アカウント名:
パスワード:
ACCS側では、ユーザーがCGIに入力した内容 (引用者注:氏名、電話番号、住所などの個人情報)については適時削除しており、web上にこのようにホームページ開設当初から直近の情報がすべて記録されているファイルが存在することはないと認識しておりましたが、フォ
ダウト。
officeによってセキュリティホールの存在が報告されていたにもかかわらず何もしなかった、とそういうことでしょう?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
ゆるゆるのセキリテー (スコア:3, 興味深い)
Re:ゆるゆるのセキリテー (スコア:1)
情報を収集してたわけ?最初に警告受けた時何やってたの?と、小一時間(古
なんかもう、office氏の「悪事」が霞んでしまうよ。
--
office氏の悪事
1200人分を晒した
ACCSの問題
全ての個人情報を危険に晒した
ACCSの悪事
報告を受けていながら何もしなかった
-注意義務云々の主張は無効では?
of
Re:ゆるゆるのセキリテー (スコア:-1)
> 報告を受けていながら何もしなかった
ダウト。
officeによって不正侵入、個人情報盗難、手口と個人情報を公開
された後に報告されている。
インタビュー記事をちゃんと読むべし。
> office氏が晒さなかった分についての責任転嫁
意味不明。
> 個人情報を危険に晒したままにした事に対して公式の謝
Re:ゆるゆるのセキリテー (スコア:1)
> > 報告を受けていながら何もしなかった
> ダウト。
> officeによって不正侵入、個人情報盗難、手口と個人情報を公開
> された後に報告されている。
ダウト。
officeによってセキュリティホールの存在が報告されていたにもかかわらず何もしなかった、とそういうことでしょう?
ZZX
Re:ゆるゆるのセキリテー (スコア:0)
あまりにも事実を把握しないで一方的にACCS批判を繰り広げるやつが多すぎ。
仕方ないので、その辺の事実を整理してあげよう。
(1) office はホスティング会社の作ったCGIに脆弱性を発見した
(2) office はホスティング会社に脆弱性を通報した
(3) ACCSはそのCGIを使っていた単なるユーザで、脆弱性については
事前には知らされていなかった
(4) office は事前に知らせていないために脆弱性を抱えたままの
ACCSのサイトに不正侵入し、個人情報を盗み出した
(5) office は
Re:ゆるゆるのセキリテー (スコア:0)
>4.ACCSを過信したCGI利用者
ここでの3と4の悪さの度合いには天と地ほどの差がありますね。というか、3と4を並べること自体おかしい。
3は4に対して責任を負わないといけない。
4は自分に対してだけ責任を負えばよい。
>ここでACCSの過失は、ホスティング会社の用意したCGIの安全性を
>慎重にチェックしていなかったということだけ。
ホスティング会社からの連絡体制を整備していなかったこともあるんでないかい?
そして、ACCSはACCSの名の下にユーザにサービスを提供していたのだから、ACCSがユーザに対して責任を負わないといけない。
ホスティング会社がサボってたから知らんじゃすまないの。
#秘書がやったことですって言って逃げる政治家じゃないんだから