アカウント名:
パスワード:
なぜ表沙汰にできないかというと、修正されたところには漏れていた証拠が残らない。欠陥の仕組みが単純であればあるほど、信頼に足る証拠が残らない。唯一証拠は、自分がアクセスしたときのデータを保存したものだけれど、どうやって入手したのかを疑わ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
私の誤解かもしれませんが (スコア:3, おもしろおかしい)
>なおタレコミには個人情報を記したCSVファイルのURLも併記されていたが、現在は404なので割愛した。
とありますが、404じゃなかったら載せるつもりだったのでしょうか?
他人に見せることを意図していない、個人情報が掲載されていると知り
全責任は流出元にあり (スコア:1, 参考になる)
サーバー管理をきちんとしないから被害がでるわけで、
適切に管理しないサーバー管理者に全責任があります。
だいたい、個人情報流出したときの被害を考えれば
適当に管理するというのはありえない。金儲けしか
考えてないから、こ
Re:全責任は流出元にあり (スコア:1)
最近のセキュリティ問題の公開の是非でもいわれてるけど、
今回の件は公開する前に、管理者にこっそり教えて期間をあげるべきだと思う。(んなことはわかってるって?)
それでもだめだったら、方法以外の部分を公開する手だってあったはず。
すくなくとも公開しなければ、余計な流出はなかったと思う。
”アビバは当然悪いが”、この報告の仕方にはモラルがない。
匿名
Re:全責任は流出元にあり (スコア:2)
なぜ表沙汰にできないかというと、修正されたところには漏れていた証拠が残らない。欠陥の仕組みが単純であればあるほど、信頼に足る証拠が残らない。唯一証拠は、自分がアクセスしたときのデータを保存したものだけれど、どうやって入手したのかを疑わ
Re:全責任は流出元にあり (スコア:1)
外国の状況はよくしらないのですが、
(Bugtraqとかはそれに近いのかな)
日本において、発言力のある(公でも企業でもなく・・)"ユーザ主体"の機関があればと常々おもっています。
少し話しはそれますが、SPAM条例の制定時にもそういったユーザ主体の団体が発言力があれば、広告を投げたい企業の意見が重要視された結果とはまたすこし変わっていたかもしれません。(憶測)
でも日本ではそういった機関はどうやればできるだろう。
識者やネットワークリソースを持ってる人たちがあつまって信頼性を勝ち取っていくしかないんだろうか・・。
報道機関にタレこむというのはおそらく今現在はおそらく有望な選択肢だと思いますが、実際、個人でも簡単なことなのでしょうか?
やはり、ある程度コネと慣れが必要なものなのでしょうか?
(報道されるようになったのも「筋」を通してる人ががんばった証なのかな・・)
逆に報道機関がそういう窓口つくってくれるとうれしいんですけどね・・。
#残念ながら、セキュリティホールも自分で発見できないので
#第三者の憶測モードなのが大変申し訳ないですが。