パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手」記事へのコメント

  • by Anonymous Coward on 2004年01月04日 23時14分 (#465357)
    朝日新聞を読めない哀れな人のために社会面の「研究員一問一答」を転載しとく(改行は適宜追加した)。紙面には他にも解説や木浩光のコメントが掲載されている。

    (記者、以下記)なぜ個人情報を持ち出し、公開したのか?

    (office、以下o)今回のCGIは広く使われている。個別に通告するよりも、騒ぎを起こして、全サイト運営者に手直しを迫る必要があった。
    それには「証拠」を見せることが必要だ。ネットのセキュリティー問題を扱う民間団体に、さまざまなサイトの欠陥を指摘しても、
    「証拠を出せ」と門前払いされるばかり。だから、だんだん指摘の仕方が過激になった。
    欠陥は7月に発見した。11月の集会で参加者と一緒に、インターネットで個人情報が見えることを実演したかった。

    (記)違法行為では?

    (o)このCGIには外部からの侵入を防ぐ工夫がなく、全ての情報が公道に放置されているような状態だった。弁護士にも
    相談したが、不正アクセスではないと思う。

    (記)ネットの安全性に関心を持ったきっかけは?

    (o)01年に官庁や大企業のサイトを調べたら欠陥だらけで、警鐘を鳴らす必要があると思った。

    (記)サイトを守る側から指摘を続けるべきでは?

    (o)一度バイトで引きうけたが楽しくなかった。脆弱さを指摘した相手の対応の仕方に興味がある。(サイトに入るための)
    攻撃コマンドが決まったときはすかっとする。

    (記)今の気持ちは?

    (o)今回は消費者の味方と言い切れない部分があり、コンピュータソフトウェア著作権協会にも出向いてわびた。
    利用者の個人情報は全て削除した。深く反省している。
    • by Anonymous Coward on 2004年01月04日 23時31分 (#465380)
      おや? 俺の家にある新聞とは文章が微妙に違うなあ。
      版によって違ってるのだろうか。
      親コメント
      • by Anonymous Coward on 2004年01月04日 23時43分 (#465391)
        #465357です。

        >おや? 俺の家にある新聞とは文章が微妙に違うなあ。

        どの辺でしょうか? 記者の最後の質問が紙面では「いまの気持ちは?」なのに「今の気持ちは?」と
        「いま」を漢字にしてしまったぐらいのはずです。
        なおこちらは12版です。
        親コメント
        • by Anonymous Coward on 2004年01月04日 23時49分 (#465398)
          こちらでは、

          「今の気持ちは?」のところは、
          「反省点はないのか?」

          「サイトを守る側から指摘を続けるべきでは?」のところは、
          「サイト運営者の依頼を受けて安全性を検証すればよかったのでは?」

          になってる。こちらは地方の13版。
          親コメント
          • うちも

            >「反省点はないのか?」
            >「サイト運営者の依頼を受けて安全性を検証すればよかったのでは?」

            になってます。ちなみに12版(東京本社・静岡県東部)。

            ほかに、
            「違法行為では? 」のところは
            「不正アクセス禁止法違反では?」

            となってます。けっこう記事書き直しているんですね。
            • by Anonymous Coward on 2004年01月05日 19時06分 (#465976)
              > となってます。けっこう記事書き直しているんですね。

              新聞社では最終版(朝日だと14版)が最終的に記録に残る(縮刷版になったりする)ので
              それ以前の版は「たたき台」状態だったりします。
              asahi.comなんかをマメにチェックしていると、書き直しがリアルタイムに反映していたりしますね。
              親コメント
    • by Anonymous Coward on 2004年01月05日 0時40分 (#465461)
      (o)一度バイトで引きうけたが楽しくなかった。脆弱さを指摘した相手の対応の仕方に興味がある。(サイトに入るための) 攻撃コマンドが決まったときはすかっとする
      いくら馬鹿でもこの期に及んで、こういう不用意な発言をするというのは、どうにも信じ難いのだけど、どうなってんの?
      親コメント
      • by Anonymous Coward on 2004年01月05日 0時46分 (#465470)
        >いくら馬鹿でもこの期に及んで、こういう不用意な発言を
        >するというのは、どうにも信じ難いのだけど、どうなってんの?

        言葉の選択に新聞のバイアスがかかってるのに決まっとろうが(;´Д`)
        いくらなんでも「すかっとする」なんて単語は会話中に出てこんだろ…。

        それに相当することを言ったのであればそれは不用意だとは思うが
        編集の段階で相当なバイアスがかかっているであろうことはそれはそれで
        容易に想像できるんだが。
        親コメント
        • >編集の段階で相当なバイアスがかかっているであろうことはそれはそれで
          >容易に想像できるんだが。

          そりゃそうだ「攻撃コマンド」ってなんだよー
          ドラクエのやりすぎか?記者は。
        • >いくらなんでも「すかっとする」なんて単語は会話中に出てこんだろ…

          office氏の口調(文体?)を知っていればそれはわかりますよ。
            #ってゆうか、仮にも新聞記事なのにそのまま文章にすんなよって感じ(w
          • > 仮にも新聞記事なのにそのまま文章にすんなよって感じ

            新聞に限らずテレビでも、朝日に限らずどこでも、そんな言い回しはよく使われると思うけど。たとえば愉快犯の供述を報道するときとか。

      • 新聞:そう言った作業を職業としてやるつもりは無いんですか?
        Office:いや、あまり無いですね。以前バイト待遇で扱ったことはありますけど
        新:やった事はあるんですね。何故今はやってないのですか?
        O:ひとところに雇われると、そこの脆弱性を探すだけ、みたいな仕事になっちゃうんですよ。あんまり楽しくないので、今はやってません

        新:攻撃をするためのコマンドはどうやって探すのですか?
        O:(コマンドって....)まあ、問題がありそうな部分を発見してから、問題を露見させるための正解を考えて、組み立てて、という作業です
    • >(o)一度バイトで引きうけたが楽しくなかった。脆弱さを指摘した相手の対応の仕方に興味がある。(サイトに入るための) 攻撃コマンドが決まったときはすかっとする。

      大先生が預言してましたな。
      「しゅっしゅっ」
    • つーかおまえら、朝日なんか取ってて恥ずかしくないのか?

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...