新機能のお知らせ
各銘柄ページに新設された「適時開示」タブより、最新の適時開示情報を簡単にご覧いただけるようになりました。
ぜひご利用ください。
【新機能】適時開示情報が閲覧可能に!
ここから本文です
Yahoo!ファイナンス
投稿一覧に戻る

(株)ディー・ディー・エス【3782】の掲示板 2017/03/12〜2017/03/13

[セキュリティコードの保存は禁止] こんばんは ウタです。

GMOペイメントゲートウェイ(東京都インターネット都税システム)の情報漏れなんだけど、『SANS』からApache Struts2で脆弱性が高いと報告があり調べた結果72万人の情報漏れが見つかった。このシステムは2015年9月 脆弱性の報告から始まって、2016年4月28日にも更に前回克服したバージョンが破られそして今回2017年3月9日とんでもない脆弱性が見つかり(簡単に破られる)。何故、このシステムを使い続けているのだろう。確かにシステムはイタチごっこではある。但し『金融、決済』に使用するシステムではない。1年毎に破られるシステムに何の価値があるのだろう。そして危険なシステムを東京都は『税金の支払いシステム』として採用した『責任』は重い。GMOの責任は言うに及ばず絶対にやってはならない『セキュリティコード』の保存をしていた事は『セキュリティの欠落企業』として重い責任が発生する。簡単に言うと、暗唱番号+IDナンバー+セキュリティコードの3つでセキュリティの強化をしているが『紐付きで漏れた』とすれば丸裸状態(個人情報カード)であり極めて高いリスクが発生する。

セキュリティに対して『愚直な体制』を貫いているならば『仕方ない部分もある』然し
脆弱性が指摘されるシステムを理解していながらのセキュリティコード保管には情状の酌量の余地は無い。三吉野氏は『セキュリティは破られる前提で考える』と常に言っている。破られても大丈夫なシステムが【FIDO認証規格】である。何故ならば生体情報の複製が出来ないからである。例え漏れても『悪意の使用が不可能』である。by ウタミミ