サイトの脆弱性発見

見なかったことにする
	1098 票 / 43%

セキュリティーサイトへタレこむ
	197 票 / 7%

お子様用スクリプトを流通させる
	163 票 / 6%

消費者センターへ相談する
	62 票 / 2%

サイトへメールで報告する
	459 票 / 18%

似たサイトを探す
	111 票 / 4%

弁護士を探す
	127 票 / 5%

noneを威力業務妨害で訴える
	300 票 / 11%

見つかった場合・・・・・ (スコア:2, 興味深い)

by nandabe (2412) on 2004年02月04日 17時55分 (#488480)

私の業務はWebサイトのマネージャーだったりします(^_^;)
ただ、サーバー管理者ではなく、自部門のWebコンテンツの
担当者と言った方が正解かと思います。
HTML書くこともありますが、多くは外注に出す作業指示と
チェックです。

さて、サポート対応窓口に、サイトに関する問い合わせが
入信した場合、私の所にダイレクトで連絡が入るように
なってます。

ただ、今までサイトの脆弱性を指摘するような連絡ってのは
無いですね。

多いのは、

・誤字脱字の指摘
・リンク切れの指摘

です。

それらについても、鬼の首を取ったかのように大々的に
指摘してくる人たちが多いのも事実です(^_^;)

＃指摘される前に、修正作業していたときの一瞬を
　突かれた(^_^;)

--
======= nandabe =======

Re:見つかった場合・・・・・ (スコア:3, 参考になる)

by makoto-k (12526) on 2004年02月05日 0時13分 (#488877)

> それらについても、鬼の首を取ったかのように大々的に
> 指摘してくる人たちが多いのも事実です(^_^;)

とはいえ、指摘がありがたいこともあります。
すくなくとも、私は歓迎します（バグはないように努力してますが)。

以前、Office氏からXSSの脆弱性指摘のメールを受けたこと [srad.jp]があり
ますが、その経験からの想像では、今回のようなことになったのは、
彼のやり方がマズかっただけではないでしょうか。

私が受け取った、彼のメールは、期限を切って対応状況を一般に公開
するという脅迫めいたもので（サイトの信用を人質に取られているよう
なもんです）、相手によっては、個人情報を暴露するまでしなくとも、
司法に訴えるなどのことを考えるでしょう。

ようするに、みんな大人として、ちゃんとしたコミュニケーションを
とりましょうよ。ということかと。
もちろん、Office氏のような事例が発生してしまった以上、セキュリ
ティホールを指摘する側としては、相手を見てやらないと、痛い目に
合うリスクは高くなってしまったわけですが。

シェア

親コメント
- - Re:見つかった場合・・・・・ (スコア:5, すばらしい洞察)
    
    by makoto-k (12526) on 2004年02月06日 15時52分 (#490395)
    
    「脅迫」といえる可能性がきわめて高い行為だと思いますが、というのは置いておいて、当然まともなサイトであるなら、脅迫めいた指摘に対しても、きちんとした対応をするわけですよ。それは当然のこと。
    しかし、時間が限られている中で、できることは限られます。利用者の利益を損なわないことを優先したとしても、脆弱性の内容によっては、対応することの優先度が高いとは限らないのです。実際、私が係わっていたサイトでのXSSの脆弱性については、こちらからの返答に対してOffice氏も緊急度が低いことは認めてはいました。
    
    彼の真意はわかりませんが、彼の最初のメールの文面から当時、私がいたサイトで判断されたことは、彼に対してはまるで交渉の余地がない、たとえば、優先度の低い脆弱性であるし、期限までに対応できないので、こちらが対応し、利用者にアナウンスするまでは、公表を待ってほしい、というような交渉は不可能だということでした。
    
    問題は、脆弱性を抱えている側が、それを適切に塞ぎ（緊急度が高い場合は、最悪サイトの一時閉鎖も含む）、利用者にそうした問題があったこと、その影響などをアナウンスした時点までは、Office氏サイドも公開を留まるべきだと思います。もちろん、サイト側の対応が本当に不誠実で、利用者の利益を損なう状況が放置されたままとなるのであれば、Office氏が警笛を鳴らすことも必要かもしれませんが、それも慎重にやるべきだったはず。
    
    ないしょにしたいから、公開しないでほしい、と脆弱性を抱えたサイトが言うのは、言語道断ですが、彼の目的が、本当に彼なりの正義を全うしたく、利用者の利益を守ることなのだとしたら、脆弱性の緊急度に応じて、脆弱性を持っているサイト側が現実的な対応ができるような時間的猶予を与えたり、利用者や一般への公表のしかたについても、それぞれの事情を考慮すべきではないでしょうか？
    
    今回のACCSの件のように、利用者の個人情報が取得できてしまうなどというような緊急度の高い問題の場合なら、なおさら、公開の方法は慎重になるべきです。そこを誤ったがために、今回は個人情報が本当に流出してしまい、結果的に逮捕に至る事態になったわけですから。
    
    私のコメントに的確にフォローしていただいた方 [srad.jp]もおられますので、そちらを読んでいただけると事情はお分かりになっていただけるかもしれません。
    
    シェア
    
    親コメント
Re:見つかった場合・・・・・ (スコア:1, 興味深い)

by Anonymous Coward on 2004年02月04日 23時20分 (#488836)

>それらについても、鬼の首を取ったかのように大々的に
>指摘してくる人たちが多いのも事実です(^_^;)

そう言われるんだろうなと思って、いつも無視する事にしてます。
リング切れ以上であっても。

ただ一度、好きな品物を扱ってるネットショップで、買いもののついでに JavaScript のバグ取りした事はあります。
自覚した上でどうにも取れないバグだったらしく、長文メールをもらった挙げ句、扱ってるブランドのメモ帳とシャーペンをもらいました。

要約すると、好きなサイトのそれなりの欠陥は、できるだけ知らせて(できれば改善策も)、それ以外は無視と。
この辺、サイトに限らずバグ全般の扱いと変わらないかも。

シェア

親コメント
- Re:見つかった場合・・・・・ (スコア:1)
  
  by tarobo (16662) on 2004年02月05日 9時55分 (#489171)
  
  Opera6が出たばっかりの頃に
  MSKKのサイトにIE6を使用してActiveX:OFF、JavaScript:OFF、
  セキュリティレベル:高で訪れると、
  「IE6でアクセスしろ」って云うメッセージが出るので、
  お客様センター(笑)に、「アクセスできません」メールを送ったところ、
  「翻訳してるだけだからわかりません(意訳)」なメールが
  返ってきたことがありました。
  ある意味、潔い…か？
  #セキュリティレベル:高で表示できなくなるのって…
  
  シェア
  
  親コメント
  - Re:見つかった場合・・・・・ (スコア:1)
    
    by nandabe (2412) on 2004年02月05日 23時16分 (#489739)
    
    IEでもセキュリティレベル最高にするとダメだったはずです(^_^;)
    
    --
    ======= nandabe =======
    
    シェア
    
    親コメント

場合わけ (スコア:2, 参考になる)

by TxG (7966) on 2004年02月04日 19時05分 (#488578)

脆弱性ってどこかのディレクトリに裸で置いてあるようなものも含むかどうか分かりませんが…

１．見えてはいけないhogehoge.datが（CGIを叩くでもなく）設定ミスで丸見えだ
→メールで報告（いくらなんでもこれはOKでそ）

２．一般に配布されているスクリプトに脆弱性
→作者に報告

３．その他
さわらない。いじらない。つつかない。

コードを書いてるのはまともなプログラマばかりじゃないこともよーーーーくわかっているので怖すぎて触れません。

＃noneを威力業務妨害で訴えます！

見つけたときは (スコア:2, 参考になる)

by Futaro (2025) on 2004年02月04日 21時14分 (#488705) ホームページ日記

実際、偶然ですが某巨大ECサイトでそれらしきものをみつけてしまったときは、サイトの管理者に連絡したことがありました。向こうの丁寧な対応には非常に共感がもてました。私は発見に至ったいきさつと、実際に起こった事実の報告とこれからの対処方法などを言いましたが、その後はちゃんと直っていました。でもこれ、５年くらい前の話。

いまなら、完全になにも言わないでしょうね。officeこと河合容疑者の件が公になってしまいましたから、何をされるかわかったものじゃない。

「noneを威力業務妨害で訴える」が (スコア:2, すばらしい洞察)

by TCHIGUILA (7899) on 2004年02月04日 23時36分 (#488850) ホームページ日記

そこそこの数を得ているのが皮肉が効いてていいなぁ。
（私もそこへ投票したんんですけど…）
やっぱ今回の事件のもう1つの肝は「それって威力業務妨害なのっ？」でしょう。お前のところに問題なければサイト閉鎖しなくてもいいじゃないかって…。

--
ちどりの「ち」きっての「き」…

訴えられる人 (スコア:1)

by none (16325) on 2004年02月05日 9時44分 (#489157) 日記

タイムリーに国民投票にたれこんで見ました。
やっぱりこういう問題は仕事柄気になるもので・・・
投票結果があてになるわけではないのですが、大体想像通りの結果です。

危惧していることがひとつあります。
この件がこの後起こる同様な事件において先例として用いられることです。

それを考えると見てみぬふりが堅実かも

--
有無自在

シェア

親コメント

サイトの脆弱性発見 (スコア:1)

by yh (6046) on 2004年02月04日 17時02分 (#488401) ホームページ日記

見つけたことない。

…私はアレゲ度が足りないのでしょうか。

Re:サイトの脆弱性発見 (スコア:1)

by koshian (6999) on 2004年02月04日 17時10分 (#488413) ホームページ日記

私も発見した事ないです^^;

でも、発見しちゃったら、と思うと恐いですね。
発見 -> 連絡 -> 閉鎖 -> 威力業務妨害というメソッドが確立されつつあるわけですから。
閉鎖させずに改善してもらえないと威力業務妨害なんですかねえ。難しいなあ。

自分がそのサイトなりソフトウェアの顧客で、自分自身が危険に晒されてる状況なら大丈夫なんでしょうが。

てことは素人しか相手にしない商売してれば、セキュリティコストをゼロにしても損はないのか……。

シェア

親コメント
- - Re:サイトの脆弱性発見 (スコア:1)
    
    by erukara (5840) on 2004年02月05日 12時51分 (#489309) ホームページ日記
    
    >・・・って天体かよ！
    新種の植物なんかもそうですよね。
    もっとも、名付け親になるだけですが、、、、。
    
    そう云えば、昨日メールに140件の個人情報が添付されてたなぁ。
    
    ワタシ自身、脆弱性を発見できるほどのスキルは無いです。
    
    　
    
    --
    ~~~~~~~~~~~~
    
    viva!博多手弁党
    
    シェア
    
    親コメント
Re:サイトの脆弱性発見 (スコア:1)

by zeissmania (3689) on 2004年02月04日 18時47分 (#488553)

発見するような努力をしてないので、見たことはない．．．．と言いたいけど、Index表示を有効にしていてかつindex.htmlなんかがない場所に、色々とやばそうなファイルを置いてあるのを見たことが何度か．．．．。

シェア

親コメント
- Re:サイトの脆弱性発見 (スコア:2, 興味深い)
  
  by KAMUI (3084) on 2004年02月04日 19時36分 (#488610) 日記
  
  何年か前の首相官邸がそ～ゆ～状態と違ったっけ？
  ある時，何気に官邸の画像置いてるディレクトリを
  直に開いてみたら中身丸見えでした。
  
  まぁ，置いてあったのも写真とかで
  別に怪しげなものはなかったと記憶してますけど。
  それから３日くらいしたらアクセス制限が掛かってたのは
  やっぱりチェックしてたからだろうか？
  
  多分，Netscape Navigator 3 全盛の頃だと思う。
  
  ＃勝手に時効と決めたので ID。
  
  シェア
  
  親コメント
  - Re:サイトの脆弱性発見 (スコア:2)
    
    by nekonyan (3158) on 2004年02月06日 14時56分 (#490356) 日記
    
    > まぁ，置いてあったのも写真とかで
    > 別に怪しげなものはなかったと記憶してますけど。
    
    首相官邸サイトについては、別の奥深いところには
    首相の一日のスケジュールを入力するフォームがあることが
    ぁゃιぃ掲示板で紹介されていました。
    
    もし誰かが勝手なスケジュールを組んで書き換えていたら新聞沙汰になっていたことでしょう。
    昔の人はそこまで無謀じゃなかったということかな。
    
    シェア
    
    親コメント
Re:サイトの脆弱性発見 (スコア:1)

by udon64bit (20085) on 2004年02月04日 19時44分 (#488619) 日記

もうどこかは忘れましたが、見たことがあります。
その時は「アフォな管理者がおるもんやなぁ」と思ってほっておきましたが。

もし今見つけたら、記念に何か残しそうな自分がコワイ。

「見るなと言われたら見たくなる精神？」

＃イザナギノミコトだっけか？
＃忘れた。すみません。

シェア

親コメント
Re:サイトの脆弱性発見 (スコア:1, 参考になる)

by Anonymous Coward on 2004年02月04日 20時04分 (#488644)

お役所主導のサイトに入って、検索フォームにスクリプト言語
の特殊文字を入れたり、クォートを入れたりすると思いのほか
大漁だったりです。
あと、namazu使ってて、バグ放置なんて当り前なので、
namazu見付けたらとりあえず決まりのパターンをやってみる。

シェア

親コメント
Re:サイトの脆弱性発見 (スコア:1)

by tomochan (9935) on 2004年02月04日 21時00分 (#488694) ホームページ日記

そこの関連に知り合いが居てれば、「脆弱性が有りましたよ。」と報告するかもしれないです。

シェア

親コメント
Re:サイトの脆弱性発見 (スコア:1)

by greentea (17971) on 2004年02月05日 0時57分 (#488928) 日記

俺も見つけたことない。

見つけたら2ちゃんか/.にタレこもうと目論んでるのですが、やっぱ捕まりますよね。

--
1を聞いて0を知れ!

シェア

親コメント
Re:サイトの脆弱性発見 (スコア:1, 参考になる)

by Anonymous Coward on 2004年02月05日 14時04分 (#489363)

　脆弱性ではないですが、いわゆる意地悪チェックはよく実施してます。
　ID/Passwordの登録欄に、記号類“"'$%&()\”を入れたり、コピペで制御コード/日本語/UNICODE記号を強制入力すると、ポロッと異常終了します。
　で、検証が甘いサイトではその後継続処理したり、リロードするといろいろな現象が発生します。
　webサーバ側で対処してもdbサーバ側で落ちたりするので、%\"'類は要チェック！

#で、パスワード変更できませーんとか指摘すると逆ギレするサイトも結構多い
#/.Jも有るけど放置しているよね＞運営

シェア

親コメント

もうだめだ… (スコア:1)

by znc (2768) on 2004年02月04日 18時15分 (#488515)

インターネット上のサーバのセキュリティ関係の仕事を
続けているため,少なくても無視は出来ない体に…

といってもまだ見つけた事は無いのですが __o_

--
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦ヤマト艦長沖田十三氏談
2006/06/23 JPN 1 - 4 BRA

大学の... (スコア:1)

by doggie (6061) on 2004年02月04日 18時58分 (#488571) ホームページ

そういえば、今年度秋期の受講した大学の講義（情報科目）で使われている出欠登録スクリプトに XSS 脆弱性がありました。だからと言って何も（事実を伝えたり、もしくはイタズラしたりも）しませんでしたが...

Takeshi HASEGAWA

この国民投票って (スコア:1)

by parsley (5772) on 2004年02月04日 19時19分 (#488598) 日記

今日まで暖めてきたネタですか？

--
Copyright (c) 2001-2014 Parsley, All rights reserved.

業界団体が必要 (スコア:1)

by tamago915 (19926) on 2004年02月04日 19時21分 (#488602) 日記

Office 氏逮捕のタレコミ [srad.jp]にもコメントがあったと思いますが、セキュリティ業界団体があれば、そこに持って行けます。

その団体の活動として、各サイトの脆弱性を検出し、その際には不正アクセス禁止法は適用されないものとする、のようにしておけば、みんなが幸せになりやすいと思うのですが。

プライバシーマーク事務局 [privacymark.jp] ってのもあるし、ここの業務と絡めていってもいいんじゃないかなあ。

Re:業界団体が必要 (スコア:1)

by ticky (17030) on 2004年02月04日 19時54分 (#488628) 日記

>セキュリティ業界団体があれば、そこに持って行けます。

今となっては、サーバを持っている企業って、とてもたくさんありますよね。

業界団体よりも、国がしっかりした指針を持って組織を設置した方がいいと思います。

(ちょっと前にも、総務省と経産省の情報政策部門を統合するとかしないとかいう話がありましたけど)

シェア

親コメント
- - Re:業界団体が必要 (スコア:1)
    
    by digoh (17917) on 2004年02月05日 10時39分 (#489213) 日記
    
    そうそう。
    「国が運営」もしくは「国が許可する団体が運営」だと、
    書くのが面倒なほど問題が有りますね。
    基本的に仕事遅いし、許可する許可しないで権限だの金だのが動くのも嫌ですし。
    なにより国の施設の問題をもみ消されたら一番嫌でしょ(^^;)。
    
    業界団体で組織する場合は、可能なら複数存在してほしいですね。
    せめて音楽業界やエロゲー販売業界みたいに（例が悪いよ）。
    
    複数無いと、その団体そのものや団体の偉い人が属する会社に対しての追求が甘くなりそうですからね。
    
    ＃エロゲーでの例を書きそうになったが意味が全然無くて（笑）消したのでID
    
    シェア
    
    親コメント

べ，弁護士呼んでくれ～ (スコア:1)

by SS1 (6823) on 2004年02月04日 19時50分 (#488621) ホームページ日記

先日，じゅんび中のサイトにアクセスして，
「着せ替え用制服（白バージョン）付き」
という情報を不正に入手してしまいました。

ど，どうしたらいいんでしょうか。

あと，slashdotted しちゃったら威力業務妨害になるの？とか。

--
斜点是不是先進的先端的鉄道部長的…有信心

- Re:べ，弁護士呼んでくれ～ (スコア:1)
  
  by haru (2039) on 2004年02月05日 5時07分 (#489060) ホームページ日記
  
  自分は情報キャッチ後、2体目を購入 :)
  
  --
  脳味噌腐乱中…
  
  シェア
  
  親コメント

コメントをソースで... (スコア:1)

by yasudas (5610) on 2004年02月04日 20時53分 (#488685) 日記

毎週定期的に更新しているサイトさんがあったんだ。
土曜の夜に更新するのだけど、たまに金曜や木曜あ
たりにソースを見てみると、コメントに次の更新
データがあったりして...そういったのも脆弱性か
な？

もし、これが脆弱性なら、わたしのその時の対応は、
「だまって週末分をチェックしていた」ということで..;-)

すべてが虚しくなるとき (スコア:1)

by ZooMD (16314) on 2004年02月04日 21時06分 (#488700) 日記

数年前、ＷＥＢアプリの開発に関わっていたことがあります。
といっても、メインではなくてテスター要員でしたが。

開発途中、セキュリティ上の問題点（パスワード丸見え）を発見、開発担当にタレコミました。
翌日あたりに直してくれました。

数ヶ月後、マイナーチェンジしたバージョンが出ました。…………復活してやがる。

# どんなＷＥＢアプリだったかは、絶対秘密。

--
*-----------------------*
-- ウソ八百検索エンジン --

これに近いものが (スコア:1)

by ihsekat (18259) on 2004年02月04日 22時16分 (#488760)

http://www.tcp-ip.or.jp/~ttakeo/GNUSinrikyou.html より

「例えば、A さんのコードにバグが有ったとしよう。」
「この A さんのコードを使い続ける事によって予想不能な程の損失が発生するだろう。」
「この時、この A さんがオリジナリティを主張して、自分のコードに絶対に触られたくないとしても、そのコードに改修を加えるのは、善業だろうか、悪業だろうか。」
「これは善業です。この事によって、A さんも、A さんのコードを使う人々も利益を得る事ができます。」
「愛と知恵が我々を善業に導くのです。」

管理者に告知する事の何がいけないのでしょう?

Office氏の事件にしたって､個人情報を勝手に出した所くらいしか落ち度は無いように見えませんし。

で、サイトへメールで報告するに投票。

Re:これに近いものが (スコア:1)

by RST (17992) on 2004年02月05日 0時35分 (#488898)

「落ち度は無いようにみえますし」、でしょうか。
しかし実際、穴があるかどうか試してみたら法律に触れますし、逮捕は可能でしょう。
どこかにいる誰かさんの良識に身を委ねるのは正直ちょっと怖い場合もままあるので、私は放置派です。

シェア

親コメント

サイトじゃなくても (スコア:1)

by snowy (9274) on 2004年02月04日 22時39分 (#488784) ホームページ日記

数年前、大学の学生用端末のログインシステムがやばそうなのに気付いたけれど結局放置。
システムが色々変わったので今でも有効なのか分からないが。

今思い出したから、通報しようかな。

こんな風に、サイト以外でもその脆弱性に気付いた人って結構いるんじゃないかなぁ。

通常は (スコア:1)

by alp (1425) on 2004年02月04日 22時54分 (#488810) ホームページ日記

まず自分と自分の関連の人の情報を全部そこから引き上げる、が最初でしょう。ほかに何するにしても、その後。自分に迷惑さえかからなければ、そのサイトが火だるまになっても知ったことかと嘯く、というのが善良な市民の取る道のようですし。

こんなことも… (スコア:1)

by mgx_devil (17128) <reversethis-{pj. ... {ta} {lived_xgm}> on 2004年02月05日 0時16分 (#488878) ホームページ日記

ヤフオクに事前の検索結果が見える不具合 [srad.jp]

#脆弱性じゃない?

他人のことより自分のこと (スコア:1)

by Yakza (13745) <yakza@funifuni.net> on 2004年02月05日 0時55分 (#488922) ホームページ日記

他人事で薮蛇つんつんして暴れられるリスク背負うだけ無駄だし。
そんなことより、人の振り見て我が振り直せ。
自分のところで同じミスがないかチェックする。

--

--
Ath'r'onならfloatあたりに自信が持てます

そりゃ、見つけたら (スコア:1)

by kachou (4553) <reversethis-{moc.liamg} {ta} {md.uohcak}> on 2004年02月05日 1時45分 (#488971) ホームページ日記

仕事のネタにしなきゃ…

--

/* Kachou Utumi
I'm Not Rich... */

キーが挿したままの車発見 (スコア:1)

by suna (15862) on 2004年02月05日 9時08分 (#489132)

１．見なかったことにする。
２．警察に連絡する。
３．ひとっ走りしてみる。
４．業者に売る。
５．「キー挿しっぱなしですよ」と大きく張り紙をはる。

これもやっぱり、１だなあ。

Re:キーが挿したままの車発見 (スコア:1)

by kazami (16479) on 2004年02月05日 12時54分 (#489315)

原付ならフロントのポケットに入れておいてあげます。
もって行かれるよりはいいと思います。

シェア

親コメント

開発中の社内システムで.. (スコア:1)

by gm300 (14617) on 2004年02月05日 9時46分 (#489163) ホームページ日記

だれかがエントリーフォームで ! から始まるエントリを /bin/sh に渡すという処理を入れているのを見つけました。開発者に説明しても直してくれなかったので、システムの説明会の時にその話をしたら、それ以降説明会は開かれなくなりました。テキストを入力しても ! 以降は無視されて時には core dumped とかいう不思議なメッセージが表示されるのでおかしいなと思ったら ..

背筋がぞぉ～っ (スコア:1, 興味深い)

by Anonymous Coward on 2004年02月05日 9時47分 (#489164)

脆弱性？を見つけて、かなり大っぴらな方法で公開しちゃったことがあります。
とあるウェブを使ったオンラインストレージサービスで、利用者向けに公開している掲示板システムでその脆弱性を思いっきり公開してしまいました（表向きは管理者への質問・要望という形式で）。確かその直後、半日ぐらいシステムの停止期間があって、その穴は改善されたと記憶しています。今にして思えば、威力業務妨害で訴えられてたりしてたかもと考えると、背筋がぞぉ～っとしますね。

・そのサービスが立ち上げられたばかりだったこと
・私も利用者の一人であったこと
とかで見逃してもらえたのでしょうか？

今後似たようなことがあったら、脆弱性の報告なんかしないで、さっさとそのサービスから手を引くだろうなぁ。

Re:見なかったことにしよう (スコア:3, おもしろおかしい)

by NyaNya (12681) on 2004年02月04日 22時13分 (#488756) 日記

超放置的措置。

＃ごめんなさいごめんなさいごめんなさい

シェア

親コメント
Re:見なかったことにしよう (スコア:1)

by quoted-printable (6886) on 2004年02月05日 17時26分 (#489467) 日記

でも，この場合はその相手に仕事を頼みたくはないなぁ;D

# ハァハァするのでID(?)

シェア

親コメント
Re:見なかったことにしよう (スコア:1)

by LARTH (14573) on 2004年02月05日 17時51分 (#489489) 日記

重要な仕事を依頼しようとした男がまさか
この様な……

＞＞＞防弾ソフトウエア

シェア

親コメント
- Re:見なかったことにしよう (スコア:2, 興味深い)
  
  by Anonymous Coward on 2004年02月06日 3時50分 (#489984)
  
  以前勤務していた会社（現在は吸収されて消滅）で、派遣会社社長
  兼契約社員Ｋ君はリストラされて辞める最後の日、マシンルームで
  なにやら時間をかけてＭＯに吸い上げ作業をしていた。
  
  そのマシンには4万人分の個人情報が保管されていたが、僕自身も
  辞める皮算用をしていたこともあって、ことを公にしても得しない、
  注意したところでそいつの性格から鑑みて後でこっそりやるだけだ、
  などと頭の中で0.3秒で計算した僕は、なにも言わなかった。
  
  そのとき、ああこうやって個人情報は闇に出回るのだなぁと、
  看過した自分も含めて厭世の感ひとしおだった。
  
  シェア
  
  親コメント

Re:見てはいけないものを見たときの記憶の消し方 (スコア:1)

by etsav (7596) on 2004年02月05日 0時12分 (#488874) 日記

その直後に malloc() を繰り返して確保した領域を初期化せずに……

いや、見なかった事にします〔弱〕。

シェア

親コメント

Re:見ざる、言わざる、聞かざる (スコア:1)

by rin_penguin (9144) on 2004年02月05日 7時15分 (#489078)

> かなりヤバげな傾向ですね。

そう思います。
今回の件がその傾向に拍車をかけてしまいましたね。
報告→修正のためサイト一時閉鎖、が威力業務妨害になりかねないわけですし。

シェア

親コメント

Re:セキュリティーサイトへタレこむ (スコア:2, おもしろおかしい)

by upperground (8165) on 2004年02月06日 9時51分 (#490093) ホームページ日記

「セキュリティサイト、ヘタレこむ」と読んだ人、手を挙げなさい。

・・・(;´･ω･)ﾉ

#幸いまだ見つけたこと無い

--
#( ･ω･)ﾉ――――@ くるくる。

シェア

親コメント

最新の国民投票

セルフレジで使う決済方法は？

主に使っているコンピューターのOSは?

あなたのプログラミングにおける思考言語は?

PCやその周辺機器、購入後どれくらいで不具合?

2024年に初心者にお勧めのshellは?

サイトの脆弱性発見 More ログイン

見つかった場合・・・・・ (スコア:2, 興味深い)

Re:見つかった場合・・・・・ (スコア:3, 参考になる)

Re:見つかった場合・・・・・ (スコア:5, すばらしい洞察)

Re:見つかった場合・・・・・ (スコア:1, 興味深い)

Re:見つかった場合・・・・・ (スコア:1)

Re:見つかった場合・・・・・ (スコア:1)

場合わけ (スコア:2, 参考になる)

見つけたときは (スコア:2, 参考になる)

「noneを威力業務妨害で訴える」が (スコア:2, すばらしい洞察)

訴えられる人 (スコア:1)

サイトの脆弱性発見 (スコア:1)

Re:サイトの脆弱性発見 (スコア:1)

Re:サイトの脆弱性発見 (スコア:1)

Re:サイトの脆弱性発見 (スコア:1)

Re:サイトの脆弱性発見 (スコア:2, 興味深い)

Re:サイトの脆弱性発見 (スコア:2)

Re:サイトの脆弱性発見 (スコア:1)

Re:サイトの脆弱性発見 (スコア:1, 参考になる)

Re:サイトの脆弱性発見 (スコア:1)

Re:サイトの脆弱性発見 (スコア:1)

Re:サイトの脆弱性発見 (スコア:1, 参考になる)

もうだめだ… (スコア:1)

大学の... (スコア:1)

この国民投票って (スコア:1)

業界団体が必要 (スコア:1)

Re:業界団体が必要 (スコア:1)

Re:業界団体が必要 (スコア:1)

べ，弁護士呼んでくれ～ (スコア:1)

Re:べ，弁護士呼んでくれ～ (スコア:1)

コメントをソースで... (スコア:1)

すべてが虚しくなるとき (スコア:1)

これに近いものが (スコア:1)

Re:これに近いものが (スコア:1)

サイトじゃなくても (スコア:1)

通常は (スコア:1)

こんなことも… (スコア:1)

他人のことより自分のこと (スコア:1)

そりゃ、見つけたら (スコア:1)

キーが挿したままの車発見 (スコア:1)

Re:キーが挿したままの車発見 (スコア:1)

開発中の社内システムで.. (スコア:1)

背筋がぞぉ～っ (スコア:1, 興味深い)

Re:見なかったことにしよう (スコア:3, おもしろおかしい)

Re:見なかったことにしよう (スコア:1)

Re:見なかったことにしよう (スコア:1)

Re:見なかったことにしよう (スコア:2, 興味深い)

Re:見てはいけないものを見たときの記憶の消し方 (スコア:1)

Re:相手次第 (スコア:1)

Re:見ざる、言わざる、聞かざる (スコア:1)

Re:セキュリティーサイトへタレこむ (スコア:2, おもしろおかしい)