テクノロジー
noteとインシデントハンドリングと広報の仕事

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

noteとインシデントハンドリングと広報の仕事

テクノロジーカテゴリーの変更を依頼記事元:

gist.github.com/mala

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

363usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

noteとインシデントハンドリングと広報の仕事

363 users

gist.github.com/mala

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント52件

注目コメント
新着コメント

Amigomr中のエンジニアが言っても広報に通じていないあたり、根本的にエンジニアを大事にしていない会社なんだろうなあ

2020/10/01リンク

その他

redredstarそもそも再発防止策がWAFとか脆弱性診断とか言ってる時点で根本原因の考え方がずれてるよね

2020/10/01リンク

その他

laiso第一報の訂正がないのは、自社ユーザー保護のための独自解釈をしている部分が影響していそう

2020/10/01リンク

その他

ssids現場「これ絶対やばいっすよ」ヒラ「やばいらしいですよ」主任「やばいかもしれないって」係長「懸念すべき事項が一つ」課長「一つを除き問題ありません」部長「実に順調です」社長「うむ」広報「適正かつ問題ない」

2020/10/01リンク

その他

pullphone重量級のマサカリだ

2020/10/02リンク

その他

kominaa「広報がおかしいことをやると、その企業に所属している社員が恥をかくことになるし、見ていてつらいのでちゃんとして欲しい」

2020/10/01リンク

その他

t_f_m"第一報を訂正していない時点で何も分かっちゃいない"

2020/10/01リンク

その他

rin51> おいおいおいおい本当か〜、まともにセキュリティ診断なりしていたら、普通はこんなこと書けねえんだよ、と思って軽く調べてみたら、早速脆弱性を見つけたので、深津にDMした。

2020/10/01リンク

その他

mzkzzzしくじった時の対応ってユーザーだけじゃなく未来の同僚になり得るひとにも見られてるので…ほんとに……ちゃんとしなきゃなぁって思った、し、残念な気持ちになった。

2020/10/02リンク

その他

stp7“1. 第一報を訂正すべきである” これな。

2020/10/01リンク

その他

estragon「noteが何故こんなに延焼しているのかといえば「こいつら個人情報とかプライバシーとか何も分かっちゃいないな、親切な私が教えてあげないと」という状態になっているから」

2020/10/06リンク

その他

enemyoffreedom「おいおいおいおい本当か〜、まともにセキュリティ診断なりしていたら、普通はこんなこと書けねえんだよ、と思って軽く調べてみたら、早速脆弱性を見つけたので、深津にDMした」

2020/10/06リンク

その他

tottttenote「セキュリティは問題ない」→『脆弱性探したら見つかったんだけど』→note「その問題は把握済みで今修正中」ってことかな…？

2020/10/05リンク

その他

tailtamehttps://twitter.com/bulkneets/status/1311991517850918913 （そうや同一人物疑惑がIP漏れで確定したとか見かけてわろた…/乾いた笑いのほう）IP漏れもなぁ(ﾟεﾟ)

2020/10/03リンク

その他

securecat本件に関してCXOが特命チームとやらに入ってないことに根源があるのではと思う。CEOとCTOがやってるからCXOは立ち入りません的に見えて残念すぎる。初手で訴訟云々いいながら踏み込んでたのがアウトだったのかもだが。

2020/10/02リンク

その他

chikayours広報は助言はできても経営層の思考や方針まで覆せる権力ないため、どれだけ腕のある担当でも社長などが考えを変えてくれない限り正しいことをしたくてもできない、っていう環境もこの世には存在するのよ。

2020/10/02リンク

その他

hazeblogおお…

2020/10/02リンク

その他

mather314“広報がおかしいことをやると、その企業に所属している社員が恥をかく”

2020/10/02リンク

その他

shagIPアドレス漏らしました。すみません。だけでいいのにな。個人情報か聞かれたら、「直ちに影響があるとは言えない」的な政治家的言い回しすればいいだけなのに。

2020/10/02リンク

その他

name-25137412大事にしているものが一般的なwebサービスと違うんだろうな、とは感じている

2020/10/02リンク

その他

oakbowエンジニアにセキュリティの知見がないのか説明や説得が下手なのか、経営陣の理解力不足なのか単に本腰入れられないだけなのか。まあ東証の例見るまでもなくこれだけ時間かけてもこれってのが全てだよなあ

2020/10/02リンク

その他

naglfar 政治的広報って感じか。

2020/10/02リンク

その他

osugi3y個人情報が何かわかってないのかnoteの運営は

2020/10/02リンク

その他

Geheimagent良い話

仕事

2020/10/02リンク

その他

ichiken7全くもってその通りで、このままだと逃げ切れるのではなく、訂正するチャンスを無くして取り返せなくなる。某女性社長の求人サイト風な会社のように…。

2020/10/02リンク

その他

nilab「広報がおかしいことをやると、その企業に所属している社員が恥をかくことになるし、見ていてつらいのでちゃんとして欲しい」

2020/10/02リンク

その他

NOV1975ど正論

2020/10/02リンク

その他

ya--madaあぁ、最終報のブコメでようやく理解できた。被害者（候補）と認識が噛み合ってないのか。こうなってしまったら、内部修正の内容とその脆弱性についてをリストにして釈明しないと、被害者は納得しないよなぁ。

2020/10/02リンク

その他

tpircs「個人情報でした」と誠実に言うと一部のエンジニアからは支持される。ただし一般人は騒ぐ可能性がある。後者を重要視したんだろうなって思ってる。セキュリティの見解についても同様。

2020/10/02リンク

その他

for-my-internet-demomalaさん

2020/10/02リンク

その他

giboaikoエンジニアの意見を尊重してる会社とは思えないよね。

2020/10/02リンク

その他

onesplatこの件結局あのおっぱいの大きなCXOが悪いってことでいいんですか？

2020/10/02リンク

その他

2020/10/02リンク

その他

i178inaba“広報がおかしいことをやると、その企業に所属している社員が恥をかくことになるし、見ていてつらいのでちゃんとして欲しい。” これは本当にそう。自分もnoteに知り合いがいるので見ていて心苦しい。

2020/10/02リンク

その他

pullphone重量級のマサカリだ

2020/10/02リンク

その他

moriken1098第一報の特定云々に関しては特定されてしまった事件が始まりだったのが余計に混迷化させてしまった感

2020/10/02リンク

その他

moccos_infoこんなに嘘つき・誤魔化しを通していくとは思わなかったし、深津氏がそっち側だとも思っていなかったのでショックでしたね

2020/10/01リンク

その他

rrringress優しさ感じた

2020/10/01リンク

その他

paradisemakervtuber だか何かの問題に引きずられすぎてるから技術の話がおかしなことになってるのだと思う

2020/10/01リンク

その他

jaguarsanもともと脆弱性を埋め込んだ切欠からして技術力低いのではと言う疑念がある

2020/10/01リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「noteとインシデン...」が注目されています。

気持ちをシェアしよう

ツイートする

noteとインシデントハンドリングと広報の仕事

note_vuln.mdnoteとインシデントハンドリングと広報の仕事前提この文章はmalaが書いています。個人の...note_vuln.mdnoteとインシデントハンドリングと広報の仕事前提この文章はmalaが書いています。個人の見解であり所属している企業とは関係ありません。noteには知り合いが何人かいるし、中の人と直接コンタクトも取っているし相談もされているが、(10月2日時点で)正規の仕事としては請け負っていない。 10月2日追記正規の仕事として請け負う可能性もありますが、自身の主張や脆弱性情報の公開に制限が掛かるのであれば引き受けないつもりです。脆弱性の指摘や修正方法以外にも意見を伝えることがありますが、公表されている文章については、あくまでnote社内で検討されて発信されているものであり、必ずしも自分の意見が反映されたものではありません。(事前に確認などはしてません) 重要この記事には、9月30日付けと、10月1日付けでnoteに報告した脆弱性についての解説を後ほど追記します。誠