[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

362users がブックマーク コメント 50

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

noteとインシデントハンドリングと広報の仕事

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント50

  • 注目コメント
  • 新着コメント
Amigomr
中のエンジニアが言っても広報に通じていないあたり、根本的にエンジニアを大事にしていない会社なんだろうなあ

その他
redredstar
そもそも再発防止策がWAFとか脆弱性診断とか言ってる時点で根本原因の考え方がずれてるよね

その他
laiso
第一報の訂正がないのは、自社ユーザー保護のための独自解釈をしている部分が影響していそう

その他
ssids
現場「これ絶対やばいっすよ」ヒラ「やばいらしいですよ」主任「やばいかもしれないって」係長「懸念すべき事項が一つ」課長「一つを除き問題ありません」部長「実に順調です」社長「うむ」広報「適正かつ問題ない」

その他
pullphone
重量級のマサカリだ

その他
kominaa
「広報がおかしいことをやると、その企業に所属している社員が恥をかくことになるし、見ていてつらいのでちゃんとして欲しい」

その他
t_f_m
"第一報を訂正していない時点で何も分かっちゃいない"

その他
rin51
> おいおいおいおい本当か〜、まともにセキュリティ診断なりしていたら、普通はこんなこと書けねえんだよ、と思って軽く調べてみたら、早速脆弱性を見つけたので、深津にDMした。

その他
mzkzzz
しくじった時の対応ってユーザーだけじゃなく未来の同僚になり得るひとにも見られてるので...ほんとに......ちゃんとしなきゃなぁって思った、し、残念な気持ちになった。

その他
stp7
"1. 第一報を訂正すべきである" これな。

その他
estragon
「noteが何故こんなに延焼しているのかといえば「こいつら個人情報とかプライバシーとか何も分かっちゃいないな、親切な私が教えてあげないと」という状態になっているから」

その他
enemyoffreedom
「おいおいおいおい本当か〜、まともにセキュリティ診断なりしていたら、普通はこんなこと書けねえんだよ、と思って軽く調べてみたら、早速脆弱性を見つけたので、深津にDMした」

その他
totttte
note「セキュリティは問題ない」→『脆弱性探したら見つかったんだけど』→note「その問題は把握済みで今修正中」 ってことかな...?

その他
tailtame
https://twitter.com/bulkneets/status/1311991517850918913 (そうや同一人物疑惑がIP漏れで確定したとか見かけてわろた.../乾いた笑いのほう)IP漏れもなぁ(゚ε゚)

その他
securecat
本件に関してCXOが特命チームとやらに入ってないことに根源があるのではと思う。CEOとCTOがやってるからCXOは立ち入りません的に見えて残念すぎる。初手で訴訟云々いいながら踏み込んでたのがアウトだったのかもだが。

その他
chikayours
広報は助言はできても経営層の思考や方針まで覆せる権力ないため、どれだけ腕のある担当でも社長などが考えを変えてくれない限り正しいことをしたくてもできない、っていう環境もこの世には存在するのよ。

その他
hazeblog
おお...

その他
mather314
"広報がおかしいことをやると、その企業に所属している社員が恥をかく"

その他
shag
IPアドレス漏らしました。すみません。だけでいいのにな。個人情報か聞かれたら、「直ちに影響があるとは言えない」的な政治家的言い回しすればいいだけなのに。

その他
name-25137412
大事にしているものが一般的なwebサービスと違うんだろうな、とは感じている

その他
oakbow
エンジニアにセキュリティの知見がないのか説明や説得が下手なのか、経営陣の理解力不足なのか単に本腰入れられないだけなのか。まあ東証の例見るまでもなくこれだけ時間かけてもこれってのが全てだよなあ

その他
naglfar
政治的広報って感じか。

その他
osugi3y
個人情報が何かわかってないのかnoteの運営は

その他
Geheimagent
良い話

その他
ichiken7
全くもってその通りで、このままだと逃げ切れるのではなく、訂正するチャンスを無くして取り返せなくなる。某女性社長の求人サイト風な会社のように...。

その他
nilab
「広報がおかしいことをやると、その企業に所属している社員が恥をかくことになるし、見ていてつらいのでちゃんとして欲しい」

その他
NOV1975
ど正論

その他
ya--mada
あぁ、最終報のブコメでようやく理解できた。被害者(候補)と認識が噛み合ってないのか。こうなってしまったら、内部修正の内容とその脆弱性についてをリストにして釈明しないと、被害者は納得しないよなぁ。

その他
tpircs
「個人情報でした」と誠実に言うと一部のエンジニアからは支持される。ただし一般人は騒ぐ可能性がある。後者を重要視したんだろうなって思ってる。セキュリティの見解についても同様。

その他
for-my-internet-demo
malaさん

その他
giboaiko
エンジニアの意見を尊重してる会社とは思えないよね。

その他
onesplat
この件結局あのおっぱいの大きなCXOが悪いってことでいいんですか?

その他
mzkzzz
mzkzzz しくじった時の対応ってユーザーだけじゃなく未来の同僚になり得るひとにも見られてるので...ほんとに......ちゃんとしなきゃなぁって思った、し、残念な気持ちになった。

2020年10月02日 リンク

その他
i178inaba
"広報がおかしいことをやると、その企業に所属している社員が恥をかくことになるし、見ていてつらいのでちゃんとして欲しい。" これは本当にそう。自分もnoteに知り合いがいるので見ていて心苦しい。

その他
pullphone
pullphone 重量級のマサカリだ

2020年10月02日 リンク

その他
moriken1098
第一報の特定云々に関しては特定されてしまった事件が始まりだったのが余計に混迷化させてしまった感

その他
moccos_info
こんなに嘘つき・誤魔化しを通していくとは思わなかったし、深津氏がそっち側だとも思っていなかったのでショックでしたね

その他
rrringress
優しさ感じた

その他
paradisemaker
vtuber だか何かの問題に引きずられすぎてるから技術の話がおかしなことになってるのだと思う

その他
jaguarsan
もともと脆弱性を埋め込んだ切欠からして技術力低いのではと言う疑念がある

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「noteとインシデン...」が注目されています。

気持ちをシェアしよう

ツイートする

noteとインシデントハンドリングと広報の仕事

note_vuln.md noteとインシデントハンドリングと広報の仕事 前提 この文章はmalaが書いています。個人の... note_vuln.md noteとインシデントハンドリングと広報の仕事 前提 この文章はmalaが書いています。個人の見解であり所属している企業とは関係ありません。 noteには知り合いが何人かいるし、中の人と直接コンタクトも取っているし相談もされているが、(10月2日時点で)正規の仕事としては請け負っていない。 10月2日追記 正規の仕事として請け負う可能性もありますが、自身の主張や脆弱性情報の公開に制限が掛かるのであれば引き受けないつもりです。 脆弱性の指摘や修正方法以外にも意見を伝えることがありますが、公表されている文章については、あくまでnote社内で検討されて発信されているものであり、必ずしも自分の意見が反映されたものではありません。(事前に確認などはしてません) 重要 この記事には、9月30日付けと、10月1日付けでnoteに報告した脆弱性についての解説を後ほど追記します。誠

ブックマークしたユーザー

  • techtech05212023年05月07日 techtech0521
  • thotentry_hatebu1972020年12月12日 thotentry_hatebu197
  • kita-tuba2020年11月09日 kita-tuba
  • peraneko2020年10月12日 peraneko
  • QueSTioN2020年10月07日 QueSTioN
  • dealforest2020年10月06日 dealforest
  • matsuoshi2020年10月06日 matsuoshi
  • sonota882020年10月06日 sonota88
  • estragon2020年10月06日 estragon
  • t-tanaka2020年10月06日 t-tanaka
  • S642020年10月06日 S64
  • YAA2020年10月06日 YAA
  • enemyoffreedom2020年10月06日 enemyoffreedom
  • totttte2020年10月05日 totttte
  • nakiwo2020年10月05日 nakiwo
  • notae2020年10月05日 notae
  • hdkINO332020年10月05日 hdkINO33
  • nkoz2020年10月04日 nkoz
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /