アカウント名:
パスワード:
ACCS側では、ユーザーがCGIに入力した内容 (引用者注:氏名、電話番号、住所などの個人情報)については適時削除しており、web上にこのようにホームページ開設当初から直近の情報がすべて記録されているファイルが存在することはないと認識しておりましたが、フォルダ内を調べたところ該当するファイルを確認し、officeが入手した個人情報が真性のものと確認しました。
ダウト。
officeによってセキュリティホールの存在が報告されていたにもかかわらず何もしなかった、とそういうことでしょう?
(6) office は公開した後ACCSに知らせた (7) ACCSは対応はしたものの、既にofficeによって個人情報が公開されてしまっていた
(6) officeは公開した後ASKACCSサイトに知らせた (7) officeはACCSに知らせたつもりだったが、連絡が届いたのはヨセフアンドレオンだった
ではないかと。その後どうなったのかがよくわからん。
個人情報漏洩は著しい信用低下に繋がらないとでも思ってるんでしょうか。ACCSは。
おおかた「5秒でわかるCGI」とかなんとかいう本片手にアルバイトが 打ち込んだスクリプトでも使ってたんでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
ゆるゆるのセキリテー (スコア:3, 興味深い)
…今どき「ごく一部の上場企業以外」でも、こんなゆるゆるのセキュリティーのケースは珍しいと思うが?
Re:ゆるゆるのセキリテー (スコア:1)
情報を収集してたわけ?最初に警告受けた時何やってたの?と、小一時間(古
なんかもう、office氏の「悪事」が霞んでしまうよ。
--
office氏の悪事
1200人分を晒した
ACCSの問題
全ての個人情報を危険に晒した
ACCSの悪事
報告を受けていながら何もしなかった
-注意義務云々の主張は無効では?
office氏が晒さなかった分についての責任転嫁
-この分について漏洩していないなどと誰が言えようか
個人情報を危険に晒したままにした事に対して公式の謝罪は?
-あったかも知らないけど個別にこそっと謝りにいくのがアレ
Re:ゆるゆるのセキリテー (スコア:0)
CGIの仕様書・納品書・レビュー記録が見てみたいのだが公開されないのか?
Re:ゆるゆるのセキリテー (スコア:1)
今回賠償を求めた額を訴訟者一人あたりにならして、その額を
被害者全員に同額払う。請求する賠償が妥当な額であると考え
るならば、ACCSは払わないといけない。そうでないので
あれば、ACCSは不当な額を請求していることになる。
問題を発生させた原因は、基本的にACCSの名の元に不当な
サービス(誰でも個人情報を抜けるというサービス)を提供して
いたわけだ。そのサービスへの対価を「後決め」したのが、
今回の訴訟。後決めでも抜いた人が払うべきかは別にして、そ
のサービスへの後付け価格を、今回ACCSが決めたわけだろ?
その額の妥当性も含めて、裁判で争うわけだが、決めた本人な
ら、まずは払わないとね。
Re:ゆるゆるのセキリテー (スコア:0)
Re:ゆるゆるのセキリテー (スコア:1)
ACCSを擁護したい一心のACですか?
やはり、ACにバカが結構含まれているという例ですね。
Re:ゆるゆるのセキリテー (スコア:0)
事件のあらましを追わずに脊髄反射してる隣のID持ちとか、
もちろんキミとか。(w
#ACもIDも結局どっちもどっちだと思うのでAC。
Re:ゆるゆるのセキリテー (スコア:0)
いえいえ、どんどんyasudasという低能が、さらに低能っぷりを出していくという事実を、面白おかしく楽しんでいるだけですよ。 [srad.jp]
Re:ゆるゆるのセキリテー (スコア:1)
前提からして間違えているのが、頭の悪いACらしくて笑える。
さらにACが馬鹿げたことを言うのを引き出して遊びますかね..;-)
Re:ゆるゆるのセキリテー (スコア:0)
それが間違えているように読める時点で、充分に馬鹿っぷりを曝け出していますね。
ま、ACCSレベルに分かりやすい失敗しか叩けない程度の脳みそですから、仕方ありませんね。
yasudas (Re:ゆるゆるのセキリテー (スコア:0)
うそをいくら並べても、間違った前提 [srad.jp]で暴れているのは明らかに yasudas ですね。
>さらにACが馬鹿げたことを言うのを引き出して遊びますかね..;-)
なるほど、これがyasudasという物体ですね。
Re:ゆるゆるのセキリテー (スコア:0)
すまん、間違えた。
「さらに低能っぷり」なんて出しようもないほど低脳だもんな。
Re:ゆるゆるのセキリテー (スコア:1)
> > 報告を受けていながら何もしなかった
> ダウト。
> officeによって不正侵入、個人情報盗難、手口と個人情報を公開
> された後に報告されている。
ダウト。
officeによってセキュリティホールの存在が報告されていたにもかかわらず何もしなかった、とそういうことでしょう?
ZZX
Re:ゆるゆるのセキリテー (スコア:0)
話はそれからだ。
Re:ゆるゆるのセキリテー (スコア:0)
あまりにも事実を把握しないで一方的にACCS批判を繰り広げるやつが多すぎ。
仕方ないので、その辺の事実を整理してあげよう。
(1) office はホスティング会社の作ったCGIに脆弱性を発見した
(2) office はホスティング会社に脆弱性を通報した
(3) ACCSはそのCGIを使っていた単なるユーザで、脆弱性については
事前には知らされていなかった
(4) office は事前に知らせていないために脆弱性を抱えたままの
ACCSのサイトに不正侵入し、個人情報を盗み出した
(5) office は
Re:ゆるゆるのセキリテー (スコア:1)
登場人物が一人足らないよ。
(1) office はホスティング会社の作ったCGIに脆弱性を発見した
(2) office はホスティング会社に脆弱性を通報した
(3) ACCS は問題になったサイトの構築・運営をヨセフアンドレオンに委託していた
(4) ヨセフアンドレオンはそのCGIを使っていた単なるユーザで、
脆弱性については事前には知らされていなかった(らしい)
(4) office は事前に知らせていないために脆弱性を抱えたままの
ACCSのサイトに不正侵入し、個人情報を盗み出した
(5) office は侵入方法と盗んだ個人情報を公開した
(6) office は公開した後ACCSに知らせた
(7) ACCSは対応はしたものの、既にofficeによって個人情報が公開
されてしまっていた
ってことで、ヨセフアンドレオンさんも混ぜてあげてくださいな。
>ところで、誤った情報に対して指摘し、事実を示したコメントに対し
>マイナスモデレートするってのはどうよ?>モデレータの諸君
バカモデレータが一人いたという事実が示されているだけで、
それ以上でも以下でもないと思います。
スラドがどうという話でもないでしょう。
#しかも「買いかぶり」とかつけてるし
Re:ゆるゆるのセキリテー (スコア:0)
(6) officeは公開した後ASKACCSサイトに知らせた
(7) officeはACCSに知らせたつもりだったが、連絡が届いたのはヨセフアンドレオンだった
ではないかと。その後どうなったのかがよくわからん。
Re:ゆるゆるのセキリテー (スコア:0)
こういう苦情はわりとよく見かけるので、この件についてはたしかに「一人いた」だけでしょうが、実はスラドにはこの手の馬鹿が沢山いるという方
Re:ゆるゆるのセキリテー (スコア:0)
今回の逮捕劇前後の対応を見ていると、
ヨセフアンドレオンさんを信じて委託したACCSの責任って
やっぱりあるよーな気がするんですがどうでしょうか。
あんなボロボロというか社会的にダメダメな会社
(消された「社長の声明」とか「コラム」とか読むとそれはもう…)
に、ああいうセンシティ
Re:ゆるゆるのセキリテー (スコア:0)
> やっぱりあるよーな気がするんですがどうでしょうか。
あると思う。
だけどそれは所詮、業務委託した時の判断ミス、でしかない。
そこから先の責任は、そこから先の企業とかが負う事になる。
# ヨセフな
Re:ゆるゆるのセキリテー (スコア:0)
>4.ACCSを過信したCGI利用者
ここでの3と4の悪さの度合いには天と地ほどの差がありますね。というか、3と4を並べること自体おかしい。
3は4に対して責任を負わないといけない。
4は自分に対してだけ責任を負えばよい。
>ここでACCSの過失は、ホスティング会社の用意したCGIの安全性を
>慎重にチェックしていなかったということだけ。
ホスティ
Re:ゆるゆるのセキリテー (スコア:0)
あなたが事実と思っている中にも、事実とは思えないのが有るのですが・・・。
>(2) office はホスティング会社に脆弱性を通報した
officeが前もって、ホスティング会社に連絡した
Re:ゆるゆるのセキリテー (スコア:1)
「個人情報をいとも簡単に抜かれたACCSですが」という事になれば、本業の信用問題なんじゃないのかなー。これまでの対応に誠意が薄いと感じられるってことは、個人情報漏洩は著しい信用低下に繋がらないとでも思ってるんでしょうか。ACCSは。
こんがり肌の人が売る美白化粧品とか、頭髪の薄い人が売る毛生え薬とかに通じる「お前が言うか」感がありますな。
# 余談だがドラえもんでのエピソード
# 『お前の家が火事だぞ』に対して、
# 『その火事が燃え広がって今燃えているのは君のうちだぞ』と返す
# 個人情報漏洩と信用との問題に似てるなーと思った
---- 何ぃ!ザシャー
Re:ゆるゆるのセキリテー (スコア:0)
Re:ゆるゆるのセキリテー (スコア:1)
組織の信用低下はどうでもいいかも知れんが、組織の発信情報の信用低下はどーでもよくないと思いますがね。狼少年。
---- 何ぃ!ザシャー
Re:ゆるゆるのセキリテー (スコア:0)
打ち込んだスクリプトでも使ってたんでしょう。
つーかファイルを置き忘れないのが「ガチガチのセキュリティ」?
上場企業でないと無理なのか?
Re:ゆるゆるのセキリテー (スコア:0)