【社会】「ネットの脆弱さに警鐘」 国立大研究員が個人情報を公表

このエントリーをはてなブックマークに追加
1ヒラリφ ★
文化庁所管の著作権保護団体のインターネットサイトから利用者約1200人の個人情報が昨年11月、
国立大学の男性研究員(40)に引き出され、一部公表されていた。
研究員は「インターネットの安全性の脆弱(ぜいじゃく)さに警鐘を鳴らそうとした」と話すが、
警視庁は不正アクセス禁止法違反の可能性があるとして情報収集している。
研究員は、一般に広く使われているCGIプログラムの「欠陥」を、官庁などのサイトについて公表してきた。
今回もその欠陥を突いた形で、CGIの安全対策が問い直されそうだ。

個人情報を引き出されたのは、社団法人コンピュータソフトウェア著作権協会(東京都文京区)。
ソフトなどの著作権者の団体で、著作権についての質問などをサイトで受けつけていた。

研究員と協会の説明によると、研究員は11月8日、インターネットから協会サイトのサーバーに、
運営側が想定しない指示を送って入った。非公開の領域に保存されたファイルから、
サイトへ相談を寄せた約1200人の名前、住所、電話番号、相談内容などの記録を引き出したという。

同日夜、都内で開かれたインターネットの安全対策担当者やハッカーを集めた集会で、参加者約300人に体験を披露。
「証拠」として、持ち出した個人情報の一部を公表した。持参したパソコンにこの情報を保存した参加者もいたという。

研究員は集会後、協会と、プログラムを開発したサーバー提供会社にCGIの欠陥を電子メールで指摘した。
協会はサイトを閉鎖し、個人情報がネット上に広まるなどの事態にはなっていないという。
サーバー提供会社は約2万の顧客を抱えており、同じCGIを使う他のサイトの修正作業を始めたという。

研究員は「警鐘を鳴らそうとしたが、今回は消費者の味方とは言い切れず、反省している」と語る。
(以下略)

朝日新聞 http://www.asahi.com/national/update/0104/003.html
2名無しさん@お腹いっぱい。:04/01/04 03:21 ID:8yVmsv0a
2gett


3名無しさん@お腹いっぱい。:04/01/04 03:22 ID:SltgHiwI
3gett
4ヒラリφ ★:04/01/04 03:22 ID:???
>>N速+に立てるつもりでしたが、、
誤爆した。

ビジネスに関係あるか、、どうしましょ?
5名無しさん@お腹いっぱい。:04/01/04 03:22 ID:Qfxcp9r5
ネットは既にガキのもの
6名無しさん@お腹いっぱい。:04/01/04 03:32 ID:J7fKg++P
タイーホしろよ
7名無しさん@お腹いっぱい。:04/01/04 03:50 ID:1Io7Xjoo
脆弱性なんてどうでもいい。
それよりこのシステムにおいて低価格化にできるか、否か、問題はそこだ。
だいたい情報漏えいの危険性つったって、どうせ他から漏れてるんだろ。
8名無しさん@お腹いっぱい。:04/01/04 03:55 ID:cMIEWX3z
インターネットのなんちゃらシフトを考えよう。
9名無しさん@お腹いっぱい。:04/01/04 03:56 ID:1r5PFJG4
玄関だけ響子にしたって仕方ねぇもんな
こういうバカを減らすのが先
10名無しさん@お腹いっぱい。:04/01/04 04:49 ID:wLfdGZ8+
データベースサーバー廃止にして、必要な都度フロッピィから
読み出せば良いだけの話し!
11名無しさん@お腹いっぱい。:04/01/04 04:53 ID:MX1TbHbM
officeを糾弾するスレ
http://pc.2ch.net/test/read.cgi/sec/1068634932/
12名無しさん@お腹いっぱい。:04/01/04 04:55 ID:8L0+Z6W3
をいをい。自己満足のためにハックしたくせに「警鐘」はねーんじゃねーの>研究員
13名無しさん@お腹いっぱい。:04/01/04 04:59 ID:ugbBcgJF
個人情報をパクられたことよりも自分達のプライド優先で
逆ギレしたであろうACCSが痛すぎる
14名無しさん@お腹いっぱい。:04/01/04 05:33 ID:vQhfUVDJ
伏せ字にしておけばセーフだったのに、生データ出したんだな。
でも、なんで記事にはACCSって略称を出さなかったのだろう。
ny摘発の時はアカヒもACCSって略称を掲載してたのに。
15名無しさん@お腹いっぱい。:04/01/04 06:00 ID:avVH1BGm
彼の行動は公益に沿った行動なので逮捕に踏み切らないでほしい。
16名無しさん@お腹いっぱい。:04/01/04 06:06 ID:TWQPrmhF
ドジ踏んだのがofficeで、コメント出してるのが高木センセなのがワラタ。
どうせ高木センセも見てるんだろうから、何かレスしてくれーー
17名無しさん@お腹いっぱい。:04/01/04 06:09 ID:avVH1BGm
彼はセキュリティーホールの指摘をしたのに
それを放置しもみ消したのは製造物責任でCGI作成者や
Web管理者が悪い。 彼の行動は毒を混ぜて売りつづけた
食品会社を告発したのと同じことで
公益に沿った行動だから
彼を逮捕に踏み切らないでほしい。
18名無しさん@お腹いっぱい。:04/01/04 06:20 ID:UunTjzvl
2ちゃんに晒せばよかったんじゃ?
19名無しさん@お腹いっぱい。:04/01/04 06:25 ID:tgFUc6DG

製造物責任(PL)法には「ソフト」は含まれないよ。
20名無しさん@お腹いっぱい。:04/01/04 06:36 ID:oMFXPDLC
>17
公益だって?笑ってしまいます。
脆弱箇所を見つけるのは簡単さ。問題は被害者を含む関係者への
被害を最小限に抑える努力をどこまでするかさ。非公開になって
いる脆弱箇所なんていくらでもある。それまで待てないところに、
甘さがあったのだよ。
21名無しさん@お腹いっぱい。:04/01/04 07:19 ID:NgAQa9we
>>1
news速報+に立て直せ

22名無しさん@お腹いっぱい。:04/01/04 07:42 ID:+0h0il2n
変な何かをインスコさせようとするサイトを晒せば、
誰も何も言わなかったろうに。
名前を売りたかったんだろうな。
23名無しさん@お腹いっぱい。:04/01/04 07:52 ID:pCjjo+ph
重複スレ 移住してください
http://news5.2ch.net/test/read.cgi/newsplus/1073154471/
24名無しさん@お腹いっぱい。:04/01/04 08:53 ID:5gPwFmaq
ほらこの家は簡単に泥棒には入れるでしょ、
と言って本当に泥棒に入ったらだめだよね。
25名無しさん@お腹いっぱい。:04/01/04 09:30 ID:zb/j6P14
>>16
うむ。大爆笑だ。
26名無しさん@お腹いっぱい。:04/01/14 17:26 ID:MFk7O8FX
>>24
ご近所を散歩していたら
玄関のドアが開けっ放しになっていて
驚いて駆け込んだ
という図では?
27 

イタいcrackerの話って、ビジネスに関係あるの?