Post AmgZ81SvmTMxynbSMK by h12o@mastodon.tokyo
 (DIR) More posts by h12o@mastodon.tokyo
 (DIR) Post #AmgZ81SvmTMxynbSMK by h12o@mastodon.tokyo
       2024-10-05T04:45:53Z
       
       0 likes, 1 repeats
       
       タリーズオンラインストアの事案は、クレジットカード情報をまるっと転送されていたということでほぼ確実なようだけど、この件で読み取る側として大事にすべきなのはそこではなく、セキュリティコードが漏洩していたからセキュリティコードを保存するなんてダメじゃないかという短絡的思考をしてはいけないという点です。どういう経路で盗まれうるかをすべて想像して、あるいは想像を諦めて、結論を保留する力とも言えます。その態度がとれないと、自分自身に関係するリスクを見誤ります。いや、誤ってもいいんですが、修正が効きません。早々と断定できるのは、過去10年以上のクレジットカード情報漏えい事案をすべてウォッチし尽くしていると言い切れる人のみで、具体的には徳丸さんクラス、もしくは情報処理安全確保支援士向けの講習で講師が務まる人です。謙遜などではなく冷静な目で考えて僕など足元にも及ばないレベルなので、少なくとも僕よりセキュリティをやっていると実績を語れる人でなければ、断定は謹んだ方が身のため。