三菱マテリアルがファイル丸出しで顧客情報漏洩

三菱マテリアルがファイル丸出しで顧客情報漏洩 122

ストーリー by Oliver 2004年05月07日 15時36分
歴史は繰り返す、何度でも部門より

Anonymous Coward曰く、"一昨年多発したファイル丸出しが原因の顧客情報漏洩事故（ストーリ1、ストーリ2）と同様のケースが久々に発生した。日経IT Proの記事によると、三菱マテリアル社の純銀粘土を販売するウェブサイトに送信された注文情報が、「階層の深い，あるURL」（同社広報IR室の表現）を指定することで閲覧可能になっていたとされている。実際には /cgi/ のディレクトリ以下がすべて丸出しになっていたため、階層の深いURLへはリンクを辿って閲覧できた。同社の発表「純銀粘土のネット販売における顧客情報流出のお詫び」によると、「純銀粘土に限定されたものであり、純金積立やジュエリー、純金カードなど他の事業の顧客・会員情報は含まれておりません。」とされている。しかし、遅れてメンテ中になった純金カードのお問い合わせ・カタログ請求の画面の送信先も、/cgi/demand/demand.cgi という場所になっており、こここも丸出しだったことが２ちゃんねるで指摘（dat落ちのため読めない）されており、純金カードの請求者情報が本当に漏れていないのか疑問である。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索122コメント Log In/Create an Account

対応が遅いな・・ (スコア:4, おもしろおかしい)

by blackdrug (13208) on 2004年05月07日 15時55分 (#542592) 日記

dat落ちしたのを●で読んでみると、おそらく一番初めの書き込みが
05/03 22:45。
三菱マテリアル記事 [mmc.co.jp]によると
5/6朝の8時に某チャットの書き込みでやっと気づいてますね。

朝から何してらしたんでしょうか
- Re:対応が遅いな・・ (スコア:2, 興味深い)
  
  by Anonymous Coward on 2004年05月07日 16時04分 (#542597)
  
  チャットやBBSやMLを監視して通報するサービスがあるらしいですよ。
  先日もこんなふうにデータもCGIもいっしょくたにインストールする奴が居てサー。 /cgi-bin/ に入れてくれよって言っても「出来ません」とか答えるんだよ。おまえらの「出来ません」「わかりません」でどんどん世の中が悪くなる。死ね。
  
  シェア
  
  親コメント
  - - Re:対応が遅いな・・ (スコア:1)
      
      by ruto (17678) on 2004年05月07日 16時24分 (#542607) 日記
      
      あとCGIアプリケーションにデータのパスがハードコードされてたりしてめんどいときは.htaccess使うのも一つの手ですねぇ。
      
      シェア
      
      親コメント
      - Re:対応が遅いな・・ (スコア:2)
        
        by jordan_beth (10928) on 2004年05月07日 18時40分 (#542685) 日記
        
        教えて君モード
        
        データファイルを".cgi"として作成するだけでは何か穴あるでしょうか？
        #うちのサイトの掲示板の記事ファイルがそうなんですけど…
        
        --
        ん？　俺、今何か言った？
        
        シェア
        
        親コメント
        
        Re:対応が遅いな・・ (スコア:3, 参考になる)
        
        by Elbereth (17793) on 2004年05月07日 19時08分 (#542694)
        
        >データファイルを".cgi"として作成するだけでは何か穴あるでしょうか？
        
        サーバーのOSとファイルの置き場所とパーミッションによっては、
        今回の話題の三菱マテリアルと同じように中身ばっちり丸見えと
        いうこともあります。
        掲示板のスクリプトの内容次第では、ACCSとOffice氏の事件の時の
        ように、ちょっとヒネったやり方で見えることもあります。
        
        つまり、その行為は全然安全にはつながる行為ではないと
        いうことです。
        
        シェア
        
        親コメント
        
        Re:対応が遅いな・・ (スコア:1)
        
        by jordan_beth (10928) on 2004年05月07日 22時35分 (#542765) 日記
        
        つまり、その行為は全然安全にはつながる行為ではないということです。
        
        ありがとうございます。
        データファイルを抜く具体的な方法というのが知りたいですが、自分で調べてみます。まぁ、危険ということがわかっただけでも、今後の自分のサイトのCGIへの意識が高まりました。
        
        --
        ん？　俺、今何か言った？
        
        シェア
        
        親コメント
        
        Re:対応が遅いな・・ (スコア:1)
        
        by wtnabe (16084) on 2004年05月07日 21時27分 (#542736) 日記
        
        掲示板の記事だけしか書かれてないなら、別に丸見えでもいいような。
        
        シェア
        
        親コメント
        
        Re:対応が遅いな・・ (スコア:1)
        
        by jordan_beth (10928) on 2004年05月07日 22時42分 (#542768) 日記
        
        重要な情報は書かれてないんでしょうけど、発言に対してIP抜いて晒すという粘着質な人がいろんな掲示板を見ていると少なからずいるようで。
        
        でもホントいうと、近くサイトのリニューアル考えていて、CGIも作り直そうかなぁって思ってたんで興味本位で聞いてみただけです。homepage@Niftyなのでどうしようもないんですけど。
        
        --
        ん？　俺、今何か言った？
        
        シェア
        
        親コメント
        
        Re:対応が遅いな・・ (スコア:1)
        
        by s-tomo (2841) on 2004年05月08日 8時23分 (#542852) ホームページ日記
        
        拡張子.cgiで対処したつもりの企業が
        Apache の入れ換えで設定がデフォの「ExecCGIがoff」に戻って死亡
        というケース(以下略
        
        シェア
        
        親コメント
      - Re:対応が遅いな・・ (スコア:3, 参考になる)
        
        by ruto (17678) on 2004年05月07日 16時57分 (#542623) 日記
        
        .htaccessでパスワードを設定するのではなく
        
        <Files "data.dat">
        deny from all
        </Files>
        
        のようにしてアクセスそのものを拒否するということです。
        もちろんhttpd.confが編集できるならそれでもよいのですが。
        
        シェア
        
        親コメント
        
        Re:対応が遅いな・・ (スコア:3, 興味深い)
        
        by Anonymous Coward on 2004年05月07日 17時43分 (#542651)
        
        .htaccess で対処したつもりの企業が
        Apache の入れ換えで設定がデフォの AllowOveride none に戻って死亡
        というケースは良く見掛けるんだよな。
        
        シェア
        
        親コメント
        
        Re:対応が遅いな・・ (スコア:1)
        
        by tada (5086) on 2004年05月07日 19時15分 (#542698)
        
        >なんで、そんな制御入れてまでそんな所に置こうと思うのかが謎です。
        
        開発時に何も考えずに公開部分にデータを置いた。
        後から問題に気づいたが、置き場所を変えるには
        全てのプログラムファイルを変更、テストしなければならない構造になっている。
        
        シェア
        
        親コメント
        
        Re:対応が遅いな・・ (スコア:1)
        
        by T.MURACHI (15699) <murachiNO@SPAMharapeko.jp> on 2004年05月07日 21時54分 (#542747) ホームページ日記
        
        「そんな所」以外の場所に置ける権限が、設置者に無い場合とか。
        
        。。。いや、今回のケースがそういう状況だったかどうかは知らんのですが (^_^;。
        
        # そもそもそんなホスティングサービスを個人情報扱うサーバーに使うなと言うお話?
        
        --
        むらちより/あい/をこめて。
        
        シェア
        
        親コメント
    - Re:対応が遅いな・・ (スコア:1)
      
      by NOBAX (21937) on 2004年05月08日 8時53分 (#542862)
      
      それをやるとパスの指定が面倒、他の環境でテストするとき
      フォルダーを作らないといけない、だということで、
      CGIもデータも同じフォルダーに入れて、個別に
      アクセス権を設定しているところが多いんじゃないの。
      それで、ローカルから転送した後アクセス権の変更し忘れ。
      
      シェア
      
      親コメント
    - - Re:対応が遅いな・・ (スコア:1, すばらしい洞察)
        
        by Anonymous Coward on 2004年05月07日 16時40分 (#542613)
        
        Options -Indexes で何か対策した気になる事自体が初歩的ミス。
        
        シェア
        
        親コメント
        
        Re:対応が遅いな・・ (スコア:3, 参考になる)
        
        by Anonymous Coward on 2004年05月07日 22時26分 (#542761)
        
        仕事でサーバをちょこちょこ発注しています(自分でも作れるけど会社の方針で外注)。
        
        いわゆる大手メーカーのSI屋に発注するのですが、設定が緩いよ。
        こっちも機能に関する要求はきめ細かく書くし、ちゃんとチェックするけど、セキュリティ周りや準正常系の動作って要求しにくいんですよね。そのせいかSI屋もめっちゃ適当に作るし、こっちもちゃんと評価やチェックできる人材が少ない。もちろん上司なんかは、そういう周りの細かいのを知っているはずもない。
        
        正直、SI屋もデフォルトの設定より変更するのをいやがるし、知らない。solarisなんて沢山変更が必要だし(変更すれば幾らでもセキュアに出来るのがsolarisの良いところ)、各種デーモンのchrootとか必要だよね。FWなどパケットフィルタなんか全てのサーバに入れると思うのだけど、上位のL3SW or LBの一点入れただけで何で良いとするかなぁ。こっちの運用方針を聞き取りもしないでよく決めるよな。
        
        2004年にもなって新規作成のサイトでXSS対策すると工数がかかるとか言う所はどうにかなりませんかね。そこの会社はお金によってはXSSを考慮しないサイトを今でも構築しているんですかね。
        
        そういうSI屋が納品するサーバをチェックする要員がいなそうな公共団体。そういうところにもシステムを収めているかと思うと恐いです。
        
        正直、この業界は急成長しすぎちゃっていますね。分かる人材が貴重過ぎるし、そういう人材を正当に評価できていない。
        
        自分も資料作って周りの人に迫ることをあまりしていないので、それについては反省しつつ、改善することが今年度の目標です。
        三菱マテリアルのような、恥ずかしいことが減りますように、がんばりましょう。
        
        シェア
        
        親コメント
こんなサービスもあることだし (スコア:4, 参考になる)

by zasha (14341) on 2004年05月07日 16時36分 (#542610) ホームページ日記

タイミングのいい(?)ことに、トーマツが「個人情報が漏洩した企業をフォローする新サービス」を始めた [nikkeibp.co.jp]そうで。
実際、今回のような言い逃れしにくいケースなんかだと、外部コンサルに全権を委任するぐらいの方がいいのかも知れず。

そのうち「また判で押したような対応かよ！」みたいな非難が起こるとは思うが。

--
---- 何ぃ！ザシャー
- Re:こんなサービスもあることだし (スコア:1)
  
  by NyaNya (12681) on 2004年05月08日 7時46分 (#542846) 日記
  
  実際、今回のような言い逃れしにくいケースなんかだと、外部コンサルに全権を委任するぐらいの方がいいのかも知れず。
  その外部コンサルの個人情報(？)が漏洩したら、「個人情報漏洩企業一覧」が出来あがりますね。
  
  ＃その名簿って利用価値あるのかな
  
  シェア
  
  親コメント
- - Re:こんなサービスもあることだし (スコア:1)
    
    by n225 (16459) on 2004年05月07日 17時00分 (#542627) ホームページ日記
    
    漏洩後をフォローするコンサルよりも、
    漏洩しないようにチェックするコンサルの方が必要なハズなんだけど、
    ちゃんとリンク先読みましたか？
    漏洩を予防するサービスも行うと書いてあります。
    まぁ、両方セットじゃなくてバラバラでのサービスっぽいので漏洩後の事後対応を行うサービスの方が申込が多そうな気もしますが。
    
    シェア
    
    親コメント
日曜CGI作家のシェア料金稼ぎ (スコア:3, 参考になる)

by Anonymous Coward on 2004年05月07日 18時02分 (#542666)

今回の丸出し箇所で使われていたショッピングカート用のCGIアプリケーションは、これだったと指摘されています。

ウェブ・ストアー [スタンダード・エディション] [webpower.jp]

ダウンロードしてマニュアル（ReadMe/install.html）を読んでみると、こう書かれていて、セキュリティのリスクは説明されていません。

　　private_html/ (WWWから直接参照できないディレクトリ)
　　　 (可能な場合は"data"ディレクトリはここに設置。CGIの初期設定も変更要)
　　　　data/
　　public_html/ (サーバーによって名前は異なる)
　　　　cargo/ (任意のディレクトリ)
　　　　　　data/ [ 777] (ディレクトリ名はランダムな文字列に変更する。
　　　　　　　　変更した場合はCGIの初期設定も変更要)
　　　　　　　　.htaccess (.htaccessが使えるサーバーではアップロードする)
　　　　　　　　data.txt // 自動生成
　　　　　　　　env.cgi // 自動生成
　　　　　　　　*.ord // 自動生成 (注文ファイル) *は注文番号
　　　　　　index.html (既に存在する場合は不要。無い場合は空ファイルでよいのでアップロードする)
　　　　　　cargo.cgi [ASCII 755]
　　　　　　admin.cgi [ASCII 755]
（以下略）

cargo/ には index.html を置けと言いつつ、cargo/data/ に置けとは言っていないとか、突っ込みどころが満載です。
- - - - Re:日曜CGI作家のシェア料金稼ぎ (スコア:1, すばらしい洞察)
        
        by Anonymous Coward on 2004年05月08日 12時36分 (#542972)
        
        仕事でしかプログラムを書けないような世の中は御免被ります。
        
        シェア
        
        親コメント
報道 (スコア:1, 参考になる)

by Anonymous Coward on 2004年05月07日 17時01分 (#542628)
報道状況の一覧です。
- NHKニュース [nhk.or.jp]
- TBCニュース [tbs.co.jp]
- フジテレビニュース [fujitv.co.jp]
- 日経新聞 [nikkei.co.jp]
- 毎日新聞 [mainichi-msn.co.jp]
- 読売新聞 [yomiuri.co.jp]
- 朝日新聞 [asahi.com]
- 中日新聞 [chunichi.co.jp]
- INTERNET Watch [impress.co.jp]
- ITmedia [itmedia.co.jp]
- 日経IT Pro [nikkeibp.co.jp]
- Re:報道 (スコア:1)
  
  by wadatch (6649) on 2004年05月07日 18時19分 (#542675) 日記
  
  各社、比較すると興味深いですね。
  専門的知識って、リンクが張られていない場所にアクセスするのもそうなるのかな・・・。
  
  ＞「流出した取引情報には銀行の口座番号やクレジットカード
  ＞番号が含まれていなかった。どのような法的措置が可能か、
  ＞顧問弁護士と相談中」
  
  おまえが法的措置を受けろよ、と突っ込みたくなりました。
  まぁ、（流出した個人情報を削除させる）法的処置のことだとは思うけど。
  
  シェア
  
  親コメント
技術的な問題というよりも (スコア:1)

by take0m (4948) on 2004年05月07日 17時07分 (#542633) 日記

スタンスの問題でしょう。

できることを知らない。
できることをしない。
する必要性を感じていない。
感じても報告する気がないやる気のない社員。
言っても話を聞いてくれない上司や経営陣。
- 久保田君に続け (スコア:5, おもしろおかしい)
  
  by Anonymous Coward on 2004年05月07日 17時27分 (#542643)
  
  ディレクトリにパーミッションを設定する等の「セキュリティ対策」には
  高度に専門的な知識が必要となり、当然ながら費用も掛かる。
  上場企業とは言え、その費用負担は軽くは無いはずだ。
  三菱マテリアルが顧客の個人情報を守れなかったのは、
  現実的には仕方の無い事と言えるだろう。
  もちろん、三菱マテリアルには「個人情報を預かる上での責任」があるが、
  法的責任を負うほどの注意義務違反があったかはわからない。
  そこまでの注意義務違反はないのではないか。
  
  それよりも、
  一般人には想像もつかないような高度な技術を用いて
  「アクセス制限の無い、ただおかれただけのファイル」を、
  管理者の了承も得ずに勝手に取得したり、その方法を喧伝する
  スーパーハッカーや自称セキュリティ研究者達は、
  「個人情報を盗まれた人たちの不安」をどう思っているのだろう。
  全く倫理に悖る行為であり、理解に苦しむ。
  
  三菱マテリアルは今後、これ以上の情報漏洩を食い止めるべく、
  ファイル交換ソフトや２ちゃんねるなど、ネットのチェックをせねばならず、
  三菱マテリアルの本来の業務に支障が出る事は疑う余地が無い。
  威力業務妨害も含めて損害賠償請求を検討すべきだ。
  
  # とか言ってみる。
  
  シェア
  
  親コメント
  - Re:久保田君に続け (スコア:2, おもしろおかしい)
    
    by kubota (64) on 2004年05月07日 17時59分 (#542664) ホームページ日記
    
    誰か私のこと呼んだ?
    
    シェア
    
    親コメント
- Re:半ばネタ、半ば本気 (スコア:2, 興味深い)
  
  by Anonymous Coward on 2004年05月07日 17時59分 (#542663)
  
  個人情報は、漏らした企業にとっても漏らされた顧客にとっても危険なシロモノになりうる。
  
  いっそ、危険物なみに「個人情報取り扱い師」なる国家資格を作って、きちんとした知識を
  持っている者以外は取り扱い禁止にしたらどうだろうか。
  
  一級は100万件まで（電話番号及び住所を含む）、二級は1万件まで（住所を含む）、
  無資格者は100件以下まで、とか制限つけてさ。
  
  シェア
  
  親コメント
  - Re:半ばネタ、半ば本気 (スコア:1, 興味深い)
    
    by Anonymous Coward on 2004年05月07日 18時32分 (#542682)
    
    >個人情報は、漏らした企業にとっても漏らされた顧客にとっても危険なシロモノになりうる。
    確かに危険になり得るんだけども、余りに針小棒大な騒ぎが多すぎるので逆に覚めちゃうんですよね。
    例えばYahoo!BBの時だって「500円のはした金で」とか騒いでいる人間もいたけども、実際、名簿の価格として考えたらそれですら高すぎるレベルのもの。
    その辺りのちょっとしたアンケートにヒョイヒョイ答える奴等がいる状況から見ても大したモンではない。
    それをセンセーショナルに煽ってさも凄い情報が出たかのような報道では、現実に致命的な情報が流れた時なんかには既に感覚が麻痺してしまうのでは無いかと。
    >一級は100万件まで（電話番号及び住所を含む）、二級は1万件まで（住所を含む）、無資格者は100件以下まで、とか制限つけてさ。
    一応国の基準では５千人がボーダーラインだったかと。
    ってか、運用開始以前に個人情報保護法が無効だと判断されている時点で、他のものを作ってもやっぱり無効だと判断されて終るだけだと思われ。
    
    シェア
    
    親コメント
    - Re:半ばネタ、半ば本気 (スコア:2, 興味深い)
      
      by Francis (12546) on 2004年05月07日 22時30分 (#542762) ホームページ日記
      
      こういう方が結構いらっしゃいますからね。
      500円はお詫びの金額であって、はっきりいって無くても良いお金。
      喪失した利益を埋め合わせるお金は払っていないのです。算定も、払うのも、無理だから。
      
      勘違いをなくすためにもどなたか
      「個人情報の回復サービス」
      を運営していただけないでしょうか。
      その料金が市場を形成すれば「失った情報の市場価値」として算定することができます。
      誰にでもわかりやすい形になります。
      
      メールアドレスが漏れたら、SPAMを全て処理した上で知人にはメルアド変更の知らせを出してくれて、有効なメールを全て新アドレスに送ってくれる。
      電話番号が漏れたら、セールスをすべて撃退してくれて、知人の電話のみ事情を話して転送してくれる。
      住所が漏れたら、転居先を用意し、セールスとDMを撃退し、面倒な手続きも全てやってくれる。
      
      それだけやって、やっと回復でしょうか。莫大な手間と費用です。
      
      趣味が漏れたら、嗜好を変更する手伝いを。
      家族構成が漏れたら、家族構成変更のｔ（狙撃
      
      シェア
      
      親コメント
    - 同じく、半ばネタ、半ば本気 (スコア:1, 興味深い)
      
      by Anonymous Coward on 2004年05月07日 19時41分 (#542708)
      
      例えばYahoo!BBの時だって「500円のはした金で」とか騒いでいる人間もいたけども、実際、名簿の価格として考えたらそれですら高すぎるレベルのもの。その辺りのちょっとしたアンケートにヒョイヒョイ答える奴等がいる状況から見ても大したモンではない。
      それを言ったら「強姦だって性的サービスの市場価格として考えたら2万円くらいの慰謝料でいいんじゃん、そのあたりのちょっとしたナンパにほいほいひっかかる状況から見ても大したモンではない」って話に…
      
      シェア
      
      親コメント
    - - Re:半ばネタ、半ば本気 (スコア:2, すばらしい洞察)
        
        by Anonymous Coward on 2004年05月07日 21時40分 (#542742)
        
        ＞この元コメントの文脈では、例えが悪いかも知れないけど、そこは漏洩した個人情報の価値に言及しているところであって
        
        そこが考え違いでしょう。個人情報の価格が問題ではないですよ。
        いつから、あの５００円は個人情報の代金だということになったんですか？
        情報が漏れたことによって、spam等が増えるかも知れない。入りもしない勧誘電話が来るかも知れない。
        等々の不利益を、その顧客が被ることになる可能性が高い。
        
        そういう処まで考えが及ばないのですか？
        
        シェア
        
        親コメント
  - - Re:半ばネタ、半ば本気 (スコア:1)
      
      by tara (16250) on 2004年05月08日 2時19分 (#542829) ホームページ日記
      
      正直10人単位の部下のうちの誰かが独断で行った発言にまで
      責任取ってお縄を頂戴するってのは嬉しくない未来予想図です。
      
      こっちから指示を与えた事に関してはいくらでも責任取るけど
      一般オペレータの暴走まで責任取れないです。
      （管理職としての責任はともかく、逮捕されるかどうかってレベルでは絶対嫌。）
      
      # と、某サポセンの下級管理職の本音。
      
      シェア
      
      親コメント
      - Re:半ばネタ、半ば本気 (スコア:1, 興味深い)
        
        by Anonymous Coward on 2004年05月08日 12時19分 (#542965)
        
        正直10人単位の部下のうちの誰かが独断で行った発言にまで責任取ってお縄を頂戴するってのは嬉しくない未来予想図です。
        
        こっちから指示を与えた事に関してはいくらでも責任取るけど
        一般オペレータの暴走まで責任取れないです。
        
        管理になってない管理をやってる管理職と称している輩にとっては極めて不愉快な未来図でしょうなあ。
        
        日本の技術者のレベルが低すぎる問題はよく言われるけれど、管理職と称している輩のレベルが低すぎるのもまた事実。そしてそういう輩は淘汰されないのだよね、なぜか。連座制でブタ箱に入って頂くってのはそういう輩をパージするよい機会と思うけれどね。
        
        （管理職としての責任はともかく、逮捕されるかどうかってレベルでは絶対嫌。）
        
        「管理職としての責任」って何？知らぬ存ぜぬを言いまくるとか、頭を低くして嵐の通り過ぎるのを待つとか？これぞ日本の管理職、ってか？（笑）
        
        シェア
        
        親コメント
もしや (スコア:1)

by yamajaki (13288) on 2004年05月07日 17時37分 (#542648)

記事を見たときに即座に「うぉ,SoftEtherのせいか!?」
と思ったら違うようですね.

参考URL
http://www.mmc.co.jp/japanese/corporate/news/news20040301.html
やっぱり必要？ (スコア:1)

by ikepyon (613) on 2004年05月07日 21時00分 (#542729) 日記

なんかこのようなのが何度も起こるとみんな他人の失敗を元に反省なんてしないんじゃないかと思います。
やっぱり、業者が作ったプログラムの受け入れテストやフリーのソフトを使うとき、自分が作ったプログラムのテストのためのチェックリストが必要なんですかね？
暇ができたら作ってみるかなぁ。
- Re:やっぱり必要？ (スコア:2)
  
  by Elbereth (17793) on 2004年05月07日 23時03分 (#542776)
  
  >なんかこのようなのが何度も起こるとみんな他人の失敗を元に反省なんてしないんじゃないかと思います。
  
  反省して改善できる人はそもそも失敗しません。
  
  シェア
  
  親コメント
- Re:やっぱり必要？ (スコア:1, 興味深い)
  
  by Anonymous Coward on 2004年05月07日 23時21分 (#542783)
  なんかこのようなのが何度も起こるとみんな他人の失敗を元に反省なんてしないんじゃないかと思います。
  そりゃもうみんな反省というか、自分とこは大丈夫かって見直しましたよ。2002年のことです。あのころは何十箇所も発覚してテレビやら新聞やらで出てましたからね。
  2003年以降に発覚したのはわずか3件です。
  
  三菱マテリアルがファイル丸出しで顧客情報漏洩 2004年5月
  そして国土地理院からも個人情報漏洩 [srad.jp] 2004年2月
  電波2ちゃんねるで頒布品仮予約者のメールアドレスが流出 [srad.jp] 2003年2月
  まともな会社は2002年にちゃんと対策をとったのでしょう。残されていたのは、個人サイトと、国家公務サイトと、……。
  シェア
  
  親コメント
バージョン1.2.6？ (スコア:1, 興味深い)

by Anonymous Coward on 2004年05月07日 23時34分 (#542787)

サーバーがApache1.2.6 6 みたいだけどパッチとか大丈夫なの？ 1.2系運用してる人いたら教えてください。
- Re:バージョン1.2.6？ (スコア:1)
  
  by nankichi (16747) on 2004年05月08日 16時08分 (#543040)
  
  バージョンを偽装してないのであれば。
  
  Apache Web サーバにおけるchunk データ処理の脆弱性 [ipa.go.jp]がありますね。
  パッチはあったようです [apache.org]が、そもそも2年近く前のバージョンで運用し続ける理由は何だったんでしょうかね。
  
  まあ報告があってから対策が行われるまでかなり時間を要したようですから、運用監視とかセキュリティ情報のチェックは全く行っていなかったと見るのが正しいのかもしれません。
  
  #と、自戒の意味でID
  
  シェア
  
  親コメント
実現しなかった未来 (スコア:1)

by dorifer (514) on 2004年05月08日 1時48分 (#542824) 日記

デジタル貨幣がスタンダードとなっていればねえ。

ま、コンテクスト的に絶対無理だったろうけど。

--
IN EARTH AND SKIE AND SEA STRANGE THYNGES THER BE.
- 奇をてらったのでしょうかねぇ…… (スコア:1)
  
  by Need (20338) on 2004年05月07日 16時56分 (#542621)
  
  まさにノーガード戦法。
  しかし、これじゃあ相手への威嚇もハッタリもあったもんじゃないなぁ。
  そもそも本当にセキュリティって言葉を知っているのか、と今更な疑問を抱く。
  ってか、セキュリティ以前の問題か、コレ。
  
  シェア
  
  親コメント
- - Re:ω (スコア:1, おもしろおかしい)
    
    by Anonymous Coward on 2004年05月07日 17時44分 (#542653)
    
    どこをどう読んだらこれからキンタマが連想できるのか。
    キンタマ言いたいだけだけちゃうんか。
    キンタマちゃうんか。
    キンタマ好きか。
    
    シェア
    
    親コメント
    - - Re:ω (スコア:2, おもしろおかしい)
        
        by Anonymous Coward on 2004年05月07日 23時59分 (#542800)
        
        ぼうやだからさ。
        
        シェア
        
        親コメント
- - Re:御約束のフレームの元 (スコア:1, 興味深い)
    
    by Anonymous Coward on 2004年05月07日 19時17分 (#542699)
    
    > 体質を疑いたくなりそうな気がしないでもない
    
    「「三菱」だから」入社しちゃう人が多いから。自動車のほうで言えば、
    そこが、同じ「立て直し中」組でも、さばけちゃってるマツダやスバルと
    異なるところ。実のともなわないプライドばかり強い。
    
    シェア
    
    親コメント
- - Re:お約束の (スコア:3, 参考になる)
    
    by n225 (16459) on 2004年05月07日 17時04分 (#542631) ホームページ日記
    
    三菱ファイナンスは当社グループとは何ら関係ございません。 [mtfg.co.jp]
    「三菱ファイナンス」は三菱グループではございません [mitsubishi-trust.co.jp]
    当社をはじめとする三菱グループに属する会社とは何ら関係ございません [mcl-com.co.jp]
    
    これですか？
    
    シェア
    
    親コメント
    - - 三菱のつかない三菱グループ (スコア:2, 参考になる)
        
        by Anonymous Coward on 2004年05月07日 21時58分 (#542751)
        
        日本郵船 [nykline.co.jp]
        旭硝子 [agc.co.jp]
        ニコン [nikon.co.jp]
        キリンビール [kirin.co.jp]
        新日本石油 [eneos.co.jp]
        
        エネオスは三菱だったけどな。
        
        シェア
        
        親コメント
      - Re:お約束の (スコア:1, おもしろおかしい)
        
        by Anonymous Coward on 2004年05月08日 0時11分 (#542805)
        
        三菱鉛筆のドメイン名って、mpuni.co.jp [mpuni.co.jp]なんですね。
        Mitsubishi Pencil UNIの略だろうけど…
        #別のものを連想してしまったのは秘密。
        
        シェア
        
        親コメント
        
        Re:お約束の (スコア:1)
        
        by greentea (17971) on 2004年05月08日 0時26分 (#542812) 日記
        
        ma*** puniですか?
        
        # 一応高校生ですから
        
        --
        1を聞いて0を知れ!
        
        シェア
        
        親コメント
- Re:なぜだろうな？ (スコア:1, 参考になる)
  
  by Anonymous Coward on 2004年05月08日 0時29分 (#542813)
  
  三菱系列の会社群の「文化」からして、その文化そのものが現代にマッチしないなにかがあるような感じがしてしかたないのですが
  そういう「感じ」は、1990年頃からありましたね。いつかは顕在化するんだろうなと思っていました。
  私同様の元社員が自然に集まった掲示板での意見をまとめると、まあ良くも悪くもムラ社会というか、何もかも三菱の中で済ませて、外の世界に目を向けたがらない、新しい血が入りにくい所がありました。
  結果として、世間の常識と三菱の常識の解離が激しくなったのかもしれません。
  
  三菱グループ総力をあげて三菱自動車と建て直そうとしているようですが、それを考えると、本気で建て直すなら、たとえハゲタカ傘下になっても三菱から抜けた方が良いと思います。
  
  #元社員なのでAC
  
  シェア
  
  親コメント
  - - Re:なぜだろうな？ (スコア:2, すばらしい洞察)
      
      by Landie(GRG) (6950) on 2004年05月08日 8時48分 (#542860) ホームページ
      
      >スリーダイヤマークを
      >ダイムラークライスラーのマークにした方が、
      
      とりあえず、スリーダイヤモンドを円で囲ってから(＝別ブランド名でラッピング)、「三菱」を痩せさせれば(＝外部資本を増加させる)、ほぼ同じものが出来上がります。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

三菱マテリアルがファイル丸出しで顧客情報漏洩 More ログイン

対応が遅いな・・ (スコア:4, おもしろおかしい)

Re:対応が遅いな・・ (スコア:2, 興味深い)

Re:対応が遅いな・・ (スコア:1)

Re:対応が遅いな・・ (スコア:2)

Re:対応が遅いな・・ (スコア:3, 参考になる)

Re:対応が遅いな・・ (スコア:1)

Re:対応が遅いな・・ (スコア:1)

Re:対応が遅いな・・ (スコア:1)

Re:対応が遅いな・・ (スコア:1)

Re:対応が遅いな・・ (スコア:3, 参考になる)

Re:対応が遅いな・・ (スコア:3, 興味深い)

Re:対応が遅いな・・ (スコア:1)

Re:対応が遅いな・・ (スコア:1)

Re:対応が遅いな・・ (スコア:1)

Re:対応が遅いな・・ (スコア:1, すばらしい洞察)

Re:対応が遅いな・・ (スコア:3, 参考になる)

こんなサービスもあることだし (スコア:4, 参考になる)

Re:こんなサービスもあることだし (スコア:1)

Re:こんなサービスもあることだし (スコア:1)

日曜CGI作家のシェア料金稼ぎ (スコア:3, 参考になる)

Re:日曜CGI作家のシェア料金稼ぎ (スコア:1, すばらしい洞察)

報道 (スコア:1, 参考になる)

Re:報道 (スコア:1)

技術的な問題というよりも (スコア:1)

久保田君に続け (スコア:5, おもしろおかしい)

Re:久保田君に続け (スコア:2, おもしろおかしい)

Re:半ばネタ、半ば本気 (スコア:2, 興味深い)

Re:半ばネタ、半ば本気 (スコア:1, 興味深い)

Re:半ばネタ、半ば本気 (スコア:2, 興味深い)

同じく、半ばネタ、半ば本気 (スコア:1, 興味深い)

Re:半ばネタ、半ば本気 (スコア:2, すばらしい洞察)

Re:半ばネタ、半ば本気 (スコア:1)

Re:半ばネタ、半ば本気 (スコア:1, 興味深い)

もしや (スコア:1)

やっぱり必要？ (スコア:1)

Re:やっぱり必要？ (スコア:2)

Re:やっぱり必要？ (スコア:1, 興味深い)

バージョン1.2.6？ (スコア:1, 興味深い)

Re:バージョン1.2.6？ (スコア:1)

実現しなかった未来 (スコア:1)

奇をてらったのでしょうかねぇ…… (スコア:1)

Re:ω (スコア:1, おもしろおかしい)

Re:ω (スコア:2, おもしろおかしい)

Re:御約束の フレームの元 (スコア:1, 興味深い)

Re:お約束の (スコア:3, 参考になる)

三菱のつかない三菱グループ (スコア:2, 参考になる)

Re:お約束の (スコア:1, おもしろおかしい)

Re:お約束の (スコア:1)

Re:なぜだろうな？ (スコア:1, 参考になる)

Re:なぜだろうな？ (スコア:2, すばらしい洞察)

Re:御約束のフレームの元 (スコア:1, 興味深い)