パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PSPテスト用アップデーター流出でPSP破損」記事へのコメント

  • by Anonymous Coward on 2005年01月10日 15時45分 (#676530)
    認定していないファームウエアを
    公のWeb上にファイルを置くことに疑問に思えます
    • Re:企業として・・・・ (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2005年01月10日 17時51分 (#676594)
      元コメントが簡潔すぎて変なのが沸いてるので解説しよう。

      これは、ソニーの過失があるから補償や修理の義務がある、
      という意味ではなく、
      「この企業の情報・データ管理は大丈夫なのか」
      という意味であろう。

      社内用のファームが、公知していないだけで公開サーバに置かれている。
      こんな会社は個人情報や社内の機密文書も平気で公開サーバに置きかねないのではないか、
      とそういう目で見られるわけだ。

      事実、問題のバイナリは秘密の塊じゃないのか?
      もしこのバイナリを元にしてエミュレータやらウィルスやらを作られたら、
      サードパーティまで損をする可能性がある。
      親コメント
      • >社内用のファームが、公知していないだけで公開サーバに置かれている。
        で、これを社内用ファームアップデータと誰が言ったのでしょうか?
        別コメントにもあるように、すでにアクセス自体は禁止されていて、データ自体は、それをとったサイト
        • Re:企業として・・・・ (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2005年01月10日 21時29分 (#676681)
          スニッフィングした時点で、不正アクセスっぽい気がするのだが, どうなんでしょうか? えらい人教えて。
          偉い人です。私が答えましょう。全く不正アクセスではありません。
          自分の通信内容を見たら不正だなんて、どこからそんなおかしな発想が出てくるんですか?
          親コメント
          • @の前にパスワードを付けるか、後ろに付けるかだけで不正アクセスかどうかが違ってくるものでしょかね。
            不正 http://アカウント:パスワード@サーバ/どこそこ
            不正? http://サーバ/どこそこ?アカウント:パスワード
            • @の前にパスワードを付けるか、後ろに付けるかだけで不正アクセスかどうかが違ってくるものでしょかね。
              「スニッフィングした時点で不正アクセス」か、という議論をしているのに、パスワードの位置が@の前か後かなんて関係ない。アホですか?
        • >で、これを社内用ファームアップデータと誰が言ったのでしょうか?
          ああ、だから後半ではバイナリと書いたのだが残ってしまった。
          実行画面からファーム関連の何かであると推測されるデータ が正しい。

          http://www.ipa.go.jp/security/ciadr/law199908.html
          リンクが張られてないだけのコンテンツを保護する法律だっけこれ。
          その後の対策っても、「その時」が存在したこと自体で充分問題
        • >スニッフィングした時点で、不正アクセスっぽい気がするのだが

          ええええええええええ!?
      • 贔屓目も大概にせい、て感じだなオイ。

        ヒマ人がさんざんサーバー内を覗き込もうとしてる企業サーバー。
        この会社ならなおさら激しいスキャンに晒されていただろうに
        これまでここの大事なデータを素っ破抜かれて騒ぎになったこととかあったかい?

        それが今回に限ってあっさりすっぱ抜き。しかも
    • Re:企業として・・・・ (スコア:0, フレームのもと)

      by Anonymous Coward
      …とまあこんなことを平然と言い出す馬鹿が出る始末で。

      通常の方法では取得できない(プロトコルをスニッフィングして初めて
      わかる、通常の方法ではダウンロードできない)ファイルを勝手に持ってきて、
      しかもすでに公開が停止
      • Re:企業として・・・・ (スコア:2, すばらしい洞察)

        by huixteng (22050) on 2005年01月10日 16時54分 (#676559)
        > ぶっこわれた!おまえのせいだ!…って………ねぇ。

        確かに私もそう思う。

        ただ、元記事の「企業として・・・」という観点から考えると
        ちょっと違う。

        まず、SCE が、そうゆう sniffer が世の中にいるということを
        知らないとは思えない。

        さらに、ひとたびこうゆうことがおこると、
        ここで言われているような自己責任を棚に上げて、
        他者を攻撃しだすお子ちゃまや、その攻撃に乗じて
        お祭り騒ぎをする輩も山のようにいるだろうし。

        そしてその騒ぎが、SCE の責任の有無にもかかわらず
        企業イメージを少なからず傷つけることも
        知っているはず。

        したがって、予期される被害をわざわざ発生させ、
        自社の利益を損なうようなことを招いた今回の行為は、
        批判されるべきだと思う。
        --
        閾値は 0 で
        親コメント
        • Re:企業として・・・・ (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2005年01月10日 17時06分 (#676568)
          > したがって、予期される被害をわざわざ発生させ、
          > 自社の利益を損なうようなことを招いた今回の行為は、
          > 批判されるべきだと思う。

          言葉尻へ文句を言うのもなんだけど、自己批判するなら解るけど、批判されるものなの?
          特にこの結論の前にかかれている内容を読むとそうは思えないのだが。

          #それに、今回のは過失は有ってもわざわざ発生させたようには見えないよ。簡単に見つかる場所に置いていていたり、普通に起動できる状態にしていたわけではないのだから。
          親コメント
          • >自己批判するなら解るけど、批判されるものなの?
            する人はいるでしょ。
            批判自体はされる方に対応を促す意味をもたないし。
            「あれってよくないよね」以上終了、それも批判。
            • 企業批判の文脈の多くは、意識するせざるを問わず
              「企業としての責任を問う」
              という文脈のもと発せられているものだということを、批判する側は自覚すべきでしょう。
              闇雲に企業批判を行うコメントに胡散臭さを感じるのはそのせいだと思ってます。
        • by Anonymous Coward on 2005年01月10日 23時09分 (#676717)
          批判が来るとは思えませんが、自社製品を起動不可にしてしまう
          ようなデータをアレゲなひとが容易に入手できるようなところに
          置いていたり、そもそもハードの改造をしていないまま回復不可能な
          状態にできちゃう製品づくりをしていた、という点で技術的な
          信頼は落ちちゃいますね。
          親コメント
          • by Anonymous Coward
            >そもそもハードの改造をしていないまま回復不可能な状態に
            >できちゃう製品づくりをしていた

            一昔前のマザーボードならBIOSの書き換えに失敗すると
            一般人にはどうしようもなくなったものだが。
            • by Anonymous Coward
              うん、そうだよ。
              いまどきPCでやっちゃうと「いつの時代の製品なの?」って
              疑問符がでる程度のことでも、最新のゲーム機ならオッケー
              ってことですか?
              • by Anonymous Coward
                。。。パソコンが基準なの?
              • by Anonymous Coward
                 携帯ゲームでは利用者の幅の広さを考えれば利用者にROMのupdateを
                させるようなことはしないで、販売店等を通して実施するだろうから
                そういう仕様でも有りだと思うし、公開されていない方法でROMを
                書き換えて動かなくなるからといって技術的に信頼できない
            • by Anonymous Coward
              勘違いしてる人もいるかもしんないけど、マザーボードなんてそもそも一般人向けの商品じゃないよ。
          • by Anonymous Coward
            他の人も書いてますが、
            これが無暗やたらにWebサーバーを探る連中への「罠」と見るなら
            実にうまい手だと思いますがね。

            「法律には触れてないもん」というのを盾に一生懸命スクリプト経由の
            手当たりしだいなアクセスを試みて来る奴ってのはいますが
            サーバーにかかる負荷という点でははっきり言ってワームによる無差別アクセスと
            なんのちがいもないのですわ。
            で、それを罰する法はない。なんらかの自衛手段がないものかと
            悪いけどみんな考えてます。

            正直、
            •  いや、狙ってたら企業倫理的にもっと問題あるだろー。(w;

               クラックされたライセンスコードを入力すると、ハードディスクを初期化してシステムを破壊するシェアウェアが問題になった事があるけどさ。

               意図的に相手のシステム(資産)を破壊するプログラムはウィルスと呼称されるべきだし、それを実行したなら不正アクセス防止法に違反するといえるのではないかと。
              --
              --- どちらなりとご自由に --- --
              親コメント
            • by Anonymous Coward
              > 重要なデータをWebサーバーに置いておく理由なんて
              > 普通は考えられない
              普通はファイルサーバに置くもんだからね。
              まあ、ファイルの内容説明からして「誰か」を騙すために作られた いたずらファイルであることは確かだろうけど。
              ただ、その「誰か」は一般ユーザーじゃなかったんだろうな。
              中の人(同士)か、でなければ今回のような
        • 俺もこの件でのPSP破損はどう考えても自己責任だろ!と思うクチだが、
          よりによってこのタイミング(GK乙!)でネタ提供する必要はないわな。
      • accsのマネをして、不正アクセスだ!と言ってみる。

        ついでに、
        >HTTP/1.1 200 OK
        >Age: 17173
        >Accept-Ranges: bytes
        >Date: Mon, 10 Jan 2005 02:08:33 GMT
        >Content-Length: 111
        >Content-Type: text/plain; charset=UTF-8
        >Expires: Mon, 10 Jan 2005 08:08:33 GMT
        >Cache-Control: max-age=21600, public
        >Server: Apache
        >Last-Modified: Wed, 24 Nov 2004 10:02:53 GMT
        >
        >#JP
        >Dest=00;ImageVersion=00000000;CDN=http://dj01.psp.update.playstation.org/update/jp/nodata;CDN_Timeout=30;
        http://fj01.psp.update.playstation.org/update/jp/psp-updatelist.txt

        ファイル削除だけでなく、アパッチのバージョンも隠した?
        もしかしてサーバーの設定も仕込み中?

        しかし、現行バージョンじゃなく、何故動かない奴をテスト用の奴でもアップしているのだろう?
        責任云々じゃなく、その辺のセンスが解らん。
        適度に罠を仕込んで、今後躊躇させるのが目的?
        次は1ヶ月程度動く奴か?大量に釣れるかも。
        親コメント
      • 賽銭箱に手を突っ込んで (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2005年01月10日 19時23分 (#676636)
        るところを見つかって「公共の場所に金を置いておくほうが悪い!」

        いそうで怖い。
        親コメント
      • 通常の方法では取得できないファイルを勝手に持ってきて、
        アクセス制限のかかっていないWebサーバページにあるファイルは、 公開ファイルでしょう。playstation.org なるドメインに置くからには、組織としての管理が求められるでしょう。
        • アクセス制限のないWebサーバにある適当なファイルをごにょごにょしてPSPを壊してしまえば、
          企業批判に使えるPSPの出来上がりですね。
        • ・・・うっかり鍵をかけ忘れた家に勝手に入り、冷蔵庫
          の物を食ったら食中毒になった泥棒が開き直ってるよう
          にしか聞こえないんですが・・・?

          でもパスワードで保護されてないコンテンツだと、不正
          アクセス防止法には抵触しないのかな?だからといって
          何をやっても相手の責任になるとは思えませんが。
        • えーと?
          確かにSCEの管理体制はゆるかったんだろうな
          (罠の可能性も捨てきれないが)

          で、当てたユーザーをフォローする主張なのか?

          コレを反省して playstation.org に重要ファイルは
          置かなくなるだろうし、まあいいんじゃないの?
      • それを食って腹こわしたところで、誰も攻められんわな。

        誰?鍵がかかってる家に云々いってるひとは。
      • たとえ非公式な物だとしても公式Webから得ることのできる物によって、回復不能な損害を与える事に関するSONYの道義的責任は避けられないと思います。SONYの感知しないところで適当に作成・配布されたデータによる現象ではありません。

        また、テストをするのであれば現在のような破壊活動を行わないダミーデータでも良いわけです。Computer Virusを踏んで感染することは、確かに本人の不注意ではありますが、第一にはVirus作成者に責任があるはずです。
        #Virus
        • 通常の使用範囲を超えた操作ですからねぇ。バグというのはどうかと。
          #もともとは無害なプログラムなのに使い方間違ってシステム壊しちゃった可能性もあるわけだし。

          > 「ジコセキニン」は支配者の人達にとってとても都合の良いものです。
          私はSONYの下の人じゃありません。あなたはどうですか?
        • 「公式Web」って表現は明らかに間違い。
          それを前提にして道義的責任とか言うのは言い掛り。
          また、ファイル名・置き場所・実行方法などの情報は提供していないのだからSONYの感知しない事をされていると言える。
          また破壊活
    • public access 可能な領域に置いていた = 企業として公にしていたモノ
      だとしても、ファームウェアとして認定していたわけではないでしょう?
      「SONY謹製のなんかのデータ」ではあるかもしれないけど「SONY謹製のファームウェア」ではない。

      ディレクトリ構成やファイル名が、こういう場合にどの程度の妥当性を持つのかは興味深いですね。
    • Re:企業として・・・・ (スコア:0, フレームのもと)

      by Anonymous Coward
      ちょっとした意趣返し。やるじゃんSONY。

      と思ったけどね。いたずらものにクソ馬鹿丁寧な応対ばかりが企業じゃないよ。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...