パスワードを忘れた? アカウント作成
Close
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手 More

欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手」記事へのコメント

  • >当人が事態の経緯を説明すると同時に謝罪している。
    謝罪すれば済むんだ、ふーん。どこかに情報が漏洩したかもしれないのにその確認を誰もしないで
    ただWeb Siteにお詫びの文章を載せれば一件落着なんだ。

    ふざけんな!
    • >謝罪すれば済むんだ、ふーん。

      そうですね、ACCSも謝罪して済ませているわけですね。
      ふーん、ってなもんですねぇ。
      • おいおい、こどもじゃあるまいにACCSが謝罪で済ましてるから 自分も、っていうのはオトナの論理はないよね。個人情報を 過失(or 重過失)で漏らしたか、意図して漏らしたか、っていう 違いもあるし、なにより「自称セキュリティの専門家はやっぱり 手を汚しているんだ」という印象を世間に焼き付けた分、業界への 謝罪もほしいもんだ。
        • >おいおい、こどもじゃあるまいにACCSが謝罪で済ましてるから自分も、っていうのはオトナの論理はないよね。

          いえいえ、誰もそんなことは言っていませんな。

          >個人情報を過失(or 重過失)で漏らしたか、意図して漏らしたか、っていう違いもあるし

          そもそも、漏れるサービスを立ち上げたか、漏れるのを指摘したか、という
          違いもありますね。

          >なにより「自称セキュリティの専門家はやっぱり手を汚しているんだ」という印象を世間に焼き付けた分、業界への謝罪もほしいもんだ。

          自称でしょ?...;-)

          実際にサービスを提供している人の中で、しかも、ACCSの
          著作権&プライバシーなんていう専門家程度でも、そんなもん
          かね?という印象を焼き付けたACCSですからね。あれも、
          自称なんでしょうかね?

          わたしは、officeという方についてはどうあれ、そういったサー
          ビスを能天気に展開している「自称専門家」さんたちがこの程
          度であるという印象を世間に植え付けた事の方が重大だと思い
          ますよ。

          まず、提供するサービスがあり、そのサービスに仕えるモノと
          して、セキュリティなり、なんなりがあるわけでしょ?サービ
          スの提供者の安易さやチェックの甘さこそ問題として、そして
          それを世間に認識させてしまったことの方が業界の一端にいる
          者として、被害が大きく、またそれによるサービスの遅滞や導
          入への消極化を危惧するわけなんですよ。
          シェア
          親コメント
          • >>おいおい、こどもじゃあるまいにACCSが謝罪で済ましてる
            >>から自分も、っていうのはオトナの論理はないよね。

            >いえいえ、誰もそんなことは言っていませんな。
            以下の文章を読んだらモロにACCSのほうがより悪いから officeは
            • >以下の文章を読んだらモロにACCSのほうがより悪いから officeはどうでもイイっていう風にしか読めません。

              読む訓練を積みましょう。

              >ACCSはアングラ集会で公開したことはないですよね。

              しかし、公開できる様にサーバをセットアップしていましたね。
              それが問題だと、わたしは言っています。

              >実際に 意図的に情報流出させたのはofficeであることは明々白々の事実。

              つまり、CGIの問題点がなく、officeとやらが流出させたということですか?
              意図しようがしまいが、問題として情報流出を可能とするシステムの構築側の問題
              がなければ、発生しえないことなんですけどね。

              根元を断とうと言う発想はないのかな?
              シェア
              親コメント
              • #私はこのスレッドでは初コメントのACですよ

                >読む訓練を積みましょう

                それは書く訓練を積んだ人間に言う資格があると思うがなぁ……

                >しかし、公開できる様にサーバをセットアップしていましたね。

                「ACCSが」ですか?
                初耳ですので可能であればソースをお願いします。

                >officeとやらが流出させたということですか
              • >「ACCSが」ですか?

                管理責任はACCSにないと?

                >元コメントは「意図的に情報流出させた」とあります

                意図的に行ったかどうかは、問題にしていません。

                >根元が漏れていることと

                そちらの方が問題だということです。
                元がなければ、それから先もないわけですが、
                それは理解されていますか?
                シェア
                親コメント
              • ん、じゃあ一度流出した情報なら2次、3次流出させてもいいのか、 って疑問にはどう答えるの? 「そっちのほうが問題」だとしても 「こっちの問題」が免責されるわけでなし、そこから得られるべき 教訓も得ずに放置していていいわけはない。
              • 別ACだったりするのだけども。

                > 元がなければ、それから先もないわけですが

                それがものすげえ理想論だって事を分かって書いてるか?
              • > 意図的に行ったかどうかは、問題にしていません。

                どうして?このストーリーの他のコメントを見ればわかるように、それも問題の焦点のひとつでしょ。それでもあえて問題にしないと言うのなら、せめてその理由くらい書きなさい。

                > そちらの方が問題だ
              • ACCSがACCSへの顧客やタレコミ人?の情報を危険な状態においた責任と、
                Officeが意図的にその個人情報を不特定多数に公開したことの問題は別と
                何度も主張されているのに、なんでACCSの責任に話が戻るのか不思議。

                批判の矛先をOffi
              • > > 元がなければ、それから先もないわけですが

                > それがものすげえ理想論だって事を分かって書いてるか?

                理想論ではありますが、どこぞの中小サイトならまだしも、
                その理想の模範となるべきような組織が
                この体たらく、ということが重要なのではないでしょうか?
                シェア
                親コメント
              • >ん、じゃあ一度流出した情報なら2次、3次流出させてもいいのか、 って疑問にはどう答えるの?

                まずいことに、変わりはないですよ。しかし、それは一次流出が
                出来てしまったことによることですよね。いきなり二次流出があ
                るわけもない。

                >そこから得られるべき 教訓も得ずに放置していていいわけはない。

                そう。まずは、一次流出を「サーバ側で」なくさないとね。こう
                いった当然のことからやりませんかね?
                シェア
                親コメント
              • >どうして?

                その問題が発生しえない様にサーバをちゃんと作りあげて
                いなかったというのが、今回の流出の原因ですよ。抜かれ
                る様にしているのが、基本的に問題であって、抜いた者の
                善悪は、その問題があってからこそだよね。

                >サーバーの管理に過失があったこととはまったくの別問題

                サーバの管理に問題があったからこそ、流出したのではない
                ですかね?それをなんとかしないと、抜いた誰であろうとそ
                の抜かれたという問題はなくならない。

                何を危険として、それを止めることが出来るか?という問題。
                悪人はいるだろうね。それをなくすということが問題なのか
                ね?

                少なくとも、漏洩関係では、漏洩元になる状態からの脱却が
                一番の方法だろうに...

                なんのために意見をだしているのかな?それを教えてくれな
                いかね?わたしは、こういった問題がなくなるにはどうした
                ら良いか?という事を考えて、それに沿った意見を提示して
                いるつもりなのだが、何か、違うことを目的として立論して
                いるのかい?
                シェア
                親コメント
              • >なんでACCSの責任に話が戻るのか不思議。

                それがなければ起きなかったのでは?

                問題の原因追求を途中の何かで止めてしまっては、原因
                はわからないよ。

                >「意図的に行った」ということが重要な事実

                意図的だろうが、何だろうが、こういった問題を回避する
                ための考え方を提示しているつもりだが、意図的でなけれ
                ば、問題は発生しないとお考えなのですかね?

                それは問題再発防止に全然役に立たないよ。
                抜ける様になっていたから、抜かれた。他人、つまり、office
                とやらの問題ではないということを、わたしは再三言っている。

                悪人がいなければ、犯罪はない... と、イノセントに思い込んで
                いらっしゃるのかな?それとも、こういった件は、抜いた方が
                悪いといっていたら、再発防止になると思っているのかな?

                それとも、再発防止なんか、眼中にない?
                シェア
                親コメント
              • > ということが重要なのではないでしょうか?

                せっかくだから俺は何度でも指摘することにするぜ。

                | ということ重要なのではないでしょうか?

                と考えなければならない。
                ACCSがそういう失態をやらかした、というのは確かに問題だが、それは
              • > それとも、再発防止なんか、眼中にない?

                問題のあるサイトを見つけたときに、いかにすれば合法で 通報できるか、こういうことをしたら違法になるよ、

                ということを話し合うときに「セキュ

              • > それがなければ起きなかったのでは?

                その追求は既に終わっています。
                ファーストサーバ言語道断。ACCSチェック不足。Officeが拗ねる前にちゃっちゃと直せばよかったのに馬鹿だね。終わり。
                # もっと詳しく知りたければACCS事件そのもののストーリーを読め

                そんなことは誰もが既に分かってる。ACCSだってファーストサーバだって分かってる。
                そして、再発防止策をいくら講じたところで、無知な管理者や馬
              • >今ACCSを糾弾するのはオフトピだ。

                糾弾なんかしても仕方が無いよ。まずは、最初の原因にたちかえって
                再発をいかに防ぐかを考えないとね。セキュリティゴロだとか、クラッカー
                の存在を、糾弾したからといって消せるわけでもない。このトピックに置い
                て、officeやACCSを糾弾することが目的なのかい?

                そんなつまらない目的のために、なにかしら意見を交換しているつもり?
                シェア
                親コメント
              • >本人は「これが解決策の決定版」と思っておられるようだが、他人から見たら「思考停止」そのもの。

                で、君はどういった意見を求めているのかい?
                唯一無二の、漏洩防止はやはり、「セキュアなサイトさえ作」ることで
                はないのかい?officeとやらが悪質な輩であったとしてもね。

                >問題のあるサイトを見つけたときに、いかにすれば合法で 通報できるか、

                連絡はしたわけだろ?それで合法的な通報はしたわけだ。
                通報を無視していたのは、如何なる理由があれども、それは
                サイトの管理体制が「セキュア」さについて鈍感だったわけだ。
                としたら、話は簡単。「まともな体制でセキュアさを維持しよう」
                という、やはり、問題としては、ACCSというか、サイトの運営
                本来に帰るわけなんだよね。

                ゴロツキ、悪意の輩、興味本位の人、たまたまやってしまった...
                そんなデータを抜く側の都合を忖度しても、再発防止にはほど
                遠い事になるだろうね。
                シェア
                親コメント
              • > 最初の原因にたちかえって再発をいかに防ぐかを考えないとね

                ACCSの著作権・プライバシー相談室から個人情報流出 [srad.jp]
                こちらでどうぞ。
              • >>問題のあるサイトを見つけたときに、いかにすれば合法で 通報できるか、
                >連絡はしたわけだろ?

                蛇足って言葉を知っているかい?
              • >蛇足って言葉を知っているかい?

                自分んちに辞書がないからといって、知らない言葉をむやみに聞くのは、だめだよ。

                http://dictionary.goo.ne.jp/search.php?MT=%bc%d8%c2%ad&kind=jn&mode=0&base=1&row=1

                で、なにか?
                シェア
                親コメント
              • >http://dictionary.goo.ne.jp/search.php?MT=%bc%d8%c2%ad&kind=jn&mode=0&base=1&row=1
                >で、なにか?

                辞書を使っても理解できないと言うことですね。
              • >辞書を使っても理解できないと言うことですね。

                辞書を示してあげても理解できてないのが、ACにはいらっしゃるということですね。
                投稿する前に、日本語を学んでから、もうちょっとがんばってくださいね。
                シェア
                親コメント
              • >辞書を示してあげても理解できてないのが、ACにはいらっしゃるということですね。

                s/AC/yasudas/
                事実としてなぜ蛇足と言う言葉を出されたのかわからないのでしょう。

                >投稿する前に、日本語を学んでから、もうちょっとがんばってくださいね。

                鏡でも有るのですか?
              • 単にACCSキライ、ムキーってやつでしょ。
                最初から思考停止してるyasudasの相手しても無駄だよ。
              • 理想論の元で「元がない」というのは、そもそも流出するような情報をもたないことに帰着するわけだよ。

                だから、彼のコメントは理想論ですらないよ。
                すりかえ(たつもり)なだけ。
              • (#465921)のAC

                >管理責任はACCSにないと?

                話を摩り替えちゃいかんよ。
                >>しかし、公開できる様にサーバをセットアップしていましたね。
                >>それが問題だと、わたしは言っています。
                主語を省いていらっしゃいますが、ここの主語はACCSではないと言う主張をしますか?
                それならそれでいいですが。

                >意図的に行ったかどうかは、問題にしていません。

                じゃあ、このツリーとは別の話ですね。

                >そちらの方が問題だということです

                どっちも問題でどっちがより問題かという比較はできないと思いますが。

                >元がなければ、それから先もないわけですが、
                >そ
              • セキュリティって理想論なのか。
                まぁ、洩らされた側も納得出来るのなら、それでいいかもね。
              • > セキュリティって理想論なのか。

                ほんとお兄さんガックリだよ....

                元が無ければそれから先も無い、すなわち、元を無くせば先も無くなる。だから元を無くすことに全力を挙げれば、それで良い。
                これが理想論でなくて何だね?
                交通事故を無くせば事故死傷者はいなくなるはずだが、未
              • >連絡はしたわけだろ?それで合法的な通報はしたわけだ。

                お願いだからofficeの謝罪文ぐらい読んでから議論に参加してください。
                彼は11月の集会で侵入方法から顧客情報の内容まで公開した「後」ACCSや
                ファーストサーバーなどに連絡したのです。
              • >事実としてなぜ蛇足と言う言葉を出されたのかわからないのでしょう。

                もしかして、大事な理屈を無視して物事を考えている方に、
                大事な問題を指摘して差し上げるのは、蛇足ではありませんね。
                無意味なやりとりになるよ...という善意かつ有意な指摘です。

                >鏡でも有るのですか?

                鏡の有無がなにかしら、この漏洩問題と関係するのですか?
                ACさんの中には、面白い思考をされる方がいらっしゃい
                ますね。
                シェア
                親コメント
              • > 鏡の有無がなにかしら、この漏洩問題と関係するのですか?

                はあ?あなたの辞書云々というこのコメント [srad.jp]から始まったこのスレッドでは
                「漏洩問題」とやらに関する議論なんてまっ
              • > 唯一無二の、漏洩防止はやはり

                漏れて困るような情報をInternetに繋がった機械に置かない事ですよ。
                バカですかあなたは。

                いくら気をつけたってLinuxカーネル、gcc、apache、その他もろもろのソフトウェアから出たバグにまでは手が回りませんよ。
                それらも含めて唯一無二を求めるのであれば、漏れて困るものは置かない、以外にありません。
              • >その問題が発生しえない様にサーバをちゃんと作りあげて
                >いなかったというのが、今回の流出の原因ですよ。
                それは根本的に無意味な思考停止。

                それを言えば世の中には犯罪なんか無い。
                全て「それが出来る

              • >バカですかあなたは

                それはお互い様なんじゃないかのぉ。
                漏れて困るような情報をInternetに繋がった機械に置かないからといって
                Internet経由で漏洩しないという保証はどこにもない。
                全然「唯一無二の、漏洩防止」になってないぞ。

                漏れて困るなら、最初から持つな、集めるな。
              • > それを言えば世の中には犯罪なんか無い。
                > 全て「それが出来ることが原因」なんだから。
                > 「完璧なセキュリティは有り得ない」
                > という前提上で考えないと意味が無いよ。

                一般論としてはその通り。

                だけど、リアルワールドのセキュリティとサイバーワールドのセキュリティは少し性質が異なる。

                リアルの錠をこじ開けるのには、時間がかかるとか、確率的にしか成功しないとか、犯行中に見つかるリスクがあるとかがあるが、
                サーバーの錠、というか、裏口から入れるような穴の場合は、時間もかからなければ、100パーセント成功するわ、反
              • > それを言えば世の中には犯罪なんか無い。
                > 全て「それが出来ることが原因」なんだから。

                > そういうのではなく、セキュリティの話をするのであれば
                > 「完璧なセキュリティは有り得ない」
                > という前提上で考えないと意味が無いよ。

                それを出来なくするのがセキュリティーでしょ?
                実用上、他の必要としている機能との兼ね合いで
                「完全に穴の無い環境」なんてものは作れないだろうけど、
              • > 鍵をかけずに出しっぱなしておいたので盗まれちゃいました。
                > 今後は鍵をかけましょうね。と言う次元の話であって、
                > 鍵の強度の話なんて程遠い位置だ。
                > 「完璧な」なんて言葉はお呼びじゃない。

                だからそれは今回の議題じゃないんだ、と何度言われれば解るんだ? yasdas君よ

                事故発生
              • 事故防止(危険予知活動)もマニュアル化しましょうね。
                それをしないで事故後の対応をマニュアル化するのは、
                (ネット上では一般的かも知れないけど)
                オフラインではリアリティが無い。
              • >あ?あなたの辞書云々というこのコメント

                途中で挫折しちゃって、まぁ、ACにはこの程度なお方が...
                という印象がさらに深まりますね。辞書コメント以前を追えない
                のですねぇ。

                >「漏洩問題」とやらに関する議論なんてまったく出てきてないんですけど、

                つまり、officeとやらがやったのは、個人情報の漏洩ではないと
                いうことですね。では、何が問題になっているんだい?

                さすが、ACの中でも低能なのだと、バカを言いますね。
                シェア
                親コメント
              • >「ACCSは御粗末で困ったもんだ。でもOffice氏も一線を超えちゃおしまいだろ」でお仕舞い。

                で、わたしが言いたいのは、Officeとやらの失態や問題行為が、事件の本質にあるのではなく、
                「ACCSは御粗末で困ったもんだ」というのが、今回の影響として大きいと見ている上に、
                再発防止のためには、こういったACCSの様なアホなモノを能天気に導入するバカをなんとか
                しないといけない..という意見を具申しているわけなんですけどね。なぜか、その後の処理だけを
                問題にしたがるお方がいて、それはそれで、それで飯を食っているとか、そういったことを楽しみ
                にしているというごく少数のお方の偏った嗜好や性癖の問題であるわけだよな。まずは、問題
                があったら、問題発生の抑止ってことを考えないとね。問題の原因を放置して、先走った議論
                もどきを重ねたところで、得るものは少ない。

                  >「セキュリティトラブルの事後処理」を話そうとするのは何らおかしい事では無い。

                「連絡があっても、それが末端から上にあがらなかった..という、相変わらずのACCSの問題」
                というのが、わたしの認識なのだけどね。そこらへんを含めての改善についての記述が、
                ACCSには、いまだないみたいなのが、さらに「ACCSって酷いところだね」という印象を
                さらに増している様にみえる。個人情報漏洩という、非常にセンシティブな問題が指摘さ
                れたのであれば、どうサイトとして対応すべきか?という問題になると思うのだけどね。

                盗んだor抜いた人の善意・悪意を論じて、なにか得ることがあるのかね?
                シェア
                親コメント
              • >って書きこみからそれを読み取れってのはまともな神経とは思えません

                そうですか?その前の書き込みとセットで読むとよいでしょうな。
                一部だけ、流れを無視して読んでも、あなた程度の読みしか出来ない
                方は結構いるでしょう。

                >その前までは(質はともあれ)Office氏の行動には問題はないか、を主題としたツリー

                そうですよ。そして、その流れで、「Office氏の行動の元になった」ACCSの
                瑕疵について指摘し、その瑕疵がなければ発生しなかったという「より元にな
                ること」つまり原因を指摘し、その原因を発生させた者「も」謝っただけだね
                という指摘ですからね。

                >それなりの書き方ってのもがあるのではありませんか?

                十分に読み取る訓練が、あなたには必要でしょうね。
                シェア
                親コメント
              • >ここまでこのツリーの議論の趣意を複数人に懇切丁寧に説明された上での認識がそれか。

                というか、元がなければ発生しないという事実は、どうった解説を
                しようとも、覆るわけないのですけどね。

                >殿は議論の邪魔だ。黙っていてもらおうか。

                ご覧に鳴らないとよろしい。IDは隠しておりませんので、タイトルの
                下をご覧になって、読み飛ばすと、あなたにとって快適になるでしょう。
                シェア
                親コメント
              • >そんな物を覆す必要はありませんがなにか?

                つまり、そういった元からダダ漏れであることは、何も
                考える必要がなく、一切合切が「ダダ漏れ前提で考える
                必要だ」ということですね。まったくもって、面白いお
                考えをなさっているということで、失笑してしまいまし
                た。

                >議論を邪魔して混乱を発生させている

                議論のもとになった事象について語ることで混乱する様
                なのは、議論以前の愚論ではないかね?なにかい?もし
                かして、そういった元を絶たれるとまずいとかあって、
                敢えてそれを隠蔽したいということなんですかね?

                もしかして、ACにはそういった元を絶たれない様にして
                おきたいという、つまり飯のタネにしているセキュリティ
                ゴロちゃんとかいるってことなんですかね?
                シェア
                親コメント
              • >あたますごく悪そう。

                誤記指摘で喜んでいるなんて、頭悪いですね。ACにたまにいますね。
                シェア
                親コメント

              • Re:思考停止を自分で認識してね (スコア:1, フレームのもと)

                by yasudas (5610) on 2004年01月13日 1時43分 (#470881) 日記
                >やっぱりあたまわるいんだ。

                ACちゃんの頭が悪いってことは、よくあることですね。
                気にするほどのこともありませんね
                シェア
                親コメント

              • Re:yasudas (スコア:1, フレームのもと)

                by yasudas (5610) on 2004年01月13日 13時32分 (#471108) 日記
                >で、そう自分に言い聞かせないと耐えられないくらいなのですね。

                ACちゃんの妄想って楽しそうですね。
                頭の悪さをもろに提示してくれるACって結構いますね。
                シェア
                親コメント
              • >いまだに「蛇足」と言われた意味を理解できないのですね。

                蛇足という誤認識をしていると、まだ理解できないわけですね。
                元に立ち返ることが出来ないお方って、哀れですね。自分たち
                のやりとりしている事がまったくの無駄で、再発を防止するた
                めのより有効な手段には目を瞑っていたいということなので
                しょうな。

                確かに、頭が悪くて元に立ち返ることが出来ない無能なお方に
                は、「無駄」な提示ではありましたな。つまり、理解できない
                お方に、まっとうな事を言うのも無駄だということで..;-)
                シェア
                親コメント

              • Re:yasudasの捏造(電波) (スコア:1, 荒らし)

                by yasudas (5610) on 2004年01月13日 17時22分 (#471203) 日記
                >こういう嘘を並べ立てるしか反論できないのですね。

                つまり、ACの中には、「元が漏洩しない様になって
                いたとしてもこの問題は起こる」という妄想から逃れ
                られないオツムの方がいるというわけですね。

                >自分がまっとうなことを言っているような口ぶりですね。

                元が漏洩しない様にすれば起こらない漏洩事件を何か
                意地でも漏洩するといいたいわけですね。面白いね。
                シェア
                親コメント
              • >再発を防止する手段なんて、とっくに存在してるねぇ。

                なら、それをなんで最初から適用しないのかな?
                頭が悪いと、それを理解してないってことですね。

                >やっぱりOfficeは逮捕されるべき。officeを有罪にすることが最高の抑止になる。

                そういった厳罰主義で迂遠に行うという愚者の選択
                をなさりたいということですね。まずは、元が漏洩
                しない様な手段を採用させれば、それで十分だよ。

                >検挙率ほぼ100%に近くできるから。

                あらま、犯罪が起こってからのことを問題にしよう
                ということですね。もしかしてそれで飯を食ってい
                るセキュリティゴロ様ですか?
                シェア
                親コメント

アレゲは一日にしてならず -- アレゲ研究家