パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

自動作成後に存在確認した電話番号やアドレスのリストが流出」記事へのコメント

  • by kamuy (1690) on 2002年08月29日 15時32分 (#155581) ホームページ 日記
    事前告知・連絡なんかしないのではないかと。

    サーバ管理者への連絡 → 小一時間待つ → 晒し上げ
    の場合、
    書き込みを(しようと)した時点で、既にサーバのファイルが移動・削除されているなり、穴を塞がれているなり、という対策がなされているかも知れない訳で、せっかく見つけて晒し上げようとしたのに「そんなもんねーぞ」という糾弾を浴びるようなことは避けたいのでしょう。

    想像の上ですが、そもそも晒し上げってのが鬱憤晴らしであるとか、ストレス発散であるとか、そういう動機に因るものならば、サーバ管理者への連絡なんて、「無駄なこと」はしないでしょう。

    ならば、
    晒し上げ → 祭 → サーバ管理者の目に届く → 対策までの時間を計時 → 対策所要時間さえも晒し上げ
    という感じで、
    二度おいしく頂こうとするのではないでしょうか?
    これならば、「『晒し上げ』を以て連絡にかえさせていただきます」という考えに至るのも理解は出来ます。

    #まあ、セキュリティ対策が目的なら、そもそもいきなり晒したりしないでしょう。
    #もちろん、せっかく通報したのに相手にされなかったから報復措置としての晒し上げ、ってのもあるんでしょうがね。
    #わたし的には晒し上げようと云う考えは好きではないのですが、
    #こうやって継続的に出てくると、怠惰な管理者に対する脅し文句には使えそうですなぁ。
    --
    -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
    • おふとぴ(鯖→人) (スコア:2, すばらしい洞察)

      by wish (6421) on 2002年08月29日 16時57分 (#155636) 日記
      鯖を人に置き換えて考えて見ると

      事故に巻き込まれた人が血を流して倒れています。
      助けを呼んだところ、野次馬がぞろぞろと集まりました。
      皆 けが人を見てビックリ! これは大変だ!どうしよう!
      と、けが人を見る事のできた人間は思います。

      が、後ろにいて見れない人間は
      本当に人が倒れているのか?などと叫びます。
      中には医者の卵らしき人間もいて、そこの手当てはそうじゃないなどと
      言うばかりで手助けもしません…

      さて 貴方の良心回路はどう働く?:-p
      親コメント
    • by Anonymous Coward on 2002年08月30日 2時25分 (#156007)
      ニュース速報板の住民は連絡しているかどうかは知りませんが、
      セキュリティ板では連絡している人もいるようです。
      ただし連絡してもサーバの管理者が捕まらなかったり、何らか
      の理由で対策が遅れているうちに騒ぎになってしまっているのでは。
      もともとセキュリティ板から出てきた情報を見て、ニュース速報板
      の住民がわいわい騒いでいるような気がします。

      # 何となくAC
      親コメント
    • by Anonymous Coward on 2002年08月30日 10時00分 (#156148)
      どう解釈したって、セキュリティ対策が目的の「晒し上げ」など許容できないと思います。それをセキュリティに役立っていると言うのは、まるで、家のセキュリティ (たとえば、きちんと鍵をかける習慣) の向上のために、どろぼうの存在が役に立っていると主張するようなものだと思います。

      それはともかく、現実問題としてそういうことをするやつらがいるのは事実なんだから、セキュリティ関係者は、「晒し上げ」をするやからとも戦っていかなければなりません。

      親コメント
      • まるで、家のセキュリティ (たとえば、きちんと鍵をかける習慣) の向上のために、どろぼうの存在が役に立っていると主張するようなものだと
        そういうインチキなたとえ話はやめませんか。家のセキュリティが甘くても、それはその家の人の自業自得。だけど、他人の個人情報を預かる企業のセキュリティの話を今はしているのではありませんか?
        • 私も突拍子もないたとえ話はあまり好きではないけれど
          この場合にはあなたの方が良く見かける幼稚な話のすり替えになってないかな?
          私には、
           
          >どう解釈したって、セキュリティ対策が目的の「晒し上げ」など許容
          >できないと思います。それをセキュリティに役立っていると言うのは、
          >まるで、家のセキュリティ (たとえば、きちんと鍵をかける習慣) の
          >向上のために、どろぼうの存在が役に立っていると主張するようなもの
          >だと思います。
           
          と言った人の話の内容は
          「泥棒という犯罪があってその被害が存在する以上、
           それが社会のセキュリティ向
    • >> #まあ、セキュリティ対策が目的なら、そもそもいきなり晒したりしないでしょう。

      セキュリティ対策が目的なら、「いきなり」じゃなくても(連絡して相手にされなかったような場合でも)ネットに情報を流したりしないと思うけど?
    • 2chの有効的な利用方法として
      「2chに書き込まれたくなかったら金をよこせ」
      ・・・なんて脅迫に利用できそうと一瞬思いました。
      • 脅迫は出来るのでしょうが、あんまり有効ではないですね。
        脅迫が来た段階で「言い値で払う」などと言っておいて、現金の受け渡し手順を決めるとかなんとかで一日・二日時間を稼ぎ、その間に対策を完了したところで反故にする。或いは、脅迫の咎で逆に訴える。
        など、やりようはいくらでもありそうですから、企業を相手にするにはチョイと弱いと思います。

        もし取引を反故にされた脅迫側が手元に置いてあったファイル等を流したとしても、「ウチのモノではない」などと突っぱねられたり、「対策済であるのに罪もない多くの一市民の個人情報を危機に曝した」としてやり返されたり、そもそも脅迫も個人情報の漏洩も、どっちも犯罪な様な気がしますので、公の場で争うものならむしろ自分の首を絞めるようなものでしょう。

        なので、「サーバの対策を三日後までに完了させない場合、晒すぞゴルァ」という脅しくらいにしか使えないような気がします。

        だいたい、取引が成立したとしても、そのデータを取り出したのが一人であるとは限りませんからドコから流出するか知れたものではありませんし、取引に成功した脅迫側にしても、本当にデータを削除する保証なんてドコにもないですし。つか、普通にバックアップは残すでしょうし、企業との取引以前に名簿屋に売り払ってるモノと考えるべきでしょうし。
        --
        -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
        親コメント

犯人はmoriwaka -- Anonymous Coward

処理中...