F-Secureの対応をセキュリティソフトで例えて分かりやすくしてみた
F-Secureから、さらに斜め下の発表がありました。
弊社は法の執行機関ではないため、公的な機関の協力がなければ、当該の匿名 Twitter アカウントの利用者を確実に特定することはできないことから、当該 Twitter アカウントの発言者が元従業員であるとの確証は得られませんでした。 なお、11 月 6 日の発表のとおり、不適切な SNS 利用があったとされている元従業員は、本人の意思により既に弊社を依願退職いたしております。 |
という発表があったのですが、これを分かりやすく説明してみよう
このウィルス対策ソフトはファイル管理ソフトではないため、OSの記録がなければ、当該の障害が、弊社のアプリがひきおこしたとは確実に特定することはできないことから、当該 障害が弊社のアプリが原因であるとの確証は得られませんでした。 なお、11 月 6 日の発表のとおり、不適切な 処理を行ったとされている該当アプリの公開は、開発者の意思により既に停止いたしております。 |
多分、これと全く同じ。
弊社システムのアクセスログ等を調査した結果、アカウントの持ち主であると言われている弊社元従業員による弊社重要データ等へのアクセスは行われておらず、お客様にご提供する弊社のサービスやお客様に関するデータには、本件による影響は一切ございません。 |
だから、知りたいのは重要データーへのアクセスがあったかどうかじゃない。
顧客の個人情報でなくても、顧客のシステムのログを見ることができたら、脅迫の内容が実現する恐れがあるのが問題であって、影響があるかないかは、退職した社員がやったことかどうかも判断できないような企業が判断することじゃないんだよ。なんでわざわざ「重要なデータにはアクセスできなかった」って書いた?重要ではない顧客のデータは入手できたってこと?
もう、これはF-Secureが会社でグルでやったか、把握できなくて白旗です といってると白状したといってるようなもの・・・・。
黙っとけばいいのに、なんでここまで馬鹿なリリース出したん?
もう、F-Secure完全に詰んだと思う。これが最終報告で、何もする気ないんでしょ?
解りやすく解説して頂いてありがとうございます。<(_ _)>
F-Secureで「顧客のシステムのログを見ることができた」状況であった事。
その中でF-Secureの社員が情報を読み脅迫を行った事は事実。
脅迫社員の処分に対しても、会社の軽過ぎる対応も腑に落ちない。
会社組織も何らか意図を持って運営していたのかと疑ってしまいます。
気になる所が、今現在ログの漏れた「Facebook」がF-Secureで読める状況下にあるのかという事。
少なくとも脅迫まで起こしている事件で、マイナンバーセキュリティまで関係している会社。
情報を閲覧できる権限を剥奪しないと不安が残ると思うのですが、警察も何も動いてるように思えなくて怖いです。