「ほう、危険なもんだのう」
全然危険そうにいってないんだけど…
「そう聞こえる?」
うん
「言い切ったなぁ…いや、グーグルなんだがな」
ん?グーグルがどしたの?
「『グーグルの個人情報流出が深刻』という記事があって」
え?なにそれ?やばいの?
「記事見るとなかなかやばそうだぞ」
例えば?
「え、と…あ、『個人がコンドミニアムを予約したり、会費を払ったり、特定団体を支援するなどの各種情報がそのまま検索されることもある。 』なんてこと書いてるな」
え、と…じゃあ、なんかの申し込みして、で、個人情報を入力してエンター、なんてのも拾われてる、ってコト?
「そなんじゃないかなぁ」
うわーこえー!つか、どんな記事なのよ
「これなんだが」
あー、なんだ韓国の話か…
「って安心するなよ…エンジンだのは同じなんだろうし」
あ、そか、やっぱこえー!
「といいつつ」
ん?
「『グーグルサイトでアン某さんを検索すると、「韓国自動車管理社協会」のサイト(www.ama.or.kr)につながり、会費納付状況をまとめたファイルからアンさんを含む3816人の実名と住民登録番号が出てきた。 』なんてのあるけど…それ、管理がおかしいだけ、だと思うのだが」
?どゆこと?
「グーグル、危険だ!とかいったとしても、Webサーバに対して要求をかけて、それで返ってきた情報しか保存しちゃいない、と思うんだわ」
つと?
「グーグル経由でなくても、そのurl打てば、見れる状況になってる、んだと思うぞ?」
つと…Webサーバに置くべきでない情報が置かれてる、ってコト?
「たぶんな。それ、サイトの設計思想がおかしいんだよ」
そーゆーことか…
「まぁ、そのファイル、どっかからリンクさせるためにWeb上においてるんだろうけど、別のディレクトリなり別のサーバなりにその情報置いといて、で、cgiなりでその中の必要な情報にアクセス、とかしてればこんなこと起きないワケで」
難しいの?
「知ってる人なら簡単じゃね?つか、見られちゃまずい情報ならこーゆーやり方、っつーのは何通りかあるわけで、それをやってなきゃ、そら見られても当然、だと思う」
簡単、というか当然のことやってないだけなのに、危険、とかいわれても…
「グーグルに対応しろ!っていってるけど…グーグルがその通り対応したとして…で、見られないようなつくりにしてないサイトがそのままになってたら、危険なまま、なワケだが。というより、危険な状態、とわかる情報が減ってしまう、とすら…」
どっちが危険なんだか…
「さっき言ったコンドミニアムの予約うんぬん、なんていうのにしても」
あーあれもなんかあるの?
「普通、SSLとか使って暗号化して送ったりするんじゃないのか?暗号化してる情報もグーグルは抜くのか?それしてたらとっくに大騒ぎになってる気が」
確かにねぇ。もしそうだったら、グーグルうんぬん以前に、ユーザー情報を入力させるような画面、使用しないよねぇ
「で『このようにグーグルに個人情報の流出が集中する理由は、国内に事業本部がなく、米国本社で一括管理していることから、政府がグーグルに対する取り締まりができないからだ。 』なんていってるけど」
そーゆーもんなの?
「だとしたら、日本の事業本部では、これをちこちこ消してる、ってコトか?人の手でできる作業とは思えないのだが」
1個か2個、偶然見つけることはできるかもしれないけど…こんなの、1個でも見つけるの漏れちゃいけないんだもんねぇ…
「さらに、『ネイバーやダウムなどの国内検索業者は、自社のモニタリングシステムやプライバシー情報を遮断するフィルタリングシステムを構築して個人情報の流出を防いでおり、比較的被害件数が少ない。 』と」
ネイバーってすごいんだねー
「ま、すごいことはすごいのかもしれんけど…そーゆー問題じゃない、と思うけどなぁ…さっきも言ったけど、ネイバーだの経由からはリンクされない、ってだけで、見える状態のまま、っていうのは、変わってないわけで」
ただ目隠しして、安全ですよ!っていってるだけか、これ…
「つか、比較的少ない、って、やっぱり漏れてんのかよ!」
微妙に意味ない…
「で、『キム課長はしかし、「適切な制裁方法がない」とし、「関連個人情報を所有している国内のインターネットショッピングモールや旅行会社などに対し、情報保護を強化することを要請するとともに、これら業者が直接グーグル本社に関連リストの削除を要請することを勧告している」と話した。』だから、なぜ制裁が必要なんだよ!後者、だけやってりゃいいだろうよ!こんな風に漏れてる、って聞いたら、やるべきことは『おのれ、グーグルめ!』じゃなく『あのサーバはキチンとセキュリティ保護されてない。保護するように指摘せねば!』だっつーの」
まず人のせいにすることからしか…
「これは推測で、だけど、もし韓国の言い分聞いてグーグルが対応したとしても、それ、韓国仕様のサーバのみに対応する、と思うよ。韓国のワガママのためにダウングレードする、なんて困るもん」
確かにねぇ。今の仕様で問題ない、というか正しいっぽいのに…
「そしたら、例えば日本のサーバで同じように『アン某さんを検索』すれば『「韓国自動車管理社協会」のサイト(www.ama.or.kr)につながり、会費納付状況をまとめたファイルからアンさんを含む3816人の実名と住民登録番号』がでてくる可能性高いんだが」
うわ、全然意味ない…
「ホントにIT先進国なのか?韓国は。なんかこの記事見ると、根本的に間違ってる気がするんだが…」
全然危険そうにいってないんだけど…
「そう聞こえる?」
うん
「言い切ったなぁ…いや、グーグルなんだがな」
ん?グーグルがどしたの?
「『グーグルの個人情報流出が深刻』という記事があって」
え?なにそれ?やばいの?
「記事見るとなかなかやばそうだぞ」
例えば?
「え、と…あ、『個人がコンドミニアムを予約したり、会費を払ったり、特定団体を支援するなどの各種情報がそのまま検索されることもある。 』なんてこと書いてるな」
え、と…じゃあ、なんかの申し込みして、で、個人情報を入力してエンター、なんてのも拾われてる、ってコト?
「そなんじゃないかなぁ」
うわーこえー!つか、どんな記事なのよ
「これなんだが」
あー、なんだ韓国の話か…
「って安心するなよ…エンジンだのは同じなんだろうし」
あ、そか、やっぱこえー!
「といいつつ」
ん?
「『グーグルサイトでアン某さんを検索すると、「韓国自動車管理社協会」のサイト(www.ama.or.kr)につながり、会費納付状況をまとめたファイルからアンさんを含む3816人の実名と住民登録番号が出てきた。 』なんてのあるけど…それ、管理がおかしいだけ、だと思うのだが」
?どゆこと?
「グーグル、危険だ!とかいったとしても、Webサーバに対して要求をかけて、それで返ってきた情報しか保存しちゃいない、と思うんだわ」
つと?
「グーグル経由でなくても、そのurl打てば、見れる状況になってる、んだと思うぞ?」
つと…Webサーバに置くべきでない情報が置かれてる、ってコト?
「たぶんな。それ、サイトの設計思想がおかしいんだよ」
そーゆーことか…
「まぁ、そのファイル、どっかからリンクさせるためにWeb上においてるんだろうけど、別のディレクトリなり別のサーバなりにその情報置いといて、で、cgiなりでその中の必要な情報にアクセス、とかしてればこんなこと起きないワケで」
難しいの?
「知ってる人なら簡単じゃね?つか、見られちゃまずい情報ならこーゆーやり方、っつーのは何通りかあるわけで、それをやってなきゃ、そら見られても当然、だと思う」
簡単、というか当然のことやってないだけなのに、危険、とかいわれても…
「グーグルに対応しろ!っていってるけど…グーグルがその通り対応したとして…で、見られないようなつくりにしてないサイトがそのままになってたら、危険なまま、なワケだが。というより、危険な状態、とわかる情報が減ってしまう、とすら…」
どっちが危険なんだか…
「さっき言ったコンドミニアムの予約うんぬん、なんていうのにしても」
あーあれもなんかあるの?
「普通、SSLとか使って暗号化して送ったりするんじゃないのか?暗号化してる情報もグーグルは抜くのか?それしてたらとっくに大騒ぎになってる気が」
確かにねぇ。もしそうだったら、グーグルうんぬん以前に、ユーザー情報を入力させるような画面、使用しないよねぇ
「で『このようにグーグルに個人情報の流出が集中する理由は、国内に事業本部がなく、米国本社で一括管理していることから、政府がグーグルに対する取り締まりができないからだ。 』なんていってるけど」
そーゆーもんなの?
「だとしたら、日本の事業本部では、これをちこちこ消してる、ってコトか?人の手でできる作業とは思えないのだが」
1個か2個、偶然見つけることはできるかもしれないけど…こんなの、1個でも見つけるの漏れちゃいけないんだもんねぇ…
「さらに、『ネイバーやダウムなどの国内検索業者は、自社のモニタリングシステムやプライバシー情報を遮断するフィルタリングシステムを構築して個人情報の流出を防いでおり、比較的被害件数が少ない。 』と」
ネイバーってすごいんだねー
「ま、すごいことはすごいのかもしれんけど…そーゆー問題じゃない、と思うけどなぁ…さっきも言ったけど、ネイバーだの経由からはリンクされない、ってだけで、見える状態のまま、っていうのは、変わってないわけで」
ただ目隠しして、安全ですよ!っていってるだけか、これ…
「つか、比較的少ない、って、やっぱり漏れてんのかよ!」
微妙に意味ない…
「で、『キム課長はしかし、「適切な制裁方法がない」とし、「関連個人情報を所有している国内のインターネットショッピングモールや旅行会社などに対し、情報保護を強化することを要請するとともに、これら業者が直接グーグル本社に関連リストの削除を要請することを勧告している」と話した。』だから、なぜ制裁が必要なんだよ!後者、だけやってりゃいいだろうよ!こんな風に漏れてる、って聞いたら、やるべきことは『おのれ、グーグルめ!』じゃなく『あのサーバはキチンとセキュリティ保護されてない。保護するように指摘せねば!』だっつーの」
まず人のせいにすることからしか…
「これは推測で、だけど、もし韓国の言い分聞いてグーグルが対応したとしても、それ、韓国仕様のサーバのみに対応する、と思うよ。韓国のワガママのためにダウングレードする、なんて困るもん」
確かにねぇ。今の仕様で問題ない、というか正しいっぽいのに…
「そしたら、例えば日本のサーバで同じように『アン某さんを検索』すれば『「韓国自動車管理社協会」のサイト(www.ama.or.kr)につながり、会費納付状況をまとめたファイルからアンさんを含む3816人の実名と住民登録番号』がでてくる可能性高いんだが」
うわ、全然意味ない…
「ホントにIT先進国なのか?韓国は。なんかこの記事見ると、根本的に間違ってる気がするんだが…」
