アカウント名:
パスワード:
現時点で親コメントに「荒らし」が付いているが、モデレータはバカとしか言いようがない。他のモデレータにはプラスモデを強く要請したい。
PCI-DSSとISMSへ言及しているのは重要。アイチューンズ株式会社の肩を持つ気は毛頭無いが、色メガネを取り除くためにはこのコメントはすごく有用。
どう見てもPCI-DSSは日本では最高峰のセキュリティ基準だろう。知らない人はここあたり読んでみて。4ページ目とか。http://www.atmarkit.co.jp/fsecurity/special/126pcidss/pcidss00.html [atmarkit.co.jp]
それにしても、消費者庁はマジでPCI-DSSのこと知らないの?それなら要らんぞそんな役所。
>まず、iTSで購入すると遅くても翌々日には購買内容のメールが届くんだが、>それを確認せずにカード会社から請求が来て慌てるのは論外だろう。
クレカ番号ではなくメアド(=iTunesのID)が乗っ取られるんだから届くわけが無い。それを確認せずに見当違いな長文書くのは論外だろう。
>まず、iTSで購入すると遅くても翌々日には購買内容のメールが届くんだが、>それを確認せずにカード会社から請求が来て慌てるのは論外だろう。>身に覚えのない購買履歴が届いた時点でカード会社に申し立てて被害届を出すなりすればいい話。
被害者です。ID(メアド)が、不正利用により変更されますので購買履歴メールは届きません。従って、カードの請求書が来て初めて不正利用が判明します。論外な話ではありません。
カード会社に被害届を出しても簡単に話は進みませんよ。まず、解決までに3ヶ月は要します。なぜなら、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
Appleを擁護するわけではないが (スコア:1, 参考になる)
まず、iTSで購入すると遅くても翌々日には購買内容のメールが届くんだが、
それを確認せずにカード会社から請求が来て慌てるのは論外だろう。
身に覚えのない購買履歴が届いた時点でカード会社に申し立てて被害届を出すなりすればいい話。
あと、iTSがPCI DSSのQSA審査を受けていることについてのコメントは全くないのね。
http://journal.mycom.co.jp/news/2010/03/05/059/?rt=na [mycom.co.jp]
消費者庁の再質問を見ると、PCI DSSのことを全く知らないのか、それとも知っていて
審査機関名と審査の具体的内容を示せと言っているのか判断できない。仮に前者だとするとアホすぎる。
まぁ、日本では役所が無能すぎるので、自主的に批准を進めている企業も多いんだが。
PCI DSSがプライバシーマークやそこらのものと似たものと思っているなら、考えを改めた方がいい。
PCI DSSは要件が抽象的ではなく技術的・具体的に定められているし、ISMSと共通対応できる部分も多いので
カード決済を盛り込んだシステムの設計・構築・実装をする立場からすると非常にありがたい。
http://www.netone.co.jp/solution/security/pci_dss/pcidss_ver1.2.pdf [netone.co.jp] (v1.2の独自翻訳・PDF)
# Appleの対応ぶりを見ると「アイチューンズ株式会社」でのISMS取得は無理そうだ。
Re:Appleを擁護するわけではないが (スコア:2)
現時点で親コメントに「荒らし」が付いているが、モデレータはバカとしか言いようがない。
他のモデレータにはプラスモデを強く要請したい。
PCI-DSSとISMSへ言及しているのは重要。
アイチューンズ株式会社の肩を持つ気は毛頭無いが、色メガネを取り除くためにはこのコメントはすごく有用。
どう見てもPCI-DSSは日本では最高峰のセキュリティ基準だろう。
知らない人はここあたり読んでみて。4ページ目とか。
http://www.atmarkit.co.jp/fsecurity/special/126pcidss/pcidss00.html [atmarkit.co.jp]
それにしても、消費者庁はマジでPCI-DSSのこと知らないの?
それなら要らんぞそんな役所。
-- sun burst.
Re:Appleを擁護するわけではないが (スコア:1, 興味深い)
リンク先を読みましたが、これさえやっていれば万事OKというアリバイ作りには使えなさそうです。むしろ守らなければならない最低限を基準にしたようにしか見えません。
消費者庁:顧客の情報を保護するために(※どのような)努力してんのか?
iTunes:うち(の取得した基準※)は業界最高水準だ。12月からは不正アクセスでパスワード変えられたらクレジットカードの再入力させるようにした。(※ユーザーにも注意をうながしている、新システムも用意する)
※原文を読み、補いましたので、かなり意味が通るようになったとは思います。
iTunesはPCI-DSSとQSAと12月からの変更については具体的に解答しています。やればできる子です。
しかし、それ以外は具体的に答えないのはロクスッポやってないからじゃないの?という疑惑はますます深まりました。(PCI-DSSで十分だというのなら、iTunesはそう主張するでしょうから)
業界トップになると (スコア:0)
って感じの書き出しで製品の提供を暗に求められることは頻繁にあります。
今回の件も、
”お役人様、これでなんとかお目こぼしを...”
って感じでiunesギフト券を5000円分位渡しておけば良かったものを。
#水戸黄門、大岡越前、サザエさんは日本没落の元凶だ。
Re: (スコア:0)
>まず、iTSで購入すると遅くても翌々日には購買内容のメールが届くんだが、
>それを確認せずにカード会社から請求が来て慌てるのは論外だろう。
クレカ番号ではなくメアド(=iTunesのID)が乗っ取られるんだから届くわけが無い。
それを確認せずに見当違いな長文書くのは論外だろう。
Re: (スコア:0)
>まず、iTSで購入すると遅くても翌々日には購買内容のメールが届くんだが、
>それを確認せずにカード会社から請求が来て慌てるのは論外だろう。
>身に覚えのない購買履歴が届いた時点でカード会社に申し立てて被害届を出すなりすればいい話。
被害者です。
ID(メアド)が、不正利用により変更されますので購買履歴メールは届きません。
従って、カードの請求書が来て初めて不正利用が判明します。
論外な話ではありません。
カード会社に被害届を出しても簡単に話は進みませんよ。まず、解決までに3ヶ月は要します。
なぜなら、