« 携帯音楽プレイヤー | トップページ | ポッドキャスティング »

2005年6月 7日

価格.com のその後

価格.com も再開されて事件の後に価格.com CEO 穐田氏の独占インタビューが有りましたのご紹介します。

IT Pro
【単独インタビュー】「当社が不正アクセスの手口を公開しない理由」,カカクコムの穐田CEO

経営者賭しては苦渋の判断を要求された事を伺えますが、多くのユーザを抱え、不特定多数の顧客にサービスを提供している会社としては、やはり判断が甘かったのではと思います。
単にセキュリティの面のみで意見を書けば、問題が発覚した時点で速やかに、サービスを止めるのが第一だと思います。ただ多くの利用者(契約している会社等)を抱えている場合、単にサービスを止めると言う事は、営業面大きなマイナスになると思います。部外者の私達はなぜ速やかにサービスを止めなかったのか言うのは簡単ですが、現実的にはとても難しい判断だったのではないでしょうか、ただ価格.comの現状を見れば、速やかにサービスを停止する方のが正解だったと思います。

また、手口に関しては何も情報を公開されない事は、誠に残念に思います。
何も詳細に手口を公開する必要は有りませんが、経緯と何処を狙われたのか、他の管理者に注意を促す必要が有るのではでしょうか。また色々な所で価格.comのハッキング手口は「SQLインジェクション」だったと言われておりその可能性が有るので他のサイトも警戒する必要が高いと思います。

SQLインジェクションに関して少し調べてみました。
@IT:Webアプリケーションに潜むセキュリティホール(2)
■SQLインジェクション(SQL injection)


|

« 携帯音楽プレイヤー | トップページ | ポッドキャスティング »

「ニュース」カテゴリの記事

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/6981/4493804

この記事へのトラックバック一覧です: 価格.com のその後:

« 携帯音楽プレイヤー | トップページ | ポッドキャスティング »