パスワードを忘れた? アカウント作成
Close
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手 More

欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手」記事へのコメント

  • やりかた? (スコア:0)

    by Anonymous Coward on 2004年01月04日 23時48分 (#465396)
    officeからサイト管理者へ直接通知するんじゃなくて、
    まずは、「警察」へ一報を入れるのが正しいのだろうな。

    現状では当の分野では「警察」が機能できない
    ということからこういったことがおきるのかもね。

    警察じゃなくても民間の機関でもいいね。
    だれか作る?
    • 他に思いつく所も無いので、私だったらここに連絡してみます。
      サイト
      https://www.netsecurity.ne.jp/
      最近の事例
      https://www.netsecurity.ne.jp/article/1/11913.html
      シェア
      親コメント

    • Re:やりかた? (スコア:0)

      by Anonymous Coward
      既に JPCERT/CC がある。同じもん作ってどうする?
      • JPCERT/CC は、今回のようなケースでは何もしてくれないことがよくわかるだろう。 実際、JPCERT/CC の山賀氏は「脆弱なまま放置されているサイトを発見しても、JPCERT/CCは現在ノータッチ」と JANOG 12 で明言 [janog.gr.jp] している。
        office 氏の行動は、そういう事実をふまえてのことだ、ということは理解すべきだ。だからと言って、今回の office 氏の行為を推奨するわけではないが。
        シェア
        親コメント
        • officeは、勝手に「俺様定義」でJPCERT/CCの役割をつくって、「俺は無視された」とか騒いでいるだけ。本当にofficeってエゴの塊。
        • まあそもそも、JPCERT/CCの活動は[特定の個人や組織の利益を保障することを目的としたものではありません]からねえ。
          (FAQ Q20 [jpcert.or.jp]より)
          汎用的なXSSのexploit例を知らしめるとか、そう言った活動ならまだしも。
          • でもまあ、勘違いしていて「JPCERT/CCがあるじゃないか」とか、
            「そういうのはJPCERT/CCに通報するべきことだ」とか、
            「社会システムとしてはJPCERT/CCのような組織が既にできている」とか
            言う人が後を絶たないわけですよ。

            誰のせいなんでしょうかね。
            • 啓蒙不足。
              知っているセキュリティ関連の連中は、邪険にされた経験があるからか「俺たちの思ったようになってくれない」と愚痴るだけ。
              知らない連中は当然知らない。
              当のJPCERT/CCは、自分達の活動を世に知らしめる事の意味を、おそらく考えてない。

              知らない人を除いた全員が悪いね。俺も含めて。
              • >「俺たちの思ったようになってくれない」

                だからよぉ。俺様基準で物事を語るなと。知っているセキュリティ連中って、officeの仲間のことだろ。おまらの基準で語るなよ。な。

            • >言う人が後を絶たないわけですよ。

              officeを筆頭に馬鹿が多いからって話だろ。

              >誰のせいなんでしょうかね。

              お前も勝手に俺様基準で語ってんじゃねぇよ。officeと同じレベルだな。

              • > > でもまあ、勘違いしていて「JPCERT/CCがあるじゃないか」とか、
                > > 「そういうのはJPCERT/CCに通報するべきことだ」とか、
                > > 「社会システムとしてはJPCERT/CCのような組織が既にできている」とか
                > > 言う人が後を絶たないわけですよ。
                >
                > officeを筆頭に馬鹿が多いからって話だろ。

                「言う人」というのは、セキュリティ屋以外の人たちなんですけど。行政の人とか、報道の人とか、法律の人
        • kjmさん。

          貴殿はoffice氏より今回の行動の根拠を聞いているのですか。
          私には貴殿が氏の行動根拠を憶測で述べ、理解を求める行為に
          不自然さを覚えずにはいられません。

          今回の行動の根拠などはoffice氏本人の説明責任の範疇です。
          貴殿が発言するタイミングではありません。

          聡明な貴殿ならご理解いただけると思いますが。
          • kjm 氏ではないが、

            貴殿はoffice氏より今回の行動の根拠を聞いているのですか。
            私には貴殿が氏の行動根拠を憶測で述べ、理解を求める行為に
            不自然さを覚えずにはいられません。

            貴殿は自身で欠陥を見つけ、JPCER

            • >貴殿は自身で欠陥を見つけ、JPCERT/CCに届け出たことがありますか。

              なんか幼稚園児と話しているみたいだな。JPCERT/CCがお前の思ったとおりには動いてくれない。だからおまえらヒステリを起こしているんだろ。お前の勝手に作ったルールどおりには世の中は動いていないんだよ。わかったか?

              • > >貴殿は自身で欠陥を見つけ、JPCERT/CCに届け出たことがありますか。
                >
                > JPCERT/CCの役割をやるだけでは?

                JPCERT/CC の人ですか?

                JPCERT/CC の役割が誤解されていることについてどうお考えですか?
              • >JPCERT/CC の役割が誤解されていることについてどうお考えですか?

                職務でなければ無視する。
              • > JPCERT/CC の役割が誤解されていることについてどうお考えですか?

                どこにでも勝手に誤解するヤツはいるだろ。無駄だと思うがな。そもそも誤解をあちこちで吹聴して広めているのはofficeやその周りの連中だって話もあるがな。

              • > > JPCERT/CC の役割が誤解されていることについてどうお考えですか?
                >
                > 職務でなければ無視する。

                へぇ。誤解されていたほうが都合が良いとか。
              • >> > JPCERT/CC の役割が誤解されていることについてどうお考えですか?
                >>
                >> 職務でなければ無視する。
                >
                >へぇ。誤解されていたほうが都合が良いとか。

                は? 誤解されていても職務でなければ無視するとは
            • >貴殿は自身で欠陥を見つけ、JPCERT/CCに届け出たことがありますか。

              JPCERT/CCの役割をやるだけでは?

              >私には貴殿が、kjm氏が自らの経験に基づく発言だと理解することなしに

              PCERT/CCの役割に対し電波な連絡を入れた可能性が高いですね。
              • 一応サイト管理している立場から言わせてもらえば、 officeやjbeefのようなまともにコミュニケーションできないような連中から突然電波がくるのは、俺もいやだな。正直いって無視したい。 想像するだけでぞっとする。来るのも、それを無視した場合の後のことを考えても。
              • >>貴殿は自身で欠陥を見つけ、JPCERT/CCに届け出たことがありますか。
                >JPCERT/CCの役割をやるだけでは?

                普通の人には無理ですよね.だからこそ coordination center という,有能かつ信頼ある人が間を取り持つという発想が出てくるわけなのに.

                >JPCERT/CCの役割をやるだけでは?

                ヒドい思考だなあ.
              • >普通の人には無理ですよね.

                普通の人? どんな普通の人だろう? 多分無能な人の間違いでは?
                てか、普通の人はまともなコミュニケーションできるから、今回のような醜態はさらさないよね。

                >だからこそ coordination center という,有能かつ信頼ある人が間を取り持つという発想が出てくるわけなのに.

                なにワケワカ
              • > > 普通の人には無理ですよね.
                >
                > 普通の人? どんな普通の人だろう? 多分無能な人の間違いでは?

                そのとおりですよ.世の中の大半は「無能な人」です.

                だから,coodination center という有能で信頼ある人を集めた代表的組織ができたのでしょ.

                > なにワケワカなことをほざいているのだろう。

                じゃあ JPCERT/CC は要らないね.
              • >> なにワケワカなことをほざいているのだろう。
                >じゃあ JPCERT/CC は要らないね.

                JPCERT/CC を勝手に定義して、ワケワカなことをほざいていますね。
                こういう感覚で「では JPCERT/CC に送ってみるがいい」なのですね。やっぱり。
                送られたた方も迷惑だねぇ
              • >そのとおりですよ.世の中の大半は「無能な人」です.

                あなたの周りだけでは?

                >だから,coodination center という有能で信頼ある人を集めた代表的組織ができたのでしょ.

                大半の人が無能ならそんな組織を作っても無駄ですね。

                #つまり、無能な愚民が一部のエリートに庇護されることを夢想しているのですね。
      • A.D.2003で発表 [ad200x.net]する前日の彼の日記 [hatena.ne.jp]で本音が垣間見える。
        果たして彼は本懐を遂げることが出来たのだろうか?

      • Re:やりかた? (スコア:0)

        by Anonymous Coward

        JPCERT/CCが一般向けに窓口を用意しているのはインシデント報告(http://www.jpcert.or.jp/form/ [jpcert.or.jp]) です。一般向けの脆弱性報告窓口はありません。

    • Re:やりかた? (スコア:0)

      by Anonymous Coward
      警察も@Police [cyberpolice.go.jp](警察庁)とか見てると結構頑張っている気はするのですがね。
      でも、同じようなことやってるのをあちこちの省庁に見てしまうと、警察の予算獲得競争と権限拡大というものを感じ取ってしまうのは、穿った見方なのでしょうか。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家