パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PSPテスト用アップデーター流出でPSP破損」記事へのコメント

  • 認定していないファームウエアを
    公のWeb上にファイルを置くことに疑問に思えます
    • Re:企業として・・・・ (スコア:0, フレームのもと)

      by Anonymous Coward on 2005年01月10日 15時53分 (#676533)
      …とまあこんなことを平然と言い出す馬鹿が出る始末で。

      通常の方法では取得できない(プロトコルをスニッフィングして初めて
      わかる、通常の方法ではダウンロードできない)ファイルを勝手に持ってきて、
      しかもすでに公開が停止されているものを「ミラー」から取得して、
      さらにそのままでは実行できないものをわざわざファイル名変えて
      MSから起動して、

      ぶっこわれた!おまえのせいだ!…って………ねぇ。
      親コメント
      • Re:企業として・・・・ (スコア:2, すばらしい洞察)

        by huixteng (22050) on 2005年01月10日 16時54分 (#676559)
        > ぶっこわれた!おまえのせいだ!…って………ねぇ。

        確かに私もそう思う。

        ただ、元記事の「企業として・・・」という観点から考えると
        ちょっと違う。

        まず、SCE が、そうゆう sniffer が世の中にいるということを
        知らないとは思えない。

        さらに、ひとたびこうゆうことがおこると、
        ここで言われているような自己責任を棚に上げて、
        他者を攻撃しだすお子ちゃまや、その攻撃に乗じて
        お祭り騒ぎをする輩も山のようにいるだろうし。

        そしてその騒ぎが、SCE の責任の有無にもかかわらず
        企業イメージを少なからず傷つけることも
        知っているはず。

        したがって、予期される被害をわざわざ発生させ、
        自社の利益を損なうようなことを招いた今回の行為は、
        批判されるべきだと思う。
        --
        閾値は 0 で
        親コメント
        • Re:企業として・・・・ (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2005年01月10日 17時06分 (#676568)
          > したがって、予期される被害をわざわざ発生させ、
          > 自社の利益を損なうようなことを招いた今回の行為は、
          > 批判されるべきだと思う。

          言葉尻へ文句を言うのもなんだけど、自己批判するなら解るけど、批判されるものなの?
          特にこの結論の前にかかれている内容を読むとそうは思えないのだが。

          #それに、今回のは過失は有ってもわざわざ発生させたようには見えないよ。簡単に見つかる場所に置いていていたり、普通に起動できる状態にしていたわけではないのだから。
          親コメント
          • >自己批判するなら解るけど、批判されるものなの?
            する人はいるでしょ。
            批判自体はされる方に対応を促す意味をもたないし。
            「あれってよくないよね」以上終了、それも批判。
            • 企業批判の文脈の多くは、意識するせざるを問わず
              「企業としての責任を問う」
              という文脈のもと発せられているものだということを、批判する側は自覚すべきでしょう。
              闇雲に企業批判を行うコメントに胡散臭さを感じるのはそのせいだと思ってます。
        • by Anonymous Coward on 2005年01月10日 23時09分 (#676717)
          批判が来るとは思えませんが、自社製品を起動不可にしてしまう
          ようなデータをアレゲなひとが容易に入手できるようなところに
          置いていたり、そもそもハードの改造をしていないまま回復不可能な
          状態にできちゃう製品づくりをしていた、という点で技術的な
          信頼は落ちちゃいますね。
          親コメント
          • by Anonymous Coward
            >そもそもハードの改造をしていないまま回復不可能な状態に
            >できちゃう製品づくりをしていた

            一昔前のマザーボードならBIOSの書き換えに失敗すると
            一般人にはどうしようもなくなったものだが。
            • by Anonymous Coward
              うん、そうだよ。
              いまどきPCでやっちゃうと「いつの時代の製品なの?」って
              疑問符がでる程度のことでも、最新のゲーム機ならオッケー
              ってことですか?
              • by Anonymous Coward
                。。。パソコンが基準なの?
              • by Anonymous Coward
                 携帯ゲームでは利用者の幅の広さを考えれば利用者にROMのupdateを
                させるようなことはしないで、販売店等を通して実施するだろうから
                そういう仕様でも有りだと思うし、公開されていない方法でROMを
                書き換えて動かなくなるからといって技術的に信頼できない
            • by Anonymous Coward
              勘違いしてる人もいるかもしんないけど、マザーボードなんてそもそも一般人向けの商品じゃないよ。
          • by Anonymous Coward
            他の人も書いてますが、
            これが無暗やたらにWebサーバーを探る連中への「罠」と見るなら
            実にうまい手だと思いますがね。

            「法律には触れてないもん」というのを盾に一生懸命スクリプト経由の
            手当たりしだいなアクセスを試みて来る奴ってのはいますが
            サーバーにかかる負荷という点でははっきり言ってワームによる無差別アクセスと
            なんのちがいもないのですわ。
            で、それを罰する法はない。なんらかの自衛手段がないものかと
            悪いけどみんな考えてます。

            正直、
            •  いや、狙ってたら企業倫理的にもっと問題あるだろー。(w;

               クラックされたライセンスコードを入力すると、ハードディスクを初期化してシステムを破壊するシェアウェアが問題になった事があるけどさ。

               意図的に相手のシステム(資産)を破壊するプログラムはウィルスと呼称されるべきだし、それを実行したなら不正アクセス防止法に違反するといえるのではないかと。
              --
              --- どちらなりとご自由に --- --
              親コメント
              • by Anonymous Coward
                うーん、どうだろうなあ・・・。
                連中自分自身が「人力ワーム」であることを
                完全に頭からうっちゃってるわけで、
                これくらいはしてもバチは当たらないと思うんだけど。
                Sanityにパッチを当てるワームを誉めてるバカがいますが
                あれに比べればずっと実害は少ないですよ。

                企業倫理といいますが、
                客商売の世界でさえナメきった客には
                「もう来ないでもらいまひょ」
                と言うのが世の中ですよね。どんな酔っぱらいで
              • by Anonymous Coward
                正当なライセンスを取得していない土壌の上に築いた資産は
                保護される対象なのでしょうか?
                EULAに書いてあればよし?

                クラックしたライセンスを使ってる奴が駄目駄目なだけだと
                思うのだが。
              • by Anonymous Coward
                殴られたからって殴り返すと暴行罪ですよ。

                # だから私はアル中暴力浮気女を殴るに殴れず、、orz
            • by Anonymous Coward
              > 重要なデータをWebサーバーに置いておく理由なんて
              > 普通は考えられない
              普通はファイルサーバに置くもんだからね。
              まあ、ファイルの内容説明からして「誰か」を騙すために作られた いたずらファイルであることは確かだろうけど。
              ただ、その「誰か」は一般ユーザーじゃなかったんだろうな。
              中の人(同士)か、でなければ今回のような
        • 俺もこの件でのPSP破損はどう考えても自己責任だろ!と思うクチだが、
          よりによってこのタイミング(GK乙!)でネタ提供する必要はないわな。
      • accsのマネをして、不正アクセスだ!と言ってみる。

        ついでに、
        >HTTP/1.1 200 OK
        >Age: 17173
        >Accept-Ranges: bytes
        >Date: Mon, 10 Jan 2005 02:08:33 GMT
        >Content-Length: 111
        >Content-Type: text/plain; charset=UTF-8
        >Expires: Mon, 10 Jan 2005 08:08:33 GMT
        >Cache-Control: max-age=21600, public
        >Server: Apache
        >Last-Modified: Wed, 24 Nov 2004 10:02:53 GMT
        >
        >#JP
        >Dest=00;ImageVersion=00000000;CDN=http://dj01.psp.update.playstation.org/update/jp/nodata;CDN_Timeout=30;
        http://fj01.psp.update.playstation.org/update/jp/psp-updatelist.txt

        ファイル削除だけでなく、アパッチのバージョンも隠した?
        もしかしてサーバーの設定も仕込み中?

        しかし、現行バージョンじゃなく、何故動かない奴をテスト用の奴でもアップしているのだろう?
        責任云々じゃなく、その辺のセンスが解らん。
        適度に罠を仕込んで、今後躊躇させるのが目的?
        次は1ヶ月程度動く奴か?大量に釣れるかも。
        親コメント
        • ファイル削除だけでなく、アパッチのバージョンも隠した?
          もしかしてサーバーの設定も仕込み中?

          最近の apache は 1 も 2 も httpd.conf で普通に隠せます。

          ServerTokens

          オフトピなのでAC

        • > ファイル削除だけでなく、アパッチのバージョンも隠した?
          > もしかしてサーバーの設定も仕込み中?

          Apacheのバージョンを隠すのはセキュリティホールをつかれにくくするためだと思います。
          • >Apacheのバージョンを隠すのはセキュリティホールをつかれにくくするためだと思います。

            俺もそう思うけど、では何故初めはバージョン公開する設定で動かしていたか?って考えると、apache自体も設定途中だった気がする。

            垂れ込みにあるリンク先の http://www.geocities.jp/psp_net/ では「Apache/2.0.46 (Red Hat)」となっているから。
            親コメント
            • へえ、そうだったのか。
              どうなんやろね。確かに設定中な気はするわね。
              逆に言うとアップデートのテスト中みたいな状態ではなかったのかなって思った。
              初回リリースする前にテスト的にやってたらこんなんになってとりあえず公開停止みたいな。

              自分も業界人なんすけど
      • 賽銭箱に手を突っ込んで (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2005年01月10日 19時23分 (#676636)
        るところを見つかって「公共の場所に金を置いておくほうが悪い!」

        いそうで怖い。
        親コメント
      • 通常の方法では取得できないファイルを勝手に持ってきて、
        アクセス制限のかかっていないWebサーバページにあるファイルは、 公開ファイルでしょう。playstation.org なるドメインに置くからには、組織としての管理が求められるでしょう。
        • アクセス制限のないWebサーバにある適当なファイルをごにょごにょしてPSPを壊してしまえば、
          企業批判に使えるPSPの出来上がりですね。
        • ・・・うっかり鍵をかけ忘れた家に勝手に入り、冷蔵庫
          の物を食ったら食中毒になった泥棒が開き直ってるよう
          にしか聞こえないんですが・・・?

          でもパスワードで保護されてないコンテンツだと、不正
          アクセス防止法には抵触しないのかな?だからといって
          何をやっても相手の責任になるとは思えませんが。
        • えーと?
          確かにSCEの管理体制はゆるかったんだろうな
          (罠の可能性も捨てきれないが)

          で、当てたユーザーをフォローする主張なのか?

          コレを反省して playstation.org に重要ファイルは
          置かなくなるだろうし、まあいいんじゃないの?
        • それはつまり、アクセス制限のかかっていないWebサーバページにあるファイルを開いてみたら顧客情報だったんで、どっかのプレゼンで公開しちゃってもOK,とか、そういうご意見の方?

          とりあえず、日本ではそれは通用しないっぽい。
      • それを食って腹こわしたところで、誰も攻められんわな。

        誰?鍵がかかってる家に云々いってるひとは。
      • たとえ非公式な物だとしても公式Webから得ることのできる物によって、回復不能な損害を与える事に関するSONYの道義的責任は避けられないと思います。SONYの感知しないところで適当に作成・配布されたデータによる現象ではありません。

        また、テストをするのであれば現在のような破壊活動を行わないダミーデータでも良いわけです。Computer Virusを踏んで感染することは、確かに本人の不注意ではありますが、第一にはVirus作成者に責任があるはずです。
        #Virus
        • 通常の使用範囲を超えた操作ですからねぇ。バグというのはどうかと。
          #もともとは無害なプログラムなのに使い方間違ってシステム壊しちゃった可能性もあるわけだし。

          > 「ジコセキニン」は支配者の人達にとってとても都合の良いものです。
          私はSONYの下の人じゃありません。あなたはどうですか?
        • 「公式Web」って表現は明らかに間違い。
          それを前提にして道義的責任とか言うのは言い掛り。
          また、ファイル名・置き場所・実行方法などの情報は提供していないのだからSONYの感知しない事をされていると言える。
          また破壊活
        • > #荒らしモデ覚悟だ、てやんでぇ

          とか書くならIDさらしといてください
          みっともないです
        • 「関知」じゃないのか?って突っ込みは禁止?

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...