有料コンテンツの購読
現在、Web上での有料コンテンツ購読機能は準備中です。
ご不便をおかけしますが、有料コンテンツを購読希望の方は
モバイルアプリ上で購読の手続きを行ってください
認証方法を選んでください
ご協力いただきありがとうございます。
いただいた情報は実名認証のみに使用いたします。
利用可能になる機能
コメントの公開範囲が
すべてのユーザーまで開放されます
フォロー中トピックスの投稿にコメント・返信ができるようになります
Facebookで認証を行う
LinkedInで認証を行う
名刺・学生証で認証を行う
お名前の変更には
再度実名認証が必要です
Facebookで認証を行う
LinkedInで認証を行う
名刺・学生証で認証を行う
名刺または学生証を利用して
実名認証を行いましょう
名刺または学生証をアップロード
※ 名刺等の情報は照合にのみ利用します
※ アップロードされた資料は公開されません
入力された情報に虚偽があった場合、認証が取り消されることがあります。
これに同意の上、下記のチェックボックスにチェックして登録を完了してください。
実名認証を行う
を利用して
実名認証を行いましょう
入力された情報に虚偽があった場合、認証が取り消されることがあります。
これに同意の上、下記のチェックボックスにチェックして登録を完了してください。
実名認証を行う
実名認証が完了しました
ご協力いただきありがとうございました。
一層のコミュニティ活性化に取り組んで参ります。引き続きNewsPicksをご活用ください。
利用をつづける
実名認証をして
コメントを発信しよう
現在あなたのコメント公開範囲は
フォロワーのみに限定されています
信頼性の高いコメントコミュニティをつくっていくために、実名認証にご協力をお願いします。設定を行うことでコメントの公開範囲が「すべての利用ユーザー」に開放されます。
実名認証を行う
あとで
学割プラン継続確認
学割プランは毎年月に更新の確認を行っております。
月以降も学割プランを継続されたい方は、
学生情報を更新してください。
学生情報を更新されない場合、
次回更新時に自動解約となります。
卒業される方等、プレミアムプランに移行される方には
1ヶ月無料期間をサービスいたします。
学割プランを更新されない場合
学生の場合
学生の間であれば、またいつでも学割プランにお申込み頂けます。
社会人になる場合
いま、アンケートに答えてプレミアムプランに移行すると1ヶ月無料の特典が受けられます。
ここで「更新しない」を選択すると、後からは1ヶ月無料の特典は受けられなくなりますのでご注意ください。
メール認証をしてください
ご登録いただいたメールアドレス宛に届くメールから
URLをクリックし本人確認をお願い致します。
届いてない場合、見つからない場合は下記から再送と認証をお願い致します。
再送設定する
閉じる
新しいトップページへの
フィードバックのお願い フィードバックを受けて改善いたしますので、ご意見・ご要望をいただけませんか?
ーー
不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。
追記
楽天からリリースが出ています
https://corp.rakuten.co.jp/news/update/2020/1225_01.html
と思ったら
2016年1月15日~20年11月24日の間ガラ空きになってたとのこと
これは流石に救いようがないですね
アクセス権の見直しなど定期的なメンテをしてれば起こらなかったことでしょう
なぜこのようなことになるのか理解に苦しみます
同社の今後の対応が気になりますが、やはりこの手の善管注意義務違反は立証することが難しく、某社のように500円ばら撒いて終わるんでしょうかね
漏洩情報をもとにした犯罪行為については大体知らん顔ですからね
我が国のITプレーヤーは闇深い限りだしやりたい放題だなぁと思う限りです
Sakakibaraさんのコメント見ると、Salesforceの仕様もたいがいですね。
〈終〉
いくらなんでもSalesforce側に話を持ってくのはおかしいでしょ。
楽天は4年も放置してるんだから。
誰も知らなかったって事は無いと思いますよ。
『2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。』
もちろんペネトレーションテストとか定期的にやっていれば分かったかもしれないし、最終的には仕様変更を追えなかった楽天の責任は大きいわけだけど。
すでに一日20件程度の通常でないアクセスがありました。
定常的にアタックはあり、
完璧ではない防御を確認、更新し続けること前提の
体制、ルール、その実行と見直し
必要と再認識しています。
アナログの情報とか漏洩したかどうかを客観的に検証する為のハードルが高くて分かってなかった事も沢山あるだろうから、50年後には膨大なコストを払わずともデータ漏洩?何それ?みたいな世界になっていて欲しい。