俺の携帯でPDFファイルが開けるとか知らんかったわ
俺の携帯でPDFファイルが開けるとか知らんかったわ
俺の携帯もPDFやらEXCELやら開けるが、まず使わない機能だよな
253 :名無しさん必死だな:2011/05/28(土) 12:55:18.99 ID:sFm2UGUM0
>>148
これだな。ホリエモンはなんだかんだ言って見抜いてるんだなw
http://news.livedoor.com/article/detail/5555535/?p=14
今、Googleみたいな会社って日本にないんですよ。
ソニーがプレイステーション・ネットワークで大規模流出事故を起したじゃないですか。
でも、Googleはそんな事故を起さないでしょう。なぜ起こらないのか、そこに問題の本質があります。
ソニーはシステムを外注しているはずです。ITゼネコンに丸投げしているんじゃないかな。
すくなくとも内製ではないはずです。ITゼネコンに発注すると、実際にプログラミングを担当するのって、
末端のひ孫系の3人ぐらいでやっている会社だったりするんです。彼らはスキルが相当低い可能性もある。
だからみずほ銀行のシステムも壊れてしまった。
手前味噌ですけれど、ライブドアではそんな事は起こらないんですよ。つまり、外注していないから。
本当に特殊な分野では、天才的な奴も含めて優秀なエンジニアで回していた。
これだな。ホリエモンはなんだかんだ言って見抜いてるんだなw
http://news.livedoor.com/article/detail/5555535/?p=14
今、Googleみたいな会社って日本にないんですよ。
ソニーがプレイステーション・ネットワークで大規模流出事故を起したじゃないですか。
でも、Googleはそんな事故を起さないでしょう。なぜ起こらないのか、そこに問題の本質があります。
ソニーはシステムを外注しているはずです。ITゼネコンに丸投げしているんじゃないかな。
すくなくとも内製ではないはずです。ITゼネコンに発注すると、実際にプログラミングを担当するのって、
末端のひ孫系の3人ぐらいでやっている会社だったりするんです。彼らはスキルが相当低い可能性もある。
だからみずほ銀行のシステムも壊れてしまった。
手前味噌ですけれど、ライブドアではそんな事は起こらないんですよ。つまり、外注していないから。
本当に特殊な分野では、天才的な奴も含めて優秀なエンジニアで回していた。
"担当者が不在"の為にお答え出来ませんってこと?
実際のライブドアもそれほどでもなかったけどなぁ
オン・ザ・エッジのころはまだしも、ライブドア吸収して色々おっぱじめたあたりから…w
オン・ザ・エッジのころはまだしも、ライブドア吸収して色々おっぱじめたあたりから…w
>>255
古畑任三郎の、沢口靖子の回を思い出したわ
古畑任三郎の、沢口靖子の回を思い出したわ
258 :名無しさん必死だな:2011/05/28(土) 13:05:12.81 ID:sFm2UGUM0
日本のサイトっていうより、腕に覚えのある人たちの意識を変えちゃったんだよ。
ソニーがね。
タガが外れたんだ。
これから世界中の企業や官庁が狙われるだろう。
ソニーがね。
タガが外れたんだ。
これから世界中の企業や官庁が狙われるだろう。
1ヶ月で(多分)システム作り直し、1ヶ月で(多分)セキュリティ強化、
1ヶ月で(多分)1億アカウントのチェックって成功していればそれなりに凄いの?
1ヶ月で(多分)1億アカウントのチェックって成功していればそれなりに凄いの?
外注に委託する時でも、相応のセキュリティ、コンプライアンスを求めるのが、
個人情報保護法の根幹にあるんだけどな。
ま、法律守れないんならソニーに言いたいのはただ一つ。
「日本から出て行け」
個人情報保護法の根幹にあるんだけどな。
ま、法律守れないんならソニーに言いたいのはただ一つ。
「日本から出て行け」
>>259
それでもソニーだけの問題で済むと思ってるみたい
7 名前:名無しさん必死だな[sage] 投稿日:2011/05/28(土) 12:38:32.66 ID:Asch7pDq0
PS3もPSPも持っていない人たちが、謝罪と賠償を要求する
日本人ならそんなマネはしない・・・できない・・・
それでもソニーだけの問題で済むと思ってるみたい
7 名前:名無しさん必死だな[sage] 投稿日:2011/05/28(土) 12:38:32.66 ID:Asch7pDq0
PS3もPSPも持っていない人たちが、謝罪と賠償を要求する
日本人ならそんなマネはしない・・・できない・・・
>>215
お前が評論家になれるくらいの知識がつく未来まで何億年くらいかかるんだろうな。
お前が評論家になれるくらいの知識がつく未来まで何億年くらいかかるんだろうな。
264 :名無しさん必死だな:2011/05/28(土) 14:06:46.52 ID:Ugthut/I0
情報セキュリティ専門の責任者、とかの問題じゃねーだろこれ。
経済産業省の書類みたら、
個人情報をザルなセキュリティで、専門家なしで素人がいじってましたレベルじゃんか。
ついでに「個人情報保護法」に則ってないってしっかり書かれてる。
おーいだれか
「ソニーの個人情報取り扱いは法律違反」でスレ立てたほうがいいんじゃね?これ。
経済産業省の書類みたら、
個人情報をザルなセキュリティで、専門家なしで素人がいじってましたレベルじゃんか。
ついでに「個人情報保護法」に則ってないってしっかり書かれてる。
おーいだれか
「ソニーの個人情報取り扱いは法律違反」でスレ立てたほうがいいんじゃね?これ。
265 :名無しさん必死だな:2011/05/28(土) 14:08:05.44 ID:tXB0F/CZ0
ほんと酷いもんなw
PSNに個人情報の登録が必要と聞いてPS3買うのやめたのは正解だったな。
もう漏れちゃった奴はどうしようもないから再開してくれれば何でもいいだろうけど。
もう漏れちゃった奴はどうしようもないから再開してくれれば何でもいいだろうけど。
267 :名無しさん必死だな:2011/05/28(土) 14:16:29.88 ID:GRGeaXjw0
ソニーは開き直ってるけど、
PSN利用者の方も開き直って利用するしか道はないな
個人情報消させてくれないんだし
PSN利用者の方も開き直って利用するしか道はないな
個人情報消させてくれないんだし
269 :名無しさん必死だな:2011/05/28(土) 14:27:36.54 ID:DYaKMPq6O
>262
有名な企業や各国の期間のサーバなんて日常的にハッカーにアタックされてんだろ
ソニーの管理がずさんでモラルが低いだけ
企業全滅論ってのはいかにもソニーって感じだがな
有名な企業や各国の期間のサーバなんて日常的にハッカーにアタックされてんだろ
ソニーの管理がずさんでモラルが低いだけ
企業全滅論ってのはいかにもソニーって感じだがな
270 :名無しさん必死だな:2011/05/28(土) 14:28:03.37 ID:g8L6sbFc0
ソニー銀行に預けてる奴は正気を疑われるレベル。
いつ個人情報が漏れるか分からない銀行に金預けるなんて最高にスリリングな毎日が過ごせそうだよね
>>269
こういうのは呼び水になる
それに確率の問題もあって、今まで1万回攻撃されてたのが10万回に増えれば突破される可能性もそれだけ比例して増える
また、全対象に移ることで予期せぬセキュリティホールや侵入経路だって増える
すき屋みれば分かるが、なるべく対象にならないようにするってのはネットワークセキュリティに限らず、犯罪抑止の初歩中の初歩だよ
ぶっちゃけ今回のソニーの対応はネットワーク事業全体の信用をガタ落ちさせてる
こういうのは呼び水になる
それに確率の問題もあって、今まで1万回攻撃されてたのが10万回に増えれば突破される可能性もそれだけ比例して増える
また、全対象に移ることで予期せぬセキュリティホールや侵入経路だって増える
すき屋みれば分かるが、なるべく対象にならないようにするってのはネットワークセキュリティに限らず、犯罪抑止の初歩中の初歩だよ
ぶっちゃけ今回のソニーの対応はネットワーク事業全体の信用をガタ落ちさせてる
ハッカーが銀行預金の桁を増やしておいてくれるなら
俺は喜んでソニー銀行に預金する
俺は喜んでソニー銀行に預金する
>>258
アメリカ軍もハックされてるし
SSL証明書を発行してるCOMODOもハックされてるよ
なんかセキュリティを勘違いしてるみたいだけど、
震災や原発関連で弱ったから脆弱性が出現する、ということはありえません。
プログラムなんだから。
ただ単に脆いだけ。
プログラムは思った通りには動かない。作った通りに動く。
アメリカ軍もハックされてるし
SSL証明書を発行してるCOMODOもハックされてるよ
なんかセキュリティを勘違いしてるみたいだけど、
震災や原発関連で弱ったから脆弱性が出現する、ということはありえません。
プログラムなんだから。
ただ単に脆いだけ。
プログラムは思った通りには動かない。作った通りに動く。
276 :名無しさん必死だな:2011/05/28(土) 14:40:57.14 ID:hkiL8srh0
277 :名無しさん必死だな:2011/05/28(土) 14:41:57.67 ID:hkiL8srh0
数円億ってなんだよ
賠償金数千億は確定
賠償金数千億は確定
278 :名無しさん必死だな:2011/05/28(土) 14:44:12.28 ID:yePpvIHv0
>>275
日々、ハックされ、手直しの繰り返しということでよろしいでしょうか
日々、ハックされ、手直しの繰り返しということでよろしいでしょうか
>>278
手直しのときも、引き継ぎが上手く出来てないと
やはりそこに脆弱性が紛れ込む。
ただ、セキュリティがハックされ、その脆弱性を埋め、またハックされ…
の積み上げであるのは間違いない。
だから、攻撃方法を秘密にしとくのは最悪。たいていの会社は隠すけど。
たぶん、最初のPSNの攻撃もSQLインジェクションなんだろうけど。
手直しのときも、引き継ぎが上手く出来てないと
やはりそこに脆弱性が紛れ込む。
ただ、セキュリティがハックされ、その脆弱性を埋め、またハックされ…
の積み上げであるのは間違いない。
だから、攻撃方法を秘密にしとくのは最悪。たいていの会社は隠すけど。
たぶん、最初のPSNの攻撃もSQLインジェクションなんだろうけど。
280 :名無しさん必死だな:2011/05/28(土) 14:53:41.24 ID:DYaKMPq6O
>273
>すき屋みれば分かるが、なるべく対象にならないようにするってのはネットワークセキュリティに限らず、犯罪抑止の初歩中の初歩だよ
そりゃそうだろうが、企業や国の看板上げて運営してるんだ、狙われないように、なんて運次第だろ
大体ソニーに対するハッキングの切っ掛けはLinuxの削除で顧客を蔑ろににしたことや、
ルートキーの漏洩の放置なんかからずっと繋がった流れの上での事だよ
PS2の互換が適当だったことや、互換性が向上しないまま削除でされたこと
ソニーはいつもユーザーを蔑ろにしてきた訳だし、お前の理屈なら狙われるべくして狙われたって感じじやないか?
>すき屋みれば分かるが、なるべく対象にならないようにするってのはネットワークセキュリティに限らず、犯罪抑止の初歩中の初歩だよ
そりゃそうだろうが、企業や国の看板上げて運営してるんだ、狙われないように、なんて運次第だろ
大体ソニーに対するハッキングの切っ掛けはLinuxの削除で顧客を蔑ろににしたことや、
ルートキーの漏洩の放置なんかからずっと繋がった流れの上での事だよ
PS2の互換が適当だったことや、互換性が向上しないまま削除でされたこと
ソニーはいつもユーザーを蔑ろにしてきた訳だし、お前の理屈なら狙われるべくして狙われたって感じじやないか?
>>280
安全ですと思われることが抑止力の第一歩になるんだよ
それに感覚マヒってるが、1億件お漏らしは決して少なくない、どころかやっちゃいけないレベル
いやでも目につくって
現に、因果の有る無しはまだ分からないが、お漏らし以来コンテスト開催したのは事実だしね
来るべき時が来た、ってのは間違いない>ソニー
安全ですと思われることが抑止力の第一歩になるんだよ
それに感覚マヒってるが、1億件お漏らしは決して少なくない、どころかやっちゃいけないレベル
いやでも目につくって
現に、因果の有る無しはまだ分からないが、お漏らし以来コンテスト開催したのは事実だしね
来るべき時が来た、ってのは間違いない>ソニー
283 :名無しさん必死だな:2011/05/28(土) 15:05:09.13 ID:xZBwHhQ30
あほちゃいまんねんパーでんねん
まぁ今回の件のせいで他の企業に対する攻撃も増えたのは間違いないだろうな
意外に甘いとこあるぞ、って感じで
意外に甘いとこあるぞ、って感じで
王様は裸だと露呈したわけね
言ってるそばからホンダもかよ
世界中に支社があるような企業は支社ごとにセキュリティレベルがバラバラなのかね
世界中に支社があるような企業は支社ごとにセキュリティレベルがバラバラなのかね
これでセキュリティに地道にコスト掛け続けていた会社が評価されるなら健全な社会
288 :名無しさん必死だな:2011/05/28(土) 15:54:19.53 ID:hkiL8srh0
セキュリティを強化するといっても、無料だから金ないし、SONYどうすんだよ?
こりゃホンダのが大事だわ。
んなわけあるか
292 :名無しさん必死だな:2011/05/28(土) 16:20:19.14 ID:yePpvIHv0
>>290
ソニーには失うべき信頼がないけどホンダにはあるから?
ソニーには失うべき信頼がないけどホンダにはあるから?
ホンダは28万の可能性。
ソニーはその500倍近い一億件以上もの漏洩が確定。しかもクレカも漏れた。
だけどな。
ソニーはその500倍近い一億件以上もの漏洩が確定。しかもクレカも漏れた。
だけどな。
ソニーの件は大騒ぎするのにホンダの件はだんまりなチカニシ。
295 :名無しさん必死だな:2011/05/28(土) 16:27:02.11 ID:OMsRv5i30
あ、ホンダはチカニシ!ってこと?
それにゲハでソニー以外のこと扱ったら板がパンクすると思うが。
それにゲハでソニー以外のこと扱ったら板がパンクすると思うが。
ソニーの話題がここまででかくなったのは
あの無責任記者会見からだと思う
普通に謝罪してたらここまでネットで広がらん
あの無責任記者会見からだと思う
普通に謝罪してたらここまでネットで広がらん
297 :名無しさん必死だな:2011/05/28(土) 16:29:18.80 ID:yePpvIHv0
>>294
ここゲハ板だけど、ホンダがゲーム作ってんの?
ここゲハ板だけど、ホンダがゲーム作ってんの?
ホンダは発表までに
ずーーーーーーいぶん時間かかったのに、なんで叩かないのかなぁ、チカニシさんww
ずーーーーーーいぶん時間かかったのに、なんで叩かないのかなぁ、チカニシさんww
299 :名無しさん必死だな:2011/05/28(土) 16:30:25.06 ID:yePpvIHv0
>>298
ゲームのソフトもハードも作ってないから
ゲームのソフトもハードも作ってないから
300 :名無しさん必死だな:2011/05/28(土) 16:31:19.51 ID:OMsRv5i30
ホンダもクソだろ?
で、
・情報セキュリティに関する専門的な責任者がいない
・異常発生時における報告連絡体制に係る規程等の整備がされていない
・7,700万件もの個人情報を保持していながら、公知の脆弱性について自社で確認する体制が整えられていない
・SCEとSNEIとの間には、安全管理措置を遵守させるために必要な委託契約が締結されていない
ソニーはもっとクソだね。
それで?
で、
・情報セキュリティに関する専門的な責任者がいない
・異常発生時における報告連絡体制に係る規程等の整備がされていない
・7,700万件もの個人情報を保持していながら、公知の脆弱性について自社で確認する体制が整えられていない
・SCEとSNEIとの間には、安全管理措置を遵守させるために必要な委託契約が締結されていない
ソニーはもっとクソだね。
それで?
漏洩の仲間探しで必死だな
チカニシ得意のダブスタwwwwwwww
ダブスタの意味調べた方がいいんじゃね。
304 :名無しさん必死だな:2011/05/28(土) 16:32:54.49 ID:yePpvIHv0
>>302
ホンダってゲームのソフトとハード作ってたの?
ホンダってゲームのソフトとハード作ってたの?
305 :名無しさん必死だな:2011/05/28(土) 16:34:36.68 ID:GpHIPX9NO
見苦しい
ここまで墜ちたのかソニーは
ここまで墜ちたのかソニーは
ホンダってゲームハード・業界と関係あんの?
この状況から見ると外注丸投げすらしていない状況だな。
まさにノーガード戦法w
まさにノーガード戦法w
308 :名無しさん必死だな:2011/05/28(土) 17:11:42.73 ID:hkiL8srh0
1億件もらしたのはソニーだけ
309 :名無しさん必死だな:2011/05/28(土) 17:20:27.25 ID:1m6q5tdQO
被害者ぶるなよSONY
被害者はユーザーだろうが
被害者はユーザーだろうが
専門部署の責任者がいないなら
一番トップが責任取るべきだろjk
一番トップが責任取るべきだろjk
>>302
じゃあゲハにホンダのスレたててみろよw
じゃあゲハにホンダのスレたててみろよw
312 :名無しさん必死だな:2011/05/28(土) 17:34:07.91 ID:uf0qvzkQO
専門の責任者いない
なら責任とるのは社長だよな
なら責任とるのは社長だよな
経産省「詳しい話をお聞きしたいので責任者と会わせてください」
幹部(ここで出て行ったら俺が責任者ということになってしまう…
エリートの俺様が責任を負わされて減給や左遷を食らうわけにはいかない…)
幹部「責任者はいません」
幹部(ここで出て行ったら俺が責任者ということになってしまう…
エリートの俺様が責任を負わされて減給や左遷を食らうわけにはいかない…)
幹部「責任者はいません」
ポストが無ければ責任など発生しない!!!
315 :名無しさん必死だな:2011/05/28(土) 18:32:59.96 ID:qomsKnas0
いえーいゴキちゃん息してる?
これは
「責任者は居ないから誰も責任なしって事で」
ってこと?
「責任者は居ないから誰も責任なしって事で」
ってこと?
317 :名無しさん必死だな:2011/05/28(土) 18:40:28.95 ID:EgE2fOWT0
議事録つけてないミンス党みたいだな
責任が定義されていなければ、社内的にはOKだもんなw
ただ、社外から政府機関からの正論浴びせられたらひとたまりも無いw
結果責任はトップに帰結するもんなw
ただ、社外から政府機関からの正論浴びせられたらひとたまりも無いw
結果責任はトップに帰結するもんなw
320 :名無しさん必死だな:2011/05/28(土) 19:08:29.16 ID://GxAFhrP
じゃあ何がいるの?
そして、トップと中間管理職の責任の投げ合いで更にPSNの復旧が延びる、と
正直、サービスなんかどうでもいいってのが連中の実情だよなw
正直、サービスなんかどうでもいいってのが連中の実情だよなw
322 :名無しさん必死だな:2011/05/28(土) 19:17:31.41 ID:OCLjn4vD0
この言質とられただけで、敗訴決定だろ
言い逃れできない
言い逃れできない
パワーポイント工業だもんなw
サービスなんてハケンやパートに任せておけばいいって会社に
期待するだけ無駄だった。
サービスなんてハケンやパートに任せておけばいいって会社に
期待するだけ無駄だった。
公聴会にはPSNの社長を行かせるらしい
>>253
livedoorは価値がゼロだからハッキングされなかったんだよ、わかったか詐欺師メタボ
livedoorは価値がゼロだからハッキングされなかったんだよ、わかったか詐欺師メタボ
>>300
ゲリグソがウサギの糞指差して笑ってるお
ゲリグソがウサギの糞指差して笑ってるお
一度問題起こすと100点の対応を求められるし後でチェックも入るから
ずっと尾を引くんだよね。
せめてもうちょっとマシな対応(80点位)していれば良かっただろうに・・・。
転ばぬ先の杖を持たずに転倒してダンプにはねられたようなものか?
ずっと尾を引くんだよね。
せめてもうちょっとマシな対応(80点位)していれば良かっただろうに・・・。
転ばぬ先の杖を持たずに転倒してダンプにはねられたようなものか?
329 :名無しさん必死だな:2011/05/28(土) 23:48:00.42 ID:Ir4zLA1o0
330 :名無しさん必死だな:2011/05/29(日) 00:23:33.98 ID:YcM+veyDO
331 :名無しさん必死だな:2011/05/29(日) 00:28:08.14 ID:rFDzzBkx0
>>330
企業体が大きければ大きい程社内の人間を使うとコストが発生する為
低コスト化で下に投げる、そして社内は録な人材が育つ事なく空洞化
していく。
こっちの業界ではスクエニとかな大きくなくても派遣だらけの会社も
あるがそういう会社はかなり危ない所だ
企業体が大きければ大きい程社内の人間を使うとコストが発生する為
低コスト化で下に投げる、そして社内は録な人材が育つ事なく空洞化
していく。
こっちの業界ではスクエニとかな大きくなくても派遣だらけの会社も
あるがそういう会社はかなり危ない所だ
スレタイ見てビックリして開いたらさらに凄いことが書いてあった…
無免許無保険で轢き逃げした、とか
無免許でフグ料理出して客殺したって例えがピッタリだな
無免許でフグ料理出して客殺したって例えがピッタリだな
そしてお詫びはフグ料理なんだぜ
>>331
そういう意味じゃ、あれだけ利益上げていながら
社員数は大幅に拡大しないまま質を上げてる任天堂はやっぱ凄いね
現場の高齢化はちょっと心配だけど後進を育てる事もやってる
セカンドに頼む時も投げっぱなしじゃなくて密に連絡を取って
そこの開発チームのレベル自体を上げる姿勢だし
ものつくりを軽視する体質になっちゃったソニーと
ものつくりと人材にこだわり続ける任天堂じゃ
ゲームに対する腹の括りようが全く別次元だわ
そういう意味じゃ、あれだけ利益上げていながら
社員数は大幅に拡大しないまま質を上げてる任天堂はやっぱ凄いね
現場の高齢化はちょっと心配だけど後進を育てる事もやってる
セカンドに頼む時も投げっぱなしじゃなくて密に連絡を取って
そこの開発チームのレベル自体を上げる姿勢だし
ものつくりを軽視する体質になっちゃったソニーと
ものつくりと人材にこだわり続ける任天堂じゃ
ゲームに対する腹の括りようが全く別次元だわ
336 :名無しさん必死だな:2011/05/29(日) 00:54:02.41 ID:9at9yH140
こんなこと暴露されたら勝ち目ないじゃん
337 :名無しさん必死だな:2011/05/29(日) 00:56:15.12 ID:TTs6nivaO
人材に投資しないから先が無くなるわけか
ファンボーイ(笑)の育成というか調教じゃあ
いいものは作れない
まあオナニースペックの間違いに気付けたから
もしかしたら蘇るかもしれんが
ファンボーイ(笑)の育成というか調教じゃあ
いいものは作れない
まあオナニースペックの間違いに気付けたから
もしかしたら蘇るかもしれんが
338 :名無しさん必死だな:2011/05/29(日) 00:58:52.42 ID:TTs6nivaO
↓これのことね
ソニーCFO、大規模投資のゲーム機開発見直し示す(一問一答)
http://www.nikkei.com/news/print-article/g=96958A9C9381949EE0E4E296998DE0E4E2E7E0E2E3E3E2E2E2E2E2E2;bf=0;R_FLG=0
説明会で、加藤優最高財務責任者(CFO)は今後の家庭用ゲーム機について
「プレイステーション3(PS3)のように大きな損失を出すようなプラットフォームは考えていない」ことを明らかにした。コスト先行型の開発を見直す考えを示した。
ソニーCFO、大規模投資のゲーム機開発見直し示す(一問一答)
http://www.nikkei.com/news/print-article/g=96958A9C9381949EE0E4E296998DE0E4E2E7E0E2E3E3E2E2E2E2E2E2;bf=0;R_FLG=0
説明会で、加藤優最高財務責任者(CFO)は今後の家庭用ゲーム機について
「プレイステーション3(PS3)のように大きな損失を出すようなプラットフォームは考えていない」ことを明らかにした。コスト先行型の開発を見直す考えを示した。
>>337
ソレは朝鮮人が朝鮮人をやめるのと同様に無理
ソレは朝鮮人が朝鮮人をやめるのと同様に無理
340 :名無しさん必死だな:2011/05/29(日) 09:00:53.59 ID:TTs6nivaO
無理かあ…無理だろうな
341 :名無しさん必死だな:2011/05/29(日) 09:08:19.87 ID:HZMfg4SC0
普通の会社:社員の育成
ソニー:ゴキの育成
ソニー:ゴキの育成
342 :名無しさん必死だな:2011/05/29(日) 20:08:11.48 ID:XjTebiUt0
ひどいな、これはどんな申し開きもできない
仮に漏えい事件がなかったとしても、政府から指導が入るレベル
そら経産省もキレるし、公聴会とかどうすんのかね
仮に漏えい事件がなかったとしても、政府から指導が入るレベル
そら経産省もキレるし、公聴会とかどうすんのかね
343 :名無しさん必死だな:2011/05/29(日) 20:29:12.77 ID:2IKdlY7H0
責任者がいないとも言えるし、全ての社員が責任者であるとも言える。
どこで切断しても機能を失わないアメーバのような組織。
だったらカッコイイのになぁ。
どこで切断しても機能を失わないアメーバのような組織。
だったらカッコイイのになぁ。
344 :名無しさん必死だな:2011/05/29(日) 20:29:24.72 ID:5EREYOmm0
いなかったのは事実だが
復旧できたってことは
それなりの体制になったってことだろ?
いいことじゃん
復旧できたってことは
それなりの体制になったってことだろ?
いいことじゃん
345 :名無しさん必死だな:2011/05/29(日) 20:31:38.96 ID:SyUASKh20
本当にそうだったらいいんだけどね
>>343
我はレギオンってか
我はレギオンってか
347 :名無しさん必死だな:2011/05/29(日) 20:36:40.05 ID:+50+YO3n0
今体制がある程度整ってるとしても、訴訟などでは整う前の段階について
あーだこーだ言われるわけだから、やっぱり言い訳には困ると思う。
あーだこーだ言われるわけだから、やっぱり言い訳には困ると思う。
348 :カブー ◆TW/B4h2Zeg :2011/05/29(日) 20:42:47.81 ID:QVKn4RMe0
`ヽ:::::ヽ:!::/
>'" ̄ヽ. ボクの解釈では「セキュリティ」じゃないんだよね。
iニ::゚д゚ :;:i 「聖壁」なんだよね。「コ客の因果・数列を外界に広めし聖壁ジュステーム」ね。
>'" ̄ヽ. ボクの解釈では「セキュリティ」じゃないんだよね。
iニ::゚д゚ :;:i 「聖壁」なんだよね。「コ客の因果・数列を外界に広めし聖壁ジュステーム」ね。
350 :名無しさん必死だな:2011/05/29(日) 20:54:59.71 ID:XjTebiUt0
すぐ体制が整うなんてありえん
セキュリティ構築は全社あげてやんなきゃいけない、地味で地道な作業だよ
こんなんマトモな会社でやらかしたら、何人かの首が飛ぶどころか
組織図が大幅に書き換わる事態だけどな
セキュリティ構築は全社あげてやんなきゃいけない、地味で地道な作業だよ
こんなんマトモな会社でやらかしたら、何人かの首が飛ぶどころか
組織図が大幅に書き換わる事態だけどな
仮にも大企業だし
24時間体制で3週間もやってりゃできるだろう
24時間体制で3週間もやってりゃできるだろう
だが、みずほのシステムは今でも旧式で新システム構築中
353 :名無しさん必死だな:2011/05/29(日) 21:07:22.86 ID:TTs6nivaO
今もメンテ中だっけか
354 :名無しさん必死だな:2011/05/29(日) 21:12:02.85 ID:v3uKLVo30
てs
みずほはスパゲッティプログラムが原因
ソニーは鯖の既知の脆弱性を放置してた管理体制が原因
改善に要する時間はソニーのほうが短いと思うけどなぁ
今メンテ中らしいけど昨日パス変更した人はサインインできるようだな
俺も今出来てるし
ソニーは鯖の既知の脆弱性を放置してた管理体制が原因
改善に要する時間はソニーのほうが短いと思うけどなぁ
今メンテ中らしいけど昨日パス変更した人はサインインできるようだな
俺も今出来てるし
357 :名無しさん必死だな:2011/05/29(日) 21:36:02.01 ID:XSSbVXP20
ソニーの方が問題の根が深い
セキュリティにカネをかねてこなかった企業体質(苦笑)
セキュリティにカネをかねてこなかった企業体質(苦笑)
みずほは昔のシステムを中間鯖かましただけでそのままにしていたからだろ
その理由が合併3銀行のパワーバランスだって話だから
コンバート自体はたいしたこと無い・・・と思う
昔、三菱UFJの統合時に銀行のサーバー室を見たことあるが
結構広いスペースにブレード鯖が1ラックポツンと置いてあって
真面目に統合すればそんなものかと苦笑した覚えがあるw
その理由が合併3銀行のパワーバランスだって話だから
コンバート自体はたいしたこと無い・・・と思う
昔、三菱UFJの統合時に銀行のサーバー室を見たことあるが
結構広いスペースにブレード鯖が1ラックポツンと置いてあって
真面目に統合すればそんなものかと苦笑した覚えがあるw
362 :名無しさん必死だな:2011/05/29(日) 23:21:06.05 ID:AY36JJvB0
ハッカーはスタイル重視だから自分たちが「ダサい」って
認識したところにはなかなか来てくれないよ
マイクロソフトはそうやって引き止められないまま
たくさんの人間を流出させた
認識したところにはなかなか来てくれないよ
マイクロソフトはそうやって引き止められないまま
たくさんの人間を流出させた
責任者が居ないから責任も無い。
そういう会社だろソニーw
そういう会社だろソニーw
しかし「経産省説明しろ!」とか言ってた奴結構いたような記憶があるんだが、
この説明聞いて反応した奴いるのかなw
この説明聞いて反応した奴いるのかなw
>>361
ハッカーも元々頭がオカシイ自己顕示欲の強いキチガイなんだよ
まともな人間なら就職してるからな
チリ毛のあいつの目付き見りゃ分かるだろ
そしてアノニマスの事をハッカー集団と呼ぶのはおかしい
何らかの損害を与える場合クラッカーと呼ぶべきなんだからクラッカー集団が正しい
ハッカーも元々頭がオカシイ自己顕示欲の強いキチガイなんだよ
まともな人間なら就職してるからな
チリ毛のあいつの目付き見りゃ分かるだろ
そしてアノニマスの事をハッカー集団と呼ぶのはおかしい
何らかの損害を与える場合クラッカーと呼ぶべきなんだからクラッカー集団が正しい
366 :名無しさん必死だな:2011/05/30(月) 05:00:58.20 ID:VeC6sWQ6O
こりゃ勝ち目無いな
367 :名無しさん必死だな:2011/05/30(月) 05:08:59.50 ID:IszZ3xRY0
訴訟で相手に持ち出されたら厄介な情報だね
368 :名無しさん必死だな:2011/05/30(月) 06:19:16.25 ID:dK5FZI140
どっちにしろ米の裁判で勝てる見込みなんて無いし
ソニーの上の人は個人情報保護法も知らないド低脳ばかりなのか?
今や新入社員の教育項目の一つとして必須ぐらいの常識だぜ?
今や新入社員の教育項目の一つとして必須ぐらいの常識だぜ?
370 : 忍法帖【Lv=14,xxxPT】 :2011/05/30(月) 07:38:32.39 ID:YVvVOvB30
371 :名無しさん必死だな:2011/05/30(月) 08:57:37.29 ID:le37qbt60
責任なんて取れるわけない
逃げまくるソニー
逃げまくるソニー
>>369
会社と職種によっては半年ごとに再教育食らうぜw
会社と職種によっては半年ごとに再教育食らうぜw
373 :名無しさん必死だな:2011/05/30(月) 15:12:57.08 ID:1u5AYnkB0
これは酷い
375 :名無しさん必死だな:2011/05/30(月) 18:50:27.76 ID:7UOQNZGj0
当たり前の体裁すら整えてなかったとか、ソニーさんマジ剛毅っす!
ソニーさんの企業風土に染まれば、シカゴの暗黒街にも裸一貫で乗り込めそうっすね!
ソニーさんの企業風土に染まれば、シカゴの暗黒街にも裸一貫で乗り込めそうっすね!
376 :名無しさん必死だな:2011/05/30(月) 19:19:35.09 ID:4fsXeZFSO
逃げ切れずに逆ギレしてアメリカ批判とかやっちゃって
本格的な不買が始まったりしてw
本格的な不買が始まったりしてw
みずほは工期を短縮する為に、古いフレームワークを無理やり使って新しいシステムを組んだけど、
古いフレームワークについて詳しい人が居なかった為に設計の段階からgdgdになってた。
古いフレームワークについて詳しい人が居なかった為に設計の段階からgdgdになってた。
378 :名無しさん必死だな:2011/05/31(火) 09:52:29.40 ID:kAFRe5XM0
こんだけザルだと社内での個人情報の扱いも推して知るべしなかんじだなあ
社内LANに個人情報の生データがフツーにゴロゴロ転がってそう
暇つぶしに知り合いの履歴とか見て「ヲタきめえwww」と笑ってたりしてね
社内LANに個人情報の生データがフツーにゴロゴロ転がってそう
暇つぶしに知り合いの履歴とか見て「ヲタきめえwww」と笑ってたりしてね
379 :名無しさん必死だな:2011/05/31(火) 10:26:34.89 ID:nCQsauTWO
平井辞任しろ
380 :名無しさん必死だな:2011/05/31(火) 12:49:53.36 ID:HhOvohsS0
>>5
ワロタ
ワロタ
>>378
大手の会社では、個人ブログとか2ちゃんなどについては、
社内からの閲覧や書き込みができないようにされてるが
ソニーの場合はネットの利用状況の監視すらやってないという
大企業としてはありえない惨状。
そりゃGKが各所で発見される訳ですわ
大手の会社では、個人ブログとか2ちゃんなどについては、
社内からの閲覧や書き込みができないようにされてるが
ソニーの場合はネットの利用状況の監視すらやってないという
大企業としてはありえない惨状。
そりゃGKが各所で発見される訳ですわ
382 :名無しさん必死だな:2011/05/31(火) 22:19:37.32 ID:96f16z0H0
PSNが日本とその周辺だけ再開しないのはなんで?
まだ経産省からの宿題ができてないってこと?
まだ経産省からの宿題ができてないってこと?
383 : 忍法帖【Lv=21,xxxPT】 :2011/05/31(火) 23:31:15.97 ID:lKemReQI0
384 :名無しさん必死だな:2011/06/01(水) 00:47:42.70 ID:NmT+x50fO
>>378
とても否定する気にはなれんw
とても否定する気にはなれんw
385 :名無しさん必死だな:2011/06/01(水) 17:00:31.33 ID:DYyU5vzK0
こんな体制でよくハッカーに喧嘩売れたなぁ
386 :名無しさん必死だな:2011/06/01(水) 19:22:24.58 ID:HasgJQ0z0
よくコレで今までやってこれたのか不思議
387 :名無しさん必死だな:2011/06/01(水) 20:50:24.04 ID:NmT+x50fO
ゲートキーパーはいるのに
ステルスマーケティングよりセキュリティに金かけておけばよかったのに
クソ高いコンサルタントって何か仕事したのwww
390 :名無しさん必死だな:2011/06/02(木) 09:45:35.00 ID:zBs4JBr30
コンサルは問題点を指摘するだけで、対策するかどうか決めるのはソニーだからw
391 :名無しさん必死だな:2011/06/02(木) 13:33:44.50 ID:FQn0rycl0
まさに無責任会社
392 :名無しさん必死だな:2011/06/02(木) 14:09:59.46 ID:mWw4eOwCO
裸の王様の例え、なんか違和感あるな。
服を着てると思ってるのは周りの人の方な気がする。
服を着てると思ってるのは周りの人の方な気がする。
いないなら仕方ない
ちなみに責任をとるのはソニーで外注にセキュリティーアウトソーシングしようがかわらんよ。
それ以前にコンサルが監査報告する相手が今までいなかったらしいw
それ以前にコンサルが監査報告する相手が今までいなかったらしいw
運用設計する人間とかいなかったってことだよなー
すげーわ、ド素人じゃんw
よくインフラサービスやろうとか思ったなw
献立考えられない奴が料理屋始めるようなもんだぜ
すげーわ、ド素人じゃんw
よくインフラサービスやろうとか思ったなw
献立考えられない奴が料理屋始めるようなもんだぜ
自分とこで作った野菜を常連にネット直売するサイトくらいでようやく許されるレベルのセキュリティ意識だな。
397 :名無しさん必死だな:2011/06/03(金) 10:21:33.54 ID:OSZ3VQu40
小便ダダ漏れ
【ネット】ソニーのネットワークに新たな侵入か、ハッカーグループが表明[11/06/03]
http://toki.2ch.net/test/read.cgi/bizplus/1307056874/
http://toki.2ch.net/test/read.cgi/bizplus/1307056874/
399 :名無しさん必死だな:2011/06/03(金) 15:36:26.91 ID:oHnoEfDS0
と言うか、意地を張ってないでさっさと安全な方へ向かえばいいのに
被害受けるのはユーザーなんだから
被害受けるのはユーザーなんだから
400 :名無しさん必死だな:2011/06/03(金) 21:54:12.54 ID:LJGfFmj70
国内でのPSNの再開には経産省の指導が必要
401 :名無しさん必死だな:2011/06/03(金) 21:58:37.97 ID:SGUe9wf1O
再開はどう考えても見切り発車だよな…
今からこの規模のネットワークをしっかり作るのに
本来どれくらいかかるものなんだ?
今からこの規模のネットワークをしっかり作るのに
本来どれくらいかかるものなんだ?
>>401
比較対象となるliveの場合は数千億の費用と「xbox時代」からの技術の蓄積、そして
構築運用しているのが世界最大級のソフトウェアメーカーでありサーバー運用会社でもあるマイクロソフト。
しっかり作りこむ為には全てのシステムの洗い出しから再設計、インフラ整備、構築、テスト、試験運用、
本番への移行作業、運用管理体制の整備、さらにそれを行う為の技術者の手配が必要だね。
最初から設計し直したほうが早いかも知れないけど、はっきり言えば、無理。費用も時間も人も無い。
比較対象となるliveの場合は数千億の費用と「xbox時代」からの技術の蓄積、そして
構築運用しているのが世界最大級のソフトウェアメーカーでありサーバー運用会社でもあるマイクロソフト。
しっかり作りこむ為には全てのシステムの洗い出しから再設計、インフラ整備、構築、テスト、試験運用、
本番への移行作業、運用管理体制の整備、さらにそれを行う為の技術者の手配が必要だね。
最初から設計し直したほうが早いかも知れないけど、はっきり言えば、無理。費用も時間も人も無い。
403 :名無しさん必死だな:2011/06/04(土) 01:14:39.29 ID:LXNYkbrT0
経済産業省叩いてたツイッター民も目が覚めたか?
発言消せるから、なかった事にしてんのかなw
発言消せるから、なかった事にしてんのかなw
404 :名無しさん必死だな:2011/06/04(土) 03:18:08.58 ID:l3ucawxPO
ソニー: 退かぬ!媚びぬ!省みぬ!
407 : 忍法帖【Lv=1,xxxP】 :2011/06/04(土) 10:42:44.77 ID:2i3uLPyK0
大赤字を垂れ流すだけでは飽き足らず、顧客情報まで垂れ流す経営スタイルに
転換してきたわけだな。どうでもいいが、クソニーさん信用も垂れ流れてますよ
もう流すほど残ってませんけど
転換してきたわけだな。どうでもいいが、クソニーさん信用も垂れ流れてますよ
もう流すほど残ってませんけど
408 :名無しさん必死だな:2011/06/04(土) 18:30:18.40 ID:8BRaLbsd0
経産省に指導されたことについて、プレスリリースも何もねえのな
マスコミはSCEをもっとせっつけよ
マスコミはSCEをもっとせっつけよ
409 :名無しさん必死だな:2011/06/04(土) 21:45:57.48 ID:l3ucawxPO
gif画像にしたりサイトのトップに置かなかったり
いちいち姑息なんだよな
いちいち姑息なんだよな
410 :名無しさん必死だな:2011/06/05(日) 01:06:55.67 ID:+IKJty3i0
http://www.sankeibiz.jp/business/news/110603/bsj1106030504003-n4.htm
ソニーはネットワーク・セキュリティーと個人情報保護に真剣に取り組んでおり、さまざま対策を講じていると主張する。
しかし同社が最高情報責任者(CIO)の配下に最高情報セキュリティー責任者(CISO)を設置したのは今回の攻撃後のことだ。
ある専門家は「これではまるで致命傷を負ってからボディーガードを雇うようなもの。
責任能力が欠如しているという印象を拭えない」と批判した。
ソニーはネットワーク・セキュリティーと個人情報保護に真剣に取り組んでおり、さまざま対策を講じていると主張する。
しかし同社が最高情報責任者(CIO)の配下に最高情報セキュリティー責任者(CISO)を設置したのは今回の攻撃後のことだ。
ある専門家は「これではまるで致命傷を負ってからボディーガードを雇うようなもの。
責任能力が欠如しているという印象を拭えない」と批判した。
411 : 忍法帖【Lv=2,xxxP】 :2011/06/05(日) 01:24:34.56 ID:FXJt085G0
欧州のソニーストアもハッキング&情報リーク 【陥落12件目】
http://hatsukari.2ch.net/test/read.cgi/news/1307193243/
http://hatsukari.2ch.net/test/read.cgi/news/1307193243/
413 : 忍法帖【Lv=2,xxxP】 :2011/06/05(日) 02:05:00.88 ID:FXJt085G0
さすがに今は責任者いるんだよね?ね?
責任者がボディガードの訳じゃないしな
実際に守るのは下請けのIT土方
責任者立てたからもう大丈夫なんてことになる訳がない
実際に守るのは下請けのIT土方
責任者立てたからもう大丈夫なんてことになる訳がない
ソニーの責任者ってドカタの椅子を蹴って一人プロレスするような奴ってイメージだな。
416 :名無しさん必死だな:2011/06/05(日) 05:09:20.09 ID:W3EvlEXM0
責任者の悲しみが貴様らに分かるのか
今は、さすがに経産省あたりに言われて責任者置いてるだろけど
ストレスで胃に穴が開いてるだろうな
ストレスで胃に穴が開いてるだろうな
責任押しつけあったあげく、最初から責任者がいなかった事にすれば誰も責任問われない!とか策士だな。
平文で情報保存は誰が決めたの?
平文で保存してる時点でソニー内部に専門家も責任者も不在ってわかるんだけどさ。
でもシステムを外注した責任者はいるわけだよね。
この時点でバックドア仕掛けられてたんだろうな。
平文で保存してる時点でソニー内部に専門家も責任者も不在ってわかるんだけどさ。
でもシステムを外注した責任者はいるわけだよね。
この時点でバックドア仕掛けられてたんだろうな。
カイジの沼攻略と一緒で外注が持ち込んだ機材はほぼノーチェック。
だいたい専門家いなかったら外部から持ち込まれた機材に
何仕込まれてるかなんて見てもわからんし。
ハッカーグループって結局セキュリティシステム作ってるところと
繋がってるんじゃないの? なんでセキュリティが必要かってハックされるからだしね。
ウイルスがあるからアンチウイルスが必要なように。
だいたい専門家いなかったら外部から持ち込まれた機材に
何仕込まれてるかなんて見てもわからんし。
ハッカーグループって結局セキュリティシステム作ってるところと
繋がってるんじゃないの? なんでセキュリティが必要かってハックされるからだしね。
ウイルスがあるからアンチウイルスが必要なように。
悪いのは外注ってトカゲの尻尾切りかよ
陰謀論まで出して来るとは。ノートン先生なんかに守って貰わないでノーガード戦法が良いって事か
陰謀論まで出して来るとは。ノートン先生なんかに守って貰わないでノーガード戦法が良いって事か
陰謀論とか言ってる時点でソニー並のセキュの理解の無さだよ。
ハックの最大手法はシステムの機械的な攻略じゃない。
ハック手法で常にトップなのは人間の攻略。
つまり最も隙がある人間の思考の外、隙間を狙う。
セキュ責任者がいないってのはそれはつまり外部委託って事。
バックドアやトロイが仕掛けられたまま納入されてる可能性が大。
ハックの最大手法はシステムの機械的な攻略じゃない。
ハック手法で常にトップなのは人間の攻略。
つまり最も隙がある人間の思考の外、隙間を狙う。
セキュ責任者がいないってのはそれはつまり外部委託って事。
バックドアやトロイが仕掛けられたまま納入されてる可能性が大。
バックドアやトロイより、単に請け負ったのが手抜きしただけじゃないか?
ザルチェックだったら業者も手抜くだろ、それがIT業界での儲けを増やす手っ取り早い手なんだから
ザルチェックだったら業者も手抜くだろ、それがIT業界での儲けを増やす手っ取り早い手なんだから
外部からのアタックテストは監視部分が内部ー外部の接続部分ほぼ一点で
検査容易だから普通は気がつく。しかしこんなのは今ソニーが進入されたことを確認した。
だがなぜ進入されてるのかの原因はわかりませんレベル。
検査容易だから普通は気がつく。しかしこんなのは今ソニーが進入されたことを確認した。
だがなぜ進入されてるのかの原因はわかりませんレベル。
外部からの不正パケットは弾かれる。この仕組みは単純ゆえに誤動作はおきにくい。
しかし正式だと認められたパケットだったら?
つまりPSNアカウントなどに特定の文字列を登録するとそれを契機に
バックドアが発動するって仕組みなら説明が容易。
内部動作が原因なので全システムを止めない限り流出は防げない。
外部からの要求をいくら遮断してもダメ。
しかし正式だと認められたパケットだったら?
つまりPSNアカウントなどに特定の文字列を登録するとそれを契機に
バックドアが発動するって仕組みなら説明が容易。
内部動作が原因なので全システムを止めない限り流出は防げない。
外部からの要求をいくら遮断してもダメ。
このようなバックドアが仕込まれる可能性のある場所や時間はどこか?
ソニーに持ち込まれてシステム稼動後に組み込まれたと言うのは考えづらい。
特にハッカーがソニーに虐められてから反撃のために準備したんじゃ到底間に合わない所業。
システム稼動前から入り込んでいたのが最も可能性が高い。
そして顧客情報が大量に溜まった所で最初からこういう騒ぎを起こすつもりだった。
ソニーに持ち込まれてシステム稼動後に組み込まれたと言うのは考えづらい。
特にハッカーがソニーに虐められてから反撃のために準備したんじゃ到底間に合わない所業。
システム稼動前から入り込んでいたのが最も可能性が高い。
そして顧客情報が大量に溜まった所で最初からこういう騒ぎを起こすつもりだった。
ふーん ソニーの子会社がバックドア仕掛けたんだ
作っているところは何次請か知らないが、検品一回もやってないんだ
PSWでは、普通にハックされるより、致命傷だと思わないのか
作っているところは何次請か知らないが、検品一回もやってないんだ
PSWでは、普通にハックされるより、致命傷だと思わないのか
>>426
SQLインジェクションって言葉をぐぐってから、もう一度来ましょう
SQLインジェクションって言葉をぐぐってから、もう一度来ましょう
Microsoft.comは毎秒7000〜9000回の攻撃を受けている
http://slashdot.jp/security/article.pl?sid=10/08/31/1136257
>最も使われるハッキング手法はこの6年間変わらずにクロスサイトスクリプティングおよびSQLインジェクションであり、
>これは悪意ある者が馴れた手法を使うことを好むのと、開発者らが(これらの手法やその対処などについて)聞く耳を持たないという2点が重なっているのが原因であるとのことだ。
http://slashdot.jp/security/article.pl?sid=10/08/31/1136257
>最も使われるハッキング手法はこの6年間変わらずにクロスサイトスクリプティングおよびSQLインジェクションであり、
>これは悪意ある者が馴れた手法を使うことを好むのと、開発者らが(これらの手法やその対処などについて)聞く耳を持たないという2点が重なっているのが原因であるとのことだ。
聞く耳を持たないってどういう事だw
自前のサービスじゃないと、サービスインしちゃった後から改修させてって切り出せないんだろw
契約的なものやら、瑕疵担保やら
契約的なものやら、瑕疵担保やら
>>432
不勉強で無知な奴が開発してる
不勉強で無知な奴が開発してる
陰謀論に走る子がいるのか
やりすぎコージーで取り上げてもらう?
ソニーがFBIにログを提出しなかったことがどう扱われるかの
やりすぎコージーで取り上げてもらう?
ソニーがFBIにログを提出しなかったことがどう扱われるかの
436 :名無しさん必死だな:2011/06/05(日) 20:14:22.59 ID:KZK2MHe/0
ソニーさん、E3でのお笑いライブ楽しみにしてますよ
毎年6月開催の株主総会もお楽しみに!
438 :名無しさん必死だな:2011/06/05(日) 21:28:57.50 ID:866nQsQxO
色々無理があったよね
しかしなんだ
どんな方法でセキュリティかいくぐってハックしたのかと思ったら
そもそもセキュリティが無かったなんて
どんな方法でセキュリティかいくぐってハックしたのかと思ったら
そもそもセキュリティが無かったなんて
440 :名無しさん必死だな:2011/06/06(月) 17:50:40.44 ID:HnsS8it40
下請け会社に丸投げ状態
441 : 忍法帖【Lv=3,xxxP】 :2011/06/06(月) 17:52:31.53 ID:olyYmVmm0
セキュリティの責任者がいない・・・?
いないってどういうこと?たくさんの顧客の情報管理してる責任者がいない?
ちょっと常軌を逸してますね・・・
いないってどういうこと?たくさんの顧客の情報管理してる責任者がいない?
ちょっと常軌を逸してますね・・・
442 :名無しさん必死だな:2011/06/06(月) 17:59:09.02 ID:hZvy+mMbO
だってソニーだし
常識なんて皆無
常識なんて皆無
大企業なのに中小企業みたいな考え方なんだなあ…
444 :名無しさん必死だな:2011/06/06(月) 18:12:07.45 ID:kmrorL9mO
責任者はいなくても
責任は取ってもらわないと
責任は取ってもらわないと
445 :名無しさん必死だな:2011/06/06(月) 18:38:42.01 ID:kfHBzc3F0
米Sony Pictures Entertainment(SPE)のウェブサイトに侵入した「LulzSec」と名乗るハッカーグループは3日、
任天堂の米国サーバーや米連邦捜査局(FBI)の関連組織のサーバーにも侵入したとして、ファイルを公開した。
LulzSecはTwitterで、任天堂の米国サーバーに侵入したとことを明らかにし、
ウェブサーバーの設定ファイルを公開。
一方で「任天堂は標的にしない。我々はN64がとても好きだ。任天堂が脆弱性を修正することを願っている」とし、
数時間後には「設定ファイルを取得しただけで、それ以上の悪意は無い。
いずれにしても、任天堂は既に問題を修正した」とツイートしている。
また、FBIの関連組織であるInfragardのサイトにも侵入し、サイトを改ざんしたことを公表。
ユーザー名やパスワード、メールアドレスなどが含まれるファイルを公開した。
任天堂の米国サーバーや米連邦捜査局(FBI)の関連組織のサーバーにも侵入したとして、ファイルを公開した。
LulzSecはTwitterで、任天堂の米国サーバーに侵入したとことを明らかにし、
ウェブサーバーの設定ファイルを公開。
一方で「任天堂は標的にしない。我々はN64がとても好きだ。任天堂が脆弱性を修正することを願っている」とし、
数時間後には「設定ファイルを取得しただけで、それ以上の悪意は無い。
いずれにしても、任天堂は既に問題を修正した」とツイートしている。
また、FBIの関連組織であるInfragardのサイトにも侵入し、サイトを改ざんしたことを公表。
ユーザー名やパスワード、メールアドレスなどが含まれるファイルを公開した。
447 :名無しさん必死だな:2011/06/06(月) 18:41:08.40 ID:U/0ef+kvO
責任者がいないので責任はとりません
専門家がいないからこそ、ハッカーにケンカ売れたんだろうな
毎日のように漏らしてるしほんとにいないんだろうな
451 :名無しさん必死だな:2011/06/07(火) 00:55:45.19 ID:LS2diDCV0
常識者も居ない
ソニー内部で監査なんてやってないってモロバレだよな
J-SOX(笑)
IT全般統制(笑)
J-SOX(笑)
IT全般統制(笑)
自分の勤めてる会社は
定期的に官庁から監査が入るけど
官庁からの監査なんかより
社内の監査の方が100万倍怖い。
官庁の人はお客さんでちゃんと丁寧語で
静かに話してくれるし
理不尽な事は言ってこないけど
社内の監査だと身内で上司だからか
怒鳴られ、詰られ小突き回されながらの
監査になる。
ヤッベ、なんか鬱になる。
定期的に官庁から監査が入るけど
官庁からの監査なんかより
社内の監査の方が100万倍怖い。
官庁の人はお客さんでちゃんと丁寧語で
静かに話してくれるし
理不尽な事は言ってこないけど
社内の監査だと身内で上司だからか
怒鳴られ、詰られ小突き回されながらの
監査になる。
ヤッベ、なんか鬱になる。
>>453
会社規模によるが、社内監査は外部の監査法人がやってる場合が多いから、多くの場合シャレにならないぐらい怖いぞ
怖くない場合は某青山みたいなズブズブ汚職してるからだと思っていい
つまりお前の会社は健全
会社規模によるが、社内監査は外部の監査法人がやってる場合が多いから、多くの場合シャレにならないぐらい怖いぞ
怖くない場合は某青山みたいなズブズブ汚職してるからだと思っていい
つまりお前の会社は健全
455 :名無しさん必死だな:2011/06/08(水) 11:17:03.62 ID:4SqhHmuD0
ソニー、HPにCSRのページとか作ってんのね
読んだら乾いた笑いが出た
あれ消したほうがいいんじゃねえの
読んだら乾いた笑いが出た
あれ消したほうがいいんじゃねえの
456 :名無しさん必死だな:2011/06/08(水) 11:44:01.23 ID:Qodr+UdwO
ISOとかどうなんだろ
Pマーク取ってないの?
458 :名無しさん必死だな:2011/06/08(水) 12:01:00.22 ID:jYvC+z940
SONY本体はとってないよ
459 :名無しさん必死だな:2011/06/08(水) 18:31:55.54 ID:Qodr+UdwO
まるでグループ全部で取ってるような印象なんだが
不思議
不思議
460 :名無しさん必死だな:2011/06/09(木) 03:24:52.14 ID:o/c4zq5d0
>・情報セキュリティに関する専門的な責任者がいない
そりゃ既知の脆弱性もほったらかしでハッカーの餌食になるのも当たり前だわ
そりゃ既知の脆弱性もほったらかしでハッカーの餌食になるのも当たり前だわ
461 :名無しさん必死だな:2011/06/09(木) 05:10:08.05 ID:a3qi7hC+0
どうにもならんなw
GK「報告致します!!!
他人に厳しく自分に激甘で!!」
他人に厳しく自分に激甘で!!」
463 :名無しさん必死だな:2011/06/10(金) 08:11:42.28 ID:FxdYRbsx0
平井は責任者じゃ?
464 :名無しさん必死だな:2011/06/11(土) 09:38:47.07 ID:3CPsbrEc0
465 :名無しさん必死だな:2011/06/13(月) 01:58:18.38 ID:+xkTRImL0
何が凄いかって、ネットワークを主力事業の中心に置いてるのに
現場管理責任者すら本社から派遣してない、
情報セキュリティに関する責任者と部門を本社に設置してねーっていうのがすげー
これが大企業っつーんだから、どこに会社として重きを置いていたのかと聞きたくなるわ
ステルスマーケティングにばかり力を注いでる場合じゃねーっつーの
現場管理責任者すら本社から派遣してない、
情報セキュリティに関する責任者と部門を本社に設置してねーっていうのがすげー
これが大企業っつーんだから、どこに会社として重きを置いていたのかと聞きたくなるわ
ステルスマーケティングにばかり力を注いでる場合じゃねーっつーの
466 :名無しさん必死だな:2011/06/13(月) 02:23:49.83 ID:lYSPLdYIO
>>465
自分とこは大丈夫と高を括ってたんだろう
自分とこは大丈夫と高を括ってたんだろう
467 :名無しさん必死だな:2011/06/13(月) 10:50:21.42 ID:W8H46SfW0
>>465
ソニーグループ各社(「ソニー」。以下も同様とします。)では、お客様の個人情報は、
ソニーへの信頼のもとお客様が自らの意思により特定の目的での利用のためにソニーに預託したものであり、
その個人情報を安全に保管し、お客様の意思を尊重して利用することは、経営上の重要課題であると認識しております。
(ソニーグループのプライバシーポリシー序文)
重きを置いているかのような演出に力を注いでいたようです
ソニーグループ各社(「ソニー」。以下も同様とします。)では、お客様の個人情報は、
ソニーへの信頼のもとお客様が自らの意思により特定の目的での利用のためにソニーに預託したものであり、
その個人情報を安全に保管し、お客様の意思を尊重して利用することは、経営上の重要課題であると認識しております。
(ソニーグループのプライバシーポリシー序文)
重きを置いているかのような演出に力を注いでいたようです
468 :名無しさん必死だな:2011/06/13(月) 13:46:23.56 ID:/i1KwiSR0
ユーザー舐めすぎだわ、この糞企業
さっさと潰れてくださいね
さっさと潰れてくださいね
469 :名無しさん必死だな:2011/06/13(月) 18:46:46.56 ID:cENmWjGkO
ありえん…
471 :名無しさん必死だな:2011/06/14(火) 14:25:34.20 ID:qTNz77/Y0
顧客をなんだと思ってるんだ?クソニーは
>>471
金蔓、肉財布。
金蔓、肉財布。
473 :名無しさん必死だな:2011/06/15(水) 09:56:42.21 ID:b8vJ26gY0
>クレジットカード決済を利用しないサービスの再開にあたっては、
>クレジットカード情報に関する現時点の状況について消費者に周知すること。
…周知してたっけ?
>クレジットカード情報に関する現時点の状況について消費者に周知すること。
…周知してたっけ?
してませんよ?
475 :名無しさん必死だな:2011/06/15(水) 11:15:56.81 ID:OWmRp20q0
ソニー
建前
ソニーグループ各社(「ソニー」。以下も同様とします。)では、お客様の個人情報は、
ソニーへの信頼のもとお客様が自らの意思により特定の目的での利用のためにソニーに預託したものであり、
その個人情報を安全に保管し、お客様の意思を尊重して利用することは、経営上の重要課題であると認識しております。
(ソニーグループのプライバシーポリシー序文)
本音
・情報セキュリティに関する専門的な責任者がいない
・異常発生時における報告連絡体制に係る規程等の整備がされていない
・7,700万件もの個人情報を保持していながら、公知の脆弱性について自社で確認する体制が整えられていない
・SCEとSNEIとの間には、安全管理措置を遵守させるために必要な委託契約が締結されていない
ソニーグループ各社(「ソニー」。以下も同様とします。)では、お客様の個人情報は、
ソニーへの信頼のもとお客様が自らの意思により特定の目的での利用のためにソニーに預託したものであり、
その個人情報を安全に保管し、お客様の意思を尊重して利用することは、経営上の重要課題であると認識しております。
(ソニーグループのプライバシーポリシー序文)
本音
・情報セキュリティに関する専門的な責任者がいない
・異常発生時における報告連絡体制に係る規程等の整備がされていない
・7,700万件もの個人情報を保持していながら、公知の脆弱性について自社で確認する体制が整えられていない
・SCEとSNEIとの間には、安全管理措置を遵守させるために必要な委託契約が締結されていない
477 :名無しさん必死だな:2011/06/15(水) 15:05:58.93 ID:lgqFDQSV0
ソニー「相当量のデータ」流出 発表前日に事態把握
http://www.47news.jp/CN/201106/CN2011061501000302.html
ソニーのゲーム関連の個人情報流出問題で、子会社のソニー・コンピュータエンタテインメント
(SCE)が事態を発表する前日、内部で「相当量のデータが持ち出された」と把握していたことが15日、
共同通信の情報公開請求に対し経済産業省が開示した文書で明らかになった。
発表では「一部の情報が漏えいしていた可能性がある」としか説明していなかった。
深刻な情報流出を確認しながら、可能性を公表するだけにとどめ、被害状況を矮小化していた格好だ。
問題発生から公表まで時間がかかったことを米議会で指摘されており、情報公開の不備に批判が
広がりそうだ。
http://www.47news.jp/CN/201106/CN2011061501000302.html
ソニーのゲーム関連の個人情報流出問題で、子会社のソニー・コンピュータエンタテインメント
(SCE)が事態を発表する前日、内部で「相当量のデータが持ち出された」と把握していたことが15日、
共同通信の情報公開請求に対し経済産業省が開示した文書で明らかになった。
発表では「一部の情報が漏えいしていた可能性がある」としか説明していなかった。
深刻な情報流出を確認しながら、可能性を公表するだけにとどめ、被害状況を矮小化していた格好だ。
問題発生から公表まで時間がかかったことを米議会で指摘されており、情報公開の不備に批判が
広がりそうだ。
478 :名無しさん必死だな:2011/06/15(水) 21:22:42.75 ID:lQzH12Dj0
> また、クレジットカード決済を利用するサービスの再開にあたっては、
>調査会社からの最終報告を踏まえ、消費者の安心及び安心確保のために必
>要とされる措置を講ずること
「安心」って「PSN」の対義語ですやん
>調査会社からの最終報告を踏まえ、消費者の安心及び安心確保のために必
>要とされる措置を講ずること
「安心」って「PSN」の対義語ですやん
479 :名無しさん必死だな:2011/06/17(金) 01:25:21.69 ID:goc4YoHR0
今後どうやってサービスを提供していくつもりなんだか
480 :名無しさん必死だな:2011/06/17(金) 23:13:30.96 ID:3CPLw1pY0
専門家と素人がいない
481 :名無しさん必死だな:2011/06/18(土) 09:27:29.76 ID:6eSlMLDe0
指導されてから結構たったな
そろそろ勧告か命令クルー?
そろそろ勧告か命令クルー?
指導した結果として再開して、それでも駄目だったときに勧告する
つまり再開しなければ勧告されることは無い、安全
つまり再開しなければ勧告されることは無い、安全
Storeは再開してないけど、PSNは再開してるじゃん?
PSN再開時の経産省側が提示した条件、満たしてない気がするんだがどうよ?
PSN再開時の経産省側が提示した条件、満たしてない気がするんだがどうよ?
484 :名無しさん必死だな:2011/06/19(日) 21:07:52.55 ID:kwX/NxIC0
世界のソニーとはなんだったのか
>>483
どうよもなにも、Storeが再開できないのはそれが理由だからだろ。
どうよもなにも、Storeが再開できないのはそれが理由だからだろ。
487 :名無しさん必死だな:2011/06/20(月) 17:52:27.76 ID:h4AswWZR0
idahcはまだSONYに夢中みたい
https://twitter.com/idahc_hacker/status/82665567655444480
SQLI on sonypictures.fr found by Idahc and Auth3ntiq Link : URL省略
https://twitter.com/idahc_hacker/status/82665567655444480
SQLI on sonypictures.fr found by Idahc and Auth3ntiq Link : URL省略
488 :名無しさん必死だな:2011/06/20(月) 22:25:33.00 ID:vZRpexJW0
489 : 忍法帖【Lv=1,xxxP】 :2011/06/21(火) 11:55:15.35 ID:5l8uvZrMO
て
490 :名無しさん必死だな:2011/06/23(木) 12:12:17.36 ID:NQEf0d3M0
今どういう状況なんかユーザーに報告しろや
どんだけほったらかしやねん
どんだけほったらかしやねん
491 :名無しさん必死だな:2011/06/24(金) 15:53:10.96 ID:5I56/mnU0
ソニーがサイバー攻撃前に担当部門で解雇、情報保護に落ち度=訴訟
http://topics.jp.msn.com/digital/general/article.aspx?articleid=620170
http://topics.jp.msn.com/digital/general/article.aspx?articleid=620170
492 :名無しさん必死だな:2011/06/24(金) 15:57:47.55 ID:KthO8QV10
>>491
ソニー屑すぎwww
ソニー屑すぎwww
無駄を削るため人員整理をしたら、そのせいで更に人員整理が必要になるような被害を被ったと
本末転倒のいい見本だな
本末転倒のいい見本だな
本当にサイバーノーガード戦法を実践する企業があるなんて
>>493
必要な人材を削ってまで無駄なゴミを囲う資金を確保したんだよ
必要な人材を削ってまで無駄なゴミを囲う資金を確保したんだよ
そろそろ株主総会だっけ?
497 :名無しさん必死だな:2011/06/27(月) 17:54:15.47 ID:/BoTsn700
あげておきますね
498 :名無しさん必死だな:2011/06/27(月) 18:02:53.50 ID:eYfxA121O
>>493
(ノ∀`)
(ノ∀`)
>>440
下請け会社がまた丸投げw
下請け会社がまた丸投げw
500 :名無しさん必死だな:2011/06/28(火) 17:37:20.82 ID:56L+wGiV0
パタポン作者:K産省は天下りのためにPSN止めてる
http://kamome.2ch.net/test/read.cgi/ghard/1309245283/
行政指導よりキツイおしおきが必要みたいですね
http://kamome.2ch.net/test/read.cgi/ghard/1309245283/
行政指導よりキツイおしおきが必要みたいですね
501 :名無しさん必死だな:2011/06/28(火) 17:37:43.21 ID:7Yto+KU/0
PSN運営情報
○平常 ▲障害 ●停止 ■ストア停止
4 月 5 月 6 月
/ / / / / ○ ○ ● ● ● ● ● ● ● / / / ■ ■ ■ ■
○ ▲ ▲ ▲ ▲ ▲ ▲ ● ● ● ● ● ● ● ■ ■ ■ ■ ■ ■ ■
▲ ▲ ▲ ▲ ▲ ▲ ▲ ● ● ● ● ● ● ● ■ ■ ■ ■ ■ ■ ■
▲ ▲ ▲ ▲ ● ● ● ● ● ● ● ● ● ■ ■ ■ ■ ■ ■ ■ ■
● ● ● ● ● ● ● ■ ■ ■ ■ ■ ■ 29 30
クソだろコレw
○平常 ▲障害 ●停止 ■ストア停止
4 月 5 月 6 月
/ / / / / ○ ○ ● ● ● ● ● ● ● / / / ■ ■ ■ ■
○ ▲ ▲ ▲ ▲ ▲ ▲ ● ● ● ● ● ● ● ■ ■ ■ ■ ■ ■ ■
▲ ▲ ▲ ▲ ▲ ▲ ▲ ● ● ● ● ● ● ● ■ ■ ■ ■ ■ ■ ■
▲ ▲ ▲ ▲ ● ● ● ● ● ● ● ● ● ■ ■ ■ ■ ■ ■ ■ ■
● ● ● ● ● ● ● ■ ■ ■ ■ ■ ■ 29 30
クソだろコレw
【企業】ソニー会長、2011年3月期の報酬、総額約8億6300万円
http://raicho.2ch.net/test/read.cgi/newsplus/1309253950/
http://raicho.2ch.net/test/read.cgi/newsplus/1309253950/
逆に考えるんだ元々任天堂系以外この程度のレベルの人材しかいないんだ