【社会】TBC、被害届提出できず―情報管理の甘さ、知識不足など認める
893 :名無しさん@お腹いっぱい。:
>>876
なんかよく
>TBCでは、Index.htmlも置かず、.htaccessの定義も書かかった
>ことが問題です。
>さらに、顧客データファイルを、CSVという、暗号化もされない、
>誰でも読める汎用データ形式で、CGIディレクトリへそのまま
>置いた事が問題です。
とか言ってる奴いるけどさー
これもかなり的外れだと思うんだが…
……なんというか
* 個人情報をhttpdの手の届く範囲に置くことがそもそも問題 *
です。
暗号化だのindex.htmlだの.htaccessだのはあくまでも小手先の話で
たとえ暗号化してindex.htmlを置いて.htaccessをきちんと設定したとしても
本来、蓄積した個人情報をcgi-binなんぞに置いていいわけじゃないです。
これはまっとうなシステム管理者なら誰でもわかる理屈。
「index.html置かないなんて(プ」とか言ってる人は、まだ啓介タンと
五十歩百歩です。一応、自覚してね。
なんかよく
>TBCでは、Index.htmlも置かず、.htaccessの定義も書かかった
>ことが問題です。
>さらに、顧客データファイルを、CSVという、暗号化もされない、
>誰でも読める汎用データ形式で、CGIディレクトリへそのまま
>置いた事が問題です。
とか言ってる奴いるけどさー
これもかなり的外れだと思うんだが…
……なんというか
* 個人情報をhttpdの手の届く範囲に置くことがそもそも問題 *
です。
暗号化だのindex.htmlだの.htaccessだのはあくまでも小手先の話で
たとえ暗号化してindex.htmlを置いて.htaccessをきちんと設定したとしても
本来、蓄積した個人情報をcgi-binなんぞに置いていいわけじゃないです。
これはまっとうなシステム管理者なら誰でもわかる理屈。
「index.html置かないなんて(プ」とか言ってる人は、まだ啓介タンと
五十歩百歩です。一応、自覚してね。
|
|
|