アカウント名:
パスワード:
「『アメブロ』で芸能人パスワード大量流出 不正アクセスも [msn.com]」
ネット上に書き込まれた情報によると1日午前1時ごろ、タレントの藤本美貴さん(24)のブログに 「お年玉」と題された画像が現れ、それをクリックすると、エクセルファイルが見られる状態に なっていたという。
これは流出とは言いませんわなぁ('A`) ユーザーの方には逃げた方がいいんではないかと強く提案したいです。 新年早々どえらいことです
ダチョウ倶楽部を思い出した。
ユーザID、パスワードを見えるところに置いておいて、「まえら絶対、アクセスするな。絶対だからな」
>その前にだれかが何らかの方法でIDやパスワード等を入手して、そのファイルを誰もが閲覧可能な所に置いたわけですよね。問題はそこでね、まだ公式には発表されてないと思います。内部的には「昨年度末でクビにしたあいつが怪しいんじゃね?」みたいなのはあるかもしれないけれど、それは現段階では発表できないでしょう。今後の捜査に支障が出るだけでなく、もし間違っていた場合は逆に名誉毀損で訴えられるかもしれないから。
そしてアメブロの(というかサイバーエージェントの)プレスリリースだとその部分を曖昧なままにして、さも(外部の)悪質な犯罪者が盗み出したかのように誤解させる書き方になっているのです。
そう言えばアメブロの方のプレスリリースや、各ユーザーへのE-mailでのお知らせはあったのかな?…… #1696867 を見る限りはなさそうですね。
「流出」というのはどの時点かではあったんでしょう。問題は、それが「お年玉画像をクリックして『お年玉』を受け取った」行為が「流出」になるか否か。
幸いなことに(?)今回はExcelが公開サーバにアップロードされていたようなので、『お年玉』を受け取った人が責任を問われることはないと思うけれど、アメブロ管理のサーバー内にあった場合は『流出』したのは、お年玉画像をクリックしてダウンロードした時点ということになる可能性もあったのでは。
そして悪意のない一般のユーザーに責任をなすりつけることもね。
自分のアカウントのIDとPASSを書いたテキストファイルをドキュメントルートにおいといて、誰かがそれにアクセスしたら、「おまえ、不正アクセスだ!」っていうのはキチガイとしか思えない。
ハァ? 今回の事件は、Excelファイルは、2ちゃんねる系のアップローダ(うpろだ)に置かれていたんだぞ。
「キチガイ」はおまえだろ。
自分のアカウントのIDとPASSを書いたテキストファイルをドキュメントルートにおいといて、誰かがそれにアクセスしたら、「おまえ、不正アクセスだ!」っていうのはキチガイとしか思えない。 ハァ? 今回の事件は、Excelファイルは、2ちゃんねる系のアップローダ(うpろだ)に置かれていたんだぞ。 「キチガイ」はおまえだろ。
ハァ? 今回の事件は、Excelファイルは、2ちゃんねる系のアップローダ(うpろだ)に置かれていたんだぞ。 「キチガイ」はおまえだろ。
本来のコメントの文脈とは違うけど、たとえ2ちゃんねる系のアップローダに置かれていたとしても、それで不正アクセスで有罪とするのは無理があると思いますよ。公開されている場所に置かれていることに変わりないし、誰でも置けるなら、本人がアップロードすることもないとも言えないし。
怪しいとは思っても、それが黒と断言はできないでしょう。
エクセルファイルのアップロードが不正アクセスなんじゃなくて、 芸能人ブログにそれへのリンクを書き込んだ(ときにパスワードを使った)のが不正アクセス禁止法違反なんだよ。
#1696880 [srad.jp]にあるように、二つの不正アクセス禁止法違反がありますよ。私が話しているのは、エクセルファイルの置き場所によって、そこへのアクセスが罪に問われるかって話です。置き場所へのリンクを埋めるための不正アクセスの話は真っ黒ってことで議論の余地もないと思います。
#俺は馬鹿だけどさ。
そな話は誰もしていないし、する必要もないよ。
元の方で、ドキュメントルートとか2ちゃんねるのアップローダって話が出てますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
これは流出とは言いませんわな(驚愕 (スコア:5, 興味深い)
「『アメブロ』で芸能人パスワード大量流出 不正アクセスも [msn.com]」
これは流出とは言いませんわなぁ('A`)
ユーザーの方には逃げた方がいいんではないかと強く提案したいです。
新年早々どえらいことです
Re: (スコア:0)
ダチョウ倶楽部を思い出した。
ユーザID、パスワードを見えるところに置いておいて、「まえら絶対、アクセスするな。絶対だからな」
Re: (スコア:0)
その前にだれかが何らかの方法でIDやパスワード等を入手して、そのファイルを誰もが閲覧可能な所に置いたわけですよね。
それって普通に流出だよね。 仮に内部犯行にしても、外部からの不正アクセスにしても。
Re:これは流出とは言いませんわな(驚愕 (スコア:2, 興味深い)
>その前にだれかが何らかの方法でIDやパスワード等を入手して、そのファイルを誰もが閲覧可能な所に置いたわけですよね。
問題はそこでね、まだ公式には発表されてないと思います。
内部的には「昨年度末でクビにしたあいつが怪しいんじゃね?」みたいなのはあるかもしれないけれど、
それは現段階では発表できないでしょう。今後の捜査に支障が出るだけでなく、もし間違っていた場合は
逆に名誉毀損で訴えられるかもしれないから。
そしてアメブロの(というかサイバーエージェントの)プレスリリースだとその部分を曖昧なままにして、
さも(外部の)悪質な犯罪者が盗み出したかのように誤解させる書き方になっているのです。
そう言えばアメブロの方のプレスリリースや、各ユーザーへのE-mailでのお知らせはあったのかな?
…… #1696867 を見る限りはなさそうですね。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
そりゃ、流出経路が明らかでない以上は発表はできないでしょうけど、
理由はどうあれ外部に出てはいけない情報が出てしまった事は事実で、それは「流出」。
それに対して「流出とは言いませんわな」ってのは不可解。って事だけ。
Re: (スコア:0)
「流出」というのはどの時点かではあったんでしょう。
問題は、それが「お年玉画像をクリックして『お年玉』を受け取った」行為が「流出」になるか否か。
幸いなことに(?)今回はExcelが公開サーバにアップロードされていたようなので、
『お年玉』を受け取った人が責任を問われることはないと思うけれど、アメブロ管理の
サーバー内にあった場合は『流出』したのは、お年玉画像をクリックしてダウンロード
した時点ということになる可能性もあったのでは。
そして悪意のない一般のユーザーに責任をなすりつけることもね。
Re:これは流出とは言いませんわな(驚愕 (スコア:1)
設定ミスなんたらとかはどうでもよく、漏洩とは呼ばない、呼んではいけない、と思うけどね。
ディレクトリトラバーサル脆弱性なんかで、非公開のものにアクセスできるってのは、怪しいところだけど。
自分のアカウントのIDとPASSを書いたテキストファイルをドキュメントルートにおいといて、誰かがそれにアクセスしたら、「おまえ、不正アクセスだ!」っていうのはキチガイとしか思えない。
それでもアウトなら、おそらくGoogleなどのロボットはかなり不正アクセスなファイルにアクセスしてることでしょう。
Re: (スコア:0)
ハァ?
今回の事件は、Excelファイルは、2ちゃんねる系のアップローダ(うpろだ)に置かれていたんだぞ。
「キチガイ」はおまえだろ。
Re:これは流出とは言いませんわな(驚愕 (スコア:1)
>幸いなことに(?)今回はExcelが公開サーバにアップロードされていたようなので、
>『お年玉』を受け取った人が責任を問われることはないと思うけれど、アメブロ管理の
>サーバー内にあった場合は『流出』したのは、お年玉画像をクリックしてダウンロード
>した時点ということになる可能性もあったのでは。
という親コメントの「アメブロ管理のサーバー内にあった場合」に対するコメントなんだが。
Re:これは流出とは言いませんわな(驚愕 (スコア:1)
本来のコメントの文脈とは違うけど、たとえ2ちゃんねる系のアップローダに置かれていたとしても、それで不正アクセスで有罪とするのは無理があると思いますよ。公開されている場所に置かれていることに変わりないし、誰でも置けるなら、本人がアップロードすることもないとも言えないし。
怪しいとは思っても、それが黒と断言はできないでしょう。
LIVE-GON(リベゴン)
Re: (スコア:0)
エクセルファイルのアップロードが不正アクセスなんじゃなくて、
芸能人ブログにそれへのリンクを書き込んだ(ときにパスワードを使った)のが不正アクセス禁止法違反なんだよ。
そんなこともわからねーのか。
Re:これは流出とは言いませんわな(驚愕 (スコア:1)
#1696880 [srad.jp]にあるように、二つの不正アクセス禁止法違反がありますよ。私が話しているのは、エクセルファイルの置き場所によって、そこへのアクセスが罪に問われるかって話です。置き場所へのリンクを埋めるための不正アクセスの話は真っ黒ってことで議論の余地もないと思います。
#俺は馬鹿だけどさ。
LIVE-GON(リベゴン)
Re: (スコア:0)
そな話は誰もしていないし、する必要もないよ。
Re:これは流出とは言いませんわな(驚愕 (スコア:1)
元の方で、ドキュメントルートとか2ちゃんねるのアップローダって話が出てますよ。
LIVE-GON(リベゴン)
Re: (スコア:0)
Ecxelファイルが公開サーバーにあったという事だが、もしこれが「内部関係者が、関係者間のデータの受け渡し」のために置いたという事であれば、その時点で「流出した」と言えるかどうかは微妙だけど「流出させた」とは言えるのではないかと思います。
もし公開サーバーに置いたのが第三者だったとすれば、その時点で既に流出していたと言えるでしょう。
ひょっとして「流出とは言いませんわな」の「流出」は「不正入手」という意味で書いてるのかな。だとすれば元コメの言いたい事はわかるけど。
Re: (スコア:0)
Re: (スコア:0)
要するに、その犯人はタレント本人を装ってエントリあげていたわけで、一人分だけならまだしも多数の正しいidパスワード対が流出していて現実にそれが使われた、というわけで。となると、どうみてもサイバーエージェント側の管理体制を疑わざるをえない。
え?(Re:これは流出とは言いませんわな(驚愕) (スコア:0)