アカウント名:
パスワード:
ACCS側では、ユーザーがCGIに入力した内容 (引用者注:氏名、電話番号、住所などの個人情報)については適時削除しており、web上にこのようにホームページ開設当初から直近の情報がすべて記録されているファイルが存在することはないと認識しておりましたが、フォ
ダウト。
officeによってセキュリティホールの存在が報告されていたにもかかわらず何もしなかった、とそういうことでしょう?
(6) office は公開した後ACCSに知らせた (7) ACCSは対応はしたものの、既にofficeによって個人情報が公開されてしまっていた
(6) officeは公開した後ASKACCSサイトに知らせた (7) officeはACCSに知らせたつもりだったが、連絡が届いたのはヨセフアンドレオンだった
ではないかと。その後どうなったのかがよくわからん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
ゆるゆるのセキリテー (スコア:3, 興味深い)
Re:ゆるゆるのセキリテー (スコア:1)
情報を収集してたわけ?最初に警告受けた時何やってたの?と、小一時間(古
なんかもう、office氏の「悪事」が霞んでしまうよ。
--
office氏の悪事
1200人分を晒した
ACCSの問題
全ての個人情報を危険に晒した
ACCSの悪事
報告を受けていながら何もしなかった
-注意義務云々の主張は無効では?
of
Re:ゆるゆるのセキリテー (スコア:-1)
> 報告を受けていながら何もしなかった
ダウト。
officeによって不正侵入、個人情報盗難、手口と個人情報を公開
された後に報告されている。
インタビュー記事をちゃんと読むべし。
> office氏が晒さなかった分についての責任転嫁
意味不明。
> 個人情報を危険に晒したままにした事に対して公式の謝
Re:ゆるゆるのセキリテー (スコア:1)
> > 報告を受けていながら何もしなかった
> ダウト。
> officeによって不正侵入、個人情報盗難、手口と個人情報を公開
> された後に報告されている。
ダウト。
officeによってセキュリティホールの存在が報告されていたにもかかわらず何もしなかった、とそういうことでしょう?
ZZX
Re:ゆるゆるのセキリテー (スコア:0)
あまりにも事実を把握しないで一方的にACCS批判を繰り広げるやつが多すぎ。
仕方ないので、その辺の事実を整理してあげよう。
(1) office はホスティング会社の作ったCGIに脆弱性を発見した
(2) office はホスティング会社に脆弱性を通報した
(3) ACCSはそのCGIを使っていた単なるユーザで、脆弱性については
事前には知らされていなかった
(4) office は事前に知らせていないために脆弱性を抱えたままの
ACCSのサイトに不正侵入し、個人情報を盗み出した
(5) office は侵入方法と盗んだ個人情報を公開した
(6) office は公開した後ACCSに知らせた
(7) ACCSは対応はしたものの、既にofficeによって個人情報が公開
されてしまっていた
ここでACCSの過失は、ホスティング会社の用意したCGIの安全性を
慎重にチェックしていなかったということだけ。
今回の事件で悪い順をあげるなら、
1.盗んで公開したoffice
2.事前に連絡を受けたのに適切な対応をしなかったホスティング会社
3.ホスティング会社を過信したACCS
4.ACCSを過信したCGI利用者
ところで、誤った情報に対して指摘し、事実を示したコメントに対し
マイナスモデレートするってのはどうよ?>モデレータの諸君
#517955のことを言ってるんだが、誤った情報による特定団体への
批判投稿をプラス、それを指摘した投稿をマイナスにすると、
スラドが名誉毀損の幇助をしていると思われないか?
心配しすぎかもしれないが。
Re:ゆるゆるのセキリテー (スコア:1)
登場人物が一人足らないよ。
(1) office はホスティング会社の作ったCGIに脆弱性を発見した
(2) office はホスティング会社に脆弱性を通報した
(3) ACCS は問題になったサイトの構築・運営をヨセフアンドレオンに委託していた
(4) ヨセフアンドレオンはそのCGIを使っていた単なるユーザで、
脆弱性については事前には知らされていなかった(らしい)
(4) office は事前に知らせていないために脆弱性を抱えたままの
ACCSのサイトに不正侵入し、個人情報を盗み出した
(5) office は侵入方法と盗んだ個人情報を公開した
(6) office は公開した後ACCSに知らせた
(7) ACCSは対応はしたものの、既にofficeによって個人情報が公開
されてしまっていた
ってことで、ヨセフアンドレオンさんも混ぜてあげてくださいな。
>ところで、誤った情報に対して指摘し、事実を示したコメントに対し
>マイナスモデレートするってのはどうよ?>モデレータの諸君
バカモデレータが一人いたという事実が示されているだけで、
それ以上でも以下でもないと思います。
スラドがどうという話でもないでしょう。
#しかも「買いかぶり」とかつけてるし
Re:ゆるゆるのセキリテー (スコア:0)
(6) officeは公開した後ASKACCSサイトに知らせた
(7) officeはACCSに知らせたつもりだったが、連絡が届いたのはヨセフアンドレオンだった
ではないかと。その後どうなったのかがよくわからん。
Re:ゆるゆるのセキリテー (スコア:0)
こういう苦情はわりとよく見かけるので、この件についてはたしかに「一人いた」だけでしょうが、実はスラドにはこの手の馬鹿が沢山いるという方
Re:ゆるゆるのセキリテー (スコア:0)
今回の逮捕劇前後の対応を見ていると、
ヨセフアンドレオンさんを信じて委託したACCSの責任って
やっぱりあるよーな気がするんですがどうでしょうか。
あんなボロボロというか社会的にダメダメな会社
(消された「社長の声明」とか「コラム」とか読むとそれはもう…)
に、ああいうセンシティ
Re:ゆるゆるのセキリテー (スコア:0)
> やっぱりあるよーな気がするんですがどうでしょうか。
あると思う。
だけどそれは所詮、業務委託した時の判断ミス、でしかない。
そこから先の責任は、そこから先の企業とかが負う事になる。
# ヨセフな
Re:ゆるゆるのセキリテー (スコア:0)
>4.ACCSを過信したCGI利用者
ここでの3と4の悪さの度合いには天と地ほどの差がありますね。というか、3と4を並べること自体おかしい。
3は4に対して責任を負わないといけない。
4は自分に対してだけ責任を負えばよい。
>ここでACCSの過失は、ホスティング会社の用意したCGIの安全性を
>慎重にチェックしていなかったということだけ。
ホスティ
Re:ゆるゆるのセキリテー (スコア:0)
あなたが事実と思っている中にも、事実とは思えないのが有るのですが・・・。
>(2) office はホスティング会社に脆弱性を通報した
officeが前もって、ホスティング会社に連絡した