パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ACCS個人情報流出事件でACCS側のインタビュー」記事へのコメント

  • by Anonymous Coward
    上の方でコメントしてる人たち、
    また、被害者からACCSが訴えられる可能性について、「その覚悟はしている」とした上で、
    って書いてあるのを、(意図的に)見逃してる?
    • Re:ねーねー (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2004年03月20日 4時05分 (#517956)

      意図的に都合の悪い箇所を読み飛ばして好き勝手言ってる人が多いですね。

      我々に脆弱性の問題を通知する前に、イベントでそれを説明し、プレゼンテーションの中で個人情報の一部を公開している点も問題視した。個人情報へのアクセス手法も教えていたため、実際にその手法でアクセスしてくる者も何人か出ている。

      という事実を無視し、ACCSが脆弱性があることを知っていながら放置したかのように批判する人、

      4人が、研究員の男性だけでなくACCSを訴えることも当然あり得るだろう。それは我々も理解しているところで、個人の方の弁護士はACCSとは別に立てた。男性に対する訴訟は一緒にやるが、将来的にはわからない。

      ということを無視して、4人の被害者がACCSを訴えないように取り込んだと批判する人、

      我々としては、叱られつつも、誠心誠意、顔を見せてお詫びをしている。その後の電話等でも、彼らの要求に対してはできる限り誠意を持って対応している。

      と言っているのに知らん振りして、訴訟を起こす前に謝罪すべきと言う人、

      もちろん、法的な注意義務に違反していたことが裁判所によって評価されるのであれば、ACCSの責任は真摯に受け止める。

      と答えているのに、訴えられても損害賠償を支払う気はさらさらないと言っているようだと勝手に解釈をつける人がいますね。
      私はACCSのことを擁護する気はさらさらないですが、あまりに偏向的な斜め読みしかせずに意見をいうことには賛成できません。

      親コメント
      • Re:ねーねー (スコア:2, おもしろおかしい)

        by otk (8452) on 2004年03月20日 12時44分 (#518071) ホームページ 日記
        >意図的に都合の悪い箇所を読み飛ばして好き勝手言ってる人

        具体的にはACCSの久保田さんのことですね ;-)

         #「○○な人」という批判がそれぞれどの書き込みを指すのか
         #よくわからないのでコメントは差し控えます
        親コメント
      • Re:ねーねー (スコア:1, 興味深い)

        by Anonymous Coward on 2004年03月20日 4時32分 (#517961)
        >> 我々に脆弱性の問題を通知する前に、イベントでそれを説明し、プレゼンテーションの中で個人情報の一部を公開している点も問題視した。個人情報へのアクセス手法も教えていたため、実際にその手法でアクセスしてくる者も何人か出ている。
        > という事実を無視し、ACCSが脆弱性があることを知っていながら放置したかのように批判する人、

        うん、ACCS は当日まで脆弱性の存在を知らなかった可能性はとても高い。
        ただし、少なくともファーストサーバは脆弱性の存在を知っていたはずだ。
        なぜなら、officeは昨年八月の段階で少なくともファーストサーバとはコンタクトしていたから。
        ファーストサーバの提供する脆弱なスクリプトを利用している犠牲者としてACCSは選ばれてしまっただけで、ここまでにACCSに瑕疵があった可能性は充分に低い。ファーストサーバはスクリプトの差し替えを呼びかけていたらしいけど、そこにセキュリティ上の欠陥があることを正しく説明していなかったらしいし。

        >> 4人が、研究員の男性だけでなくACCSを訴えることも当然あり得るだろう。それは我々も理解しているところで、個人の方の弁護士はACCSとは別に立てた。男性に対する訴訟は一緒にやるが、将来的にはわからない。
        > ということを無視して、4人の被害者がACCSを訴えないように取り込んだと批判する人、

        それは的外れかもしれない。
        これまでに情報漏洩した団体と個人情報を漏洩された被害者が不正アクセスした犯人を共同で訴えたケースは無かったように思う。(寡聞にして知らないだけかもしれないので、あれば教えて欲しい)
        形態がいびつに思えるだけにちょっとね。
        普通は、個人情報を漏洩された被害者は漏洩した団体を訴え、漏洩した団体は加害者である不正アクセス犯を訴えるもんだ。

        >> 我々としては、叱られつつも、誠心誠意、顔を見せてお詫びをしている。その後の電話等でも、彼らの要求に対してはできる限り誠意を持って対応している。
        > と言っているのに知らん振りして、訴訟を起こす前に謝罪すべきと言う人、

        ちゃんと被害者に謝罪して対応しているんだったらそれでいいとは思うけどね。
        プレスリリースやらインタビューを見てるとその不遜な態度にいまいちそういったプラスの感覚を受けないのよね。だから、ちゃんと謝罪「してるorしたってことを明確に」してくれと思うよ。
        なんか言葉の端々に「俺たちは悪くないのに謝ってるんだから仕方ないだろがコラ」みたいなのが臭う。ジャパネットたかたの件では続報が少ないせいか、そうは思わなかったんだけどね。
        なんていうかわざわざ表に出てきて「俺は悪くない」といったことを声高に叫んでいるだけのような気がする。それがこれまでに指摘されてきたことじゃないかな。

        >> もちろん、法的な注意義務に違反していたことが裁判所によって評価されるのであれば、ACCSの責任は真摯に受け止める。
        > と答えているのに、訴えられても損害賠償を支払う気はさらさらないと言っているようだと勝手に解釈をつける人がいますね。

        刑事と民事の区別をつけよう。
        刑事責任が発生したからといって損害賠償が起きるかなあ。被害者のうち特に実際に流された四人中三人はACCSと共にofficeを訴えて損害賠償を受けたとする。それ以外にACCSを訴えるかな?
        「一緒に戦ったんだから戦友、同じ被害者同士」みたいな囲い込みを試みた可能性はある。敢えて共同でやったのは何故だろう?被害者が「ACCSで訴訟はやってくれ」って言ったから?それって本当?
        善意で相談して情報漏らされてたまったもんじゃないからACCSてめえでケツ拭けや、ってことじゃないかなあ。
        普通ならその時点でACCSは平身低頭管理の不備を謝罪して保証して、改めてofficeを訴えるでしょ。でもそうじゃないあたりに何か妙な違和感を感じる。

        当初、対応の早さにさすがだなと思っていただけにこの違和感が不信感に変わって欲しくないと思ってるんだけどね。
        親コメント
      • by Anonymous Coward
        > ACCSが脆弱性があることを知っていながら放置したかのように批判する人

        office氏はそのことを報告していたんじゃなかったっけ?
        だからこそoffice氏擁護の人もいたわけでは?
        • Re:ねーねー (スコア:1, 参考になる)

          by Anonymous Coward on 2004年03月21日 2時27分 (#518371)
          >office氏はそのことを報告していたんじゃなかったっけ?
          >だからこそoffice氏擁護の人もいたわけでは?

          違います。
          そういうこと(ACCSが事前に脆弱性を把握していて放置していた)に
          しておきたい人がたくさんいるみたいなので辟易してますが、
          実際には事前に連絡を受けたのはCGIを作成したファーストサーバのほうで、
          使っていて被害にあったACCSは被害にあった後に連絡を受けたのです。

          今回office氏を擁護している人は、間違った情報によるACCS批判に踊らされて
          いる人と、office氏と以前から親交のあった人、またはACCS嫌いな人
          ではないでしょうか。
          親コメント
          • by Anonymous Coward
            >実際には事前に連絡を受けたのはCGIを作成したファーストサーバのほうで、

            だからそんなチンケなCGIで
            セキュリティ万全と思っていたのがいけないんだってば
          • by Anonymous Coward
            事前にホスティング会社に連絡をしていたというコメントをされている方へが多いのですが、その話はこのストーリーで初めて聞きました。
            その情報ソースはどこなんですか?
            私が聞いた話では、事前に連絡しようとしたけど連絡先が判らなかったという話だったと思いますが。
            • by Anonymous Coward
              ソースはいまは見れないofficeの掲示板。
              office本人が森川氏とのやりとりの経緯を書いてました。

              ところで、「ホスティング会社=ファースト・サーバ」ということでいいよね?
      • by Anonymous Coward
        >>ACCSが脆弱性があることを知っていながら放置したかのように批判する人

        あの程度のCGIの脆弱性を
        ACCSの、しかも「プライバシーを扱っている人たち」が
        知らなかった、見つけなかった、意識しなかった、何より
        「たいして反省してないどころか、当たり前かのように開き直る」事自体が

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...