recommuniが昨日ようやく説明をしたわけなのだけども、その説明内容がとほほー。
recommuniのシステムのセキュリティに脆弱な面が残されていたことが会員の方からの指摘により判明しました。で、もう一つ続き。nt氏からで、
特定の方法を用いれば、会員が別の会員になりすまし、個人情報を改ざんすることができるなどの問題がありました。
現在、その問題点については解決をいたしました。また、セキュリティについては今後さらに強化していきます。
みなさまのクレジットカード情報およびパスワードについては、暗号化されており本人にも見えなくなっているため情報の漏洩はない仕組みになっております。
また、設定変更が行われた場合は、必ずみなさまに設定変更の通知がメールで届くようになっています。
万が一、身に覚えのないプロフィール設定変更通知のメールが届いていましたらrecommuni事務局(info@recommuni.jp)までご連絡下さい。
ご迷惑、ご心配をおかけしたことを深くお詫び申し上げます。
さらに詳しい情報等は随時ご報告いたします。
http://www.mahoro.net/memo/?200410c&to=200410221#200410221
に、推測に基づく言及があり、現状で事実と異なる結論に達しているため、事実を書きます。
カード情報は、秘密鍵を使ったブロック暗号化方式でエンコードされた上でDBに格納され、オーソライズおよびチャージの度にデコードされ、処理されます。カード情報の書き換え以外では、平文の情報がWebページのフォームなどにそのまま記載されることは無いため、秘密鍵が漏洩しない限りカード情報を不正に取得した人がその情報を復元することは不可能です。カード情報の書き換えはSSL経由で行われるので、通信経路上で平文のカード情報が流れることは一切ありません。パスワードはデコードの必要がないため、一方向関数でエンコードされています。
お知らせで、カード情報とパスワードを一緒に書いてしまったために混乱を招いたようですね。必要があれば、この文章の説明部分(上のパラグラフ)をそのまま、お知らせに使っていただいて構わないです。> 各位
それと退会の問い合わせの返事まだーぁ?私的には、こっちの方が問題になってきた。そして、今日もう一度メールを出した。これで24時間以内に返事がないのなら、nt氏にメールを出さざる得ないでしょう。
