ゆるゆるのセキリテー (#517849) | ACCS個人情報流出事件でACCS側のインタビュー

「ACCS個人情報流出事件でACCS側のインタビュー」記事へのコメント

記事ページを表示すべてのコメント取得

検索331コメント Log In/Create an Account

ゆるゆるのセキリテー (スコア:3, 興味深い)

by otk (8452) on 2004年03月20日 0時14分 (#517849) ホームページ日記

ACCSの釈明文 [askaccs.ne.jp]によれば、
ACCS側では、ユーザーがCGIに入力した内容（引用者注：氏名、電話番号、住所などの個人情報）については適時削除しており、web上にこのようにホームページ開設当初から直近の情報がすべて記録されているファイルが存在することはないと認識しておりましたが、フォルダ内を調べたところ該当するファイルを確認し、officeが入手した個人情報が真性のものと確認しました。

…今どき「ごく一部の上場企業以外」でも、こんなゆるゆるのセキュリティーのケースは珍しいと思うが？
- Re:ゆるゆるのセキリテー (スコア:1)
  
  by tarosuke (2403) <webmaster@tarosuke.net> on 2004年03月20日 1時12分 (#517887) 日記
  
  というか「適時削除」って何？てけとーに削除してもいいくらい無意味に個人
  情報を収集してたわけ？最初に警告受けた時何やってたの？と、小一時間(古
  
  なんかもう、office氏の「悪事」が霞んでしまうよ。
  
  --
  office氏の悪事
  1200人分を晒した
  ACCSの問題
  全ての個人情報を危険に晒した
  ACCSの悪事
  報告を受けていながら何もしなかった
  -注意義務云々の主張は無効では？
  office氏が晒さなかった分についての責任転嫁
  -この分について漏洩していないなどと誰が言えようか
  個人情報を危険に晒したままにした事に対して公式の謝罪は？
  -あったかも知らないけど個別にこそっと謝りにいくのがアレ
  
  シェア
  
  親コメント
  - Re:ゆるゆるのセキリテー (スコア:0)
    
    by Anonymous Coward
    
    officeもpptの資料を「適時削除」しておけば許されたんじゃないの？（笑）
    
    CGIの仕様書・納品書・レビュー記録が見てみたいのだが公開されないのか？
  - - Re:ゆるゆるのセキリテー (スコア:1)
      
      by yasudas (5610) on 2004年03月20日 8時03分 (#517983) 日記
      
      >それとも被害者に直接謝罪せず、小さな新聞広告で謝罪すればいいのか？
      
      今回賠償を求めた額を訴訟者一人あたりにならして、その額を
      被害者全員に同額払う。請求する賠償が妥当な額であると考え
      るならば、ＡＣＣＳは払わないといけない。そうでないので
      あれば、ＡＣＣＳは不当な額を請求していることになる。
      
      問題を発生させた原因は、基本的にＡＣＣＳの名の元に不当な
      サービス(誰でも個人情報を抜けるというサービス)を提供して
      いたわけだ。そのサービスへの対価を「後決め」したのが、
      今回の訴訟。後決めでも抜いた人が払うべきかは別にして、そ
      のサービスへの後付け価格を、今回ＡＣＣＳが決めたわけだろ？
      その額の妥当性も含めて、裁判で争うわけだが、決めた本人な
      ら、まずは払わないとね。
      
      シェア
      
      親コメント
      - Re:ゆるゆるのセキリテー (スコア:0)
        
        by Anonymous Coward
        
        この人はただのアンチACCSの煽り厨房なんで、みなさん放置でおながいします。
        
        Re:ゆるゆるのセキリテー (スコア:1)
        
        by yasudas (5610) on 2004年03月20日 19時34分 (#518215) 日記
        
        >この人はただのアンチACCSの煽り厨房なんで、みなさん放置でおながいします。
        
        ACCSを擁護したい一心のＡＣですか？
        やはり、ＡＣにバカが結構含まれているという例ですね。
        
        シェア
        
        親コメント
        
        Re:ゆるゆるのセキリテー (スコア:0)
        
        by Anonymous Coward
        
        IDでも馬鹿は結構いるけどな。
        事件のあらましを追わずに脊髄反射してる隣のID持ちとか、
        もちろんキミとか。（ｗ
        
        ＃ACもIDも結局どっちもどっちだと思うのでAC。
        
        Re:ゆるゆるのセキリテー (スコア:0)
        
        by Anonymous Coward
        
        > ACCSを擁護したい一心のＡＣですか？
        
        いえいえ、どんどんyasudasという低能が、さらに低能っぷりを出していくという事実を、面白おかしく楽しんでいるだけですよ。 [srad.jp]
        
        Re:ゆるゆるのセキリテー (スコア:1)
        
        by yasudas (5610) on 2004年03月23日 19時25分 (#519601) 日記
        
        >いえいえ、どんどんyasudasという低能が、さらに低能っぷりを出していくという事実を、面白おかしく楽しんでいるだけですよ。
        
        前提からして間違えているのが、頭の悪いＡＣらしくて笑える。
        さらにＡＣが馬鹿げたことを言うのを引き出して遊びますかね..;-)
        
        シェア
        
        親コメント
        
        Re:ゆるゆるのセキリテー (スコア:0)
        
        by Anonymous Coward
        
        > 前提からして間違えているのが、頭の悪いＡＣらしくて笑える。
        
        それが間違えているように読める時点で、充分に馬鹿っぷりを曝け出していますね。
        ま、ACCSレベルに分かりやすい失敗しか叩けない程度の脳みそですから、仕方ありませんね。
        
        yasudas (Re:ゆるゆるのセキリテー (スコア:0)
        
        by Anonymous Coward
        
        >前提からして間違えているのが、頭の悪いＡＣらしくて笑える。
        
        うそをいくら並べても、間違った前提 [srad.jp]で暴れているのは明らかに yasudas ですね。
        
        >さらにＡＣが馬鹿げたことを言うのを引き出して遊びますかね..;-)
        
        なるほど、これがyasudasという物体ですね。
        
        Re:ゆるゆるのセキリテー (スコア:0)
        
        by Anonymous Coward
        
        >前提からして間違えているのが
        
        すまん、間違えた。
        「さらに低能っぷり」なんて出しようもないほど低脳だもんな。
    - Re:ゆるゆるのセキリテー (スコア:1)
      
      by ZZX (12828) on 2004年03月20日 11時46分 (#518048)
      
      > >ACCSの悪事
      > > 報告を受けていながら何もしなかった
      > ダウト。
      > officeによって不正侵入、個人情報盗難、手口と個人情報を公開
      > された後に報告されている。
      ダウト。
      officeによってセキュリティホールの存在が報告されていたにもかかわらず何もしなかった、とそういうことでしょう？
      
      --
      ZZX
      
      シェア
      
      親コメント
      - Re:ゆるゆるのセキリテー (スコア:0)
        
        by Anonymous Coward
        
        もう一回事件のあらましを嫁。
        話はそれからだ。
      - Re:ゆるゆるのセキリテー (スコア:0)
        
        by Anonymous Coward
        
        >officeによってセキュリティホールの存在が報告されていたにもかかわらず何もしなかった、とそういうことでしょう？
        
        あまりにも事実を把握しないで一方的にACCS批判を繰り広げるやつが多すぎ。
        
        仕方ないので、その辺の事実を整理してあげよう。
        
        (1) office はホスティング会社の作ったCGIに脆弱性を発見した
        (2) office はホスティング会社に脆弱性を通報した
        (3) ACCSはそのCGIを使っていた単なるユーザで、脆弱性については
        　事前には知らされていなかった
        (4) office は事前に知らせていないために脆弱性を抱えたままの
        　ACCSのサイトに不正侵入し、個人情報を盗み出した
        (5) office は
        
        Re:ゆるゆるのセキリテー (スコア:1)
        
        by imo (5135) on 2004年03月21日 6時55分 (#518415)
        
        >仕方ないので、その辺の事実を整理してあげよう。
        
        登場人物が一人足らないよ。
        
        (1) office はホスティング会社の作ったCGIに脆弱性を発見した
        (2) office はホスティング会社に脆弱性を通報した
        (3) ACCS は問題になったサイトの構築・運営をヨセフアンドレオンに委託していた
        (4) ヨセフアンドレオンはそのCGIを使っていた単なるユーザで、
        　脆弱性については事前には知らされていなかった(らしい)
        (4) office は事前に知らせていないために脆弱性を抱えたままの
        　ACCSのサイトに不正侵入し、個人情報を盗み出した
        (5) office は侵入方法と盗んだ個人情報を公開した
        (6) office は公開した後ACCSに知らせた
        (7) ACCSは対応はしたものの、既にofficeによって個人情報が公開
        　されてしまっていた
        
        ってことで、ヨセフアンドレオンさんも混ぜてあげてくださいな。
        
        >ところで、誤った情報に対して指摘し、事実を示したコメントに対し
        >マイナスモデレートするってのはどうよ？＞モデレータの諸君
        
        バカモデレータが一人いたという事実が示されているだけで、
        それ以上でも以下でもないと思います。
        スラドがどうという話でもないでしょう。
        ＃しかも「買いかぶり」とかつけてるし
        
        シェア
        
        親コメント
        
        Re:ゆるゆるのセキリテー (スコア:0)
        
        by Anonymous Coward
        
        (6) office は公開した後ACCSに知らせた
        (7) ACCSは対応はしたものの、既にofficeによって個人情報が公開されてしまっていた
        ここのところは、
        (6) officeは公開した後ASKACCSサイトに知らせた
        (7) officeはACCSに知らせたつもりだったが、連絡が届いたのはヨセフアンドレオンだった
        ではないかと。その後どうなったのかがよくわからん。
        
        Re:ゆるゆるのセキリテー (スコア:0)
        
        by Anonymous Coward
        
        > バカモデレータが一人いたという事実が示されているだけで、
        
        こういう苦情はわりとよく見かけるので、この件についてはたしかに「一人いた」だけでしょうが、実はスラドにはこの手の馬鹿が沢山いるという方
        
        Re:ゆるゆるのセキリテー (スコア:0)
        
        by Anonymous Coward
        
        なんつーかその、
        今回の逮捕劇前後の対応を見ていると、
        ヨセフアンドレオンさんを信じて委託したACCSの責任って
        やっぱりあるよーな気がするんですがどうでしょうか。
        
        あんなボロボロというか社会的にダメダメな会社
        （消された「社長の声明」とか「コラム」とか読むとそれはもう…）
        に、ああいうセンシティ
        
        Re:ゆるゆるのセキリテー (スコア:0)
        
        by Anonymous Coward
        
        > ヨセフアンドレオンさんを信じて委託したACCSの責任って
        > やっぱりあるよーな気がするんですがどうでしょうか。
        
        あると思う。
        だけどそれは所詮、業務委託した時の判断ミス、でしかない。
        そこから先の責任は、そこから先の企業とかが負う事になる。
        # ヨセフな
        
        Re:ゆるゆるのセキリテー (スコア:0)
        
        by Anonymous Coward
        
        >３．ホスティング会社を過信したACCS
        >４．ACCSを過信したCGI利用者
        
        ここでの３と４の悪さの度合いには天と地ほどの差がありますね。というか、３と４を並べること自体おかしい。
        ３は４に対して責任を負わないといけない。
        ４は自分に対してだけ責任を負えばよい。
        
        >ここでACCSの過失は、ホスティング会社の用意したCGIの安全性を
        >慎重にチェックしていなかったということだけ。
        
        ホスティ
        
        Re:ゆるゆるのセキリテー (スコア:0)
        
        by Anonymous Coward
        
        >あまりにも事実を把握しないで一方的にACCS批判を繰り広げるやつが多すぎ。
        
        あなたが事実と思っている中にも、事実とは思えないのが有るのですが・・・。
        
        >(2) office はホスティング会社に脆弱性を通報した
        officeが前もって、ホスティング会社に連絡した
- Re:ゆるゆるのセキリテー (スコア:1)
  
  by zasha (14341) on 2004年03月20日 11時12分 (#518033) ホームページ日記
  
  紺屋の白袴というか。いや、医者の不養生の方が近いか。
  
  「個人情報をいとも簡単に抜かれたACCSですが」という事になれば、本業の信用問題なんじゃないのかなー。これまでの対応に誠意が薄いと感じられるってことは、個人情報漏洩は著しい信用低下に繋がらないとでも思ってるんでしょうか。ACCSは。
  こんがり肌の人が売る美白化粧品とか、頭髪の薄い人が売る毛生え薬とかに通じる「お前が言うか」感がありますな。
  
  # 余談だがドラえもんでのエピソード
  # 『お前の家が火事だぞ』に対して、
  # 『その火事が燃え広がって今燃えているのは君のうちだぞ』と返す
  # 個人情報漏洩と信用との問題に似てるなーと思った
  
  --
  ---- 何ぃ！ザシャー
  
  シェア
  
  親コメント
  - Re:ゆるゆるのセキリテー (スコア:0)
    
    by Anonymous Coward
    
    個人情報漏洩は著しい信用低下に繋がらないとでも思ってるんでしょうか。ACCSは。
    客商売じゃない組織に、信用低下はどうでもよい。
    - Re:ゆるゆるのセキリテー (スコア:1)
      
      by zasha (14341) on 2004年03月20日 12時16分 (#518060) ホームページ日記
      
      >客商売じゃない組織に、信用低下はどうでもよい．
      
      組織の信用低下はどうでもいいかも知れんが、組織の発信情報の信用低下はどーでもよくないと思いますがね。狼少年。
      
      --
      ---- 何ぃ！ザシャー
      
      シェア
      
      親コメント
- Re:ゆるゆるのセキリテー (スコア:0)
  
  by Anonymous Coward
  
  おおかた「５秒でわかるCGI」とかなんとかいう本片手にアルバイトが
  打ち込んだスクリプトでも使ってたんでしょう。
  
  つーかファイルを置き忘れないのが「ガチガチのセキュリティ」？
  上場企業でないと無理なのか？
  - Re:ゆるゆるのセキリテー (スコア:0)
    
    by Anonymous Coward
    おおかた「５秒でわかるCGI」とかなんとかいう本片手にアルバイトが打ち込んだスクリプトでも使ってたんでしょう。
    これのことでしょうか？
    
    はじめよう！プログラミング☆簡単レシピ（＾▽＾）（・ｖ・） [microsoft.com]

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ACCS個人情報流出事件でACCS側のインタビュー More ログイン

「ACCS個人情報流出事件でACCS側のインタビュー」記事へのコメント

ゆるゆるのセキリテー (スコア:3, 興味深い)

Re:ゆるゆるのセキリテー (スコア:1)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:1)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:1)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:1)

Re:ゆるゆるのセキリテー (スコア:0)

yasudas (Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:1)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:1)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:1)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:1)

Re:ゆるゆるのセキリテー (スコア:0)

Re:ゆるゆるのセキリテー (スコア:0)