パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ACCS事件でoffice氏逮捕」記事へのコメント

  • by Anonymous Coward on 2004年02月05日 14時33分 (#489390)
    これを見るとofficeは脅迫していたみたいです。もうだめぽ。
    http://www.josephandleon.co.jp/seimei.html
    • by Anonymous Coward on 2004年02月05日 15時38分 (#489441)
      http://www.josephandleon.co.jp/seimei.html 2月4日
      河合一穂は、当社がコンテンツ制作及び運営を行っている「ASKACCS 著作権・プライバシー相談室」に寄せられたユーザの個人情報を不正な方法で入手し、それをイベントという不特定多数の人間の集まる場で公開し、さらにその情報をネット上に放置して流出、拡散を招いた人物です。また、この間、ユーザの個人情報を盾に、われわれを脅迫した人物でもあります。


      http://www.askaccs.ne.jp/houkoku3.html
      ・情報提供者は、平成15年11月8日夕方、ACCSに対してASKACCSのホームページから個人情報が取得できることをメールで通知しているが、それに先立ち、同日開催されたセキュリティに関するイベントにおいて、ASKACCSのサイトから個人情報の入手が可能であったことを発表した。その際に、情報提供者が作成したレジュメをスクリーンに上映したが、そのレジュメには、情報提供者が入手した個人情報のサンプルとして、相談者4名の実際の個人情報が記載されていた(これら4名以外の個人情報は一切記載されていない。)。


      「個人情報を盾に脅迫」?なんか時系列的におかしくない?

      11/8昼? イベントで個人情報公開、まだその穴が有る事も公開
      11/8夕 office > ACCS 「個人情報ダダ漏れだぜ」通達
      11/8夕~02/4 office、ACCSを脅迫

      具体的に何をネタに脅迫したんだ?残りの千何人かの個人情報?んな馬鹿な。
      親コメント
      • by imo (5135) on 2004年02月05日 19時37分 (#489566)
        「(自称)脅迫された」と言ってるのは、ACCSじゃなくて「有限会社ヨセフアンドレオン」です。
        彼らはACCSのサイトから不正にユーザの個人情報が入手される前から、
        officeから接触を受けていたとのことですので、
        そのときのことを言ってるのかもしれませんね。
        親コメント
        •  ちょ、ちょっと待って。それ重要。
           もし事前から接触を受けていたんだとしたら、
          「瑕疵があることを事前に知っていた」ことにならない?
           そうしたら、「いきなり公開したから」という理由がウソだったことになっちゃうよ?
      • by hir_000 (2322) on 2004年02月06日 9時18分 (#490068) 日記
        声明文もそうだけど、
        サイトのトップページ [josephandleon.co.jp]にある
        「きまぐれコラム」の内容があんまりなので正直あきれています。
        一当事者の物言いとしては不謹慎にすぎるのではないかと。

        実際そこの社長が何を言われたのか(&その内容が
        脅迫に相当するものだったのか否か)は裁判でも起きないと
        明らかにならなさそうですが。

        この会社の事件との関わりがよく見えないので
        詳しくは今後の情報待ちか。
        親コメント
        • >実際そこの社長が何を言われたのか(&その内容が
          >脅迫に相当するものだったのか否か)は裁判でも起きないと
          >明らかにならなさそうですが。

          まぁ、係争中の事案ですからね。
          それに民事もこれからでしょうし。

          >詳しくは今後の情報待ちか。

          は同感。
        • Re:きょうはくぅぅ? (スコア:0, すばらしい洞察)

          by Anonymous Coward
          うわあ! 声明文消されてますね。

          この調子だと「きまぐれコラム」も無かったことにされて
          しまいそうなので保存。

          >こんにちは。みなさんはどんなお正月を過ごされましたか?
          > 私はバイエルンに帰省して、イノシシ料理をたくさん食べてきました。
          >で、今朝、東京に着いたのですが、空港で朝日新聞を買ってびっく
          • > なんかこう、Office氏の所業云々より前にやっぱりこの会社自身がかなり
            > 香ばしい予感がするのですが。。。。

            まずいインシデント対応の実例みたくなっちゃいましたねぇ。
            • by Anonymous Coward on 2004年02月06日 10時55分 (#490152)
              ああ、気づいてなかったんだけど、さらに新しい「コラム」も
              あったんですね。こりゃヤバいな。

              >ASKACCS「著作権・プライバシー相談室」を閉鎖に追い込んだ憎っくきサイバー
              >テロリスト、「officeこと、河合一穂」がついに逮捕されました!中川社長の
              >声明文はこちらです。

              >それにしても、私、どうしても納得がいきません。officeは「脆弱性を指摘する
              >ためにやった」と言っているみたいですが、社長と面会したときには全然違うことを
              >言っていたし。だいたい「脆弱性を指摘するため」なんて、犯行の動機として
              >あまりにも脆弱です。そんなことのために一線を越える人なんているわけがありません。
              >きっと、他にもっと切実な動機があったんだと思います。ただ、それを口にすることが
              >できないんで、「脆弱性」とか言っているんでしょう。
              >とにかく、裁判になったら社長も法廷に立つようですから、みんなでお弁当を持って
              >傍聴に行きましょう。

              まずいインシデント対応っていうか、なんというか…
              これはこれで別の犯罪を形成しそうな予感がしますが(汗
              親コメント
              • by hir_000 (2322) on 2004年02月06日 11時05分 (#490161) 日記
                今見たら上記コラムも消えてました。

                消したところで(ネット野次馬には)手遅れでしょうが……

                少なくともコラムの方は、放置していれば明らかに
                同社に不利に働いたと推察されますが、
                こういう失言をすぐ撤回した、というのは
                ある程度は裁判で斟酌されるんですかね。
                親コメント
              • 犯行の動機としてあまりにも脆弱です。
                これって薄弱と脆弱をかけてるんですね?
              • 消したんじゃありません。単にbacknumberへ移すのを忘れた更新漏れです。
              • by Anonymous Coward
                backnumberからも特定のセンテンスだけ消え去ってたりとか
                会社案内のページから特定の会社の記述だけ消え去ったりとか
                しているわけだが(ワラ
          • by Anonymous Coward
            声明

            officeこと、河合一穂の逮捕にあたって

            2004年2月4日
            有限会社ヨセフアンドレオン
            代表取締役 中川文人

            ●本日、警視庁より「officeこと、河合一穂を逮捕した」との報告を受けました。
            河合一穂は、当社がコンテンツ制作及び運営を行っている「ASKACCS 著作権・プライバシー相談室」に寄せられたユーザの個人情報を不正な方法で入手し、それをイベントという不特定多数の人間の集まる場で公開し、さらにその情報をネット上に放置して流出、拡散を招いた人物です。また、この間、ユーザの個人情報を盾に、われわれを脅迫した人物でもあります。
            われわ
      • >具体的に何をネタに脅迫したんだ?残りの千何人かの個人情報?んな馬鹿な。

        そんなことは、脅迫されたといっている本人から聞いてこい。 お前の妄想など/.Jにはいらん。

    • 何をどういうように脅迫したのかがあの文だとわかりませんね。

      あの文面からすると当該サイトが何も手を打たなければ
      そのサイトを利用することが危険だということを広く世間に
      知らしめるために脆弱性情報を公表するという駆け引きも
      「脅迫」になってしまうのでは?という気もします。
      #昔はMSなんかも公表して尻を
      • >何をどういうように脅迫したのかがあの文だとわかりませんね。

        >あの文面からすると当該サイトが何も手を打たなければ
        >そのサイトを利用することが危険だということを広く世間に
        >知らしめるために脆弱性情報を公表するという駆け引きも
        >「脅迫」になってしまうのでは?という気もします。

        十分脅迫です。

        「脅迫とは、人の生命、身体、自由、名誉または財産に対してこれから害悪を加えるぞと告知することである。告知内容が相手に到達していることは必要であるが、危険犯であるから、それによりその者に実際に恐怖心が生じたことまでは必要とされない」(町野・中森

      • にわかもなにも、そもそもハッカーの意味はぜんぜんちがうとだからあれほど....

        "反"ハッカーはクラッカーじゃない運動の中心officeが ハッカー誤用を促進するためにこんな捨て身技を使うとはな。 officeあなどりがたし。

    • 読んだ所が違うが、

      > 本日の河合の逮捕によって事件は大きな進展を見たと
      > いえますが、当社の運営上の瑕疵が今回の事件の一因で
      > あることに変わりはありません。ASKACCSに情報を
      > 寄せられたユーザの
      • 詫びれば何でも許されるほどセキュリティの不備って社会的に甘いんですね。

        指摘して改善しなければ事実を公表すると言う方が難癖付けられて悪人にされるんだから、産業スパイや非合法の名簿屋のような本物の悪人にとっては天国でしょうね、日本は。

        親コメント
        • >詫びれば何でも許されるほどセキュリティの不備って社会的に甘いんですね。

          セキュリティ不備を指摘するためなら何してもいいってほど社会はセキュリティだけが絶対尺度じゃない

          セキュリティ不備を見つけるためならかたはしからアタックしまくってもよいってほど社会はXSSヲタに甘くはない。
        • > 指摘して改善しなければ事実を公表すると言う方が
          > 難癖付けられて悪人にされるんだから

          ちがいます。
          問題視されているのは[個人情報を不特定多数にいきなり公開した]事であり、逮捕のときの罪状は拘束するための言い訳に過ぎません。
          もっと言うとofficeは実際悪人です。や
          • 単に、こうやって謝ってるんだからACCSやその委託会社が非を認めてない訳じゃない、そこまで傲慢な訳じゃないだろう、と出しただけなんですよ。 なのに、何でそこまで敵意に満ちた解釈をしますか

            たとえばある会社が泥棒に入られ

            • >どちらを掲示するのを優先しますか? 件の会社はどうでしょうか?

              いつのまに択一の話になったの?

              不備があったのは謝るというのは普通の対応じゃない。
              でも、フツーの一般常識ではドロボーが一番悪い。

              冬になるとよく言われる話ですが
            • たとえになってません。
              ACCSとヨセフアンドレオンとofficeと被害にあったユーザの区別がついてないのでは?
            • >たとえばある会社が泥棒に入られて、自社の財産と一緒にお客様から預かったものを盗まれたとして

              間抜けな例えだ。

              >・お客様へのお詫び
              >・泥棒が悪いんだ!
              >どちらを掲示するのを優先しますか?

              二者択一にした時点で馬鹿にされることにまだ気づけないのですね。
            • > 現在、ASKACCSの再開に向けた作業を進めていますが、 ACCSに切られたわけでは無いのですね。これでも仕事なくならないんだぁ... >セキュリティの専門家やセキュリティ技術に依存しないセキュリティのあり方、セキュリテ
              • > ↑ 何がいいたいんでしょう?「専門性も技術もない私たちが今後も仕事を失わないでいられる社会」のあり方?

                私はこれを「『セキュリティ』なんか特に気にしなくても安心して使える技術基盤が調った社会」って読みました。

                まぁ、歴史が違うから比較するのもアレなんですが、家電や土木技術やなんかとくらべて今の IP 技術ってやっぱり未完成だと思うんですよね。

                個人的には "working code and rough consensus" って考え方は嫌いじゃないんですが、技術を持つ技術者が "noblesse oblige" として一般利用者に対して何を提供すべきか、って観点から考えれば「やっぱこんなものなまで使わせちゃいけないよなぁ」ってものよく思ったりもします。

                ex. smtp の仕様的不備(社会の要請から見て)を如実に示す spam
                  windows の様々な欠陥・まともに運用する敷居の高さ
                とかね。

                『インターネットが社会的インフラだ』って言うならこういう課題をどうにかしていかなきゃいけないんですよ。

                確かにあの声明は文章としてわかりにくいところもあるとは思うし、技術屋さんが書いた文章だとすれば立場としての義務を放棄しているようにも見えたりするところはありますが。

                まぁ、今回の発端が社会との接し方に欠陥のある「技術者きどり」が起こした事件とは言え、このストーリーのいろんな議論でも出てきてますが『利用者(社会)あっての技術者はどうあるべきか』ということを少しの人数でも考える契機になったということはプラス側面として見てもいいのかなぁと思わなくもなかったりします。

                ただ、(今回に限らずですが)逆に多くの技術者が技術の部分しか見えてないってのも浮き彫りになった気がして、これじゃまだまだ情報技術セクターの技術者は社会的地位が低いままだなぁと暗然とした気分にもなりました。

                ある課題を利用者の、相手の立場に立って考える、第三者的立場や社会全体へのインパクトという観点から立体的に捕らえる能力を養っていかなきゃいけないなぁとしみじみ思う冬の朝なのでした。

                #まとまらず。
                親コメント
      • 「ヨセフアンドレオン社公認スタッフと関係者のためのレクリエーションサイト」にまじめなことを書くと思うの?

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...