管理人の趣味メインのメモto日記
AIONブログ RSS [情報サイト表示]
[注意] LinkやRSSについて

シエルサーバ RSS [情報サイト非表示]

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ -------- (--) --:-- ]  
   Category:スポンサー広告

・ω・)ノ
 
なぜ?なぜ? (-ω-
 
 
 
 
 
<本日のトピックス>
[雑 記] 補填?
[雑 記] IEの脆弱性・・・・
 
 
[雑 記] 補填?
補填の方針が決まったようです。とりあえず、公式の見解を独断と偏見で読み解いてみます。
 
> ■ 発生した事態と原因
> 2012年9月12日(水)にゲームポータルサイト『NCsoft』を公開した際、
> お客様のキャラクター情報の一部が特定の条件下、低い確率で閲覧できる状態にありました。
> 原因としては、Webサーバーのプログラムを最新バージョンで運用した際、
> 誤作動を起こしたものであり、バージョンのダウングレードで改善をし、
> 現在も正常に稼働しております。
> なお、個人を特定し得る『個人情報』やクレジットカード情報は一切漏洩しておりません。
 
上記が、発生した"事象"と"原因"のようです。
まず、"事象"ですが・・・・
 
 「特定の条件下において低い確率でお客様のキャラクター情報が閲覧できた。」
 
と、あります。
別ページに、特定の条件の説明がありますが、このページにはその記載がありません。
少なくとも参照先を追記しておいた方がユーザに優しいと思います。
また、低確率と言う表現がありますが、どのくらいの確率(何%)なのか説明がほしいところです。
そもそも、特定かの条件にある「アクセスが集中時」とありますが、新ページの公開初期
かなりの確率でこのページが開いてたような気がしますが・・・・どうなのでしょうか?
 
だいたい、調査したんだったらおおよそ何人ぐらいのキャラクター情報が閲覧されたか
公表していいレベルだと思います(個人情報が漏えいしていた場合、おおよそこれぐらい
漏れた可能性があるって、公表されますよね)。
 
 
次に、"原因"ですが・・・・
 
 「Webサーバーのプログラムを最新バージョンで運用した際、誤作動を起こした」
 
と、あります。
が、これも原因の説明としては不十分と言うか・・・・説明になっていません。
 
 なぜ、キャラクター情報が閲覧可能な状態となった?
  => プログラムが誤動作を起こしたから
 
 なぜ、プログラムが誤動作を起こした?
  => 最新のバージョンで運用したから(たぶん、テストしてない版?)
 
 なぜ、最新の(誤動作を起こすような)バージョンで運用しようとした?
  => さぁ?
 
正直、プログラムにバグがあったからこういった状態になったなんて、やはり・・・・
ユーザサイドはわざわざ説明されなくても容易に想像できます。
ユーザサイドは、なぜそのような物で運用しようという判断に至ったのかの
説明がほしいところです。例えば、テスト考慮漏れなのか、そもそもテストせず
見切り発車してしまったのか・・・・。バージョンダウンさせたことで、バグが収まった事を
考えると、テスト漏れが想像されますが・・・・とりあえず、説明としては、入社直後の
新人君レベルの事象と原因説明となっています。
 
 
> ■ 今後の対応について
> あまりにも、アレなんで省略
 
あまりにも、当たり前のことが記載されているだけなので結局なにをどうするのか
ユーザにはまったく伝わらないです。確か・・・・、少し前にもこんな感じの"ごめんなさい"
文章をあげてませんでしたっけ?で、今回のトラブルで前回の反省(是正したところ)は、
まともに機能したのでしょうか?個人的には、機能していないからこの状況だと思います。
つまり、根本的に何かを変えないとダメな気がします。
 
 
 
で、なんだかキャラクター情報漏洩うんぬんに矛先が向いてますが、
もともとは、メンテナンスが予定より大幅に延長されたところから始まっていたはずなのに
運営サイドも、ユーザサイドも忘れてるような気がします。
 
今回の原因の根本は、ここにあるような気がします。
どういう事かと言いますと、メンテナンス時間の予想すらできないような状況の物で
運用しようとしている、つまりテストやリハーサルが行われていないことが容易に
想像できます。テストやリハーサルが行われていないということは、メンテナンス時間の
予想はおろか、今回の様なバグ持ちの物を公開してしまっても当然の結果です。
 
 
 
個人的には、「また、やっちゃったねー。」ぐらいの感覚ですが
もう少し賢い運営方法(選択肢)があるような気がしてなりません。
 
 
[雑 記] IEの脆弱性・・・・
9月22日に、パッチを提供するようです。
もう少しの間、注意が必要です(日本語版が攻撃されているかわかりませんが)。
 

スポンサーサイト
[ 2012-09-21 (Fri) 12:00 ]   Comment(0)
   Category:雑記:あいぉん日記
管理者にだけ表示を許可する

TrackBackURL
→ http://extremes.blog40.fc2.com/tb.php/569-89547e7b
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。