セールスフォース・ドットコムからのお知らせ

セールスフォース・ドットコムは、お客様のデータのセキュリティがお客様のビジネスに不可欠であることを理解しており、データの保護には細心の注意を払っています。 当社では、アクセス制御の権限設定について、認証されていないユーザ（以下「ゲストユーザ」）に対して意図した以上の情報にアクセスを許可してしまう可能性があることに懸念を持たれているお客様がいらっしゃることを認識しております。この潜在的な問題は、コミュニティ、Salesforce サイト(旧 Force.com サイト)、および Site.comのサイト上に構築する公開サイト機能をご利用のお客様にのみ発生する事象です。 これは、Salesforce プラットフォーム固有の脆弱性に起因するものではなく、お客様のアクセス制御の権限設定が適切に行われていない場合に発生する可能性があります。 すでにコミュニティならびにサイトをご利用のすべてのお客様に

[houyhnhm]

ゲストユーザーがデフォルトでオンになるようなアップデートは、常識的に考えて狂ってるのではあるが。／アプデが原因ではない、というのであれば、昔から放置という事になるが、ちょっと怪しいなあ。

[akihisahiguchi]

リリース隅々まで読まなくても、SFでは仕様変更で対応が必要なことは、ダッシュボードのリリース更新ページに要対応タスクとして、わざわざ検証手順まで明記された上で登録される。これも登録されてた。

[interferobserver]

年3回のリリースに対してリリースノートを隅から隅までチェックできない会社は使わないでね、こっちはメールで通知もしてたんやから、と。外部ベンダーに導入お任せの企業は気をつけた方がいいね。

[chiba1008]

たっかい料金とっといてこれか

[Mu_KuP]

楽天の件と関係があるんかなぁ。／情シス担当なんて字が読めないんだからデフォで厳しくしとけよという話（メガンテ）

[degucho]

犯人や模倣犯がめちゃくちゃ他の顧客アタックしてそう

[okami-no-sacchan]

ユーザーがストレスなく使えるようにすることも大事なサービスだと思うけどね

[hobbiel55]

「セールスフォース・ドットコムでは、お客様からお預かりするデータの保護を非常に重視しており」←本当?

[mkusunok]

複数サイトで問題が起きているのであれば、原因が気になるところ

[kkobayashi]

仕様と言い張るヤツか？

[ayakohiroe]

バグではなく仕様？だけどなかなか難しいな

[vbwmle]

「責任共同モデル（プロバイダーは提供内容厳密に明文化しないし設定コロコロ変えるしバグはあるけど全部仕様なんで何かあったら責任はお前もちな）」

[augsUK]

デフォルト変更が脆弱性になるのは、セールスフォースの設定ミスを仕様と言い張ってるだけではないの？

[omega314]

なんだか邪悪な気配がするメポ。

[otihateten3510]

どっちも悪い、で良いだろ

[baca-aho-doji]

やらかし案件。アップデートの内容がセキュリティ甘くするようなないようなのはどうかなと思うけど、ユーザ企業も担当者ならリリースノートくらい読んで対応しようよって思わなくもない。

[tilfin]

買収したSlackはユーザー離れ引き起こすかもな

[prbaybe]

今世紀最大の空虚なサービスのひとつ

[stp7]

買収されるSlackどうなってしまうのん。

[miquniqu]

新規開発時は有能な人材がチェックするけど、保守フェーズになってからは有能な人材は次の仕事始めてて、勘所がわからないメンバーが対応して起こるやつ。

[call_me_nots]

これをわざわざ外部に示さなきゃいけないフェーズに突入してるってことじゃないの？

[momonga1123]

楽天案件だろうな

[naokik]

銀河ヒッチハイクガイドみある

[Amigomr]

「〜における〜に対する〜に関する〜について」というタイトルがまるでお役所みたいｗ

[yogasa]

salesforce 使う能がないのに salesforce 使ってた楽天が悪いね。

[hitoyasu]

"お客様がご自身で適切なゲストユーザの共有に関する設定をしていただくための詳細なガイドもご案内しております。"

[evolist]

ど素人がオンオフ機能つけてんじゃねーよ〜

[masalib]

設定が変わるバージョンアップとか怖くて使えない。

[kamiokando]

楽天ってこういうの内製してると思ってた。

[Domino-R]

顧客のサイトに設定されたセキュリティ設定値をアップデートが勝手に変更してるの？　どんだけ広報しようがそんなもの許されるわけないだろ。

[zkzi3254]

休暇に入った時に…

[kawani]

「地球を破壊することはアルファ・ケンタウリにある出張所に地球年で50年前から公示されていた」的な。

[funnnon]

ドライバのリリースノートをくまなく調べて危ないっぽくても動いてるは正義だったりするからなあ。途中で変えるのはリスクなんだよね。提供側も利用側も辛いやつ

[shodai]

ダッシュボードにアクション一覧として出ているのであれば、このプレスは分かりにくいな。

[zoidstown]

“本件は、当社製品の脆弱性に起因するものではなく、ゲストユーザに対する情報の共有に関する設定が適切に行われていない場合に発生する事象であることが確認されています。”

[queeuq]

SAASを使う場合、機能は常にアップデートされるのでちゃんと負わないといけない。脆弱性のある古いバージョンを使い続けるのが良いというわけではないが、ちゃんと把握しておかないとね。

[earth_f1]

IT業界はリリースノートに見なくても許されるんだなぁ。ザルやね。

[u_eichi]

素人が勝手に思ったのを書かせてもらうと、デフォルト設定の場合どうだったのかによって話が違ってくる気がした。

[mouki0911]

Amazonの欲しいものリストがデフォルト公開になってたとかいうのがあった気がするけどその類かな。

[Hiro0138]

セールスブルートフォースアタック