アカウント名:
パスワード:
できません。日本語として変でしょうそれは。 管理が杜撰とばら撒くって違うことでしょう。。
じゃあ、困らなくなる提案をしましょう。 今回はばら撒いたらではなく、個人情報の管理が杜撰ならです。
河合被告は、システムの責任者に不備を指摘(する前に|しようとせず)、
先でなければ >個人情報に対する意識が希薄で結果として直後になったのかは分
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
望ましい判決は? (スコア:1, 興味深い)
個人情報の公開→有罪だが情状酌量
住基ネットにしてもYahooBBにしても,
システムの設計や見通しの甘さが原因で,個人情報が流出しているわけですよね.
そう考えると(もちろん手段の是非はあるものの)
システムの不備を指摘してくれる人たちは必要だと思います.
そういった人たちは面白いからやっているのであって,
「関係各所に根回しした後,しかるべき上申書を提出し,
何ヶ月後かに承諾の返事が返ってきた後にボランティアでテストしてくださいね」
などと言われて誰が点検してくれるでしょう?
現実問題,不正アクセスを「試すだけなら無罪なんて冗談じゃない!」って
システム関係者はたくさんいると思いますけど,まあそれはそれとして.
かなり個人的な意見ですが,ハッカーの行為が明確に金銭的な損害に繋がらない場合,
(あるいは損害に繋がらないように意図的に手控えた場合には)
システムの免疫抵抗を高めてくれたものと解釈して情状酌量してほしいです.
「システムの不備を突くこと自体に問題があるから非を認めろ」
という主張が通って犯罪抑止効果が望めたとしても,
そんな脆弱なシステムを生活基盤と頼って暮らすのは怖いです.
# officeの受け答えがなんとなく,
# 査問委員会でのヤン・ウェンリーみたいだと思ったのは私だけでしょうか.
Re:望ましい判決は? (スコア:1)
>個人情報の公開→有罪だが情状酌量
office氏本人は「被害者には謝罪したいが、ACCSには謝る必要がない」 [itmedia.co.jp] と言ってるようですね。
個人情報の公開→被害者には謝罪
不正アクセス→ACCSには謝る必要がない
と言ったところでしょうか。
この場合、"不正アクセス"という言葉は適当ではないですが。
--
そして市が栄えた。
Re:望ましい判決は? (スコア:1)
それは「不正アクセスをしていない→ACCSにoffice氏が何か施す必要がない」
ということだと思うけどね。不正でないアクセスで得た情報が「たまたま」個人
情報であったわけですからね
Re:望ましい判決は? (スコア:1, すばらしい洞察)
>> 個人情報の公開→有罪だが情状酌量
office氏は個人情報を公開してしまった時点で情状酌量の余地は無いし、俺は本件の判決には多少の興味しか無いなぁ。どっちかというと裁判官には
で、なんでACCSはそんなズブズブ状態のサーバを放置してたわけ?しかも、なんでお咎め無しで被害者顔してるの?
という、エンジニアなら誰でも持つであろう疑問に気づいてほしい。映画で見る米国の裁判とかだと「証人としてACCSのエンジニアが証言させられて、そこで真の悪が暴かれて...でも最後にofficeにも有罪判決がくだる」みたいな展開なんだろうけどなぁ。
Re:望ましい判決は? (スコア:0)
>しかも、なんでお咎め無しで被害者顔してるの?
ズブズブ状態であることを知らなかったから。
http://www.geocities.jp/officeandaccs/sekinin.html
Re:望ましい判決は? (スコア:1, すばらしい洞察)
仮にも個人情報を預かってるんだからさぁ。
Re:望ましい判決は? (スコア:0)
Re:望ましい判決は? (スコア:1)
公道にACCSが置いていたものの複写を取れる方法を提示したら、
それがたまたま「(ACCSが秘匿管理すべき)個人情報」というモノで
あったということ。
秘匿すべきを公示していたACCSの問題ですよ。
六十億円入りの大型トランクをみつけて、「ここに落ちて
ますよ!」と言ったら逮捕された... みたいなもんね。
Re:望ましい判決は? (スコア:1)
>ますよ!」と言ったら逮捕された... みたいなもんね。
そうですね。
違法建築の噂のある家をわざわざ覗きに行って、
そこに六十億円入りの大型トランクがあったので、家人に黙って勝手に持っていって、
近所の集会所で「あの家に六十億円あったぜ、ほら」とかいって見せびらかして配ってみたんですよね。
……ふつー、逮捕されますよ。
Re:望ましい判決は? (スコア:1)
あ、馬鹿みっけ。
「ありかを教えた」だけですよ。
原本は、ちゃんとACCSにあったわけです。
複写されて困ったのは、ACCSの問題。
# 馬鹿って、この程度のひっかけにひっかかるので、大笑い。
Re:望ましい判決は? (スコア:1)
お金は複写しちゃった時点で犯罪になっちゃいますよぉ?
情報の場合は原本でも複写でも価値は同じだから、
無理な置き換えにあわせると矛盾が出るよね。
>「ありかを教えた」だけですよ。
嘘つくな。
AD.200Xで個人情報入りの資料を配布してる。
Re:望ましい判決は? (スコア:0)
他人がそれをコピーすることは想定していませんでした。
クボタ君の説に従えば、他人が参照できる状態にしていても非はないはずです。
勝手に参照した奴が悪い、と。
Re:望ましい判決は? (スコア:0)
え? 犯罪いにならないの?
Re:望ましい判決は? (スコア:0)
Re:望ましい判決は? (スコア:1)
だから、officeの行動を置き換えている中で犯罪行為になってしまうとまずいのです。
#もっとも、彼はoffice擁護というよりはACCSを罵倒したいだけだが
Re:望ましい判決は? (スコア:1)
個人情報として預かって守るべきACCSとファーストサーバが
開示しているものだぜ?開示されたら、個人情報ではなくて普通の情報。
個人情報として「大事に扱う」という嘘をACCSがかましてユーザから
得た情報を公開していたということでしか、ありませんね。
Re:望ましい判決は? (スコア:0)
>開示されたら、個人情報ではなくて普通の情報。
なわけねーだろ、バカ。
>ということでしか、ありませんね
officeですらそんなことは言ってない。
yasudasはoffice以下のバカだな。
Re:望ましい判決は? (スコア:0, フレームのもと)
ACCSは開示していたわけですよ。馬鹿なACちゃん、理解できていないね。
ちょこっと「改良した」ものでアクセスされたらいちころ...開示ってことだよ。
わかってないね、馬鹿。
Re:望ましい判決は? (スコア:0)
>> 開示されたら、個人情報ではなくて普通の情報。
ばーか。
Re:望ましい判決は? (スコア:0, 荒らし)
個人情報の意味を理解してないね。
ばーか。
yasudasのバカ発言 (スコア:0)
いつまでバカを続けるんですか?
まず間違いなく一生バカだとは思いますが。
Re:望ましい判決は? (スコア:0)
例え話はもういいから (スコア:0)
お願いですから、「個人情報をばら撒く事を禁じる法律を作るべきだ」と言って下さい。
Officeを合法だの違法だのと言うのは、現行法の不備から目を背けているのと同じです。
同義的問題と法的問題を一緒にしないで下さい。
Re:例え話はもういいから (スコア:1)
今回の場合Office氏はその法律違反ということになるでしょうが、
ACCSはその法律違反なのか?という疑問が出てくるかと。
今回の場合、ACCSがパスワードも無い不特定多数の人に個人情報を見せていた=バラまいていた
と考えることができます。
それがありなら、パスワードを「password」とか「aaa」にしてたとか、
分かっていた脆弱性を放置していたとか、
そのうちパッチ無しの脆弱性でも「○○社のソフトを使っているからこうなった」とか言い出す人が出てきたり…
だからといってACCSに罪がないとすれば、サイバーノーガード戦法 [hatena.ne.jp]が通用して
法を侵す覚悟さえあればいくらでも個人情報がバラまき放題って状況になると
困るのは一般ユーザです。
1を聞いて0を知れ!
Re:例え話はもういいから (スコア:0)
で、個人情報をばら撒く事を禁じる法律ってのは、報道もすべて仮名や匿名でなされるわけですか?
報道だけはいいことにしたいのであれば、どこに線を引きたいのでしょうかねぇ。
個人情報をばら撒く事を禁じる法律で困るのは一般人です。
Re:例え話はもういいから (スコア:0)
>と考えることができます。
できません。日本語として変でしょうそれは。
管理が杜撰とばら撒くって違うことでし
Re:例え話はもういいから (スコア:0)
私のパスワードを勝手に公開しないでください。
大変迷惑です。ぷんぷん。
Re:例え話はもういいから (スコア:1)
1. 堂々と該当ページへのリンクを貼っていた
2. マウスでドラッグすると出てくる隠しリンク
3. リンクはないが、ソースにコメントとして書いてある
4. URLを削るといける
5. URLをそれらしいものにするといける
a. 堂々と該当ページを表示するCGIがある
b. ページ内もしくはソースにある文字列をフォームに入力するとたどり着く
c. ページには書いていないが、それらしい文字列をフォームに入力するといける
d. それらしい文字列を隠しフォームに入力するといける
さて、「管理が杜撰」なだけで「ばら撒く」には入らないのはどれ?
よく意味が分かりませんが、それは個人情報の管理が杜撰なら罰する法律を作れということですか?
そうだとするとそんなに噛みつかなくても結果的に
わたしが書いた問題点の「バラまいたと考えた場合」がそのまま問題になってくるのでは?
1を聞いて0を知れ!
Re:例え話はもういいから (スコア:0)
で、例えが全く関係ないか意味不明な文字列の羅列ときている。
Re:例え話はもういいから (スコア:1)
被害者の人権は無視するような報道ならもう全部匿名でいいような気がしてくる。
それがベストだとは思いませんが、今の報道機関の個人情報の取り扱い方よりも
2ちゃんの削除ガイドライン [2ch.net]の方がよほどよくできていると思う。
(実際の情報取り扱いに関していえば報道機関の方が幾らかマシですが)
1を聞いて0を知れ!
Re:例え話はもういいから (スコア:0)
「ヤバいファイルを (ちょっと細工した URL などで) バラ撒くこと」と
「サーバ管理が杜撰なこと」を両方とも合法とするか
両方とも非合法にするかしか選べないのかもしれませんね。
うまい法律をつくるのは本当にたいへんですね。
Re:望ましい判決は? (スコア:0)
そう思います。しかし、事実を確認しますと、
河合被告は、システムの責任者に不備を指摘(する前に|しようとせず)、
まったく別の場で発表しましたよね。こういうことをする人を
「システムの不備を指摘してくれる人たち」のカテゴリーに
入れていいかというと、それはまったく別な話。
Re:望ましい判決は? (スコア:1)
あれ? 不備を指摘しようとしたら相手にされなくて指摘できなかったとか、そういう話を聞いたことがあるような…
誰かが一度、時系列順に発生事象・行為を、その根拠と併記でまとめていただければ分かりやすくなるのではないかな?
Re:望ましい判決は? (スコア:2, 参考になる)
・ACCSはヨセフアンドレオンにWEBサイト運営を委任していた
・ヨセフアンドレオンはファーストサーバのレンタルサーバでWEBサイトを公開していた
・今回セキュリティホールが問題になった csvmail.cgi はファーストサーバが顧客向けに提供していたもの
という状況で、
・office氏は事前にファーストサーバにはセキュリティホールがあることを警告していた
・office氏はACCSには警告していなかった
・ファーストサーバは顧客に、旧バージョンにセキュリティホールがあることは伏せて、csvmail.cgi の新バージョンへの乗り換えを推奨していた
という状態で、ACCSへのセキュリティホールの指摘と、その結果得られる個人情報の公開を、行った
という感じですね。ただ、ニュースソースを残しておかなかったのが敗因ですが、今調べたら「office氏がファーストサーバに警告していた」かどうかについてニュースソースを見つけられませんでした…
ファーストサーバがセキュリティホールを認識していたことについては、こちらにも書かれてます [geocities.jp]
Re:望ましい判決は? (スコア:0)
その文面もとてもまともなものではなかったようです。
(あるところで彼の書いたメールを見ましたが、社会をなめている中学生がいたずらで書いたような無礼な文章です)
Re:望ましい判決は? (スコア:0)
何嘘書いてるの? (スコア:0)
Re:何嘘書いてるの? (スコア:0)
Re:何嘘書いてるの? (スコア:0)
思いこみって怖いね。
Re:何嘘書いてるの? (スコア:0)
またまた。officeは事前連絡なんかしてないってば。 (スコア:0)
これもわざとか知らないが妙にぼかした記述になっているが、
要は7月8月の時点では結局知らせるのをやめたということだ。
いい加減悪あがきはやめたら?
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
わたくしofficeは、7月25日にこのcgiの問題を発見しました。
このcgiの問題を原理的に申し上げますと、「サーバの中のファイル表示をする機能を持つcgiが、制限無くどのようなファイルをも表示できるようになっていた」ということです。
従って、HTMLソースを見て「ファイル表示機能を持つcgiだ」と理解
Re:またまた。officeは事前連絡なんかしてないってば (スコア:0)
8月に接触して、森川氏がいうところの「脅迫メール」を送りつけたが、
森川氏の態度(*)も誠実とはいえない状態で自分の思い通りにならなかったので凶行に及んだ。
* セキュリティ上の問題には触れずcgiのバージョンアップの案内だけ告知(2003/8/11)
Re:またまた。officeは事前連絡なんかしてないってば (スコア:0)
ソースは?裁判?
Re:望ましい判決は? (スコア:0)
http://www.askaccs.ne.jp/security_2003.html
http://www.ad200x.com/20040412.html
http://www.geocities.jp/officeandaccs/index.html
Re:望ましい判決は? (スコア:1)
> http://www.ad200x.com/20040412.html
いずれも、個人情報が公開されてしまった以降に、どのように個人情報が流出して行ったかの経緯についてしか書かれておらず、なぜ問題の個人情報の流出に至ったのかという、時系列的にはそれ以前の経緯については含まれていないように見えます。
「不正アクセス」ならば、そちらのほうがむしろ重要では?
Re:望ましい判決は? (スコア:0)
Re:望ましい判決は? (スコア:1)
なぜ私が調べなければならないのですか?
> 河合被告は、システムの責任者に不備を指摘(する前に|しようとせず)、
私は、この主張について、結局のところはっきりしない点が多いので、まとめれば議論の役に立つだろうということを述べただけで、私は何か特別に主張したいことがあるわけでもないのだが…。
(主張があるか、興味がある人が調べて公開すればよいでしょう)
Re:望ましい判決は? (スコア:0)
>あれ? 不備を指摘しようとしたら相手にされなくて指摘できなかったとか、そういう話を聞いたことがあるような…
せめてこれ示すくらいはしろよ。
はっきりしない点があるのではなく、あなたが曖昧にしているだけ。
Re:望ましい判決は? (スコア:1)
すいません。
私もPOSTした後に思ったのですが、いずれにせよ現時点では、そのときに私が見たページを探すのはおそらく困難だと思います。
(そのときに特に興味を持って情報収集していたわけでも、整理していたわけでもありませんから)
おそらくは情報が前後した結果(あるいは憶測)ではないかと思いますが、Office氏本人の謝罪文 [archive.org]を見ても、公表直後に報告したようですから(これは、他の情報元によるものと一致しますから) については、不備を指摘しようとせずということはなさそうですね。
意図的に直後にしたのか、個人情報に対する意識が希薄で結果として直後になったのかは分かりませんが。
(しかし、情報に対するセキュリティという面での不備を指摘しようとしたことは間違いないでしょう)
> はっきりしない点があるのではなく、あなたが曖昧にしているだけ。
私には曖昧に見えたのですが。
Re:望ましい判決は? (スコア:0)
>(しかし、情報に対するセキュリティという面での不備を指摘しようとしたことは間違いないでしょう)
現実に後ってのが重要では無いか?
先でなければ
>個人情報に対する意識が希薄で結果として直後になったのかは分