5/11/2024

[note] Ubuntu24.04LTSリリース、いつになくやばげ?

UbuntuのLTS版、24.04がリリースされています。 

しかしこれが長らく見なかった位に不具合の恐れがてんこ盛りのリリースらしいのです。何でも、time_t型の64bit化のために大量のリビルドが発生し、それに伴うデバッグ等の検証修正が満足に行われていない様子なのですね。リリース直前までまともにパッケージが揃っていなかったとか、インストールやアップグレードが失敗する状態だったとかいう信じがたい話も聞こえてきます。

当然ながらLTS版はサーバー等の基本不具合等が許されない環境で使われるものなわけで、それがこの状態というのではとてもアップグレードする気にはなれません。恐ろしすぎます。

それに加えて、インストーラ等の刷新も加わっているというのですから、尚更です。失敗する気しかしません。以前snapが入った時にサーバーのアップグレードが上手く行かず、何度もやり直して四苦八苦した時の事を思い出しました。あんな怖い思いは出来れば二度としたくありません。

というわけで、今回はアップグレードを見送ります。勿論LTS版につき最終的には上げざるを得ないだろうのですが、通常通りなら夏頃に修正版が出る筈なので、それが出て、かつ問題ないと確信出来てからにしようと思います。

<追記>

修正版がリリースされました。 が、アップグレードプログラムに深刻なバグがあり、数日後に一旦取り下げられてしまいました。通常のコマンドからは22.04LTS->24.04.1LTSのアップグレードが出来なくなっています。駄目だこりゃ。

[note] Ubuntu24.04.1のリリースが延期、やはりヤバい模様

[note] Ubuntu24.04.1がようやくリリース

5/10/2024

[IT biz] Dellの顧客情報漏洩のお知らせが責任逃れ一色な件

やりやがった。そしてやられました。

先程、[Dellからの重要なお知らせ]とかいう怪しげな題名のメールが届いたのです。

詐欺かと疑いつつヘッダーを確認したところ、経路情報等からして珍しく本物らしかったので内容を確認したのですが、以前利用した際の私の個人情報が漏洩した、との極めて残念なお知らせでした。

調べてみると、2017年から2024年の間に利用した顧客の情報約4900万人分が漏れたそうです。私はその間にノートPCを購入していたので、ばっちり該当しています。

Dell曰く、漏洩したのは下記の情報だそうです。

・氏名

・所在地

・Dell製ハードウェアと注文情報

 (サービス タグ、製品説明、注文日、関連する保証の情報など)

併せて、財務情報・支払情報・Eメールアドレス・電話番号・その他機密性の高いお客様情報は含まれていない、との注意書きがありました。

つまり、Dellとしては氏名と所在地は機密性が低い、と主張しているわけですが、勿論そんなわけはなく、個人情報保護法に規定されている、保護されるべき個人情報に該当します。そして、Dellのような企業がその顧客情報(のデータベース等)をマーケティング等事業活動に利用していないわけはありませんから、諸々の規制の対象に該当する事にも疑問の余地はありません。漏洩時の個人情報保護委員会への報告義務等も発生している筈ですし、行政処分の対象になる可能性も否定出来ないものと思われます。

なのに、当該メール中では、一貫して「影響を受けた情報は限定的」で、「お客様への重大なリスクはないと考えています」等として問題を矮小化しようと詭弁を弄しています。謝罪はおろか、非を認める言葉すら一言もありません。

さらに、[Dellの対応]の項目では、調査・(今後の)対策・法的機関への通知を行った旨を告げ、「今後は状況を注視する」としています。要するに、顧客が被る損害に対する責任は何も取らない、というわけです。

まさしく無責任という他ありません。

何がどうすれば、こんな不誠実な対応が出来るのでしょうか。顧客の大半は納得しないでしょう。私も納得していません。強い憤りを覚えています。二度とDellとの取引はしないと思う位に。そんな人は他にも沢山いるでしょう。多分に、被害に遭った4900万人の相当割合がそう思っているのではないでしょうか。全く以て不愉快な話です。

Dell discloses data breach of customers’ physical addresses