パスワードを忘れた? アカウント作成
Close
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手 More

欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手」記事へのコメント

  • 何だかなあ… (スコア:2, すばらしい洞察)

    by yosshy (3545)
    「ほら、こうすれば自動販売機からお金が取れましたよ」と言って取ったお金を見せれば普通に捕まる気はしますけど。

    # まあ、私ならわざわざ違法な事はしません。
    • 個人情報を漏らしたのは悪い。善意・無知・過失にかかわらず。そこまでは当然の前提として。
      セキュリティホールを見つけら、なにをすればいいんでしょうか。
      • サービス提供者に通知する。
        →無視されておしまい
      • 証拠を提示せず、セキュリティホールの存在のみを公開する。
        →風評被害にあったと訴えられる
      • 証拠 (方法または結果) を公開する。
        →それは非常識で違法で犯罪
      • 内容証明でサービス提供者に通知した上で、xx日間返事がなかったときに公開。
        →裁判で通知方法の
      • >サービス提供者に通知する。

        だけでいいんでないの?
        無視するかしないかは提供者が決めることだし、後に悪意による攻撃を受けたことが発覚したのに、
        しょーもない言い逃れしてて、我慢がならないのであれば、
        事前に通知していることが証明で
        • >>サービス提供者に通知する。
          >だけでいいんでないの?

           自分に関係なければ、それで良いと思う。
           でも、もし、漏洩情報に、自分のデータが含まれてたら、どうする?
           或いは、そのサイトを利用したいと思った場合には...
          --
          -- Buy It When You Found It --
          • >自分に関係なければ、それで良いと思う。
            現状ではコレしか無いでしょ?

            >でも、もし、漏洩情報に、自分のデータが含まれてたら、どうする?
            正式に被害届を出す権利ゲットです。
            お好みに応じて損害賠償請求をするのも良いでしょう。

            >或いは、そのサイトを利用したいと思った場合には...
            諦めてそのまま使うか、使うのを辞め

            • Re:じゃぁ、どうしよう? (スコア:2, すばらしい洞察)

              by megalith (4791) on 2004年01月05日 14時43分 (#465827)
              > >でも、もし、漏洩情報に、自分のデータが含まれてたら、どうする?
              > 正式に被害届を出す権利ゲットです。

              どうやって自分が被害にあったことを証明するんでしょうか?
              シェア
              親コメント
              • 相手の責任を問いたきゃ自分で証拠を詰めるしか無いだろ?
                まあ、間違い無く自分のデータが関連する、のであれば可能性をちらつかせ情報開示を求める。
                なんなら、裁判でも起こすってのも一案。
                まあ、その前に弁護氏名できちんと状況説明を求めるのを忘れずに。
                他にも考えられる手は何でもかんでも使って証拠を掴む必要がある。
                「どうや
              • 証明の必要なんているの?

                今の世の中、あなたの情報が全く漏洩していないなんてことはありません。
                漏洩した事実がなんらかの手段により公表されたり、どこかで悪用されて実害を蒙れば、わかりますよね。
                わからなければ、それは実害がないのですよ。

                  #法人としては問題あろうが、個人的にはその程度で問題無し

              • Re:じゃぁ、どうしよう? (スコア:1)

                by megalith (4791) on 2004年01月05日 15時55分 (#465869)
                つまり、未然に防ぐのは現実的でないってことでしょうか?

                自分のID等が不正に使用される(使った覚えのない請求が来た等)とか、もっと分かりやすい被害発生後なら、まだ方法はあるんでしょうけど。
                # 単に誤請求とかで終わりそうな気がしますが。
                シェア
                親コメント

              • Re:じゃぁ、どうしよう? (スコア:1)

                by megalith (4791) on 2004年01月05日 16時25分 (#465890)
                んー。

                > >もし、漏洩情報に、自分のデータが含まれてたら、どうする?
                > 正式に被害届を出す権利ゲットです

                なので、漏洩した(する)ことが被害だと読みましたが。
                他の実害があるなら、あなたのおっしゃる通りです。
                シェア
                親コメント
              • >つまり、未然に防ぐのは現実的でないってことでしょうか?
                未然に防ぐのが現実的で無いんではなく、その為に取れる手段は限られているって事。

                例えば、世の中にいる全ての人は私に危害を加える可能性があります。
                でも、それを名目として殺して回るってのはマズイだろって事。

                >自分のID等が不正に使用される(使った覚えのない請求が来た等)とか、もっと分かりやすい被害発生

              • 返答遅れてゴメン(なんかもう終っているようだが)
                > >もし、漏洩情報に、自分のデータが含まれてたら、どうする?
                > 正式に被害届を出す権利ゲットです
                「自分のデータが含まれてたら」ってので確認済みを想定してました。

              • Re:じゃぁ、どうしよう? (スコア:1)

                by megalith (4791) on 2004年01月09日 15時59分 (#468926)
                > 「自分のデータが含まれてたら」ってので確認済みを想定してました。

                「どうやって証明するか?」って部分に対して書かれていると読みました。違ったら流してください。

                私が書きたかったのは、セキュリティホールを見つけたときに自分のデータが漏洩することが分かっていても、それは漏洩を証明するデータとしては使えないってことです。それを使って証明したら、今回と同じ轍を踏むことになります。

                # 分かりづらかったかも新米(死語
                シェア
                親コメント
              • >私が書きたかったのは、セキュリティホールを見つけたときに自分のデータが漏洩することが分かっていても、
                >それは漏洩を証明するデータとしては使えないってことです。それを使って証明したら、今回と同じ轍を踏むことになります。

                身内に警察官がいるので良く愚痴るんですが、被害届なんかを出しに行く時に「危ない」では受け取る事は出来ないんです。 そこには明確な被害が必要って事でして。

                でもって、こういう場合、「漏れる事が解る」というのは仮定のお話ですよね? それであれば出来る事はその危険性(発生していない以上問題ではなく問題

人生の大半の問題はスルー力で解決する -- スルー力研究専門家