私がFC2へ送ったメールは未だに返信されては来ませんが、
ようやくFC2からブログ改竄の件について、FC2ブログの管理者向けではありますが公式発表が行われました。

≫ブログ管理者用お知らせ：不正ログイン対策対応状況につきまして

ここからだとよそ様のブログサービスへの発言となってしまうのであまり過激なことを言うのもはばかられるし、本当の事言うと個人的にはあまりもう触れたくない忘れたいとすら思うんですが・・・
でも無関係とは言えない、というか思いっきり当事者であった者としては、この件に関して自らの口を閉ざすことができません。
FFのブログやってる以上、私は忘れちゃいけないんだよネ。

ということで今回の報告に対する私の解釈と見解を。

まず、今回の公式記事で報告している内容を要約すると

①「不正アクセスが発生していた事実」
②「それに対応するセキュリティの対策を施した報告」
③「不正アクセスを防ぐ方法」

この３点。

①に関してはようやく「FC2のブログが改竄された」と言う事実を公表したに過ぎません。
それがユーザー側の問題なのか、FC2側の問題なのか、その点については一切触れないまま。
だけど企業というものは自らに責が無い場合、必ずと言っていい程その旨を告げるものです。
■eもアカウントハックが多発していることについて「■eから個人情報が漏れた事実はありません」、とはっきり明言しましたよね？
それを言わないということは、否定できない何かがあったと言っているように受け取られてもしょうがないように思う。

続けて②でそれを認めるかのように今回の件に対してのセキュリティ対策を施したと告げています。
FC2ブログユーザーには朗報でしょう。
特に移転をするべきかどうか悩んでいる方には救いの報告だったと思います。
でもその対策内容には一切触れておらず、一体どのような対処を行ったのか疑問が残ります。
難しい話を延々とされても困るけど、具体的な話が一切無い「対処しました」で納得させるのは少々無理があるように思う。

と、ここまでは明言こそしないがFC2に原因があったと匂わせる内容だった。
しかし③で今回の不正アクセスを防ぐ方法として提示されている内容によると必要なのはユーザー側の対処だと告げている。
つまりFC2側が原因ではなかったと言っているに等しい。

一見矛盾した内容に感じるけど、全て読んで辻褄が合うように解釈すると

・ユーザーがID/Passを盗まれている
・FC2は盗まれたID/Passでログインしようと試みてもそれを防ぐセキュリティ上の対策を施した

と読むことができ、FC2側の落ち度ではないと言っているように解釈できる。
もし他に辻褄が合う解釈があったらごめんなさい(とりあえず私にはそうとしか読めなかったので、以下そう解釈して話を進めてみます)。

だが、納得の行かないことが多々ある。

まず、FC2側に落ち度が無いならばなぜもっと早くに告知しなかったのだろうか？
この類の報告は遅れれば遅れるほど企業側に何かあるのだろうかと憶測を呼ぶ。
冒頭でも触れたが、そのため大抵は真っ先に「当社が被害を受けた事実はありません」といった告知する。
単に「報告が遅くて申し訳ありません」ではなくて、「なぜ遅くなったのか」を併せて報告して欲しい。
事実確認に時間がかかったと受け止めることも出来るが・・・どうなのだろうか？

次に、何故「FC2側が不正に侵入された形跡は無い」とハッキリと言わないのか？
企業側に問題がない場合、声を大にして言うものだ。
特にブログサービス会社が不正侵入を受けたなんてことが広まるのはかなりのイメージダウンなのだから全力で否定すべきだ。
なんでこんなお茶を濁すような分かりにくい言い方をするのか？

そしてこれも既に書いたが、なぜ行ったセキュリティ対策の内容を言わないのか？
施した対策によってブログ改竄が止まったとFC2側は言っているのだからして、どんな対策を行ったのか明らかにすることで、FC2側が突き止めた原因が正しかったと立証することが出来るのに、だ。
施した対策の内容が改竄した側に知れるとマズいのだろうか？
さすがになんらかの対処は本当にしたのだと私は思っているけど、
邪推させていただくならば「公表すればFC2が不正ログインされたことを証明してしまう」のではないのかと考えてしまう。

更に、ここで挙げられているブログの不正アクセスの対処方法って「ブログ改竄」についてだよね？
「オンラインゲームのアカウント盗用」に対する予防法として各方面で言われていることと全く同じなんですが・・・
どちらも対策は同じってだけで、間違って書いたとか適当にコピペしたとかじゃないよね？

ちょっと回りくどい言い方をしましたが、つまるところ私はこの対処方法を行っていなかったと言われているに等しいのですよ。

だって私はWindowsUpdateは必ず実行していた(そもそも自動更新)し、ウイルスソフトだってきちんと最新状態にしている。
クリーンインストールしたPCで訪れたWEBサイトは必要最小限の企業ページだけだ(マイクロソフトやグラフィックボード公式ドライバのダウンロード等)。
少なくとも個人運営のブログやWEBサイトにアクセスなどしていない。
これらも怪しいWEBサイトだと言われればもはやどうしようもないが、常識で考えれば「怪しくない」だろう。

これら全てを実行していたのにも関わらずブログが改竄された私から言わせれば、
この不正アクセスから身を守るための対処方法は全て無効だと言えるのだ。
原因がはっきりしているからこそ暗にとは言えユーザー責だと言っているはずだし、セキュリティ対処も行えるのだろう。
それなのに、なぜこんな無効な対処法を提示するのか？

とまぁ、
ざっと書き殴ってみただけでこれだけの疑問が溢れてきます。
本当に私がFC2のID/Passを盗まれたのだろうか(´・ω・｀)？

なにか大事な事が公表されていないため、全体が見えない。
FC2ブログ利用者としてはセキュリティ対策が施されたという報告は朗報だったと思うけれども、
FC2という企業に対しての不安感は全く消えていない。
被害を受けた一人としては、そんな印象を受ける報告だったように思います。

ブログ改竄に関する報告は切なくなるので、出来る限りしなくて済むようになって欲しいものです。

TrackBackURL  ：