アカウント名:
パスワード:
Gumblarにパスワードを盗まれたのかもしれないし同じパスワードを使い回していた他のサイトで盗まれたのかもしれないし。どんな理由で盗まれたのであれ、iTunesを不正使用されたらiTunesが悪いと決めつける [srad.jp]のが一般消費者ですよ? まあたとえ過失が消費者側にあったとしてもショップが責任を負えというのが消費者保護行政の精神だから仕方ないけど。ショップ側では保険にでも入っとくくらいしか対策のしようがないでしょう。
先日、違法な曲の販売ができちゃったみたいに、iTunes Storeへの出店審査自体がザルっぽいので…
てきとーなレーベルをでっちあげて出店をして、てきとーな曲を出品それを、なんらかの手段で乗っ取ったPCのiTunesつかってがーっと購入てきとーな出店者にはお金がAppleから支払いがある…それも現金だ!買った人には、Appleとクレジットカード会社が、あんたが悪いと言ってくれる
ってモデルを危惧して、速攻でiTunesのクレジットカード情報を削りました。ゼロデイでこれやられると手の施しようがないというか…救いようがないというか…iTunesのアカウント情報知らなくてもこれなら買う事ができてしまうし…
ワンクリックで買えるのは便利そうではありますが…
いぁ、曲をがーっと買ったとして攻撃者は何が嬉しいんだろ、って考えてたら…
別に怪しげな曲をアップロードしなくても、I Am RichみたいなぼったくりApp [srad.jp]を買わせることができたらそれだけで70%が手元に入ってくるらしいので初期コストがかかるにせよこちらの方が(犯罪リスク?的に)簡単じゃないでしょうか。購入側に対するiPhone OS搭載機の所有確認はなかったと思うので。もっともアプリ審査も厳しくなったみたいで何がしかの価値 [srad.jp]がなければ落とされるようになったみたいですけど。
#iTunes Card [apple.com]で買ってるので衝動買いはほぼシャットアウト
パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。
それをやらないってことは…ログなんて取ってないアホシステムかそれとも…。
>パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。
今そういう不正アクセス検知方法を考えてるので、どう見れば一発なのかもう少し詳しく。(ベイズ理論使ってポジティブ/ネガティブの確率なら出せるかと思っていたけど、一発ってのは斬新)
「あるアクセスが不正アクセスか否か?」を判定する話ではなく、「不正アクセスがあったと報告を受けた場合に、どれが不正アクセスに該当するか?」を判定するというのがストーリーの主題ですから、元コメやあなたの質問はオフトピックです。
>客に聞けば一発ですが。
いや、それだけで不正アクセス確定するならそもそもログみる必要ないし。
>確定すべきは、「どのアクセスが不正か」ですから、ログを見る必要はありますね。
もうなんども再提示されてるんだけど、
>「パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。」
もしGumblarや同じパスワードを使い回していた他のサイトでパスワードが盗まれたならアクセスログで一発でわかるという話についてなんだから、今さら不正アクセスかどうかの判断を客の申告に全依存させるって言うんじゃただの話のすりかえです。
ツリーをトップから読むのおすすめ。
>いわゆる大企業虐めだよね。>消費者庁
小さいところだと被害者数もそこそこだろうからね。大きい所でダメだと被害者数も被害額もそれなりになりそう。
>手順は決めててもAppleほどの顧客を抱えている会社(iTunes 株式会社)ですべてに対応できるわけが無い。
それが出来ない時点で、ダメ会社だろうな。自分のサイズに見合った準備が出来てないだけだ。
\not \forall か \forall \not かの違いですな。
こういうプレスリリースとか回答とかに対する規格標準を作れば、「言葉のあや」とか「改竄」とか出来なくなるとおもうんですがね…。
>いわゆる大企業虐めだよね。>消費者庁
何言ってんだかこのクズ信者は
>普通の企業で、問い合わせがあった場合に逐一対応できるほど体制が整ってるかね?血反吐はいてでも調べ上げて、「ここまで調べたんだけどどうしてもここから調べられないんです」「この日付まで返事をのばしてください」が次善だろ。何さまなんだか。
#あ、神様か。
言うに事欠いて、「我々の個人情報保護技術や顧客満足度は業界最高水準だ」とよくぬけぬけと。まあ、顧客満足度は高いんだろうな。信者多そうだし、信者が自分の神様を否定するわけがない。そして、信者じゃない人は「顧客」となることをこばむだろうし。それにしても、せめて少し前の投稿にある、IBMの執念と自分を比較してほしいものだと。
国の消費者機関や捜査機関については、不正請求なんてのはたった一件だって大問題な訳ですが。意図して行えば詐欺と立憲されるのに必要な例は一件だけで充分だし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
でも実際 (スコア:0)
Gumblarにパスワードを盗まれたのかもしれないし同じパスワードを使い回していた他のサイトで盗まれたのかもしれないし。
どんな理由で盗まれたのであれ、iTunesを不正使用されたらiTunesが悪いと決めつける [srad.jp]のが一般消費者ですよ? まあたとえ過失が消費者側にあったとしてもショップが責任を負えというのが消費者保護行政の精神だから仕方ないけど。ショップ側では保険にでも入っとくくらいしか対策のしようがないでしょう。
Re:でも実際 (スコア:3, 興味深い)
先日、違法な曲の販売ができちゃったみたいに、iTunes Storeへの出店審査自体がザルっぽいので…
てきとーなレーベルをでっちあげて出店をして、てきとーな曲を出品
それを、なんらかの手段で乗っ取ったPCのiTunesつかってがーっと購入
てきとーな出店者にはお金がAppleから支払いがある…それも現金だ!
買った人には、Appleとクレジットカード会社が、あんたが悪いと言ってくれる
ってモデルを危惧して、速攻でiTunesのクレジットカード情報を削りました。
ゼロデイでこれやられると手の施しようがないというか…救いようがないというか…
iTunesのアカウント情報知らなくてもこれなら買う事ができてしまうし…
ワンクリックで買えるのは便利そうではありますが…
いぁ、曲をがーっと買ったとして攻撃者は何が嬉しいんだろ、って考えてたら…
Re:でも実際 (スコア:1)
別に怪しげな曲をアップロードしなくても、I Am RichみたいなぼったくりApp [srad.jp]を買わせることができたら
それだけで70%が手元に入ってくるらしいので初期コストがかかるにせよこちらの方が(犯罪リスク?的に)簡単じゃないでしょうか。
購入側に対するiPhone OS搭載機の所有確認はなかったと思うので。
もっともアプリ審査も厳しくなったみたいで何がしかの価値 [srad.jp]がなければ落とされるようになったみたいですけど。
#iTunes Card [apple.com]で買ってるので衝動買いはほぼシャットアウト
Re: (スコア:0)
パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。
それをやらないってことは…ログなんて取ってないアホシステムかそれとも…。
Re: (スコア:0, オフトピック)
>パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。
今そういう不正アクセス検知方法を考えてるので、どう見れば一発なのかもう少し詳しく。
(ベイズ理論使ってポジティブ/ネガティブの確率なら出せるかと思っていたけど、一発ってのは斬新)
Re: (スコア:0)
Re: (スコア:0)
「あるアクセスが不正アクセスか否か?」を判定する話ではなく、
「不正アクセスがあったと報告を受けた場合に、どれが不正アクセスに該当するか?」を判定する
というのがストーリーの主題ですから、元コメやあなたの質問はオフトピックです。
Re: (スコア:0)
はアクセスログを見れば一発でしょうが
「Xが不正なアクセスであったか」までは既知の方法では『一発』ではありません。
>「パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。」
というからには、アクセスログ見れば第三者が購入したと一発でわかるという主張ではなかったのですか?
Re: (スコア:0)
客に聞けば一発ですが。
Re: (スコア:0)
>客に聞けば一発ですが。
いや、それだけで不正アクセス確定するならそもそもログみる必要ないし。
Re:でも実際 (スコア:1)
確定すべきは、「どのアクセスが不正か」ですから、ログを見る必要はありますね。
で、これ以上なにか必要ですか?
Re: (スコア:0)
>確定すべきは、「どのアクセスが不正か」ですから、ログを見る必要はありますね。
もうなんども再提示されてるんだけど、
>「パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。」
もしGumblarや同じパスワードを使い回していた他のサイトでパスワードが盗まれたなら
アクセスログで一発でわかるという話についてなんだから、今さら不正アクセスかどうか
の判断を客の申告に全依存させるって言うんじゃただの話のすりかえです。
ツリーをトップから読むのおすすめ。
Re: (スコア:0)
ツリートップのコメントはこれのことですね。
----
でも実際 (スコア:0)
Anonymous Coward : 2010年03月05日 20時50分 (#1728305)
Gumblarにパスワードを盗まれたのかもしれないし同じパスワードを使い回していた他のサイトで盗まれたのかもしれないし。
どんな理由で盗まれたのであれ、iTunesを不正使用されたらiTunesが悪いと決めつける [slashdot.jp]のが一般消費者ですよ? まあたとえ過失が消費者側にあったとしてもショップが責任を負えというのが消費者保護行政の精神だから仕方ないけど。ショップ側では保険にでも入っとくくらいしか対策のしようがないでしょう。
----
でも実際、とありますから実際の件すなわち客から通報があった今回の件の対応についての話でしょう。
Re:でも実際 (スコア:4, すばらしい洞察)
ただし、信者の方には何を言っても無駄かもしれない。
>なぜ?>アクセスログ見れば一発
Gumblerで抜いたとするなら、ユーザが本来使っているISPとは違う、
しかも海外からのアクセスとなってるはず。
それに、同じIPアドレスから複数のアカウントにアクセスしているはず。
それすら調べないというのは、異常。
ところで、Gumblerの目的と、iTunesでの不正請求とでは犯人らの
目的が全然違うので、可能性としては極めて小さい。
> 普通の企業で、問い合わせがあった場合に逐一対応できるほど体制が整ってるかね?
アイチューンズやAppleが普通の企業といえるかは疑問。
良い意味ではなく、悪い意味で普通の企業とは違う。
今回の開き直りからみて、それは良く分かる。
なお、普通の企業ならそういう体制は整ってるし、整って無くても
半年もあれば準備できるのが普通。
>プライバシーマーク取ってる会社でも、手順は決めててもAppleほどの
>顧客を抱えている会社(iTunes 株式会社)ですべてに対応できるわけが無い。
全てに対応しなくてはいけないんだよ。
顧客のクレジットカード情報を抱えてるんだから。
顧客から財布を預かってるんだよ?
「対応できるわけが無い」というのなら、iTunes Storeなんて
サービス停止するべきだよ。
> いわゆる大企業虐めだよね。>消費者庁
マンナンライフは、蒟蒻ゼリー最大手だけど、企業としては
中小企業だよ。
それでも消費者庁はコテンパンに叩いたね。
当時の大臣に献金をしているライバル企業は見逃されたけど。
>トヨタへ難癖つけてるのと、精神的なモチベーションはあんま変わらん気がする。
全然違うけどな。
やっぱり信者の方は常人とは異なる感覚を持ってらっしゃる。
Re: (スコア:0, 荒らし)
>それに、同じIPアドレスから複数のアカウントにアクセスしているはず。それすら調べないというのは、異常。
Gumbler以外にもパスワードを抜こうとする悪質なソフトは多数あるのだから限定して考えるのはおかしいし
国内に踏み台なり購入担当者なり用意すれば海外とか関係なくなるし
海外出張にPC持って行けばユーザが本来使っているISPとは違う、しかも海外からのアクセス、なんて当然だし
USとJPの両方のアカウントをひとつのI
Re:でも実際 (スコア:2, すばらしい洞察)
不正請求は「こんな理屈」で済まされないし、そもそも国(消費者庁)に言われる前に、手前(iTunes株式会社)がチェックすべきでしょう。
Re: (スコア:0)
Re:でも実際 (スコア:2)
>いわゆる大企業虐めだよね。>消費者庁
小さいところだと被害者数もそこそこだろうからね。
大きい所でダメだと被害者数も被害額もそれなりになりそう。
>手順は決めててもAppleほどの顧客を抱えている会社(iTunes 株式会社)ですべてに対応できるわけが無い。
それが出来ない時点で、ダメ会社だろうな。
自分のサイズに見合った準備が出来てないだけだ。
Re:でも実際 (スコア:1)
iTunes株式会社の対応を聞いているのであって、「普通の企業」がどうであれ関係ないはずです。
そもそも信者の皆様は普段から「普通の会社と一括りにするな。我々はエリートだ」と言っておられるではないですか。
>Appleほどの顧客を抱えている会社(iTunes 株式会社)ですべてに対応できるわけが無い。
「全てに一律対応できない(一部救済できない人が出て個別対応する)」と「全く対応する気がない」は意味が違います。
Re:でも実際 (スコア:1)
\not \forall か \forall \not かの違いですな。
こういうプレスリリースとか回答とかに対する規格標準を作れば、「言葉のあや」とか「改竄」とか出来なくなるとおもうんですがね…。
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re: (スコア:0, 荒らし)
>いわゆる大企業虐めだよね。>消費者庁
何言ってんだかこのクズ信者は
Re: (スコア:0)
Apple批判だと内容や説明が不十分でもプラスされ、
それに賛同しなければ技術的な質問や疑問であっても荒らしでマイナスされるこのブランチのモデレーションはおかしい。
Re: (スコア:0)
過去のAppleマンセートピックを振り返ってごらんなさい。
Re: (スコア:0)
Re: (スコア:0)
まさにその通り、アップルファンの一部の極端な連中は信者呼ばわりされ蔑まれているのです。
Re: (スコア:0)
>普通の企業で、問い合わせがあった場合に逐一対応できるほど体制が整ってるかね?
血反吐はいてでも調べ上げて、「ここまで調べたんだけどどうしてもここから調べられないんです」
「この日付まで返事をのばしてください」が次善だろ。何さまなんだか。
#あ、神様か。
言うに事欠いて、「我々の個人情報保護技術や顧客満足度は業界最高水準だ」
とよくぬけぬけと。まあ、顧客満足度は高いんだろうな。信者多そうだし、信者が自分の神様を
否定するわけがない。そして、信者じゃない人は「顧客」となることをこばむだろうし。
それにしても、せめて少し前の投稿にある、IBMの執念と自分を比較してほしいものだと。
Re: (スコア:0)
国の消費者機関や捜査機関については、不正請求なんてのはたった一件だって大問題な訳ですが。
意図して行えば詐欺と立憲されるのに必要な例は一件だけで充分だし。