05月26日 大手サイトの「4つのやりません宣言」 サイバーノーガード戦法を超えた必殺のサイバークロスカウンター!
https://www.netsecurity.ne.jp/1_2937.html
書いていたら、同じクロスカウンターネタを本家様が書いていた。
今回の事件に対して某大手サイトでは「4つのやりません宣言」を発表した。
・過失は認めません
・サイトを見てウイルス感染した被害者へは補償しません
・サイトからメールアドレスを漏洩してしまった被害者へは補償しません
・原因については公表しません
これでも、こんなサイトでも、我々は確かめる術が無い。
一部の報道ではSQLインジェクションとも言われ、まさしくoffice氏が警鐘を鳴らしてきたWebの脆弱性である。
でも、でも、我々は、
最高のセキュリティで守っていたのだから、漏洩しても責任は取らない
最高のセキュリティがどういうものか説明するつもりは無い
と言われればお終いなのである。
一部MLでNDA結べばのNDAで議論が起きている。
NDAは、例年通りの雛形があれば1週間、初回契約で法務部チェックを行なえば1ヶ月かかるような代物である。
まして社会的に被害拡大の影響があるNDAである。簡単に結べると思えないし、簡単に結べたら問題大ありである。