ヤマト運輸の対応が素晴らしかった
2010年10月25日 雑記
クロネコヤマトモバイルサイトで情報流出があり読売新聞で取り上げたられた件に関し、早速ヤマト運輸で対応が取られ、発表がありました。
この対応の素晴らしさは、タイトルでわかります。「脆弱性への対応」と書かれていて、ヤマト運輸のシステム側に不具合があったことを自ら認めて発表しています。
自らのミスを被害者に見せかける「プロの脆弱性対策」を使うのであれば、ここは「スマートフォンのアプリを利用したなりすましによる不正ログインについて」などと発表してもおかしくありません。
今回の件は読売新聞でも「iPhoneで人の情報丸見え…閲覧ソフト原因」と報道されているわけで、閲覧ソフトに責任転嫁するのは簡単な状況でした。それでもヤマト運輸は自らシステムの「脆弱性」だと認め、どういう状況で発生したのかまで発表しました。
そして最後に、対応方法も明確でした。
まとめると、ヤマト運輸では何がいけなかったのかを全て理解していて、その上でごまかすことなく全てを発表しました。Web上では被害者を装い、他人に責任転嫁しようとする会社が多い中、とても誠実な対応に感心しました。お客様に迅速に正しく荷物を配送する会社だけあって、不具合対応の発表も迅速かつ誠実に送られてきました。
この対応の素晴らしさは、タイトルでわかります。「脆弱性への対応」と書かれていて、ヤマト運輸のシステム側に不具合があったことを自ら認めて発表しています。
自らのミスを被害者に見せかける「プロの脆弱性対策」を使うのであれば、ここは「スマートフォンのアプリを利用したなりすましによる不正ログインについて」などと発表してもおかしくありません。
今回の件は読売新聞でも「iPhoneで人の情報丸見え…閲覧ソフト原因」と報道されているわけで、閲覧ソフトに責任転嫁するのは簡単な状況でした。それでもヤマト運輸は自らシステムの「脆弱性」だと認め、どういう状況で発生したのかまで発表しました。
1.脆弱性の内容「プロの脆弱性対策」ではできる限り何が起こったのかをごまかし、「一部報道であったように…」などと濁すわけですが、何が起きたのかが明確です。
携帯版「クロネコメンバーズのWebサービス」のクイックログイン機能をご利用の場合、一部のスマートフォンから特定のアプリケーションを利用し、特定の操作を行うことで、ご本人とは別の方がログインできてしまうことが判明いたしました。
そして最後に、対応方法も明確でした。
3.対応方法2番の「クロネコIDの入力のみを省略し、パスワードは入力していただくよう修正」という方法は、他の似たような脆弱性を持ったシステムにも使える対応方法で、それを発表したことにも意味があります。
(1) 10月19日(火)よりクイックログイン機能を停止いたしました。
(2) 10月25日(月)よりクロネコIDの入力のみを省略し、パスワードは入力していただくよう修正して、クイックログイン機能を再開いたしました。
(3) 今後とも継続してシステム的な対応を行ってまいります。
まとめると、ヤマト運輸では何がいけなかったのかを全て理解していて、その上でごまかすことなく全てを発表しました。Web上では被害者を装い、他人に責任転嫁しようとする会社が多い中、とても誠実な対応に感心しました。お客様に迅速に正しく荷物を配送する会社だけあって、不具合対応の発表も迅速かつ誠実に送られてきました。