アカウント名:
パスワード:
河合被告は、システムの責任者に不備を指摘(する前に|しようとせず)、
先でなければ >個人情報に対する意識が希薄で結果として直後になったのかは分
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
望ましい判決は? (スコア:1, 興味深い)
個人情報の公開→有罪だが情状酌量
住基ネットにしてもYahooBBにしても,
システムの設計や見通しの甘さが原因で,個人情報が流出しているわけですよね.
そう考えると(もちろん手段の是非はあるものの)
システムの不備を指摘してくれる人たちは必要だと思います.
そういった人たちは面白いからやっているのであって,
「関係各所に根回しした後,しかるべき上申書を提出し,
何ヶ月後かに承諾の返事が返ってきた後にボランティアでテストしてくださいね」
などと言われて誰が点検してくれるでしょう?
現実問題,不正アクセスを「試すだけなら無罪なんて冗談じ
Re:望ましい判決は? (スコア:0)
そう思います。しかし、事実を確認しますと、
河合被告は、システムの責任者に不備を指摘(する前に|しようとせず)、
まったく別の場で発表しましたよね。こういうことをする人を
「システムの不備を指摘してくれる人たち」のカテゴリーに
入れていいかというと、それはまったく別な話。
Re:望ましい判決は? (スコア:1)
あれ? 不備を指摘しようとしたら相手にされなくて指摘できなかったとか、そういう話を聞いたことがあるような…
誰かが一度、時系列順に発生事象・行為を、その根拠と併記でまとめていただければ分かりやすくなるのではないかな?
Re:望ましい判決は? (スコア:2, 参考になる)
・ACCSはヨセフアンドレオンにWEBサイト運営を委任していた
・ヨセフアンドレオンはファーストサーバのレンタルサーバでWEBサイトを公開していた
・今回セキュリティホールが問題になった csvmail.cgi はファーストサーバが顧客向けに提供していたもの
という状況で、
・office氏は事前にファーストサーバにはセキュリティホールがあることを警告していた
・office氏はACCSには警告していなかった
・ファーストサーバは顧客に、旧バージョンにセキュリティホールがあることは伏せて、csvmail.cgi の新バージョンへの乗り換えを推奨していた
という状態で、ACCSへのセキュリティホールの指摘と、その結果得られる個人情報の公開を、行った
という感じですね。ただ、ニュースソースを残しておかなかったのが敗因ですが、今調べたら「office氏がファーストサーバに警告していた」かどうかについてニュースソースを見つけられませんでした…
ファーストサーバがセキュリティホールを認識していたことについては、こちらにも書かれてます [geocities.jp]
Re:望ましい判決は? (スコア:0)
その文面もとてもまともなものではなかったようです。
(あるところで彼の書いたメールを見ましたが、社会をなめている中学生がいたずらで書いたような無礼な文章です)
Re:望ましい判決は? (スコア:0)
何嘘書いてるの? (スコア:0)
Re:何嘘書いてるの? (スコア:0)
Re:何嘘書いてるの? (スコア:0)
思いこみって怖いね。
Re:何嘘書いてるの? (スコア:0)
またまた。officeは事前連絡なんかしてないってば。 (スコア:0)
これもわざとか知らないが妙にぼかした記述になっているが、
要は7月8月の時点では結局知らせるのをやめたということだ。
いい加減悪あがきはやめたら?
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
わたくしofficeは、7月25日にこのcgiの問題を発見しました。
このcgiの問題を原理的に申し上げますと、「サーバの中のファイル表示をする機能を持つcgiが、制限無くどのようなファイルをも表示できるようになっていた」ということです。
従って、HTMLソースを見て「ファイル表示機能を持つcgiだ」と理解
Re:またまた。officeは事前連絡なんかしてないってば (スコア:0)
8月に接触して、森川氏がいうところの「脅迫メール」を送りつけたが、
森川氏の態度(*)も誠実とはいえない状態で自分の思い通りにならなかったので凶行に及んだ。
* セキュリティ上の問題には触れずcgiのバージョンアップの案内だけ告知(2003/8/11)
Re:またまた。officeは事前連絡なんかしてないってば (スコア:0)
ソースは?裁判?
Re:望ましい判決は? (スコア:0)
http://www.askaccs.ne.jp/security_2003.html
http://www.ad200x.com/20040412.html
http://www.geocities.jp/officeandaccs/index.html
Re:望ましい判決は? (スコア:1)
> http://www.ad200x.com/20040412.html
いずれも、個人情報が公開されてしまった以降に、どのように個人情報が流出して行ったかの経緯についてしか書かれておらず、なぜ問題の個人情報の流出に至ったのかという、時系列的にはそれ以前の経緯については含まれていないように見えます。
「不正アクセス」ならば、そちらのほうがむしろ重要では?
Re:望ましい判決は? (スコア:0)
Re:望ましい判決は? (スコア:1)
なぜ私が調べなければならないのですか?
> 河合被告は、システムの責任者に不備を指摘(する前に|しようとせず)、
私は、この主張について、結局のところはっきりしない点が多いので、まとめれば議論の役に立つだろうということを述べただけで、私は何か特別に主張したいことがあるわけでもないのだが…。
(主張があるか、興味がある人が調べて公開すればよいでしょう)
Re:望ましい判決は? (スコア:0)
>あれ? 不備を指摘しようとしたら相手にされなくて指摘できなかったとか、そういう話を聞いたことがあるような…
せめてこれ示すくらいはしろよ。
はっきりしない点があるのではなく、あなたが曖昧にしているだけ。
Re:望ましい判決は? (スコア:1)
すいません。
私もPOSTした後に思ったのですが、いずれにせよ現時点では、そのときに私が見たページを探すのはおそらく困難だと思います。
(そのときに特に興味を持って情報収集していたわけでも、整理していたわけでもありませんから)
おそらくは情報が前後した結果(あるいは憶測)ではないかと思いますが、Office氏本人の謝罪文 [archive.org]を見ても、公表直後に報告したようですから(これは、他の情報元によるものと一致しますから) については、不備を指摘しようとせずということはなさそうですね。
意図的に直後にしたのか、個人情報に対する意識が希薄で結果として直後になったのかは分かりませんが。
(しかし、情報に対するセキュリティという面での不備を指摘しようとしたことは間違いないでしょう)
> はっきりしない点があるのではなく、あなたが曖昧にしているだけ。
私には曖昧に見えたのですが。
Re:望ましい判決は? (スコア:0)
>(しかし、情報に対するセキュリティという面での不備を指摘しようとしたことは間違いないでしょう)
現実に後ってのが重要では無いか?
先でなければ
>個人情報に対する意識が希薄で結果として直後になったのかは分