アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
望ましい判決は? (スコア:1, 興味深い)
個人情報の公開→有罪だが情状酌量
住基ネットにしてもYahooBBにしても,
システムの設計や見通しの甘さが原因で,個人情報が流出しているわけですよね.
そう考えると(もちろん手段の是非はあるものの)
システムの不備を指摘してくれる人たちは必要だと思います.
そういった人たちは面白いからやっているのであって,
「関係各所に根回しした後,しかるべき上申書を提出し,
何ヶ月後かに承諾の返事が返ってきた後にボランティアでテストしてくださいね」
などと言われて誰が点検してくれるでしょう?
現実問題,不正アクセスを「試すだけなら無罪なんて冗談じ
Re:望ましい判決は? (スコア:0)
そう思います。しかし、事実を確認しますと、
河合被告は、システムの責任者に不備を指摘(する前に|しようとせず)、
まったく別の場で発表しましたよね。こういうことをする人を
「システムの不備を指摘してくれる人たち」のカテゴリーに
入れていいかというと、それはまったく別な話。
Re:望ましい判決は? (スコア:1)
あれ? 不備を指摘しようとしたら相手にされなくて指摘できなかったとか、そういう話を聞いたことがあるような…
誰かが一度、時系列順に発生事象・行為を、その根拠と併記でまとめていただければ分かりやすくなるのではないかな?
Re:望ましい判決は? (スコア:2, 参考になる)
・ACCSはヨセフアンドレオンにWEBサイト運営を委任していた
・ヨセフアンドレオンはファーストサーバのレンタルサーバでWEBサイトを公開していた
・今回セキュリティホールが問題になった csvmail.cgi はファーストサーバが顧客向けに提供していたもの
という状況で、
・office氏は事前にファーストサーバにはセキュリティホールがあることを警告していた
・office氏はACCSには警告していなかった
・ファーストサーバは顧客に、旧バージョンにセキュリティホールがあることは伏せて、csvmail.cgi の新バージョンへの乗り換えを推奨していた
という状態で、ACCSへのセキュリティホールの指摘と、その結果得られる個人情報の公開を、行った
という感じですね。ただ、ニュースソースを残しておかなかったのが敗因ですが、今調べたら「office氏がファーストサーバに警告していた」かどうかについてニュースソースを見つけられませんでした…
ファーストサーバがセキュリティホールを認識していたことについては、こちらにも書かれてます [geocities.jp]
Re:望ましい判決は? (スコア:0)
その文面もとてもまともなものではなかったようです。
(あるところで彼の書いたメールを見ましたが、社会をなめている中学生がいたずらで書いたような無礼な文章です)
Re:望ましい判決は? (スコア:0)
何嘘書いてるの? (スコア:0)
Re:何嘘書いてるの? (スコア:0)
Re:何嘘書いてるの? (スコア:0)
思いこみって怖いね。
Re:何嘘書いてるの? (スコア:0)
またまた。officeは事前連絡なんかしてないってば。 (スコア:0)
これもわざとか知らないが妙にぼかした記述になっているが、
要は7月8月の時点では結局知らせるのをやめたということだ。
いい加減悪あがきはやめたら?
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
わたくしofficeは、7月25日にこのcgiの問題を発見しました。
このcgiの問題を原理的に申し上げますと、「サーバの中のファイル表示をする機能を持つcgiが、制限無くどのようなファイルをも表示できるようになっていた」ということです。
従って、HTMLソースを見て「ファイル表示機能を持つcgiだ」と理解
Re:またまた。officeは事前連絡なんかしてないってば (スコア:0)
8月に接触して、森川氏がいうところの「脅迫メール」を送りつけたが、
森川氏の態度(*)も誠実とはいえない状態で自分の思い通りにならなかったので凶行に及んだ。
* セキュリティ上の問題には触れずcgiのバージョンアップの案内だけ告知(2003/8/11)
Re:またまた。officeは事前連絡なんかしてないってば (スコア:0)
ソースは?裁判?