https://www.bravotouring.com/~yano/archives/2006/02/07/ Recent content in 2006/02/07 on Yano's digital garage Hugo en-us Tue, 07 Feb 2006 22:53:18 +0900 https://www.bravotouring.com/~yano/diary/it/20060207wacoal.htm Tue, 07 Feb 2006 22:53:18 +0900 https://www.bravotouring.com/~yano/diary/it/20060207wacoal.htm <p><a href="http://www.wacoal.co.jp/owabi0511/1119.html" target="SubWindow">昨年11月に4,757名の<span class="Emergency">顧客情報流出事故</span></a>を起してサービス停止を余儀なくされていた<a href="http://www.wacoal.co.jp/" target="SubWindow"><span class="Corporation">ワコール</span></a>の<span class="Shop">オンラインショップ</span>が、明日2月8日より<span class="Topics">運用再開</span>の運びとなった。</p> <p>この事故は5月に<span class="Corporation">カカクコム</span>がサービス停止に追い込まれた<span class="Warning">SQLインジェクション</span>という手法に因るものであったことはすぐに明らかになっていたが、<a href="http://itpro.nikkeibp.co.jp/article/OPINION/20060206/228646/" target="SubWindow">日経ITProの記事</a>によると、<span class="Warning">カカクコム事件</span>を受けて7月末に<a href="http://www.wacoal.co.jp/" target="SubWindow"><span class="Corporation">ワコール</span></a>から脆弱性に関する対策状況の調査を依頼したそうだ。にも関わらず<a href="http://www.nec-nexs.com/" target="SubWindow">NECネクサソリューションズ</a>の対応はなおざりで、揚げ句の果てには<span class="Warning">「問題無し」とされていたシステムが被害に遭った</span>という事だから開いた口が塞らない。</p> <table align="right" class="Portrait"> <tr> <td><img alt="東横イン Webサイト" src="https://www.bravotouring.com/~yano/images/2006/20060207.png"/></td> </tr> <tr> <td class="PhotoMemo"><a href="http://www.toyoko-inn.com/" target="SubWindow">東横イン Webサイト</a></td> </tr> </table> <p>不正アクセスの原因や対応策について一切公開しない手法を<span class="Warning">「カカクコムメソッド」</span>と揶揄された<span class="Corporation">カカクコム</span>の姿勢に対して、早くから事件の経過や被害状況、再発防止策などを逐次公開していた<a href="http://www.wacoal.co.jp/" target="SubWindow"><span class="Corporation">ワコール</span></a>の<span class="Topics">真摯な姿勢</span>は対極を成すものであり、インシデント対応の<span class="Topics">良いお手本</span>として憶えておきたい。</p> <p>また<span class="Warning">カカクコム事件</span>という大事件が発生しても事の重要性に気付かなかったのか？気付いても動けなかったのか？わからないが、いずれにしろタイムリーな対応がとれなかった<a href="http://www.nec-nexs.com/" target="SubWindow">NECネクサソリューションズ</a>も合わせて、最近は<span class="Warning">責任逃れ</span>に終始する企業が多いような気がするのは気のせいか？</p> <p>さすがに<a href="http://www.toyoko-inn.com/" target="SubWindow">東横イン</a>の西田社長は言い逃れできなかったみたいだけどねぇ。「掃除の邪魔だから点字ブロックを取り外してよい」という理屈はどう考えても通らないでしょ。ここで躓いたダメージは大きいとは思うが、事の発端は心のある社員による内部告発らしいので復活もそれほど難しい話では無さそうな気がする。また我々が胸を張って<a href="http://www.toyoko-inn.com/" target="SubWindow">東横イン</a>に泊まれるよう、地道に誠実に頑張っていただきたい。</p> <p>何かやらかしちゃった時ってば、<span class="Strong">その後の対応</span>の方が大事なんだよね。ついつい慌てて取り繕ったり隠そうとすると余計に下心や本心が垣間見えちゃう。こういうとこで「器」がモノを言うのかなぁ。七転び八起き、ピンチのあとにチャンスあり。</p> <p class="Reference">【参照】 <br/>●日経ITPro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20051121/224913/" target="SubWindow">ワコールのオンライン・ショップに不正アクセス，4757人分の顧客情報が流出</a> 2005年11月21日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20051122/224979/" target="SubWindow">手口はまたもやSQLインジェクション，ワコールオンラインショップへの不正アクセス</a> 2005年11月21日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/SMBIT/20051130/225424/" target="SubWindow">個人情報漏えい事件を斬る(20)：「価格.com」とは対照的なワコールの情報漏えいへの対応</a> 2005年12月1日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/SMBIT/20051205/225699/" target="SubWindow">個人情報漏えい事件を斬る(21)：顧客やカード会社の自己防衛策に救われたワコール</a> 2005年12月8日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/article/OPINION/20060206/228646/" target="SubWindow">記者の眼：教訓はなぜ生かされなかったのか</a> 2006年2月6日 <br/>●ワコール <a href="http://www.wacoal.co.jp/" target="SubWindow">http://www.wacoal.co.jp/</a> <br/>┗<a href="http://www.wacoal.co.jp/owabi0511/" target="SubWindow">ワコールオンラインショップ再開のお知らせ</a> <br/>●NECネクサソリューションズ <a href="http://www.nec-nexs.com/" target="SubWindow">http://www.nec-nexs.com/</a> <br/>┗<a href="http://www.nec-nexs.com/news/info/051227.html" target="SubWindow">ワコールオンラインショップ 顧客データの流出について</a> 2005年12月27日 </p>