  |
はてなキーワード: 漏洩とは
S&Pが東京電力の長期会社格付けを投資不適格であるB+にまで引き下げた。
これで、新規融資も社債の発行も不可能になり、株式を保有している投資家は、評価額の時価基準での再評価が必用となった。莫大な損失を計上しなければならなくなったのである。
東京電力のgoing concernに赤信号がともったわけである。
こうなった以上、この日記の4月21日に書いたように、電力供給の安定の為には、政府保証をつけるしかなく、その為には、100%減資の上、上場廃止、一株だけを発行して第三者割り当てで政府が買い、全発行株式保有という形式に持っていくしかない。社債や融資、福島第一の核物質漏洩に伴う損害賠償義務と東電資産を見合いにするしかないとなる。従業員は一旦全員解雇の上、新しく設立する東京電力新社に採用、東京電力新社は、東京電力から設備や営業権を借りて電力供給業務を続けるとなる。ここで重要なのは、東京電力新社という別会社が、営業所や発電所等の設備を借りるという事である。社債保有者や金融機関や被災者が東京電力の資産を担保として差し押さえをかけようとした時に、対抗するには、別法人に賃貸中という事実が必用となる。送電経路の一部でも差し押さえられてしまっては、電力供給の安定が難しくなる為である。
解雇して新社へ採用という作業を挟むことで、大幅な人員の削減と給与待遇の切り下げも実現できる。
東京電力の負債の支払い力は、分不相応な人件費等のコスト削減以外に無い。そして、それが実現できるのが、地域独占企業という例外的条件なのである。
ゴルバチョフはとてつもなく無能だったけど、アレですんだチェルノブイリはマシってこと?
たしかに、Wikipediaのチェルノブイリ原子力発電所事故によると、
当初、ソ連政府は住民のパニックや機密漏洩を恐れ、この事故を公表しなかった。また、付近住民の避難措置なども取られなかったため、彼らは甚大な量の放射線をまともに浴びることになった。
(陸軍兵士とその他の労働者で構成された)多くの「解体作業者 (liquidator) 」が清掃スタッフとして送り込まれたが、大部分がその危険について何も知らされておらず、効果的な保護具は利用できなかった。
だそうだから、ゴルバチョフのが無能かもしれんが、だから福島最悪ってのは変。
それはさておき、確かに福島はヒドイが、しかしそれでもチェルノブイリにはかなわない気がしている。
特に5年10年後と月日が流れるにつれ、復興しちゃって、見る影がなくなっていってると思う。
などと書いた事がある→http://anond.hatelabo.jp/20110325013839
HTMLはわかるけど、サーバーサイドはお遊びでphpを触ったぐらいだったので、会員制でデータをためこむサイト作りに初めて挑戦した。
今回重視したのは、「いかに個人情報をお漏らししないようにして、万が一漏らしても被害を少なくするか」ということ。
世の中、有償サービスでもパスワードを平文で保存してるサービスが意外と多いらしいので、流出した時のリスクを少しでも減らせる対策として書きます。
サーバー:ロケットネットのキャンペーンにでレンタルサーバ年1000円ポッキリプラン クライアント側の処理:HTML+CSS+jQuery(とプラグインもろもろ) サーバ側の処理:PHP Webサーバー:Apache データベース:MySQL
俺も巻き込まれたところでは、サミータウンがメールアドレスとパスワードセットでお漏らししてお詫びに1ヶ月無料なにそれこわい。
サミータウンだけならまだいいけど、メアドとパスワードを他のサービスで共通化して使ってる情弱なので、
共通化してメアドとパスワードをどこかのサービスが一箇所でも漏らすと、ヤフオクID乗っ取り事件みたいなことになる。
http://internet.watch.impress.co.jp/cda/news/2008/09/26/20967.html
俺だってできれば人様のメールアドレスとパスワードとか預かりたくない。
万が一、肉親のメールドレスを発見してパスワードにrapemeとか入ってたら明日からどういう顔すればいいかわからない。
ググってみてもどこにも情報のってない。うーん困った。ダメもとで「個人情報ってどうやって保存したらいいんだろう。。。」
って、twitterでつぶやいたら、「住所とかは可逆暗号化でいいけど、パスワードはハッシュで不可逆化しないとだめだよ!」
「住所とかは可逆暗号化でいいけど、パスワードはハッシュで不可逆化しないとだめだよ!」
何のことかわからなったので、調べてみると、
・ハッシュ=ハッシュ値を使った、元のデータに戻せない暗号化方式
うーん。。。よくわからん。。。
電話番号とか住所は、第三者が使用する情報なので、可逆が必要。パスワードは、認証にしか使わないので、
ハッシュ値の結果が一致すれば元のデータがわからなくてもOK、という方式なのでこういった暗号の使い分けをする。
●可逆暗号のイメージ(もとにもどせる) 暗号化キーは開発者が指定する。 090-xxxx-xxxx →(暗号化)→ !'&%($% →(復号化)→ 090-xxxx-xxxx ●ハッシュのイメージ(もとにもどせない) 登録password(DBに保存)→(ハッシュ値抽出)→!"$#'$#=" ログインpassword →(ハッシュ値抽出)→!"$#'$#=" ※二つのハッシュ値が合っていれば、パスワード一致として認証する。
今回はMySQLの関数で実現した。encode関数で暗号化して、decode関数でもとに戻す。
例えばtel_noという項目だけあるテーブルがあるとすると、
//データベースに保存する時 insert into テーブル名 (tel_no) values (encode(tel_no,'暗号化キー')); //データベースから取得する時 select decode(tel_no,'暗号化キー') from テーブル名;
これで、データベース格納時は暗号化(バイナリ化)されて、データベースから取り出してHTML表示する時に復号化はされる。
<ユーザ登録時>
$password=(フォームから取得) $hash=hash('sha512',$password) //ユーザ登録時は、ここで生成した$hashをデータベースにぶっこむ。
ユーザ認証時は、入力されたパスワードと、データベースのパスワードが一致するかチェック。
//フォームから入力されたパスワード $input_password=(フォームから取得) $input_hash=hash('sha512',$input_password); //MySQLに保存されたパスワードを取得(略) $db_hash==(データベースから取得) //判定 if($input_hash==$db_hash) echo 'ログインしますよ!'; //ここにログイン処理を書く else die('メアドとパスワードがあってないよ!');
これでもしSQLインジェクションとかでデータが流出しても、ハッシュ暗号のパスワードに関してはまず解析されないはず。。。
可逆暗号のデータもphp側の暗号化キーが盗まれない限りバレない。。。はず。。。
何でもかんでも暗号化するとコードが煩雑になるし、パフォーマンスにも影響でそうなので、
住所データの都道府県とか、漏れても良いような情報は暗号化しませんでした!!
個人情報保護法 2条による定義 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
これで、もし漏れても、俺、ウンコ漏らして臭いけど、パンツから出てないからいいよね?というレベルにはなった。はず。
万が一漏れても大丈夫!と書いたけど、そもそも漏らすなというお話になる。色々調べた結果、以下の対策をほどこした。
・当初jQuery側でSQL組み立ててPHPに渡してたので、これだと任意のSQLが実行できて漏らし放題なのでやめる。
・GETとかPOSTでDBに渡すパラメータを扱ってる場合、ちゃんとエスケープする。
例えばログイン認証するPHPで、GETメソッドでフォームからデータを取得するような場合、
$id=$_GET['id'] $pwd=$_GET['pwd'] $sql="select * from ユーザーテーブル where uid='$id' and pwd='$pwd'
とかやってると、login.php?id=admin'&pwd=' OR '1'='1とかパラメータを渡されるとあら不思議!
select *from ユーザテーブル where uid='root' and pwd='' or 1=1
で、誰でもログイン出来ちゃう!ので、mysql_real_escape_stringでエスケープしたり、渡されたパラメータが想定した値かどうか(例えば数値かどうか、とか)のチェックをいれたりする。
・保存するデータにタグやJavascriptを埋め込まれないように、保存されたデータを出力する場合はPHP側でhtmlspecialchars関数使ってエスケープするようにする。
こんな感じでお漏らし対策をした。間違いがあったら教えて欲しい。
ちなみに出来上がったサイトはこれ。
現在の日本にあるプルトニウムが、核拡散につながる理由が不明。
「余剰」プルトニウムは、高速増殖炉計画で必要になるため、余剰になるとは言えない。
以下のように明記してあるため、加筆修正の必要なし。税金・補助金関係は、詳しくは「資源・エネルギー関連予算案の概要」「電気事業と税金 2010」を参照。
原油価格5倍は、NYMEX4月先物(WTI)の価格ではあるが、ドバイやシンガポールでも傾向は変わらない。
また、LNG価格は、化石燃料価格は代替性がある、つまり価格連動性が高いので省略した。価格についての情報を確認したい場合は、「グラフで見る石油2009」のP.33を参照。
新興国需要の増加で、化石燃料価格が上昇傾向である事は、概ねコンセンサスが取れている事象。今後も上昇傾向である事も、一般的な認識だと思われる。
放射能漏洩による汚染を過少評価していると批判されているのか、それ以外の二次冷却水の廃熱による環境変化などが抜けているのか指摘が明確でない。
前者であれば、原発周辺に一定レベルの放射能を漏洩したのは、チェルノブイリと福島第一だけになるので、表現としては妥当だと思われる。
後者であれば、具体的な事象を問題を指摘している人があげるべき。
今回の災害が、確率的に発生し、かつ被害が防止が不可能だと判断するのであれば、原発の限界コストに災害被害額×災害確率を勘定することはできる。
今回の災害被害が、防止が可能な有効な対策があれば、限界コストに対策費用を勘定することになる。
原発コストに加えるべきなのは、災害被害額×災害確率もしくは、災害防止コストになる。
もちろん事故・災害の調査が済んでいない以上、誰にも適切な評価は不可能。論理的な原発推進派と、論理的な反原発派では、限界コストの再評価で見解の相違があるのだと考えられる。
また、社会的厚生関数にはリスク回避度も入ると考えられるため、同じコストでも個人のリスク選好度で評価が変わる。論理的な原発推進派と、感情的な反原発派では、リスク回避度による心情的な違いがあるのだと考えられる。
はてな匿名ダイアリーのトラックバックをお待ちしています。
原子力を推進する立場であれ反対する立場であれ、今回の原発問題で特にフラットで居べきと感じる問題の一つは原発のリスクと
経済合理性だと思うんだけど、特に仕事として推進する立場の人間と原発の代替電力として伸びてくる分野を生業とする立場では、
条件を公平に捉えた上で、ポジショントーク含め、自分たちの議論を(企業として)展開する機会が増えてくるんだと思う。
フラットに問題を捉えた上での議論は、例え展開する論理自体は(恣意的にでも)偏重してるとしても、つっこまれどころを把握して
る事になるから。
最近ACの理事に電力会社が多いことが少し話題になってたけど、電力事業は仕事の公共性や地域への影響を鑑みてPublic Acceptance
を重要な仕事として位置づけているから、事業推進時に大衆心理を考慮することが他業種と比べても多いという話を聴いた事がある。
だから公共広告を事業目的としているACの理事に電力会社が多いのかなと個人的には思う。
(癒着などの陰謀論的な意味ではなく、純粋に公共広告のノウハウ蓄積が多いから。)
最近では、放射性物質に対する大衆心理分析として、色々な人間心理の理論や現象に関する話を目にする機会が増えた。
例えば、プロスペクト理論 (100%で100万円貰えるのと、50%で200万円 Or 0万円だと前者の選択が多く、100%
で-100万円の借金が帳消しになるのと、50%で-200万円帳消し Or 0万円だと後者の選択が多くなる。期待値は同じ。)
では人間は目の前に利益があると、利益が手に入らないというリスクの回避を優先し、損失を目の前にすると、損失そのものを回避
しようとする傾向があるらしい。
従って、放射線漏洩事故という損失を目の前にした現在、大衆心理としては原発のリスクを正しく判断できず、全廃にしたいという
心理が働くという論理展開なのかなと思う。
(よくタバコや飛行機や自動車のリスクと比べてリスク判断として公平でないという議論が展開されている。また単kw当たりのDeath
元ネタ?:http://www.newscientist.com/article/mg20928053.600-fossil-fuels-are-far-deadlier-than-nuclear-power.html)
逆に、推進したがる側の心理でも、いわゆるサンクコストに囚われて、廃炉処置、原子力ビジネス撤退に対して公平に判断できなくな
ることもあると思う。この場合のサンクコストには企業レベルの営業努力、投資から個人レベルで勉強などのために費やしてきた時間
なども含まれる。
などなど諸々。
理論適用における有意性の是非はまた違う議論だと思うけど、上記はよく展開されている論理の一例として。
もちろんこれらを後付け的に、持論擁護もしくは相手への反論に向け、ポジショントークの布石として展開する事も多く見られると思う。
これらの意思決定時の理論や現象の原発問題への派生・応用はこれからたくさん議論されてくのだと思う。忘れてはいけないのはこれら
政策やビジネス上の決定の際に考慮される大衆心理はあくまでPublicであって、直接被害を受けた人間に対して、あなたはバイアスに陥
っています、という目的ではない事。また逆に被害者に公共が同調し過ぎるのも問題だということ。
感情は否定できないのでしょうがない部分はもちろんあると思う。ただ、人間心理を現象として捉える種々の理論を知ってるかどうかだ
けでも、自分や他人に客観的になれる瞬間は増えると思う。
ただし、理論の適用是非は慎重にならなくてはいけないし、仮に有意だとしても、空気読まず理論を振り回す人間も知識に振り回されて
いる訳で、知識から得る便益と自分の評判を落とす不利益(ただの知識のひけらかしに見える、面倒くさい人間に見える、など)のトレ
(要は得だと思って勉強した知識の使いどころを間違って、自分の人生で結果的に不利益を被る。)
という訳で、この問題に限らず知識を個人的に活かすのはなかなか難しい。。
あと、仕事や政策上など理論実行・周知の際の大義名分の有無も大事な気がする。
以上、前半は備忘も兼ねて色々あった3週間の考え整理、個人レベルの話は良く感じてた事を改めて自戒として。
ルノーは日産と提携している。ルノーが中国に売り飛ばした技術は、すべて、日産の技術である。というのも、ルノーにはEVの開発能力が無く、そのコンセプトからデザインに到るまで、日産製である。日産の社長であるカルロス・ゴーン氏は、親会社にあたるルノーの会長兼最高経営責任者(CEO)を兼ねる事から、日産とルノーの間の提携もすんなりとまとまったが、ここに来て、フランスらしい汚職が出てきたわけである。
機密を賄賂で漏洩するというのは、フランス人の常習みたいなもので、欧州の賄賂大国の名は、伊達ではない。売れる機密があれば、確実に売り飛ばすのがフランス人である。そして、同じような性質の中国とは、相性が良いのであろう。
ルノー社の幹部社員3人が、中国の電力会社から賄賂を受け取っていたという口座の記録が暴露されて、容疑は固まったわけである。
日産の社長が外国人であり、賄賂が通用する国の企業と親会社子会社の関係にあるという事のデメリットが、表面化したのであった。
多国籍企業はスケールメリットを追求したり所得移転で節税するという点では効率的であるが、それぞれの国家ごとの民族性による適性の違いが、表面化しやすい。メリットは過大評価し、デメリットは過小評価するというのは、人として平均的なミスであるが、他人の資金を運営したり、企業のトップにある人には、凡人ならば許されるようなミスであっても許されない失敗となる。それが、責任の重さである。地位や報酬にふさわしい能力を持っていない人が、そういう地位につき、報酬をうけとっているというのは、どんなに失敗をしても犯罪をしても、表沙汰にならないような閉ざされた環境であれば通用するが、そのような環境は、現代においては、中国にでも行かなければ存在しないのであった。
中国市場において、日産の技術を丸パクリしたEVが出てきて、中国独自技術の製品として輸出される事になるであろう。日産やルノーの株価に致命的な影響が出てくるのは、その後となる。
延坪島砲撃映像を即時公開した南鮮と、尖閣沖衝突事件の映像を未だに公開しない日本の差。
国家間の問題は、外交交渉によって解決するしかない。その際に後ろ盾となるのは、平和的な交渉であれば国際世論であり、軍事的な交渉であれば兵力である。
この現実に対し、尖閣諸島沖衝突事件において日本の政府与党は、国内の裁判法規を盾に、国際世論への工作を放棄し、中国に捏造されてしまった。
その首魁に対して問責決議案が出されるようであるが、未だに、国際世論に対する工作を放棄した事についての、説明がなされていない。裁判の証拠物件になったから公開できないとか、中国人船員・船長の釈放は検察の判断といった言い訳はでているが、一番肝心の、国益を背負っている立場にある者としての行動において、失敗と判断ミスがあった事について、明確な認識が無い。認識していないのだから、謝罪や説明の必要を感じていないし、不信任や問責を言いがかりであると反発するのである。
延坪島砲撃の発生以後の情報についても、政府与党が外されているのは、能力が無いという事から、情報を報告しても、まともな判断はなされず、状況を見守るとか、重大な関心を持って注視するといった、時間稼ぎが出てくるだけだからである。時間の無駄でしかない。ましてや、その情報が総連や民潭や中国に漏洩するとなれば、マスコミが報道するレベル以上の情報は隠匿しておくという事になる。
万年野党で、他人のやっている事に難癖をつけるだけしかやってこなかったから、政権についても、何も出来ないで見ているだけとなる。何も出来ないだけなら無害だが、野党時代のコネクションで情報を漏洩するとなれば、報告できるのはマスコミが報道しているのと同じ情報だけとなる。政権与党にさえなれば、無条件で信頼されて重要な情報が上がってくると思っていたのであろう。
それにしてもである。日本人が拉致されているのに、朝鮮学校を無償化すると言い、南鮮に対する無差別砲撃はけしからんから無償化を止めるというのでは、政府・与党にとっては日本人の拉致被害者よりも、南鮮人の方が価値が高いという事になる。さらに、朝鮮学校の無償化は止めるが、朝鮮王朝儀軌の贈呈は止めないようである。ソウルが焼け野原になる時に一緒に失われてしまうほうが、あの民族にはお似合いなのかもしれない。
南鮮の立場を全面的に支持するとか口走っているようであるが、竹島の不法占拠がある限り、南鮮は敵国である。今は、朝鮮動乱の再開に際し、日本に中立を維持して欲しければ、竹島を解決する事であると、交渉を捻じ込むべきタイミングである。
そのときの思いつきや個人的な思い込みで暴走し、周りの反応の激しさに驚いて、何とか理由をつけようとして、かえってドツボにはまっていくというのは、芸人がやる分には構わないが、政治家が国益を浪費してやっている姿というのは、腹立たしいだけである。
民間企業で働いた経験があれば、多少は交渉事の経験も積めるのであろうが、国益を背負って、暴力機関である軍隊をちらつかせた交渉は、マフィアや暴力団同士の交渉に限りなく近い。普通の民間企業では、そういった能力は磨かれないであろう。綺麗事で済むなら王制で十分であり、綺麗事ではすまないから、民選議員制度が運用されているという自覚が無いから、世界情勢における日本の立場や状況の分析が出来ず、マヌケを晒しているのに、それに気がつかないのである。
何罪だろうねー。
調べれば何かに当てはまるでしょ。
「犯罪だ!」って叫んでおいて
罪状聞かれたら「何罪だろうねー。調べれば何かに当てはまるでしょ。」てw
お前がパーなのはよく分かったw
「国家機密」についてググってこいパーちゃん
こういうのって、サービス残業ならぬ、サービス備品とでも称すればいいのかな。
<ソフトバンクの携帯電話を仕事に使うことはやめましょう。仕事用として携帯のメーリングリストにソフトバンクを登録している人は、すぐに別会社に変えてください>
こんな内容のメールが共同通信の社内で一斉送信されたのは、7月末に起きた埼玉県防災ヘリ墜落事故の後だった。送り主は本社のデスク。送り先は、関東・甲信越の各支局の現場記者たちである。
「メールの内容を端的に言うと、ソフトバンクの携帯は全然使えないので、電波がよく届くauか、せめてドコモに変えろ、という要請です」(共同関係者)
このメール、災害事故の取材にあたった甲府支局の記者二人が、そろってソフトバンク携帯を所持していたために本社と一切連絡が取れなくなったことを問題視したもの。この時、auは繋がったというから、余計に頭にきたのだろう。
共同通信は、記者との連絡手段を"記者の私物の"携帯電話に頼っているらしい。業務時間外に私用の携帯電話にかかってくることはあるにしても、取材まっただなかの記者に対して、私用の携帯電話で連絡をとろうだなんて、気がふれているとしか思えない。社用の携帯電話を持たせるものじゃないのか。社用の携帯電話があるにもかかわらず、それを携帯しない不遜な記者が二人いるってことなのか?
私用の携帯電話を業務に常用しているとなれば、私用のデータと業務用のデータが混在しているわけで、業務上得た情報が流出した場合には、漏洩者や漏洩先の特定がむずかしくなる。
情報で商売してる会社が自分のところの情報管理にここまで無頓着でいるとは、あまりに異常な事態に思える。それとも、共同通信みたいな企業がそんな間抜けな設計な訳ないのだろうか。
また、これに関する経費の扱いは一体どうなっているのだろうか。ある程度一定額の手当として通話料金を会社が負担しているのだろうか。それとも、共同通信みたいな企業がそんな間抜けな経費処理な訳なかろうから、通話明細を入手して基本料部分まで案分して、ちゃんと計算されてるのだろう。角度とか。
iTunesが不正請求問題に回答、するも消費者庁は再回答を要求
ttp://japanese.engadget.com/2010/03/08/itunes/
前回ざっくりとご紹介した質問事項に、回答をざっくりと合わせると:
消費者庁:iTunes Storeは請求トラブルの数や金額をどれだけ把握しているか。
消費者庁:トラブルの原因はなにと考えているか、原因不明なら今後どう究明するつもりか。
iTunes:クレジットカード詐欺、電子メールアカウントの漏洩、アカウント情報を誤って共有(フィッシング詐欺など)のどれかが原因。iTunesだけの問題じゃない。
iTunes:プライバシーポリシーや利用条件に書いてある。第三者の認定審査を受けており、個人情報保護については世界的に見て最高水準。昨年12月からはパスワード変更時にカード番号の再認証が必要になった。注意喚起は精査して行っている。まもなく不正検出の新システムも導入する。
消費者庁:請求トラブルが利用者から訴えられたとき、どう対処しているか。
iTunes:不正が見つかったときは利用者に知らせている。利用者は銀行やカード会社に連絡できるし、利用者から問い合わせがあれば銀行は不正が認識できる。また、不正発覚時はアカウントを無効にしている。メールで請求明細を受け取れるし、iTunesには購入履歴もある。カード会社からの返金にも応じている。
消費者庁:利用者はiTunes Storeにメールでしか質問できないが、回答にどれだけ時間がかかるのか。メール以外の窓口は作らないのか。
iTunes:95%の質問に48時間以内に、25%の質問は4時間以内に答えている。顧客満足度は最高水準。オンラインサービスなのでメールでのコミュニケーションが最も効果的で効率的。
やや古い話だがid:BEWの「全楽天ユーザーが今すぐに登録情報の実名をハンドルネームにすべきたった1つの理由」という日記で楽天に個人情報漏洩の欠陥があるにも関わらず楽天が対応しないという話があった。
その数日前に書いた「楽天である条件の下だと別のユーザーでログインできてしまう件+α」という記事が予想に反してあまり話題にならなかったので煽情的なタイトルにしたたそうだ。こちらはBEW氏が意図した通り「また楽天か」的なムードがはてブやTwitterで沸き上がった。
しかし楽天からBEW氏の期待していたような発表は一切なく、逆にプロキシ犯人説が上がり初めた。しかしBEW氏はプロキシ犯人説を理解できないのか中途半端な検証を繰り返し、IPAに報告してみろというアドバイスもなぜか無視。そのうち「(現状を)まとめるのに労力がいるのでお知らせするのが遅くなっています。」「何を基準に判断するか、というのが難しい案件です。」「もう僕の環境からは再現しません」「楽天の方を信じるならそれでいいんじゃないでしょうか」と語尾を濁すような表現が多くなってきた。この時点で私はプロキシ犯人説を確信し「再現しないなら当時の再現方法を公開しては?」とコメントしてみたが、そのコメントが公開されることはなかった。恐らく他にも都合の悪いコメントは無視されているのだろう。
BEW氏が巻き起こした楽天不信の波は大きい。はてブやTwitterで楽天IDを削除したと言っていた人々の大半はその結末を知らずに、これからも楽天と名のつくものを避け続けるのだろう。
今回の被害者は楽天だったが、この見事なFUDはどのサイトにでも使える。Yahooだろうと、はてなだろうと、あなたのサイトだろうと。楽天は静観する事を選んだようだが、追随するバカが現れた場合全てのサイト運営者が第二のニセ脆弱性被害者となりうる。BEW氏に自ら訂正する意志がないのなら楽天はこの悪例を放置することなく、きちんと潰して欲しい。
BEW氏の犯したミスは4つ。
セキュリティは時に非常に繊細な問題となる。BEW氏のような素人が、ましてや祭られる事を狙って手を出すべきでは無かった。
