パスワードを忘れた? アカウント作成
6864 story

ACCSの著作権・プライバシー相談室から個人情報流出 53

ストーリー by Oliver
自ら見本となる 部門より

highness曰く、"ZDNN記事より。コンピュータソフトウェア著作権協会(ACCS)は11月12日、同社で運営していた「著作権・プライバシー相談室」というWebサイトから、ユーザーの個人情報が流出したと発表した。現在Webサイト上では運営を停止する旨の告知文が記載されている。
11月9日、発見者がメールに個人情報が記載されたファイルを添付してACCSに指摘し、ACCS側で添付されたファイルの情報とACCSで管理している個人情報が一致したことを確認した。詳細は現在調査中とのこと。
よりによってプライバシーを売りにしたサイトから流出するとは、呆れてしまう。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 「セキュリティホール memo」 [ryukoku.ac.jp]に、いくつかの情報へのリンクがあります。
    --

    ----------------------------------------
    You can't always get what you want...
  • まずいね (スコア:3, 興味深い)

    by Anonymous Coward on 2003年11月12日 16時46分 (#432611)
    一番まずいのは情報が漏洩したことにより、相談者や通報者の個人情報が漏れ
    それらの人々の社会的立場が危うくなる可能性があるということでしょう。

    例えば自分の在籍している会社の不正コピーの状態を説明して
    「これって違法なんですか?」という相談をした内容が漏れ、
    会社にバレれば何らかの処分を下される可能性が高いということです。

    DM来たところで捨てればいい顧客名簿盗難どころの騒ぎではないですね。
    • 今回、個人情報が流失した箇所は、ASK ACCSの「相談窓口」であって、
      不正コピーを告発する「不正コピー情報提供窓口」ではないですよ。

      どちらも個人情報である事には変わりませんが
      親コメントが危惧するような事態は、ないのではないでしょうか?
  • わかりやすく言うと (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2003年11月12日 16時48分 (#432613)
    セコムが泥棒に入られたようなものか
    • Re:わかりやすく言うと (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2003年11月12日 16時55分 (#432621)
      セコムが泥棒に入られてもセコムが恥ずかしい思いをするだけだけど、
      この場合、被害者は(ACCS的に)善良な市民だからなあ。
      親コメント
    • Re:わかりやすく言うと (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2003年11月12日 17時23分 (#432635)
      違うでしょ。
      ACCSはソフトウェアの著作権保護を目的とした団体。

      どちらかというと、警察の通報受付窓口の書類保管場所が、
      警察署の広報やチラシを置く棚で、誰でも取れる場所になってた
      というようなもの。

      もしJPCERTが不正侵入された場合は、セコムが泥棒に入られた
      ようなものと言っていいかもしれないけど。
      親コメント
    • by magrin (17834) on 2003年11月12日 23時22分 (#432841)
      ACCSの説明にデジタル著作物の権利保護や著作権に関する啓発・ 普及活動を云々とあります。
      そんな団体がやっている「相談」窓口だよね。これって法律相談などと同義では。
      弁護士事務所から法律相談に来た人の個人情報や内容が盗まれたと同じなんではないの。。。
      親コメント
  • by Anonymous Coward on 2003年11月12日 19時34分 (#432742)
    ACCS運営ホームページのセキュリティ問題について [askaccs.ne.jp]より。

    >今回の事実につきましては、非常に遺憾であると同時に、
    >事実を重く受け止めております。

    >ACCSのホームページ(http://www.accsjp.or.jp/)は、
    他のサーバ管理会社を利用して運営しており、
    >物理的にも別のサーバで管理されております。

    なんだか、自分たちのせいじゃないよ、管理会社が悪いんだよ。
    という意図が見えてやな感じ。
    • Re:管理責任は? (スコア:1, 参考になる)

      by Anonymous Coward on 2003年11月12日 21時22分 (#432794)
      随分と中途半端に文章を読まれているような気がするんですが。

      > なお、「ASK ACCS」以外の、ACCSのホームページ
      >(http://www.accsjp.or.jp/)は、他のサーバ管理
      > 会社を利用して運営しており、物理的にも別のサーバ
      > で管理されております。また、セキュリティ面につい
      > ても問題がないことを既に確認しております。

      引用範囲を少し広げてみました。
      ちなみに、「ASK ACCS」=問題のあったホームページ、です。

      彼らは管理会社が悪いんだ、といっているようではないようですが・・・違うの?

      #何時の間にか原文が差し変わっていたのなら別ですが。
      親コメント
      • by Anonymous Coward
        あー、すみません、訂正されてましたね。>引用範囲
        失礼しました。

        #でもあの文書読んで「管理会社が悪いようにみせかけようとしてるんじゃ」ってのはちょっと勘ぐりすぎのような。
    • by Anonymous Coward
      すまん、訂正。

      >「ASK ACCS」以外の、ACCSのホームページ(http://www.accsjp.or.jp/)は、
      他のサーバ管理会社を利用して運営しており、
      >物理的にも別のサーバで管理されております。

      でないと、ちょっと変ですね。
    • よー知らんが管理するための管理会社じゃないの?
      • by Anonymous Coward
        問題のCGIを誰が設置して管理しているのが誰かにようのではないでしょうか。
        ACCSが選んで作ったシステムだとしたら、その問題の責をサーバ管理業者に求めるのは酷だと思います。アパートの部屋の鍵かけ忘れて泥棒に入られたことで大家を責めるようなものかと。
    • by Anonymous Coward
      >なんだか、自分たちのせいじゃないよ、管理会社が悪いんだよ。
      >という意図が見えてやな感じ。

      私はACCSが利用していたのと同じファーストサーバを利用していますが、この件に関しては管理会社の問題が大きいと思っています。

      何故かというと、今年の8月にファーストサーバより利用ユーザ宛に以下のメールが届いているからです。

      snip

      >さて、よりご快適にご利用いただけるよう弊社から提供するCGIの改善に伴い
      >ファーストサーバ メールニュース Vol.40やサポートWEBでもお知らせしてお
      >りました通り、2003年8月18日をもって旧標準CGIの新規インストール機能の
      >ご提供を終了し、同時に
  • by Y.. (7829) on 2003年11月13日 0時30分 (#432896) 日記
    個人情報を必要とした本当の理由がいまいちわからないです。
    とりあえず、てきとーにいくつか考えてみました

    1.相談してくれた人にはもれなく資料をプレゼント
    2.相談内容によっては、相談者のところに押しかけてソフトウェア不正使用等の現場を押さえる必要があるから
    3.会員に横流しするため
    4.個人情報必須にして屑な質問を抑制
    5.ただなんとなく

    どれでしょう?
    • by sarinaga (8464) on 2003年11月13日 1時15分 (#432933)

      何も考えていないんですよ。はっきりいって。

      何気なく個人情報を集めていて、集めたからにはそれを管理しなければならないのにやっていない。セキュリティの事なんかさっぱり考えていない。これじゃあ、流失事故が発生して当たり前。

      企業は、よく考えて本当に必要な情報だけを収集するようにしていただきたいですね。これでは(基本的には)IPアドレスしか取っていない2ちゃんねるのほうが安心できるではないですか(苦笑)。

      親コメント
      • >何も考えていないんですよ。はっきりいって。

        そもそも、何も分かっていないのではそう言うシステムに対してね
        大体、サーバーそのものを別会社が保守管理している時点で呆れた。
        それぐらい、自前で雇えと言いたい
        サーバーは自社ビル内にあって保守

    • 6.必要も無いのに個人情報を渡すリスクを、広く知らしめるため。

      なんてな。
    • [aichi.jp] [aichi.jp] [aichi.jp]町に居ると、感覚が変わるかもしれません。
  • これって (スコア:1, 参考になる)

    by Anonymous Coward on 2003年11月12日 17時24分 (#432636)
    A.D.でやってたネタですね。
    聞いたときはぞっとしました。
    他のサイトも同じCGI使ってるとこ、たくさんありますね
  • by naka64 (4590) on 2004年01月04日 7時41分 (#465174) 日記
    すこぶるとんでもな記事な気が。

    http://www.asahi.com/national/update/0104/003.html [asahi.com]
  • by Anonymous Coward on 2003年11月12日 16時51分 (#432617)
    >プライバシーを売りにしたサイト

    だからこそ発見者は調べてみる気になって調べてみたらほんとうに発見してしまったのでしょうね。

    これから行われるであろう原因究明と今後の対策について、いい見本を示して欲しいものです。
    • プライバシーの「保護」が売りならよかったんでしょうね。

      #他人様のプライバシーを文字通り売り出してたんですな。
      --
      -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
      親コメント
    • Re:よりによって (スコア:1, 余計なもの)

      by Anonymous Coward on 2003年11月12日 22時45分 (#432825)
      ACCS が売っているのはプライバシーではなくて、クリエイターから奪ってきた作品。

      ACCS が守っているのは、ユーザの個人情報ではなく、既得権益。

      誤解しないようにね。
      つまり、ACCS にとって、今回の事件は痛くもかゆくもないわけです。
      親コメント
    • by Anonymous Coward
      調べたら逆ギレされて「ハックされた!」
      タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!
      とかされないのかな
  • by Anonymous Coward on 2003年11月12日 17時26分 (#432638)
    またもやFIPの仕業かな?
    最近日経なんちゃらに載っている、バックアップやリストアに失敗、セキュリティホールがうんぬん、というやつは富士通グループばっかりなんですよねー。なんでなんだろ。
  • by Anonymous Coward on 2003年11月12日 17時26分 (#432640)
    どーせあの口先だけで世の中渡り歩いてるゴロ久保田がステキな言い訳をしてくれるでしょ。
    とりあえず見もの。
  • by Anonymous Coward on 2003年11月12日 17時32分 (#432643)
    アンチウィルスソフトベンダーがウィルスを作っているのでは?疑惑
    同様に、プライバシー保護のために、あえて個人情報を流出させる自作自演疑惑か?
    (自身の存在意義を見せしめる意味で)
    まぁ、自分で垂れ流してしまってるんで世話ないけど。。。
  • by Anonymous Coward on 2003年11月13日 10時37分 (#433133)
    ここまでずさんだと、ACCSがライセンス違反も
    侵していそうな気になってきます。

    ACCSが使用しているGUNなソフトウェアの
    ソースコードを再配布要求は可能なのでしょうか?
    (ソースをいじっている、いじってないに関わらず)
    • >ACCSが使用しているGUNなソフトウェアの

      他人のプライバシーを撃ち抜くソフトウェアですか?:-)
    • どんなGNUのソフトウェアを使っているのか解りませんが
      そのソフトのバイナリー等を再配布しているなら配布を受けたユーザに限り要求する事が可能です
      再配布してないのならそれはGNUのライセンスどおり配布義務はありません

      #いいかげんFAQかなぁ
  • by Anonymous Coward on 2003年11月13日 10時39分 (#433137)
    以前F5攻撃した人を告訴する、という話はどうなったのかな?
    https://www.netsecurity.ne.jp/article/1/4650.html
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...