アカウント名:
パスワード:
ただ、現実の対応や各メディアでの発言を見る限り、「とりあえず謝っておいて、後は元研究員になすりつけろ」的な態度が透けて見えており、「穴の開いた金庫にお客様
お客様の財産を保管している金庫に穴が開いているなんて知らなかったのでは?
サイバーノーガード戦法なんて言われて、まるでACCSが脆弱性の存在を承知していながら放置したと誤解させる批判が多いですが、実際にはACCSは脆弱性の存在を知らなかったわけです。
問題のテンプレ [geocities.jp]が詳しいので一読することをお勧めします。 その上で、ACCSの責任がどうなのか考えてみてください。
この話題は何度もトピックに取り上げられ、何度も説明するコメントが投降されているのにもかかわらず、いまだにACCSが放置したと批判する人が多くて不思議です。 何か見えないフィルタが働いているのでしょうか。
ファーストサーバ(株)は、新標準CGIリリース後の2003年8月、ACCSを含めた顧客に対して「旧標準CGIの新規インストール終了とサポート終了のお知らせ」というメールを送信しました。そこには「(旧標準CGIは)インストールはできなくなりますが、セキュリティ上の問題が発見されない限り、そのまま継続してご利用いただくことは可能となっております。」と記載されていました。ACCSはこれを受けて、新標準CGIへの移行がセキュリティ問題とは関係ないものと理解し、新標準CGIへの移行を2003年末のホームページリニューアルに併せて行うことを決めました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
ACCSの信用 (スコア:2, すばらしい洞察)
そしてサイバーノーガード戦法の有用性をはっきりと示した悪の枢軸と言わざるを得ないでしょう。
穴の開いた金庫にお客様の財産を保管して、盗まれても盗んだ奴が悪い、鍵は掛かってたから問題無いなどと言い張るようなところを誰が信用しま
Re:ACCSの信用 (スコア:2, 参考になる)
>悪い、鍵は掛かってたから問題無いなどと言い張るようなところを
>誰が信用します?
ACCSはそんな事言ってないと思います。
事件が発覚した直後から、ACCSは自らの非を認め謝罪をし、対策も行なっていますよ。
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
ただ、現実の対応や各メディアでの発言を見る限り、「とりあえず謝っておいて、後は元研究員になすりつけろ」的な態度が透けて見えており、「穴の開いた金庫にお客様
Re:ACCSの信用(主観的すぎ:-99) (スコア:1)
お客様の財産を保管している金庫に穴が開いているなんて知らなかったのでは?
サイバーノーガード戦法なんて言われて、まるでACCSが脆弱性の存在を承知していながら放置したと誤解させる批判が多いですが、実際にはACCSは脆弱性の存在を知らなかったわけです。
問題のテンプレ [geocities.jp]が詳しいので一読することをお勧めします。
その上で、ACCSの責任がどうなのか考えてみてください。
この話題は何度もトピックに取り上げられ、何度も説明するコメントが投降されているのにもかかわらず、いまだにACCSが放置したと批判する人が多くて不思議です。
何か見えないフィルタが働いているのでしょうか。
Re:ACCSの信用(主観的すぎ:-99) (スコア:1)
その点については、改善されているように見えないです。
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
とのことですが、、、。
ファーストサーバーユーザーですが
2003年3月頃から旧標準CGIのサポート終了や脆弱性についてや、新標準CGIへの移行をうながすメールが頻繁に届き、うんざりしていた記憶があります。
たしかメール以外に郵便物
Re:ACCSの信用(主観的すぎ:-99) (スコア:1)
>たしかメール以外に郵便物でも届いていたと思います。
「旧CGIにはセキュリティホールは未発見」という文面ではなかったんですか?となるとこれ [askaccs.ne.jp]が嘘だという事?
Re:ACCSの信用(主観的すぎ:-99) (スコア:1)
新標準CGIのリリースについては、脆弱性があるので、という記述は無かったとまとめられてるんだけど、そちらでは脆弱性云々って書いてあったですか?
だとすると話が変わるなあ。
# あと、この警告ってACCSにも行ってたのかしら
# 委託請負のヨセフアンドレオンにしか行ってなかったりして
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
混乱させてしまい申し訳ありません。
メールのログを調べて見ましたところ
2003年3月時点ではセキュリティ云々という文言はありませんでした。(7月末でサポート終了の連絡のみ)
「セキュリティ上の問題」という表現がはじめてなされたのは11月12日以降のメールであり、これは事件後となります。
お詫びして訂正いたします。