ヤマハ韓国のセキュリティ
昨日の続きで。販売台数とか、社内情報が見られるというのをヤマハに伝える。
まずは、元凶のヤマハ韓国に。
http://www.ysk.co.kr/
ハングルが読めないので、問い合わせがどこかわからないし、English をクリック
してみたら、Email か電話しろだって。
面倒だな、と思いながら翻訳エンジンを通してみたが、ハングル文字の部分が
画像になっているところが多く、意味をなさない。文字しかないのに、こんな
感じで画像になっていたりする。
仕方なく、web ページの下に書いてある incj@ysk.co.kr に英語でメールをした。
それだけだと読まれない気もするので、というか
problem of your web site
という subject で送信したが、私がこの subject のメールを受け取ったら、
読むだろうけど 70% の確率で SPAM と疑うだろうし。なので、日本のヤマハに
ある問い合わせから送信してみようと。
ヤマハ(日本)の「ウェブサイトに関するお問い合わせ」から問題があるとの内容を
送信しようとしたら、まさかの問題の内容は200文字までだと。
twitter かよっと言いたくなる。ちょっと長いリンク2つ3つ貼っつけたらすぐに
200文字なんか超えてしまう。どうかしてる。だいぶ内容を削って、何回かに分けて
送信しようとしたら、Opera では送信できず。Firefox も駄目。Chrome は別で
使っていたので、仕方なく IE を起動して3回に別けて送信し、そんな苦情なんかも
入れて合わせて6回に別けて送信した。次に何か問題を見つけて、Firefox から
送信できず、200文字制限も残っていたら、受け取る気がないと判断して猶予を
設けず黙って問題を公表しようと思ってしまうぐらい。
内容は200文字制限があったので、リンク2つぐらいと内部情報が取得できること、
今回の問題は2月14日までは公開しないことを伝え、公開することに問題がある
ようだったらその理由を書いた返信するようにと書いた。
ここまでが1月27日に起きたこと。
翌日28日昼過ぎに、該当の販売店向け NEWS が見られた PHP にアクセスしてみた。
対処したのかな。ログを確認されると、あれやこれやと私が苦労した跡が見られて
ちょっと恥ずかしい気もする。
ダウンロードは相変わらずできた。月別販売台数のなんかのページも改善なし。
ログのチェックはしてないのかも。その前にサーバを止めるとかネットワークから
引き離すことってしないんだな。
対処したのかと思ったが、翌29日には上記エラーが出ないでアクセスできた。
DB のエラーはタイミングが悪かっただけみたい。
次の hr タグまでは私のヤマハに対する個人的な心象であるため、興味がない
人は、次の hr タグまで飛んでもらいたい。
2015年11月初旬のこと。ヤマハ発動機のページを見ていたら、写真のキャプション
に違和感を感じた。
YAMAHA MOTOR HISTORY - 「世界の人々に豊かな生活」を届ける市場の開発
|
写っているのは RX100 じゃなくて、どう見ても YBR125 天剣初代なんだけど。
写っているバッテリーのメーカも中国のものだし、この下の写真が2001年のもの
なのだけど、それに比べて明らかに鮮明な写真で80年代のものとは思えないし。
と言うことで、前述の「ウェブサイトに関するお問い合わせ」からその旨を送るも
返事もなければ、修正もない。そこでヤマハ発動機の姿勢に疑問を持ってしまった。
ヤマハ発動機の企業理念を見てみる。
|
確かに、期待を超えた。だいぶ下の方に。今回の件での社会的責任もどうかと
思うものがあるし。
もともと、私の中でヤマハ発動機のイメージは良かった。ヤマハの自動二輪車も
持っているし、コミュニケーションプラザの会議室を使わせてもらったときの
印象もかなり良かった。個人に向けて web 版パーツカタログを見られるように
してくれる姿勢も評価できるものであった。しかし、この問い合わせの件も含め
て、印象がかなり悪くなってきている。
折しも2月7日にNHKスペシャル「CYBER SHOCK 狙われる日本の機密情報」という
番組がやっていて、ヤマハの人が大そうなことを言っていた気がする。今回の
問題はそれ以前だし、問い合わせの対応さえできない会社なのにと苦笑した。
14日までに今回の件は公表しませんよと、韓国ヤマハにeメールを送信したり、
日本のヤマハの問い合わせに書いたけど、返事があるどころか対処さえもして
いなく、仕方なく公表しようかと思ったのが昨日。しかし、ヤマハは好きな会社
なので、電話で一報入れてからにしようと昨日15日の午前中に電話した。ここで
悩んだのが電話する先。二輪車とかスノーモービルとかの問い合わせじゃないし。
かと言って会社の IR についての問い合わせでもないし。
もちろん、ちゃんと読んでないだろう200文字制限の問い合わせなんか、使う気は
さらさらない。
フリーダイヤルだからという理由で、バイク・スクーターの問い合わせに電話して
どこに連絡をすれば良いのか聞いてみることにした。お客様相談室の K さんと
いう担当者に繋がり、web についての問い合わせはどこなのか聞いたら、特に無い
とかで伺いますと言われる。情報が取得できることとか適当に伝えた。そして、
ヤマハから私への回答は何度も同じ話をするのが面倒なので電話だったら K さん
からすること、eメールだったら200文字以内で送るようにとお願いした。もちろん
200文字以上のeメールは読めるけど、お客からの問い合わせは200文字で、返事は
5000文字とかだったら割に合わないので現実を知ってもらおうと考えて。
そして電話する前にも、今回の問題の韓国ヤマハにeメールを再度送信しておいた。
18時過ぎに、ヤマハ発動機WEBマスターと名乗る人からメールが来た。200文字
以内だったので、内容を読むことにした。
●● 龍義様
いつもお世話になります。こちらはヤマハ発動機WEBマスターです。
平素は弊社製品をご愛顧いただき誠にありがとうございます。
この度お問合せいただきました弊社韓国代理店の情報についてですが
公開は差し控えてください。またお手元の情報は削除願います。
お返事が送れたこと誠に申し訳ございませんでした。 |
14日までは公開しないと書いて、問題があればそれまでに返信するようにと書いた
けど、今日は何日?もう遅いよ。今日電話しなかったら完全に無視だったよね?
それに18時過ぎの時点でも問題のページには対策されてないし。(●●の場所は、
知られているし、そこら中に書いてあるけど、検索エンジン対策のため、伏字に
した)。
と言うことで、昨日の記事については伏字無しで公開予定だったのだけど、この
返信もあり、さらに対策がされていないということで、苦渋の決断で、伏字を
入れて公開するに至った。ヤマハコミュニケーションプラザの良い対応が無ければ
そのまま公開していたところだった。
私の中のシナリオは、ヤマハはきちんと期日通りに対処して、安心して伏字無しで
公開する予定だったのに。
2016年2月18日追記
あまりにも対応が遅いので、18日の午前中にヤマハの広報にも連絡した。その
せいか、お昼過ぎにアクセスしたらようやく対処したようである。彼らの機器
管理じゃなくて危機管理のなさに呆れてしまった。
18日に起きたことについて追記した。 |
|