セブンネットショッピングの失態は他人事ではない

昨日のDELLマシンのプチノイズ問題はほぼ解決しました。
「Windows7 プチノイズ」だけではなく、「Windows7 音飛び」で検索すると、同じように困っている人が次々と出てきました。
これはハードウェアの問題ではないな、と早々にあたりをつけて、OKWAVEや2ちゃんねるを調べていくと、原因がわかりました。
私の環境でうまくいったのは、
①サウンドのプロパティを開き、[Sound Blaster]-[Disable Enhancements]にチェック。
②電源のオプションを開き、[高パフォーマンス]に変更。
の2つ。
まだ他にも対策がありそうですが、とりあえず目立つ音飛びはなくなったので、後は様子を見ながら少しずつ調整していきます。
Dellの工場出荷状態の設定が、実は完全でなかったのですね…。
こういう時、2ちゃんねるの情報は役に立ちます。

さて、この2ちゃんねるは、良い方向にも悪い方向にも優れていて、最近のセブンネットショッピングを巡る脆弱性の突き止め方は素早いものがありました。

セブンネットショッピング 公式サイトのお詫び文

上の文章では、あっさりとしたものですが、実際には大変な事態だったことが、以下のサイトを見るとわかります。

カジ速 | セブンネットショッピング、会員の個人情報がダダ漏れ。さらにネラーに注文番号の規則性を解析される
(リンク先の文章に気分を害される人もいるかもしれませんので、耐性のない方は読まないほうがいいです。)

もともとは、商品アイテムの誤登録から、とんでもなく安く商品が買えてしまったことが発端で、それを何度か繰り返していくうちに、システム上のセキュリティホールが見つかり、他人の個人情報まで漏洩させてしまう方法が見つかってしまったということです。

このような大手商用サイトでは通常、自社内ではなく専門のセキュリティ事業者(ラック等が有名)によるペネトレーションテスト(侵入テスト)が行われ、十分に信頼性を確保してからサービス提供を始めます。…が、セブンアンドワイではそうしていなかった可能性があります。(実に初歩的なミスを連発しています。)

私はペネトレーションテストを受ける側、実施する側、双方の経験がありますが、自社内ではなく他社(他人の目)を通してやるからこそ、思わぬ脆弱性の発見につながり効果が高いと感じています。

セブンネットショッピングの事例は他人事ではなく、本当に身近で、よく使うサイトでも起き得る事態です。自社のサイトでも問題がないか、チェックされてみてはいかがでしょうか。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

フォローする

こんな記事も読まれています