アカウント名:
パスワード:
どういう目的とか意図があるのでしょう?
もっと深刻なシャレにならない事態を未然に起きにくくしておくためとか、もし起きたときに責任の所在が誰にもわかる世論を準備しておくためとか?
なぜ表沙汰にできないかというと、修正されたところには漏れていた証拠が残らない。欠陥の仕組みが単純であればあるほど、信頼に足る証拠が残らない。唯一証拠は、自分がアクセスしたときのデータを保存したものだけれど、どうやって入手したのかを疑われるおそれがある。それを元手に、こういう事態が起きていることを世に訴えるのは、一般の個人には無理なことでしょう。
次に考えられるのは、第三者機関に通報する方法。公的機関に届け出た場合は表沙汰にならないでしょう。せいぜい安っぽい棒グラフが半年後くらいに出てくる程度。もちろん統計データはあった方がよいけれど、一件も表沙汰にならない世の中で、統計だけあって事態が改善されるとは思えない。しかも、この種の事例の通報を受け付けている公的機関がいまだ存在していない(なぜ?)。
そして、マスコミに通報する方法。おそらく、半年前の段階では、マスコミに通報しても記事にはならなかったと思う。彼らも技術的にどういうことなのか理解していないし、実害が出ていないものを報道することはできないと。 しかし今ならどうだろうか。これだけ実害が出ることが理解され、原因もそれなりに理解されつつある現状ならば、丸見えになっていたというだけで報道する報道機関も出てくるのではないだろうか。というわけで、私としては、これが一度試される価値ありと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
私の誤解かもしれませんが (スコア:3, おもしろおかしい)
>なおタレコミには個人情報を記したCSVファイルのURLも併記されていたが、現在は404なので割愛した。
とありますが、404じゃなかったら載せるつもりだったのでしょうか?
他人に見せることを意図していない、個人情報が掲載されていると知り
全責任は流出元にあり (スコア:1, 参考になる)
サーバー管理をきちんとしないから被害がでるわけで、
適切に管理しないサーバー管理者に全責任があります。
だいたい、個人情報流出したときの被害を考えれば
適当に管理するというのはありえない。金儲けしか
考えてないから、この手の事件が繰り返されるだけで。
晒す人を加害者扱いするのは筋違い。おまけに、責任を
ハッカー扱いするなんて、自分には責任無いと言っているような
もの。
晒されたことで被害を受けたら流出元に全責任を
とってもらえば良い。
Re:全責任は流出元にあり (スコア:1)
いや、そんな事はここを見ている方々は百も承知でしょう
その上で、晒されているからと言ってそれを更に拡大させるのは
問題がありませんかね? って主張だと思いましたが
晒されたことで被害を受けたら流出元に全責任を
とってもらえば良い。
これも当然。
ですが何も考えずに被害を拡大させるような告知はまずいでしょう
(しかも意図的なら、余計タチが悪いです)
そういう話ではないのですか?
それは無責任 (スコア:1)
違うかな?
適切な管理をしておけば晒しにもあわずに済んだ。
だから、責任はサーバ管理者にあるというのは判る。
しかし「晒す」という行為も適切だとは思えませんし、全く責任が生じないというのは納得できないですね。
晒された個人にしてみりゃ晒した人も加害者でしょう。
っていうか「見られて恥ずかしい」とかで済む問題ならまだしも、個人情報なんかを晒すのって、どういう目的とか意図があるのでしょう?
Re:それは無責任 (スコア:0)
もっと深刻なシャレにならない事態を未然に起きにくくしておくためとか、もし起きたときに責任の所在が誰にもわかる世論を準備しておくためとか?
(スコア:2 三才的で宜しい) (スコア:0)
> もし起きたときに責任の所在が誰にもわかる世論を準備 しておくためとか?
ラジオライフで度々用いられる詭弁(ないしはそれに近い屁理屈)ですね。
あ、もちろん元記事のAC氏を差しているわけではありません。
Re:それは無責任 (スコア:0)
祭がしたいだけでしょ
Re:全責任は流出元にあり (スコア:1)
>この手の事件が繰り返されるだけで。
金儲けを考えてればこんなことには
ならねーだろ
Re:全責任は流出元にあり (スコア:1)
最近のセキュリティ問題の公開の是非でもいわれてるけど、
今回の件は公開する前に、管理者にこっそり教えて期間をあげるべきだと思う。(んなことはわかってるって?)
それでもだめだったら、方法以外の部分を公開する手だってあったはず。
すくなくとも公開しなければ、余計な流出はなかったと思う。
”アビバは当然悪いが”、この報告の仕方にはモラルがない。
匿名掲示板なんて、○○な人たちにはよくわからない集団=ハッカー集団なんて思われたり言い訳の種にされたりするんだから、自分たちで筋通していかないと、彼らの言い訳にされつづけられちゃう。
その行為が正しいなんてちっとも思ってないが、しばらくはそんな状態が続くんだからせめて、自分たちだけでも筋通そうよと愚痴ってみたりする。
ケンカ両成敗とかいわれたら、痛くもない腹探られて気分わるいしね。
Re:全責任は流出元にあり (スコア:2)
なぜ表沙汰にできないかというと、修正されたところには漏れていた証拠が残らない。欠陥の仕組みが単純であればあるほど、信頼に足る証拠が残らない。唯一証拠は、自分がアクセスしたときのデータを保存したものだけれど、どうやって入手したのかを疑われるおそれがある。それを元手に、こういう事態が起きていることを世に訴えるのは、一般の個人には無理なことでしょう。
次に考えられるのは、第三者機関に通報する方法。公的機関に届け出た場合は表沙汰にならないでしょう。せいぜい安っぽい棒グラフが半年後くらいに出てくる程度。もちろん統計データはあった方がよいけれど、一件も表沙汰にならない世の中で、統計だけあって事態が改善されるとは思えない。しかも、この種の事例の通報を受け付けている公的機関がいまだ存在していない(なぜ?)。
そして、マスコミに通報する方法。おそらく、半年前の段階では、マスコミに通報しても記事にはならなかったと思う。彼らも技術的にどういうことなのか理解していないし、実害が出ていないものを報道することはできないと。 しかし今ならどうだろうか。これだけ実害が出ることが理解され、原因もそれなりに理解されつつある現状ならば、丸見えになっていたというだけで報道する報道機関も出てくるのではないだろうか。というわけで、私としては、これが一度試される価値ありと思う。
キケン! キケン! (was Re:全責任は流出元にあり) (スコア:2, 参考になる)
>しょう。私も自分が見つけたときは通知をします。 そして事な
>きを得て修正されたものは、表沙汰にならないのです。だから
>あなたもその存在を知らない。表 沙汰になっているものが公開
>状態になっていたもの全体の何割程度なのかは全く不明です。
しかし、その公開されていたデータが実際に流通していて、
よそでその存在が明らかになった場合に、状況によっては、
その公開な会社は次のふたつの選択肢に直面することにな
ります。
1.実は何年も公開し続けていたのだけど、そのことに気がつかず
外部からの情報によりそのことを知った。そして顧客に通知も
せずにこっそり修正した、と白状する。
2.ちゃんと隠していたはずなのに、「教えてくれた人」にク
ラッキングされて情報が流出してしまいました。われわれも
被害者です!! と叫ぶことにする。
キケンです。とてもキケンです。
どうしても知らせねばというのなら、公衆電話から電話するくら
いの用心はしましょう。2にころんだ場合にムカツクだけで済み
ます。
IN EARTH AND SKIE AND SEA STRANGE THYNGES THER BE.
Re:キケン! キケン! (was Re:全責任は流出元にあり) (スコア:1)
仕事で専門にやってる人なら信頼という見返りが変える場合もあるのかもしれませんが・・・。
割りに会わないボランティアですね。
#だからといって、すべてに対して無責任なのはどうかと思いますが。
Re:全責任は流出元にあり (スコア:1)
外国の状況はよくしらないのですが、
(Bugtraqとかはそれに近いのかな)
日本において、発言力のある(公でも企業でもなく・・)"ユーザ主体"の機関があればと常々おもっています。
少し話しはそれますが、SPAM条例の制定時にもそういったユーザ主体の団体が発言力があれば、広告を投げたい企業の意見が重要視された結果とはまたすこし変わっていたかもしれません。(憶測)
でも日本ではそういった機関はどうやればできるだろう。
識者やネットワークリソースを持ってる人たちがあつまって信頼性を勝ち取っていくしかないんだろうか・・。
報道機関にタレこむというのはおそらく今現在はおそらく有望な選択肢だと思いますが、実際、個人でも簡単なことなのでしょうか?
やはり、ある程度コネと慣れが必要なものなのでしょうか?
(報道されるようになったのも「筋」を通してる人ががんばった証なのかな・・)
逆に報道機関がそういう窓口つくってくれるとうれしいんですけどね・・。
#残念ながら、セキュリティホールも自分で発見できないので
#第三者の憶測モードなのが大変申し訳ないですが。
危険な行為 (was Re:全責任は流出元にあり) (スコア:1)
>今回の件は公開する前に、管理者にこっそり教えて期間をあげるべきだ>と思う。(んなことはわかってるっ て?)
アメリカ/外国の話ですが、もう何年も前に、そのようなことを
行って訴えられた人がいたと思います。
会社が顧客に対し、責任の所在を明らかにする対象として、
「教えてくれた人」を犠牲にしたのか、あるいは管理者が会社に
対し、自分のミスの責任を押し付ける対象として「教えてくれた
人」を犠牲にしたのか……
どのような管理者がいるのかわからないし、どのような会社で
あるのかわからない以上、教えるなら教えるで、自分を匿名化
するくらいの用心はしてかかった方が良いと思います。
IN EARTH AND SKIE AND SEA STRANGE THYNGES THER BE.
Re:全責任は流出元にあり (スコア:0)
>何かというと被害者の立場を強調する人がでますが、
私の意見の主旨は「さらなる流出を広げる機会を与え得る行為についての道義的問題性について」です。
>サーバー管理をきちんとしないから被害がでるわけで、
>適切に管理しないサーバー管理者に全責任があります。
当たり前なことですが、責任の所在については当然サイト管理者にあると思います。
私は”被害責任”が他にあるとは一言も言っていません。
>晒す人を加害者扱いするのは筋違い。
加害者だと