Re:officeが「善意な発見者」とどうやって判断したの? (#465359) | 欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手」記事へのコメント

記事ページを表示 500コメントを取得

検索609コメント Log In/Create an Account

officeが「善意な発見者」とどうやって判断したの? (スコア:0)

by Anonymous Coward

>当人が事態の経緯を説明すると同時に謝罪している。
謝罪すれば済むんだ、ふーん。どこかに情報が漏洩したかもしれないのにその確認を誰もしないで
ただWeb Siteにお詫びの文章を載せれば一件落着なんだ。

ふざけんな!
- Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1, 興味深い)
  
  by Anonymous Coward on 2004年01月04日 23時15分 (#465359)
  
  > officeが「善意な発見者」とどうやって判断したの?
  今朝の朝日新聞にもっと詳しい経緯（office氏の言い分?）
  が書いてあった。
  それによるとoffice氏は、穴のあったサイトの管理者に対して
  何度か警告をしたとのこと。
  しかし、そのたびに管理者側に「証拠出せ」(？)とか言われて
  門前払いを喰らったらしい。
  何度注意しても穴がふさがれないことに業を煮やしたoffice氏は
  穴の一般公開に踏み切ったそうだ。
  
  office氏のインタビューも載ってたよ。
  
  まぁ確かにかなり突込みどころの多い内容では有るね。
  
  穴を指摘されて無視する管理者なんて、普通いるだろうか？
  office氏の指摘の仕方が余程おかしかったんじゃないの？
  例えば「穴があるよ」と言うだけで、
  具体的な内容は言わなかったりしたんじゃないの？
  そういう通告の仕方をしていたのだとするならば
  「セキュリティホールの指摘」というのは「祭り」のための
  方便だといわれても仕方が無い。
  
  シェア
  
  親コメント
  - Re:officeが「善意な発見者」とどうやって判断したの? (スコア:2, 参考になる)
    
    by BOMBA (11920) on 2004年01月05日 9時25分 (#465649)
    
    >穴を指摘されて無視する管理者なんて、普通いるだろうか？
    
    いくらでもいるみたいです。 [zdnet.co.jp]
    こんなサポートの人間もいるみたいです。 [hatena.ne.jp]
    最近、自分の無学を痛烈に感じていますが、それでも食っていける理由がわかったような気分。
    
    ＃上を向いて歩こう
    
    シェア
    
    親コメント
  - Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1, 興味深い)
    
    by Anonymous Coward on 2004年01月04日 23時29分 (#465373)
    
    しかし、そのたびに管理者側に「証拠出せ」(？)とか言われて
    門前払いを喰らったらしい。
    何度注意しても穴がふさがれないことに業を煮やしたoffice氏は
    穴の一般公開に踏み切ったそうだ。
    
    「証拠を出せ」と言われて「一般公開」に飛躍するのが理解できない
    「得たデータを管理人に送りつける」で十分だと思うけど
    
    と、すると
    私たち(部外者)に公開されている事件の経緯がどこかおかしい
    or/and Office氏が私には理解出来ない思考回路をしている
    もしくは、公開したかったから公開した
    
    いずれにせよ、やり方がまずいとしか言いようが無い
    
    # 臆病者なのでAC
    
    シェア
    
    親コメント
    - Re:officeが「善意な発見者」とどうやって判断したの? (スコア:3, 興味深い)
      
      by Anonymous Coward on 2004年01月04日 23時40分 (#465386)
      
      「証拠を出せ」と言われて「一般公開」に飛躍するのが理解できない
      「得たデータを管理人に送りつける」で十分だと思うけど
      証拠というのは、どうやって引き出せる状態だったのかの証拠だろうね。
      管理人に送りつけるだけだと、「この人に不正アクセスされました」と警察に突き出されるのがオチ。たとえ丸見えだったとしてもね。
      ただ、今回のが不正アクセス禁止法に抵触しないのかは知らないし、漏洩までさせてみるのには同意できない。
      だからといって、善意で管理人だけに送りつけるのはとてもリスキー。俺にはできない。どうしたらいいんだろうね。見て見ぬふりするしかないよなあ。
      
      シェア
      
      親コメント
    - - Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
        
        by Anonymous Coward
        
        企業側でも情報流出の被害にあったわけでもない善良な一市民としては、
        セキュリティゴロ結構、もっとやれってな感じですが（ｗ
        
        Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
        
        by Anonymous Coward
        
        >企業側でも情報流出の被害にあったわけでもない善良な一市民としては、セキュリティゴロ結構、もっとやれってな感じですが（ｗ
        それを自分の情報が公開された時にも言えるかってのも重要。
        この手のセ
        
        いまじん (スコア:1, すばらしい洞察)
        
        by Anonymous Coward on 2004年01月05日 13時02分 (#465775)
        
        > 自分のもとと考えられる想像力が必要だと思うよ。
        
        「一般」ではなく、「極一部の悪意ある人達だけ」に公開されている
        （セキュリティゴロが黙ってる）状況ならば構わないのだろうか？
        俺が被害者の立場なら、どっちも嫌で比較のしようが無い。
        
        シェア
        
        親コメント
  - Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
    
    by Anonymous Coward
    
    ＞穴を指摘されて無視する管理者なんて、普通いるだろうか？
    
    　管理者は何とかしたいと思うのですが、偉い人がお金と時間をくれないのですよ、きっと。
    
    ＞office氏の指摘の仕方が余程おかしかったんじゃないの？
    
    　その可能性は否定しませんが（ぉ
  - Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
    
    by Anonymous Coward
    
    それによるとoffice氏は、穴のあったサイトの管理者に対して何度か警告をしたとのこと。
    しかし、そのたびに管理者側に「証拠出せ」(？)とか言われて門前払いを喰らったらしい。
    今回の件でも「何度か警告をした」かどうかは不明だよね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手 More ログイン

「欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手」記事へのコメント

officeが「善意な発見者」とどうやって判断したの? (スコア:0)

Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1, 興味深い)

Re:officeが「善意な発見者」とどうやって判断したの? (スコア:2, 参考になる)

Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1, 興味深い)

Re:officeが「善意な発見者」とどうやって判断したの? (スコア:3, 興味深い)

Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)

Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)

いまじん (スコア:1, すばらしい洞察)

Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)

Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)

スラド