マルウェアなんでも雑談掲示板
楽天市場の安全性? - hi16523
2017/02/24 (Fri) 20:14:17
私事なんだけれど楽天市場をメインのネット通販に使ってます
Amazonは大嫌いなので…
ちょっと気になる事があったんですが
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12170890447
※削除されるといかんので証拠 http://archive.is/FLlBi
まさか、ホームページビルダーを使って作成したようなページが楽天市場のテナントとして許可されているんでしょうか?
だとすると、危険極まりないのではないでしょうか?
Re: 楽天市場の安全性? - 管理人です
2017/02/24 (Fri) 20:40:48
危ない業者ですねえ、、、、絶句。
怖くてクレジットカードなんか使えませんよ、こんな業者が相手じゃね。
*
脱線しますけどレストラン、食堂、なんでも良いのですがつまり「お金を支払って食べる場」に関して。食べるモノを扱っているんだから「食品衛生」には十分配慮しているんだろうと思いきや、実態はそうでもなく「不衛生」極まりないレストラン、食堂って沢山あります。いつも思うんですが、人間て「案外」丈夫な生き物のだなあと痛感しますよ。不潔極まりない料理を食べても、ピンピンしていますからね。非常に不衛生な食堂、レストランは、沢山あります。およそ「他人様」の口に入れる以上、清潔にしているのかと言えば、そんなこともない。汚いもんですよ。
管理人、その昔「池袋」の居酒屋でアルバイトしたことがありますが、お通しを作り置きします。夕方板長らが来店し、最初にする仕事はお通しの匂いを「くんくん」することでした。匂いを確認して「腐敗臭(酸っぱい匂い)」がなければOK。そのまま、客に出すんですよ。
食中毒は滅多に発生しませんからね、不衛生であっても。逆から言えば、食中毒を出すってのは、よほどのことでもあるわけです。普段から不衛生な食堂でさえ、出した食事で食中毒ってのは、ありませんから。
*
楽天に出店している店舗の、サイト管理上のセキュリティも、上記「不衛生な食堂」と同じ意味で、沢山存在しているんだろうと思ってます。管理人がAmazonを利用する理由は、万が一の場合、Amazonを相手に「話し合い」ができ、返金を含め交渉可能な相手だからなんですよ。好きだから取引しているわけじゃなく(苦笑)。
これが正体不明な業者というか店舗であり、資本力の乏しい業者が相手だと、トラブル発生した場合、どうなるか不透明。
(引用)
【なお、私はホームページビルダーを少し使えるくらいの素人です。
すみませんが、あまり専門的な事を言われても理解できませんのでご容赦ください】
↑
コチラ側の個人情報が「全部」漏れ出しそうな業者ですね。恐ろしいなあ。
まあ管理人の場合は個人情報が漏れたとしても
*コロンビア大学大学院卒(野村サッチーの同級生です)
*米国Micrrosoftにてセキュリティを研究し
*帰国後は日本IBNにてセキュリティ部門統括部長を歴任
*サイズは身長185センチ、「あそこ」は牛並み
この「加齢」(華麗)なる経歴なら漏れてもまあ、なんとか逝けているのでは?
Re: 楽天市場の安全性? - hi16523
2017/02/25 (Sat) 00:57:44
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12170890447
printcapさん
『業者じゃなくても、学生の暇つぶしレベルで出来そうですよ。
身近にいませんかね?』
『Yahooにもお小遣い稼ぎというメニューがあって、そこに依頼がまとめられてます。
実態は、幾つかのマッチングサイトの情報を集約しているだけみたいですが』
学生だのお小遣い稼ぎだの、そんなレベルで扱ってもらいたくない
Re: 楽天市場の安全性? - hi16523
2017/02/25 (Sat) 01:13:09
lan_atycbさん
『外部委託するなら,有名な業者か
よく知っている友人が良いですね.
問題が起きたときに対応が比較的スムーズに進むはずです.』
『リンクの置換は大したことではないので私みたいな学生にでも頼めば済むでしょうが,「HTTPS化しろ」というのは,つまり通信を暗号化しろと言ってるので,サーバーを少し弄ります.
これを無名のよく分からない人に丸投げで頼むとすると,ウイルスの入り口(バックドア)を付けられる可能性も高いです.
また,SSL化を代行してくれた人にバックドアを仕掛ける意図がなくても,代行者が利用したツールによって,知らない間にバックドアを設けられる可能性もあります.』
素晴らしい!!!
楽天ユーザーの懸念を払拭してくれる名回答
『こういった観点から,代行してくれる業者・人を選ぶ際はよく注意し,問題が起きたときの補償についても確認しておくべきです.』
『界隈ではランサーズは自作自演が多いと聞きますし,お金の絡む問題ですから,他のサイトを利用するにしても,業者・人選びは慎重にしましょう.』
本当に学生さんなんでしょうか?
こういう方に回答者として頑張っていただきたい
Re: 楽天市場の安全性? - 管理人です
2017/02/25 (Sat) 01:46:18
na0goro3さん
2017/02/2312:29:08
ご回答ありがとうございます。
一括編集可能だとは思います。
編集可能なソフトがあれば教えていただきたいです。
知識がなくても簡単にできる作業でしょうか?
今回の件に限らず、出店店舗に対する楽天の無茶振りには、本当に困っています
↑
楽天が「どれほど」運子な企業であるかを内部暴露したようなものですね。本件にかぎらず、出展者に対する「無茶苦茶な要求」はこれに限らず沢山ありますしね。
Re: 楽天市場の安全性? - Angel of hell
2017/02/25 (Sat) 07:15:15
知っていて欲しいこと
楽天、個人情報をダウンロード販売
http://goo.gl/OUyAA
「楽天」が抱えている10個の問題点
http://goo.gl/8Hn2wa
Re: 楽天市場の安全性? - hi16523
2017/02/25 (Sat) 14:19:02
ありがとうございます
個人情報漏洩に関してですが、メールアドレスも含めてネット通販そのもの危険だろうと思ってます
普通のスーパーでもコンビニでも保険でも会員登録した時点で、漏洩するんだろうと覚悟はしてます
だから、ネット決済用のクレジットカードは、リボ払いナシ、借入金ナシを選択して、万が一にも備えてはいるし、やれる事は全部やってます
楽天に関して事業者が観ていれば一言言っておきたいのですが、
まだhtml5に移行しておらず、flashを使っている
これは楽天の懸賞(カードスロットみたいなのが表示されてアタリが出ればポイントもらえる) のアニメーションを動かすのにflashを使っているためです
当然ながらflashはリスクno1であり、重篤なマルウェア感染に起因するから管理する全てのPCでブロックしたのだけれど、「楽天のポイントくじが動かない!」と叱られて、そのPCのみflashを稼働させるハメになった
世界的にflash離れが加速している最中、何時になったらhtml5に移行するのか長らく疑問だった
だって、楽天銀行だってあるし楽天カードだって利便性から人気があるのだから、さっさとflash廃止しろ、と不満タラタラであった
漸くというか、楽天の全サイトがhttpsに移行しセキュリティ重視に舵を切ったようだから、ユーザーとしては安心できる環境が整ってきたと思っている
※ html5に移行するのか不明ではあるけれど
自分はAmazonを信用していないのは、ビックデータ収集だけではなくて、あのログインシステムそのものが脆弱性極まりないからだ
メールアドレス+パスワード
メールアドレスなんて漏洩するものなのに、パスワードしか認証確認に使えるものがないのは危険を通り越して絶望的レベルだと判断している
世界中でどれほどの不正ログインがあるというのか?
フィッシングサイトに騙されただけではなく、漏洩したメールアドレス+パスワード(123)の組み合わせで突破されているのだろう、と考えるのは当然でしょう
なのに一向にシステムを変更しようとはしない…
その点、楽天やYahooのログインシステムは、メールアドレスを使っていないし、遅かったとは言え、不正ログイン対策はAmazonより、まだやってる方だと思う
※楽天はメールアドレスをユーザーIDに使用できるみたいだが変更可能であり、 Amazonは変更できない
さてさて、個人事業者が多くhttpsに移行困難なのは理解するし、契約上の要求が厳しい(変更が多い)のも知っている
しかし、セキュリティ担保に関する要求を厳しいとか鬱陶しいなどと言わないで頂きたい!
楽天に出店する事で、どれだけの利益があったのか考えてほしいのである
最底、なぜに https が必要なのか、 httpではどうして危険なのか、ちょっと考えれば理解できるはず
今後は自宅のPCというネット環境ではなく、外出先のスマホからの閲覧、というようなモバイルユーザーが対象になってくるはずで、 httpsは必項でしょう
したがって、セキュリティ重視のシステム変更は事業者必項であり、もっと重く受け止めてもらいたい
Re: 楽天市場の安全性? - hi16523
2017/02/25 (Sat) 14:35:05
Yahoo!ショッピングもhttpであった
なので楽天市場のhttps以降は迅速な方と思う
Re: 楽天市場の安全性? - 管理人です
2017/02/25 (Sat) 14:45:42
Angel of hellさんありがとうございます。知恵袋上で「楽天で買い物した途端、SPAMが殺到するようになった」という相談は、星の数ほど寄せられていて、原因が特定されていなかった時期でさえ多くの回答者、怪答者、被害者本人達が「楽天本人が漏らしていると考える以外、可能性は無い」という結論で一致していました。「やっぱりな」という感じですね。さすが「三木谷浩史」の企業だと、呆れ果てる以外、管理人の感想はありません。
❷さてhiさん。ネットお買い物に関するセキュリティ問題。「言わん」とする内容は、その通りかと思いますが「楽天」の問題は、本件セキュリティ問題を「出展者」に「すべて」押し付け、丸投げしている点に問題があるわけでしょう?実際、知恵袋の相談者のように「知識はほぼ、ありません」という出展者の方が、おそらく圧倒的存在なわけで、「利益が発生している以上、リスク・マネジメントも出展者は負担するべきだ」は正しい認識ですが、でも「分かっているけど、自分には難しくてできません」という出展者も多いのだから、結論から言えば「大家」である楽天も「責任の半分」程度は負担しなければいけない、というのが管理人の本音です。
というのも楽天などは「場を提供しているに過ぎない」という屁理屈をこねますが、それこそ「冗談じゃない」と管理人は思いますね。「セキュリティは出展者の義務だ」と楽天は主張すると思いますが、「客」の側からすれば出展者も楽天も、その違いは関係ありません。およそ「楽天」で買い物をする以上「安全に買い物ができる」環境を構築する責任が「企業」としての楽天に存在している、というのが「客」の立場の管理人の素朴な考え。
今回「通信の安全確保」という大きな流れに沿う改革が始まっているわけで、楽天自らがイニシアティブを取って率先して出展者らを導き、安全なショッピングモールを構成するべきなのです。にもかかわらず、セキュリティは出展者の責任において処理するべきだと「言わんばかり」の楽天の企業姿勢は「如何なものか?」と、管理人は思うわけですよ。
まあ「三木谷浩史」の企業だから、期待はしませんが。
ついでに「楽天イーグルス」の現場介入も止めてもらいたいもんです。
Re: 楽天市場の安全性? - Angel of hell
2017/02/25 (Sat) 15:08:40
楽天=ワルモノ=Amazon
ではなく・・・ネット通販の危険性を知っておくのも生活の知恵ですね。
楽天が振ったかって、会社としての体裁を整えるのが遅れてい
るのがコンプライアンスに無知な原因です。
一橋大学はそんなこと教えないんでしょう。^^;
Re: 楽天市場の安全性? - hi16523
2017/02/25 (Sat) 17:16:13
どうも楽天にはRMSという専用ツールが用意されており、商品写真だけで出店可能なようです
http://www.rakuten.co.jp/ec/start/operate/design/
楽天が開発したツールだから、セキュリティ面は担保されているとは思いますけど…
http://seonet.x0.com/archives/355
https://www.ecnomikata.com/ecnews/10295/
※あくまでセキュリティのお話でオプション料金の問題等は、我々買い物するユーザにとっては知ったこっちゃない(?)
※しかしながら、暴利を貪るようなシステムだと、商売上手くいかない訳だから考えもんである
Re: 楽天市場の安全性? - 管理人です
2017/02/25 (Sat) 19:18:12
書き忘れ
知恵袋の質問ですけど、管理人はね?楽天がバッチファイル?でも作って、それを出展者に3000円程度で販売すれば楽天もセキュリティ確保できるし出展者は知識なくてもセキュリティを向上できると。
その程度のことさえ楽天ってのは「してあげないの?」と言いたかった。