パスワードを忘れた? アカウント作成
771364 submission
ニュース

AD200Xに対する公開質問状

タレコミ by ちぃむ(☆゜-^)ちゃんず
ちぃむ(☆゜-^)ちゃんず 曰く、
A.D.200Xの皆様、@randomの皆様
UNYUN代表様、邪悪神父運営委員長様、そして他力本願堂様へ。

本文章はハッカー集団と名乗っているAD200Xへの、本公開質問状という、形を取らせて頂いています。
これは、AD200Xという団体が、ハッカーで有ると吹聴し、そのバックボーンが有るかのように見せかけ、一般のネットユーザーの個人情報を掲示板に書き込み、脅かしたり(主として邪悪神父運営委員長様)、はたまた、AD200Xのメンバーである他力本願堂氏は、NHK等に延々と執拗なまでのバグ報告を行うなどの行為をしておきながら、自己の作成したスクリプトに余りにも有り得ないような、バグがあったことを、公開されたら、だんまりを決め込まれました。
この様な事が、今後も行われるようであれば、われわれも黙って見過ごすわけに行かなくなりますので、今回申し訳ありませんが、スラッシュドット ジャパンの皆様には事後報告いたしますので、よろしくお願いします。


>・A.D.200X のポリシー
>A.D.200Xは、"Full Disclosure"の精神に基づきセキュリティ上の脆弱性に関する情報やその利用技術、
>防御技術を全てオープンな形で議論する場であるFull Disclosureとは、1993年に発足し、
>世界中で30000人近くの参加者を擁する世界的なセキュリティメーリングリストである
>Bugtraq Mailing Listによって提唱され以下の規範を置くセキュリティ哲学である。
上記のように、AD200Xの公式サイトに、表記されているのですが、創設メンバーである他力氏は、
このポリシーに対して、どのようにお考えをお持ちなのでしょうか?。
またカンファレンスまで開いて、積極的に社会的な発言を行っていて、他社の脆弱性に対しては、
執拗なまでの釈明まで求めておきながら、いざ自分が作成したCGIの問題が公表されると、
それに対しての、質問をされた時には、知らぬ存ぜぬじゃ、AD200Xのポリシー所か、
他力し自身の、筋すらも通らないのではないでしょうか?。

>AD200xのポリシーには、"Full Disclosure"の精神に基づき、セキュリティ上の脆弱性に関する情報や、
>その利用技術、防御技術を全てオープンな形で議論する"

とわざわざ、明記して有るのですから、そのメンバーである他力氏は、
自らの問題に対しても、"Full Disclosure"の精神で臨むべきでは無いかと、私達は思うのですが。

また、邪悪神父氏は、自己の掲示板において、DUKE製作者の個人情報を公開そして、製作者に対して、
UNYUN、kOOL、BEAMZ氏の名前を出して、彼らがハッキングを行って、
個人情報を奪取したような事を吹聴しておりましたが、当事すでに不正アクセス防止法案が可決されていたという、
記憶が当方にはございますが、一体いかなる方法で個人情報を取得したのかを、お教えいただきたい。
当事のDUKE製作者とは現在、われわれはコンタクトを取り、出る所に出ても構わないとも仰っています。
また彼はDUKE作成し公開しただけで、それを使用したのはまったくの別人で有るところまで、此方はつかんでおります。

これらのことに対して、AD200XのWEBサイト、UNYUN氏のWEBサイト、邪悪神父のWEBサイト、他力本願堂氏のWEBサイト、
もしくはメールなどの形でも宜しいので、此方に釈明もしくは、被害者に対しての謝罪等を頂けたらと思っております。
また、このメールが無視されるのであれば、何らかの対策もこちら側で取る方向で、準備をしております。

最後にちょっと長いが
今回の件に関して、このまま他力氏が、無視を決め込んでいると、彼自身の今までの発言が、 無に帰すばかりか、AD200xの存在意義そのものまで、問われることに成るかと、思われます。
別に、他力氏の作成したCGIの脆弱性そのものについては、それほど大きな問題ではない。
どんな、優秀なプログラマーであっても、人間である限り必ずミスを犯すことは、当り前だとも言える。
ただ問題は、そのミスが露見した、段階においての対応、事後処理ということです。
 他力氏は社会に対して、発言を行っているので、それなりの自らの発言行動には、
責務というものが課されるという事を、もう少し、真剣に認識した方が、良いのではないかな?
それに、彼自身が"Full Disclosure"を旗幟をする、AD200xという団体に所属して、
積極的な、発言まで行っているのだから尚更責任が重いと思うのですがね。
このままずっと「騒ぎが落ち着くまで黙っていればいいや」的な対応を、
行っているならば、彼自身の信頼性を失墜させるばかりか、AD200xという団体の、
存在意義にまで関わると思う次第です。
他力氏は自身のサイトにおいて、声明を出すか潔くソースの公開を、行う等の何らの対応を行うべきではないでしょうか?。
これが社会的な、活動を行う人間においての、"筋"というものだと私達は思います。
今回の他力氏の件においては、別にちぃむ(☆゜-^)ちゃんずという我々だけでなく、
普通の観衆も、そしてメールにてAD200xへ送信された再に、BCCで送信させていただいた各社マスコミの方々も、
それなりの注目を持って見ていることを忘れないで欲しい。

関連サイト
http://www.ad200x.net/
http://at-random.org/
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...