アカウント名:
パスワード:
ただ、現実の対応や各メディアでの発言を見る限り、「とりあえず謝っておいて、後は元研究員になすりつけろ」的な態度が透けて見えており、「穴の開いた金庫にお客様
お客様の財産を保管している金庫に穴が開いているなんて知らなかったのでは?
サイバーノーガード戦法なんて言われて、まるでACCSが脆弱性の存在を承知していながら放置したと誤解させる批判が多いですが、実際にはACCSは脆弱性の存在を知らなかったわけです。
問題のテンプレ [geocities.jp]が詳しいので一読することをお勧めします。 その上で、ACCSの責任がどうなのか考えてみてください。
この話題は何度もトピックに取り上げられ、何度も説明するコメントが投降されているのにもかかわらず、いまだにACCSが放置したと批判する人が多くて不思議です。 何か見えないフィルタが働いているのでしょうか。
ファーストサーバ(株)は、新標準CGIリリース後の2003年8月、ACCSを含めた顧客に対して「旧標準CGIの新規インストール終了とサポート終了のお知らせ」というメールを送信しました。そこには「(旧標準CGIは)インストールはできなくなりますが、セキュリティ上の問題が発見されない限り、そのまま継続してご利用いただくことは可能となっております。」と記載されていました。ACCSはこれを受けて、新標準CGIへの移行がセキュリティ問題とは関係ないものと理解し、新標準CGIへの移行を2003年末のホームページリニューアルに併せて行うことを決めました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
ACCSの信用 (スコア:2, すばらしい洞察)
そしてサイバーノーガード戦法の有用性をはっきりと示した悪の枢軸と言わざるを得ないでしょう。
穴の開いた金庫にお客様の財産を保管して、盗まれても盗んだ奴が悪い、鍵は掛かってたから問題無いなどと言い張るようなところを誰が信用します?
office氏の行為の是非はおいとくとしても、そんなことを言う組織を信用してもバカを見るだけでしょう。
個人情報保護法ができたことで、今後ACCSと同じことをやろうとしてもできない状況にはなってると信じたいところですが。
# 対カカクメソッドな法律もできあがらないとダメかなあ……
Re:ACCSの信用 (スコア:2, 参考になる)
>悪い、鍵は掛かってたから問題無いなどと言い張るようなところを
>誰が信用します?
ACCSはそんな事言ってないと思います。
事件が発覚した直後から、ACCSは自らの非を認め謝罪をし、対策も行なっていますよ。
元国立大研究員を訴えたのは、責任を転嫁する為ではありません。
ACCSは、自分達も悪かったが、元国立大研究員も悪いって言ってるだけです。
http://www.askaccs.ne.jp/security_2003.html
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
ただ、現実の対応や各メディアでの発言を見る限り、「とりあえず謝っておいて、後は元研究員になすりつけろ」的な態度が透けて見えており、「穴の開いた金庫にお客様
Re:ACCSの信用(主観的すぎ:-99) (スコア:1)
お客様の財産を保管している金庫に穴が開いているなんて知らなかったのでは?
サイバーノーガード戦法なんて言われて、まるでACCSが脆弱性の存在を承知していながら放置したと誤解させる批判が多いですが、実際にはACCSは脆弱性の存在を知らなかったわけです。
問題のテンプレ [geocities.jp]が詳しいので一読することをお勧めします。
その上で、ACCSの責任がどうなのか考えてみてください。
この話題は何度もトピックに取り上げられ、何度も説明するコメントが投降されているのにもかかわらず、いまだにACCSが放置したと批判する人が多くて不思議です。
何か見えないフィルタが働いているのでしょうか。
Re:ACCSの信用(主観的すぎ:-99) (スコア:1)
その点については、改善されているように見えないです。
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
とのことですが、、、。
ファーストサーバーユーザーですが
2003年3月頃から旧標準CGIのサポート終了や脆弱性についてや、新標準CGIへの移行をうながすメールが頻繁に届き、うんざりしていた記憶があります。
たしかメール以外に郵便物
Re:ACCSの信用(主観的すぎ:-99) (スコア:1)
>たしかメール以外に郵便物でも届いていたと思います。
「旧CGIにはセキュリティホールは未発見」という文面ではなかったんですか?となるとこれ [askaccs.ne.jp]が嘘だという事?
Re:ACCSの信用(主観的すぎ:-99) (スコア:1)
新標準CGIのリリースについては、脆弱性があるので、という記述は無かったとまとめられてるんだけど、そちらでは脆弱性云々って書いてあったですか?
だとすると話が変わるなあ。
# あと、この警告ってACCSにも行ってたのかしら
# 委託請負のヨセフアンドレオンにしか行ってなかったりして
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
混乱させてしまい申し訳ありません。
メールのログを調べて見ましたところ
2003年3月時点ではセキュリティ云々という文言はありませんでした。(7月末でサポート終了の連絡のみ)
「セキュリティ上の問題」という表現がはじめてなされたのは11月12日以降のメールであり、これは事件後となります。
お詫びして訂正いたします。
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
B すみません。
A 謝罪態度が悪い!開き直っている!誠意がない!
JR事故時の某マスコミと同じだよあんた。
それとも某国のやり方を学んだのか?
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
>後は元研究員になすりつけろ」的な態度が透けて見えており、
>「穴の開いた金庫にお客様の財産を保管して、盗まれても盗んだ奴が悪い」と主張しているよ
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
「プログラムを見れば穴があると思え」
このぐらいの下種な認識が無ければ、個人情報はもちろん機密情報も盗まれ放題になりますな。
まあ、世間一般の
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
Re:ACCSの信用(主観的すぎ:-99) (スコア:0, フレームのもと)
己の非と、犯罪者の追及は別だと思います。
ACCS側に落ち度があった場合、犯罪者は野放しにするべきだったのでしょうか?
セキュリティに穴があったのはACCSの責任なので、そこを悪用した犯罪者は悪くありません。なんて言うことを期待したのでしょうか?
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
すくなくとも河合被告は
URLをちょっと変更してアクセスしただけで、
不正アクセスというのは問題があると思います。
という主張はしないはず。
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
言っていません。
> URLをちょっと変更してアクセスしただけで、不正アクセスというのは問題があると思います。
という意見は変だよ、なぜなら
> 今回の件では「U
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
> POSTもGETも一言も出てないでしょ。どこに見えたの?
今回の事件ではPOSTでしたが、パラメータはそのままに、POSTをGETに変えると以下のような感じになります。
http://askaccs.orz/csvmail.cgi?ngfile=/usr/apache/logs/data.log
で、これはどうなんですか?
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
知りません。
以下、#772765 [srad.jp]とそっくりなんで省略。
# それはまた別の物語であるので話題が絡まると混乱するから
# 別スレッド他コメントでやれって言ってんだよ分からず屋ぢもが
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
・被害者はoffice、ACCS、レンタルサーバの三者を告訴。
・ACCSはofficeとレンタルサーバを告訴。
・レンタルサーバはofficeを告訴。
かな?泥沼になりそうだが。
Re:ACCSの信用 (スコア:0)
それが気に入らない
Re:ACCSの信用 (スコア:1)
逮捕される理由は無いが逮捕されて欲しいというのは、単なるワガママですよ。
Re:ACCSの信用 (スコア:1)
かなり下がってしまってるわけですが、
ACCSの会員の方々 [accsjp.or.jp]はこれをどう考えてるのか聞いてみたいですね。
ていうか、ここにも「会員の方々の中の人」がたくさんいるんじゃないの?
そういう人にACCSから会員としても会社経由でのこの件の情報って
どんな内容だったのか聞いてみたい。
# 今さらって言えば今さらだけど。
Re:ACCSの信用 (スコア:0)
Yahoo!BBのような被害者が広範囲にわたる事件ですら既に風化しているのに、この話だけが盛り上がるはずもなし。
Re:ACCSの信用 (スコア:0)
この件に関連してよく言及されるサイバーノーガード戦法ですが、当り前ですが「悪意の第三者が表立って通知せずに情報を漏洩しつづけた」場合には全く無力ですし、逆に善意の第三者が脆弱性を通知