【これでセキュリティホールは消えるのか？】コンピュータソフトウェア著作権協会のサイトから個人情報を不正入手した京大研究員逮捕

読売新聞社Webサイト2004/2/4/12:37付け報道
http://www.yomiuri.co.jp/main/news/20040204i504.htm
より引用

『文化庁所管の社団法人「コンピュータソフトウェア著作権協会」（東京都文京区）の
ホームページ（ＨＰ）からサーバーに侵入し、約１２００人分の個人情報を不正に入手したほか、
不正アクセスの方法などを公開したとして、警視庁ハイテク犯罪対策総合センターなどは
４日、京都市南区唐橋赤金町、京都大学研究員河合一穂容疑者（４０）を
不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した。
調べによると、河合容疑者は、昨年１１月６日から８日にかけて、自分のパソコンから
同協会のＨＰを管理している大阪市内のインターネット接続会社のサーバーに侵入。
同協会に著作権などについて相談していた約１２００人の利用者の住所や氏名などの個人情報を不正に入手した疑い。
さらに同容疑者は、同月８日に東京都内で開催されたイベントで、入手した個人情報の一部や
不正侵入の方法を公開し、同協会のＨＰを閉鎖に追い込むなど、業務を妨害した疑い。
河合容疑者は容疑を認めているという。
同容疑者は数年前から、趣味として政府関係機関のＨＰなどのセキュリティー問題を調べ、
インターネットの掲示板や自分のＨＰなどで問題点を指摘していた。』

関連スレ：【ACCS→2ch】漏洩した個人情報が流出
http://book.2ch.net/test/read.cgi/bizplus/1075464865/l50

>>1の意見：
当該裁判内で、犯罪に該当する部分と、セキュリティホール追求の部分とがきちんと分けて論ぜられる事を真摯に願う。
もまいらこれどう思うよ。

2 ：名無しさん＠お腹いっぱい。：04/02/04 13:21 ID:Cd0NqcgV

>>1
スレタイ長いが乙であります。

3 ：名無しさん＠お腹いっぱい。：04/02/04 13:27 ID:zaZ1c4zt

最近女性のマンコのことばっかり気になります。俺って病気かな３ゲット。

4 ：名無しさん＠お腹いっぱい。：04/02/04 13:31 ID:wRVv3gis

これからはセキュリティホールは放置の時代がくる

#そして海外からやられる、と。

5 ：名無しさん＠お腹いっぱい。：04/02/04 13:44 ID:K1kQOZ+J

要するに穴を見つけても連絡なんかしないでこっそり楽しめ、ということですね。

6 ：名無しさん＠お腹いっぱい。：04/02/04 13:45 ID:C58iDoES

>>5
穴を見つけて報告したら、逆ギレされて訴訟起こされたという事件もあったはず……
穴を見つけても放置しないと危険です

7 ：名無しさん＠お腹いっぱい。：04/02/04 13:49 ID:yTrE/Ajb

というか穴があるんじゃなくて穴をあけられたのだ
とか認識している悪寒。

8 ：名無しさん＠お腹いっぱい。：04/02/04 13:52 ID:z+LLIkM+

694 名前：公共放送名無しさん投稿日：04/02/04 13:27 ID:dQeIyipM
http://news.goo.ne.jp/news/sokuho/

12:52 「大変残念」と文化庁長官　おい逮捕で
　不正アクセス禁止法違反の疑いでおいの河合一穂容疑者が逮捕されたことを受けて、河合隼雄文化庁長官は４日、「私の親族が逮捕されたことは大変残念」とする談話を発表した。

12:37 容疑者は文化庁長官のおい　不正アクセス禁止法違反
　警視庁が不正アクセス禁止法違反容疑で逮捕した京都大研究員は河合隼雄文化庁長官のおいに当たることが分かった。

9 ：名無しさん＠お腹いっぱい。：04/02/04 14:14 ID:j8btCOQh

あげ

10 ：名無しさん＠お腹いっぱい。：04/02/04 14:25 ID:nAHXxc5E

京都市南区唐橋赤金町

なかなかいいね。

11 ：名無しさん＠お腹いっぱい。：04/02/04 14:43 ID:l/5e1mvw

NHKニュース・ホームページに不正侵入逮捕
http://www.nhk.or.jp/news/2004/02/04/k20040204000059.html

12 ：名無しさん＠お腹いっぱい。：04/02/04 14:59 ID:WkdeXfml

yahooで見たけど、これひでーなー。
逆切れもいいとこやん。

>>7
そんな感じやね。

13 ：名無しさん＠お腹いっぱい。：04/02/04 15:04 ID:Y8z2CJvi

どこが逆切れなのか、意味がわからん。
穴の指摘ならば、個人情報を抜くことはする必要はないと思うのだが。
さらに、A.D.のイベントのネタとして使用し、個人情報をばら撒き、
二次流出まで起こしてしまった。
そして、その穴の報告をイベント終了後にようやくファースト鯖と
ACCSに連絡。順序と方法が出鱈目すぎる。
逮捕されて当然だと思うが。

14 ：名無しさん＠お腹いっぱい。：04/02/04 15:07 ID:ZTQLF7sn

>>12
進入経路とか手順を見る限り、強引にねじ込んでいるし
十分に防止処置と取っていると見られるサイトへ侵入し、情報を
取っているんだから、問答無用に犯罪だよ。

本当にセキュリティを訴えたかったのなら、それなりの手順を
踏めばよかっただけ。

15 ：名無しさん＠お腹いっぱい。：04/02/04 15:08 ID:MBPZBfKN

>>13
ACCSに連絡しても取り合ってくれなかったんだけどね

16 ：名無しさん＠お腹いっぱい。：04/02/04 15:17 ID:Y8z2CJvi

>>15
去年の事件以来、この件はいろいろチェックしているのだが、そのような
ことはどこにもでていなかったのだがな。
Office自身の公式HP（現在は見れないが）にでていた謝罪文にも
そのようなことはまったく書いていなかったぞ。
無論、ソースを出してくれれば信用するがな。

17 ：名無しさん＠お腹いっぱい。：04/02/04 15:26 ID:ZTQLF7sn

>>15
連絡するにしても、手順と方法ってのがあるよ。
どんな風に連絡したが次第では、無視するのも当たり前では？

当人も社会人じゃないみたいだから、その辺に疎かったんでしょうね。

18 ：名無しさん＠お腹いっぱい。：04/02/04 15:26 ID:vnNrWmzr

これからは匿名で広く一般に知らせるようになるんだろうな
通達すると逮捕されそうだし

19 ：名無しさん＠お腹いっぱい。：04/02/04 15:31 ID:O8KRgVnP

>>14
犯罪って言うけどさ何の罪にあたるんだ？
今回の件は不正アクセスには当たらないぞ

20 ：名無しさん＠お腹いっぱい。：04/02/04 15:38 ID:ZTQLF7sn

>>19
十分に不正アクセス禁止法にあたるし、誇示情報法保護法にも違反

不正アクセス禁止法はアクセスできたらOKではなく、アクセスを禁止している
場所に、不正な手順でアクセスする事自体を禁止してる。
それに、その結果として、サイトを閉じる事になったので、業務に支障が出たとして
威力業務妨害でも訴えられてるよ。

21 ：名無しさん＠お腹いっぱい。：04/02/04 15:45 ID:O8KRgVnP

>>20
アクセスを禁止もしてないし、不正な方法でアクセスしたわけでもないだろう
特にアクセス制御がしてあったわけでもない

威力業務妨害はいくら何でもこじつけだろう
セキュリティ以上の欠陥を指摘して、それを直すために
サイトを停止することが妨害に当たるなら
これからは誰も脆弱性を指摘できなくなるよ

まあ、警察が逮捕しようと思えば何でも逮捕はできるけどさ

22 ：名無しさん＠お腹いっぱい。：04/02/04 15:51 ID:pnX/mSb+

まずセキュリティ関係のイベントで発表
その後ACCSやレンタル鯖業者などに連絡

23 ：名無しさん＠お腹いっぱい。：04/02/04 15:52 ID:ZTQLF7sn

>>21
なんで不正にアクセスしてないと言い切れるの？
その辺は具体的な手順までしならないから、知ってるなら教えて。
単純に記事から判断して、セキュリティホールを付いてアクセスしたと
俺はとったよ。

＞セキュリティ以上の欠陥を指摘して、それを直すために
＞サイトを停止することが妨害に当たるなら
＞これからは誰も脆弱性を指摘できなくなるよ

この考えが大間違い、なんでサイトをとめる必要があるん？
指摘すればいいだけじゃん、その指摘を聞かないのなら、無視しておけばいい
脆弱性の指摘なら、自分のサイトで例を挙げて（対象は伏せて）皆に
公開するだけでいいじゃん。

24 ：名無しさん＠お腹いっぱい。：04/02/04 16:03 ID:O8KRgVnP

>>23
詳しくはこれを読むといいかも
http://itpro.nikkeibp.co.jp/free/SI/NEWS/20031112/2/

質問フォームで「送る」ボタンを押すと，処理を実行するCGIプログラムが呼び出される。
記入データに入力漏れなどがあった場合，CGIプログラムは，記入の不備を示す
メッセージが記述されたファイルを表示する。

となっているので「記入の不備を示すメッセージが記述されたファイル」の
場所に適当なファイルの場所を指定すると読み出せる
これは別に不正でも何でもない

>この考えが大間違い、なんでサイトをとめる必要があるん？
サイトをとめたのはACCS自身
指摘した結果、それを直すためにサイトを停止した

25 ：名無しさん＠お腹いっぱい。：04/02/04 16:11 ID:+ieqLYW2

要は、セキュリティホールを発見したらデータを抜くだけ抜いて
相手には教えずに後は２ちゃんねるなりnyで晒せということだな。
教えてやってタイーホされたらたまらん。

26 ：名無しさん＠お腹いっぱい。：04/02/04 16:24 ID:ZTQLF7sn

>>24
ありがとん、読んだ。

確かに、不正アクセスとすると勘違いしやすい部分があるけど現行の
不正アクセス禁止法ではプログラムのバグもセキュリティホールと見られるし、
誤ってアクセス出来ない場所に保存されているデータを見た場合は、
黒と判定されるよ。
＊そのバグを利用し、進入する意図があったかが問題です。

そして、なによりも時系列的に見た場合に、手順がおかしい。

１１／６～８　進入しファイルをDL
１１／８　イベントで進入方法を公開
１１／９　メール（ACCS側が確認と書いてるので出した日付は不明）

これだと、後先逆だからセキュリティの指摘が目的とは言えないし
ましてや個人情報を取得する必要もなし（DLしても公開する必要ないしね）

ぶっちゃけ、サイトの運営者が公開する意思がないデータを、
探し回って、見れたり取れたりしたからといって勝手にみるなよという法律です。
これが、Googleなんかの検索にかかりキャッシュされるようなファイルなら
別なんだけどね。

27 ：名無しさん＠お腹いっぱい。：04/02/04 16:37 ID:O8KRgVnP

>>26
手順がおかしいのは同意
まず脆弱性を指摘するべきで個人情報をさらすのはいかん

ただ、今回の件を不正アクセスとみなすかどうかが問題になってくると思うね
個人的にはサイト運営者の意図はどうあれ、
自由に閲覧できる状態になっているものを見てしまったからといって
不正アクセスだとするのはどうかと思う

>そのバグを利用し、進入する意図があったかが問題です。
これがどのように判断されるかがかなり気になるね

28 ：名無しさん＠お腹いっぱい。：04/02/04 16:37 ID:eja8gFBa

ソースに本人が容疑を認めたって書いてるやん。

29 ：名無しさん＠お腹いっぱい。：04/02/04 16:38 ID:I17XGOX9

あっちこっちでここぞとばかり、ＡＣＣＳ叩き。ダウソ房必死だな

30 ：名無しさん＠お腹いっぱい。：04/02/04 16:41 ID:ZTQLF7sn

>.24
業務妨害の件は、指摘だけして公開してなければACCSも止めてまで
見直す事はしなかったのでは？　という観点だろうね。

見直す為に止めたのか、公開された方法でアクセスする人間が多くなったので
仕方なく止めたのはのかは、私には判断できません。
それにしても、これもイベントで公開してなかったら大きくなってない問題だろうし
やっぱり、手順が間違ってるよ。

31 ：名無しさん＠お腹いっぱい。：04/02/04 16:41 ID:G7QfABU3

これって、ﾊｯｶｰｼﾞｬﾊﾟｿかなんかで
検証風の記事みたいなのが出てたような気が･･･。

32 ：名無しさん＠お腹いっぱい。：04/02/04 16:44 ID:909crUeU

なんだよぉ～、扉が開けっ放しになってたから、入って物を盗んできただけじゃないかよぉ～。
俺は何も悪くないぞぉ～！扉開けっ放しにしとく方が悪いんじゃないかよぉ～(ﾉД`)ｼｸｼｸ

( ﾟдﾟ)ﾎﾟｶｰﾝ

33 ：名無しさん＠お腹いっぱい。：04/02/04 16:48 ID:o794kwNR

つまり、サーバー側（ACCS）が想定していない操作をしたことが
不正な操作、といいたいのか？

今回の罪は個人情報を公開してしまったことであって、
不正アクセスが罪ではないんだよ。

34 ：名無しさん＠お腹いっぱい。：04/02/04 16:50 ID:UV8hgN/K

河合隼雄、甥逮捕でなぜか辞意表明

35 ：名無しさん＠お腹いっぱい。：04/02/04 16:52 ID:VBkmIVgU

どうせ無茶苦茶エリートだから京大くびでも、
一流企業がコネでスカウトにくるんだろ。

36 ：名無しさん＠お腹いっぱい。：04/02/04 17:03 ID:yFvbLnDE

>>32
ウェブサイトは家じゃないぞ。
道ばたに張られたポスターを見ても何も問題は無い。

持っていって配るのはまた別の問題だが。

37 ：名無しさん＠お腹いっぱい。：04/02/04 17:25 ID:ZTQLF7sn

>>33
>1 の記事にしっかりと不正アクセス禁止法違反でと書かれているよ。

ていうか屁理屈こねても、アクセスしていい情報と悪い情報くらいの区別も
つかなかったボンボンの行為なんだし、前後の行動を見ても同情の余地は
ないような気がする。

38 ：おむこさん志望 ◆QtGqCwfDSA ：04/02/04 17:28 ID:77sPGvjD

>>37
>不正アクセス禁止法違反でと書かれている
それは単に K が容疑としてあげただけで、実際に不正アクセス禁止法に触れるのかどうかは
司法が判断すること。
正直不正アクセス禁止法の適用は無理がある。

39 ：名無しさん＠お腹いっぱい。：04/02/04 17:28 ID:o794kwNR

>>37
>1の記事自体間違い。

ってゆーか、いつまで新聞記事＝正しいものだと思ってるの？
今までだって、真実を正しく伝えない報道、たくさん見てきたでしょ？

罪状そのものが疑問符ってこと。

40 ：名無しさん＠お腹いっぱい。：04/02/04 17:37 ID:gKYVi12o

http://news5.2ch.net/test/read.cgi/newsplus/1075862247/675
ACCSの陰謀にしたい奴が大勢いるだろうからこれを貼っておく

41 ：名無しさん＠お腹いっぱい。：04/02/04 17:39 ID:ZTQLF7sn

>>39
いえいえ、ニュースだけを信じたわけじゃないよ。
ちゃんとどんな行為をしてたかも、聞いたり読んだりした結果で、妥当だと
思ったわけです。

不正アクセス禁止法は今回のようなケースも考えて作られています。
ようするに管理者が公開したくないデータを意図しない方法でアクセスできる
事も含んでいるんですよ。
なにもIDやPASSWORDでアクセス制限を掛けているものだけが対象では
ありません。

これに該当すると思うし、警察もすると判断したから逮捕したわけです。
そりゃもちろん最終的な判断は裁判ですがね。

　二　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
　当該アクセス制御機能による特定利用の制限を免れることができる情報
　（識別符号であるものを除く。）又は指令を入力して当該特定電子計算機
　を作動させ、その制限されている特定利用をし得る状態にさせる行為（当
　該アクセス制御機能を付加したアクセス管理者がするもの及び当該アク
　セス管理者の承諾を得てするものを除く。次号において同じ。）

42 ：名無しさん＠お腹いっぱい。：04/02/04 17:54 ID:GyrIcfW3

> なにもIDやPASSWORDでアクセス制限を掛けているものだけが対象では
> ありません。
かといって、なんもセキュリティかけてないというのもどうかと。

さらにその論法が通るならば、住基ネットは政府のお偉さんが言ってるように安全ですがな。

43 ：名無しさん＠お腹いっぱい。：04/02/04 17:56 ID:eEFU62Tf

706 ：名無しさん＠４周年：04/02/04 17:29 ID:RqIp+ZSR
不正アクセス容疑はこれだよ

>　河合容疑者のホームページには「過去、官公庁を含め約３０カ所にアク
>セスした」との記載があり、同センターは余罪があるとみて調べている。

44 ：名無しさん＠お腹いっぱい。：04/02/04 18:02 ID:j1+DEv8a

で、ビジネスと関係あるの?

45 ：名無しさん＠お腹いっぱい。：04/02/04 18:03 ID:pnX/mSb+

>>42
だから何も制限していなかった訳じゃない
ログ読んで出直せ

46 ：名無しさん＠お腹いっぱい。：04/02/04 18:09 ID:eVxSGQt9

ハッカーごっこはアメリカでやれよ(ﾌﾟﾋﾟ

47 ：名無しさん＠お腹いっぱい。：04/02/04 18:13 ID:pnX/mSb+

>>46
unyunたんはアメリカで活躍ちう

48 ：名無しさん＠お腹いっぱい。：04/02/04 18:15 ID:CurKK/Ei

しかし40歳にもなってやって良い事と悪い事の区別もつかんのか。
京大研究員ともあろうもんが、この恥知らずめｗ

49 ：名無しさん＠お腹いっぱい。：04/02/04 19:09 ID:CWLRXhSn

外部から侵入されるシステムを創る方が悪いだろう

50 ：名無しさん＠お腹いっぱい。：04/02/04 19:12 ID:CFAcjOUy

>>14
＞十分に防止処置と取っていると見られるサイトへ侵入し、情報を

はあ？嘘をつくな。

51 ：名無しさん＠お腹いっぱい。：04/02/04 19:12 ID:VHn71AXP

実はこの人が４７氏とか

52 ：名無しさん@腹減った。：04/02/04 19:13 ID:6zd9dkCw

>>49

　・・・ん。　おまえが使っているコンピュータもやろうと思えば、簡単に侵入できるのですがなにか？(^^;)

53 ：名無しさん＠お腹いっぱい。：04/02/04 19:14 ID:CFAcjOUy

>>41
今度はこっちで暴れるきか？低能？お前の認識は「警視庁の検察官」と
いっしょだもんな（嘲笑

いいかげんにしろよ。

54 ：名無しさん＠お腹いっぱい。：04/02/04 20:33 ID:cWCwMXaS

なんで、そんなに犯罪者を擁護するやつがいるんだ？
相手がACCSだからか？

55 ：名無しさん＠お腹いっぱい。：04/02/04 20:44 ID:3H2ZXxgW

ところで、winny作者とは別人なの？

56 ：名無しさん＠お腹いっぱい。：04/02/04 20:58 ID:ZARfRJCh

57 ：名無しさん＠お腹いっぱい。：04/02/04 21:00 ID:Y8z2CJvi

なんか事件の概要をよく理解していないで書き込んでいるやつが多いなー。
http://pc2.2ch.net/test/read.cgi/hosting/997111619/
http://news5.2ch.net/test/read.cgi/newsplus/1073154471/
とかよく読んで出直せ。
ちゃんと理解すればおひすなんておひすなんて擁護する価値なんて
ないとわかるから。

58 ：おむこさん志望 ◆QtGqCwfDSA ：04/02/04 21:01 ID:77sPGvjD

>>55
ちがう

59 ：名無しさん＠お腹いっぱい。：04/02/04 21:13 ID:ffCWXEV8

犯人がどんな奴かはともかく、ＡＣＣＳはクソ間抜けだな。ざまーねー。

60 ：名無しさん＠お腹いっぱい。：04/02/04 21:42 ID:8QzOjkes

>>54
犯罪者は犯罪者でも「平成のねずみ小僧」だから。

61 ：名無しさん＠お腹いっぱい。：04/02/04 21:47 ID:9+6zWVAe

性善説を信じない団体のサイトが性善説に基づいた設定とは笑えるな。

62 ：名無しさん＠お腹いっぱい。：04/02/04 22:00 ID:+CEMPdkk

逐条解説も読まずに犯罪者を擁護するテロリスト予備軍が群れてるスレはここでつか？

63 ：名無しさん＠お腹いっぱい。：04/02/04 22:06 ID:BPNO35+9

>27,46
通常は見ることのできないディレクトリにあるファイルが
ＣＧＩのバグによって閲覧可能になっていたものであって、公開されていたわけではない。
このバグを利用したことが不正アクセス防止法違反の適用理由になっている。
しかも、バグと知っていて利用してアクセスしたわけだから１００％有罪
言い逃れ不可能、自分のＨＰの存在がさらに首を絞めている点でかなりの厨だ。
こんなアホな奴をかばう必要はない。間抜けすぎていて笑いまくったよ。

64 ：名無しさん＠お腹いっぱい。：04/02/04 22:15 ID:BZCs5RtD

>>63
かばう必要は感じないが、ACCSは、カス。
今後は、言ってることに信頼が無くなる。

65 ：名無しさん＠お腹いっぱい。：04/02/04 22:21 ID:h+VAbtYw

ただの犯罪者を必死に仲間意識なんてもっちゃって、
かばおうとするお友達のいない可哀想な人の集まるスレはここでつか？

漏れはMXユーザーだが、こいつはただの犯罪者。
データを抜いて、なんでそれを公開するのがイイ事になる訳だ？

警備の手薄な銀行へ銀行強盗やって大金盗んで街中にばら撒いた後で、
銀行に「あの～、私が銀行おそってみましたが、何か？
おたくさんは警備が手薄な所がありますんで詳しく教えてあげますね。」
これでまかり通ったらスゲエな。(　´,_ゝ`)ﾌﾟｯ

66 ：名無しさん＠お腹いっぱい。：04/02/04 22:23 ID:BZCs5RtD

>>65
そんな簡単に襲われる銀行に金なんて預けたくないな（ｗ

67 ：名無しさん＠お腹いっぱい。：04/02/04 22:25 ID:cJc3Dbqd

で、オレは何に投資すればいいんだ？

68 ：&rlo;2002nodu_azuken&rle; I LOVE ◆DQN.s.BOWA ：04/02/04 22:28 ID:NKT3sgsl

ＮＨＫでやってたけど、みずほ銀行でしたね、個人情報全部抜かれた銀行。
あーかわいそうだね。
いつまでたっても問題児はみずほ

69 ：名無しさん＠お腹いっぱい。：04/02/04 22:29 ID:sXY0Bq3G

こんなDQNを構う香具師いるのかよ。もう春休みか？_|￣|○
危険性を指摘するのにわざわざ個人情報公開する意味分からん。
例え目的は違えど被害者から見ればどっちも変わらん。
だいたい問題点を指摘なんて苦し紛れの良いわけに決まってるだろ。

70 ：名無しさん＠お腹いっぱい。：04/02/04 22:40 ID:IdUfxrTb

手順うんぬんはこの罪には関係ない

不正アクセスかどうかだ。

71 ：名無しさん＠お腹いっぱい。：04/02/04 23:00 ID:h+VAbtYw

>>69
つーかよ、この犯罪者をかばう奴って
自分の個人情報がこいつに公開されても
同じ事を言ってられんのかね？

72 ：名無しさん＠お腹いっぱい。：04/02/04 23:18 ID:Qywv6NhZ

データ取り出してばら撒いたヤツも糞だが、
そんな簡単に個人情報を取り出せる所に置いてたACCSも糞。

両者とも一顧の余地もない糞、それだけ。

73 ：名無しさん＠お腹いっぱい。：04/02/04 23:29 ID:UcDhNpQy

一つ明らかなのは、コンピュータソフトウェア著作権協会に
本当に著作権を守るつもりはない、ということだ。守り方を
知らないんだからね。こんな団体は廃止すべきだな。

74 ：名無しさん＠お腹いっぱい。：04/02/04 23:59 ID:e8lQDh+0

修正のためのHPの閉鎖で「威力営業妨害」が成立するのなら今後セキュリティー
ホールを指摘するのは危ないな。
「不正アクセス禁止法」の方はリストを撒いちゃっているので見せしめのために
有罪になるかもしれないが、こんな普通に取れるもの（動作から見てCGIの動作は
バグでは無く仕様で、不注意で丸見えになる場所にリストを置いてしまったという
のが問題だったと思う）で適用し判例を残してしまうと後々に禍根を残してしまい
そうな感じがする。

75 ：名無しさん＠お腹いっぱい。：04/02/05 00:13 ID:iZIw4E+/

テレビでACCSの中の人がコメント出してたな。嘘っぱちだけどｗ
「ピッキングで入られて住所録盗まれてそれを公開された」って比喩してたが、
大事な部分が抜けてる。
セキュリティ会社がピッキングで入られたみたいなもんだｗ

76 ：名無しさん＠お腹いっぱい。：04/02/05 00:16 ID:Upu6phvA

バカのofficeが逮捕されたのか、いつかこんな日がって思ってたけど、やっぱこの時が来たかｗり

77 ：名無しさん＠お腹いっぱい。：04/02/05 00:44 ID:ZLc9Mc2N

http://www.asahi.com/national/update/0204/020.html
> このサイトは情報を読み出したり書き込んだりするために、
> 「ＣＧＩプログラム」と呼ばれる汎用（はんよう）プログラムが使われていた。
> 容疑者は「このプログラムにはもともと外部からの侵入を防ぐ仕組みがなく、
> 不正アクセスに当たらない」と話していた。
> だが警視庁は、サーバーには外部からの利用を制御する機能があり、
> 容疑者は指令を送ってこの制御を免れる不正なアクセス行為と判断した。

ということは、例えば、同様にCGIを用いている簡単な例として、

http://user.auctions.yahoo.co.jp/jp/show/aboutme?userID=ヤフーＩＤ

を挙げると、これはヤフーＩＤのひとの自己紹介ページを出すように見える。
しかし、例えば、Yahooが、ある特定IDについてそのページを公開していない
という立場をとっていて、誰かが上記URLで指定してアクセスした場合、
今回の警視庁の言い分では、不正なアクセス行為として逮捕になる。

78 ：名無しさん＠お腹いっぱい。：04/02/05 00:48 ID:EH1TM6CS

著作権境界が「憤りを感じます」と言ってるだけで、これっぽっちも反省していない現状をもっと問題にしろ！！

79 ：名無しさん＠お腹いっぱい。：04/02/05 00:53 ID:EH1TM6CS

>>77
そんなことは法律成立時に散々指摘した。
あの法律は、ネットワーク管理者のまともな作業の結構な部分が触れる法律だ。

日本って国は官僚による官僚のための官僚国家な訳だ。専門知識も教養もない官僚が
自分達の利権を守る為に、誰でもいつでもしょっ引けるように法律を作らせているわけだよ。

ピッキング防止何たらで、我々技術者が螺旋回し等工具を持って街を歩いていても逮捕される可能性がある。

さらに、名誉毀損とか騒いで、悪徳企業が告発の声や、手口広報活動を潰しているわけだ。

80 ：名無しさん＠お腹いっぱい。：04/02/05 00:57 ID:ZLc9Mc2N

>>79
さっきの例だと、Yahooが、「それは公開していない」というだけで、
今回のACCSと同じ状況になるわけで、外から見て公開してるかどうか区別付かない。

そんなどうとでもとれる状態では、不法アクセスとは法的解釈無理。

もし不法アクセスになるとすれば、いくらでも逮捕者を意図的に生成可能。
例えば、ある人がアクセスしたURLにたいして、「それは公開していない］
とだけ主張すればよいわけになる。

81 ：名無しさん＠お腹いっぱい。：04/02/05 01:00 ID:OtO3N8IX

低脳の集まりACCSも同罪だろ

82 ：名無しさん＠お腹いっぱい。：04/02/05 01:16 ID:MqsKgw+m

47氏じゃ～ないのかな

83 ：名無しさん＠お腹いっぱい。：04/02/05 01:23 ID:9oM16c9J

ACCSの思考は停止しますた

84 ：名無しさん＠お腹いっぱい。：04/02/05 01:40 ID:M3RK30J3

サブマリントラップがｲｲﾊﾟｲあるのですね?

85 ：名無しさん＠お腹いっぱい。：04/02/05 06:05 ID:FzHBTFEl

ハッカー＠犯罪者の集うイべントでパクった個人情報を公開。
その後にACCSに連絡して自分は悪く無いだと。

ｱﾋｬﾋｬ（゜∀゜*）=（*゜∀゜）ｱﾋｬﾋｬ

言い訳ならもっと上手い事言えよ。
いかにも知能指数は高いが社会的には黙殺されてる
プライドだけは高い香具師のやりそうな犯罪だこと。

イベントでは「俺って凄いだろ！　みんなほめて！尊敬して！」
とかおもってたんだろうねえ。

86 ：名無しさん＠お腹いっぱい。：04/02/05 07:10 ID:jCyiL9hN

刑法総論で「可罰性の有無」とか「起訴便宜主義」といった項目が存在するのを
知らない>>79のような厨が居るスレはココですか？

87 ：名無しさん＠お腹いっぱい。：04/02/05 07:15 ID:DaSxEq1F

４７氏？

88 ：名無しさん＠お腹いっぱい。：04/02/05 08:00 ID:y6YeMYfu

ニュースで犯人顔写真みたが、知的さを感じない面だな。
一見中卒ＤＱＮって感じだ。

研究員の個人ＨＰみつけたが、ここに書くのはやめておこう。
公開してないから不正アクセスなんていわれちゃたまらないから。

89 ：名無しさん＠お腹いっぱい。：04/02/05 08:02 ID:iuTvDVeU

＜不正アクセス＞データ入手方法「２ちゃんねる」に流出
http://dailynews.yahoo.co.jp/fc/domestic/net_crime/

90 ：名無しさん＠お腹いっぱい。：04/02/05 08:09 ID:IVWSlqqB

最近のインターネットのモラルの低下には目を覆いたくなりますね。
中には「ハッカーになろう」などと、犯罪行為を賞賛するようなホームページを
作る悪質な連中もいるようです。。。

http://www.post1.com/home/hiyori13/freeware/hacker.html

91 ：名無しさん＠お腹いっぱい。：04/02/05 08:19 ID:+ieOQnvJ

セキュリティーホールを放置していた管理人も共犯者として裁かれるべきだ

92 ：名無しさん＠お腹いっぱい。：04/02/05 08:21 ID:9oM16c9J

あれは不正アクセスなのかと。。。
モラルの低下て、、、せっかく穴を指摘してあげたのにって本人思ってるんだろうなぁ
あと、マスコミはよくこんな写真を掘りd(ry

93 ：名無しさん＠お腹いっぱい。：04/02/05 08:23 ID:HGwXS3Ag

>>91
同意。知らなかったでは済まされない。
ぜい弱性は、システム管理者なら多かれ少なかれ認識できてないとおかしい。

94 ：名無しさん＠お腹いっぱい。：04/02/05 08:24 ID:5MEER717

office氏のフリーソフト作者へのいちゃもんのつけかた
見てたらとても擁護する気にはならん。

95 ：名無しさん＠お腹いっぱい。：04/02/05 08:32 ID:HGwXS3Ag

>>94
office氏については、この際どうでもよい。
（法的じゃない意味での）善意の指摘までもが
犯罪扱いされたんじゃたまらんということだ。

96 ：名無しさん＠お腹いっぱい。：04/02/05 08:39 ID:LJtKL52r

この記事読んで最初に思い浮かんだのが↓これ
http://www.hotwired.co.jp/news/news/technology/story/20030530303.html

要はﾊﾟｸﾘでしょ。ねずみ小僧じゃなくて偽ねずみ小僧。
手口も大したこと無いみたいだし、あっさり捕まっちゃうんだから格好悪杉。

この人の行為の善悪はおいといて、
日本てこういうルールすれすれのことする人に寛容な社会じゃないと思うんだけど…
日本で同じことやってもウケが取れると思ったのかな。

逮捕覚悟でやってるなら何も言うこと無いけど、
思うにそこまでの信念は無くてヒーローの真似っ子がしたかっただけじゃないかなぁ。
社会性なさそうな顔してるしｗ

97 ：名無しさん＠お腹いっぱい。：04/02/05 08:42 ID:LJtKL52r

あ、侵入（というのか知らんが）したことに文句つけてるわけじゃないですよ。
個人情報の一部を公開したことについてです。

98 ：名無しさん＠お腹いっぱい。：04/02/05 09:02 ID:LGSu1cmN

この研究員は名声欲が強すぎたんだろな。
たいしたことない事が彼の中では凄くて、
周りに自分を認めてもらいたかったんだろ。
ちなみに漏れは、以前ＩＴ関係の小さな会社にいたが
社長があちこちで「お宅の会社にはセキュリティホール
があって云々．．．侵入してみせましょか？」と
言ってまわっていたようだ。こいつも大会社の左遷組で
脱サラ社長なんだが、名声欲が強かったなぁ。
正直、早く侵入して捕まってくれよと思っていた。
周りが認めてくれねぇと、何をやってでも目立とうと
するんだよ。こういうタイプのヤツらには常識はない。

99 ：名無しさん＠お腹いっぱい。：04/02/05 09:08 ID:LgmZOzP1

>>96
こんな野郎に情報抜かれるACCSも糞
それに個人情報公開したOfficeはルールすれすれじゃなくてまっ黒
問題はcgiの欠陥をみつけたこと自体が黒となるか白となるか

100 ：名無しさん＠お腹いっぱい。：04/02/05 09:48 ID:E/7RyPhj

100

101 ：名無しさん＠お腹いっぱい。：04/02/05 09:51 ID:MPlnq2l5

今回の件ではoffice氏が個人情報をいきなり公表したことについては最早論ずる価値無し。
黒で決まり。
（事前に「こんな穴があって個人情報見れますよ。直してくれないと公表しちゃいますよ」と繰り返し言っていたならともかく。）

ただ、法の運用にちょっと懸念が残るな。

個人情報晒しを罪に問うのは構わないが、セキュリティホール探しそのものを罪に問うのは
ちょっと柔軟すぎやしないかい。

102 ：名無しさん＠お腹いっぱい。：04/02/05 10:23 ID:xuCPMvA5

>>69 >>71
おひすをかばう必要はないが、明らかに筋違いな形で不正アクセス法が
運用されることは日本のネットワークの将来のためにならないから批判してるんだよ。

なんで、オヒス庇うとかそういう低レベルの発現をする？

>>90
あんなCGI 運用している管理者のモラルの方がこわいが。

103 ：力：04/02/05 10:27 ID:uqqi1Fvg

北城め包茎のくせに喚くな

104 ：名無しさん＠お腹いっぱい。：04/02/05 10:37 ID:zndIgcOX

京大の学内調査では、法には触れないだろうとの結論が出ていたのに、
逮捕はちょっと・・・って、コメントをラジオで聞いたが・・・

105 ：名無しさん＠お腹いっぱい。：04/02/05 10:43 ID:Zc7l6QFX

個人情報の管理責任は問われないのか？

106 ：名無しさん＠お腹いっぱい。：04/02/05 10:47 ID:/cBBKjmi

逮捕ぐらい。。。。。
身柄の拘束が必要なら逮捕などすぐに行うYO
逮捕＝犯罪者ではないYO

107 ：名無しさん＠お腹いっぱい。：04/02/05 10:47 ID:SVaB0WSe

>>90
Eric S Raymondを捕まえて「悪質な連中」かよｗ

108 ：名無しさん＠お腹いっぱい。：04/02/05 10:50 ID:6z4XiB7z

それらしいセキュリティーホールがあれば、先に指摘すればいい。
説明くらいできるだろうし、ビジネスとしてソリューションを提案すればいいのではないか？
相手方が取り合わない場合はメディアに訴えればいい。

売名行為か英雄気取りだったんじゃないか？＜容疑者

109 ：名無しさん＠お腹いっぱい。：04/02/05 10:55 ID:LJtKL52r

世間の目はｷﾓｦﾀに厳しいということだ。
これが結論。

110 ：名無しさん＠お腹いっぱい。：04/02/05 10:55 ID:SVaB0WSe

>>108
指摘済み。ところが取り合ってもらえなかった。
で、実力行使。←これがよくないｗ

メディアに掛け合ったかどうかは知らん。

111 ：名無しさん＠お腹いっぱい。：04/02/05 10:58 ID:6z4XiB7z

>>110
色々指摘されてましたね。ｽﾏｿ

ネットも手っ取り早いメディアなんだろうけど、
こういう場合は紙媒体に訴える方がパワーあるよな。

112 ：名無しさん＠お腹いっぱい。：04/02/05 11:02 ID:9oM16c9J

漏れは公開情報を公開したって認識なんだけどなぁ
webサーバーに乗せてアクセス可能な状態にした時点で公開情報だと解釈したいんだけど
普通の人には見えないとかいうんだろうなぁ…

アクセスできる事実を2chに持ってきて祭りにすれば(ry

113 ：名無しさん＠お腹いっぱい。：04/02/05 11:03 ID:1Xp8tOtn

40歳にもなって泥棒ごっこでヒーロー気取り。アフォとしか言いようが無い。

114 ：名無しさん＠お腹いっぱい。：04/02/05 11:23 ID:aao2WdfC

＜不正アクセス＞データ入手方法「２ちゃんねる」に流出
社団法人「コンピュータソフトウェア著作権協会」（東京都）の
ホームページから個人情報が引き出された不正アクセス行為禁止法違反事件で、
逮捕された京都大研究員、河合一穂容疑者（４０）が、ネットの安全性に関する
イベントで公開した個人データとその入手方法が、インターネット掲示板「２ちゃんねる」に
書き込まれていたことが分かった。警視庁はイベント参加者からデータが流出し、
掲示板に紹介された可能性もあるとみて調べている。
調べでは、掲示板に書き込みがあったのは先月２７、２８日。河合容疑者が引き出した
個人データを保管するホームページのアドレスが掲載されていた。
掲示板を見た同協会は、実際にデータが存在することを確認。掲示板の管理者に要請して、
書き込みを削除させた。イベント主催者は同協会に「参加者ら１２人がデータを入手したが
破棄しており、流出の恐れはない」と説明したという。
河合容疑者は昨年７月、広く使われている「ＣＧＩ」という情報収集プログラムの
安全性に欠陥があることを発見。同１１月、このプログラムを使っている同協会のサイトに
侵入し、約１２００人分の個人データを入手した。（毎日新聞）

ttp://headlines.yahoo.co.jp/hl?a=20040205-00000136-mai-soci

115 ：名無しさん＠お腹いっぱい。：04/02/05 11:41 ID:v/NjgRiz

指摘したが取り合って貰えなかったという情報のソースが出ていないんだが
脳内ソース？

116 ：名無しさん＠お腹いっぱい。：04/02/05 11:44 ID:8QJ1N3y2

>>90
お前みたいに　ハッカー＝犯罪者と単純にラベリングしているバカの所為で
役人が蔓延っているんだよ。
マジでお前みたいな思考停止者に迷惑している。

117 ：名無しさん＠お腹いっぱい。：04/02/05 12:01 ID:yIsM941B

違法でも需要あれば普及するよ(^｡^)

118 ：名無しさん＠お腹いっぱい。：04/02/05 12:02 ID:0+u3vfkj

>>112
Web鯖にあったからといって、公開を前提じゃないだろ？
今回の個人情報は、利用者が書き込んだ情報を記録するログファイル
これは、ユーザーからはアクセス出来ない状態だったのを、cgi経由で
読み取ったんだから、公開されていた状態とはいえないじゃん。
＃
どっかの番組では改造したcgiと置き換えてと書いていたけど、これは
俺も未確認なんでおいとく。

119 ：名無しさん＠お腹いっぱい。：04/02/05 12:03 ID:nyj/C6zj

>>115
禿しく禿しく禿しくがいしゅつ。

ソースも探せない自分の無能を棚上げしないように。

120 ：名無しさん＠お腹いっぱい。：04/02/05 12:03 ID:XvV8N2Uq

この人は京大研究職を失うと思うが、
いろんな会社からスカウトされそうだ。
ある意味よかったんじゃないの。
後々武勇伝の一つとなりそうだ。

121 ：名無しさん＠お腹いっぱい。：04/02/05 12:06 ID:Cx/cPHfA

コンピューターウイルスって・・・ウイルス駆除ソフト作成会社の自作自演って本当ですか？

122 ：名無しさん＠お腹いっぱい。：04/02/05 12:12 ID:c/REHj6r

この人、対人的な面では難しそうだね。
http://pc.2ch.net/test/read.cgi/sec/1020821174/

123 ：名無しさん＠お腹いっぱい。：04/02/05 12:13 ID:v/NjgRiz

>>118
書き換えたのは入力フォームのあるHTMLで書かれたページ
ローカルに保存して、そこのパラメータを変えて送るように改変してポスト

124 ：名無しさん＠お腹いっぱい。：04/02/05 12:15 ID:9oM16c9J

どうせ
hoge.cgi?hoge=%0|cat%20hoge.txt
みたいな感じだったんだろうなぁ…

ACCSの怠慢の面はあまり叩かれないって言うのは
バックにｎ(ry

125 ：名無しさん＠お腹いっぱい。：04/02/05 12:17 ID:c/REHj6r

>>124
こちらも一応バックに文化庁長官がいるわけだけど
分が悪いよなぁ

126 ：名無しさん＠お腹いっぱい。：04/02/05 12:25 ID:0+u3vfkj

>>123-124
どっちも現行の不正アクセス禁止法じゃクロとみなされるね・・・
確か不正アクセス行為を定義している2番目の奴

誤動作を意図的に起こすようにして、進入したりデータを改変する
ってやつね
これがないと、オーバーフローと狙ったセキュリティホールを使った
ハッキングが全てシロになるからね。

127 ：馬鹿息子：04/02/05 12:39 ID:YZ5UipbG

不性アクセクしてます。

128 ：名無しさん＠お腹いっぱい。：04/02/05 12:43 ID:8QJ1N3y2

DQNサーバーの確証を得るには、ネタを仕込むしかないんだけど
この行為だって偽証になってしょっ引かれる対象となる、

129 ：名無しさん＠お腹いっぱい。：04/02/05 12:45 ID:nyj/C6zj

http://www.mainichi.co.jp/digital/network/today/2.html

130 ：名無しさん＠お腹いっぱい。：04/02/05 12:52 ID:0+u3vfkj

>>120
そこにちゃんと書いてるね。ありがとん
>126の書き込みをちゃんと書くとこうなりますね。

　「法律に詳しい関係者は「動機が善意であっても、意図的にぜい弱性をついて、
　不正アクセスをした場合は不正アクセス禁止法に違反する」と指摘する。動機
　が善意かどうかは、情状酌量になっても犯罪の構成要因とは関係ないと解説
　する。
　逆にアドレスを偶然いじっていて、アクセスした場合は、不正アクセスだが「意図
　的」でない限り、同法に抵触しないとみられる。」

131 ：名無しさん＠お腹いっぱい。：04/02/05 18:28 ID:9oM16c9J

うーん。
やっぱ管理者のほうも努力義務じゃなくて何らかのペナルティを考えたほうがいいよねぇ
こんな基本的なサニタイズもしないプログラマって…

漏れを雇えt(ry
そういえば前ｽｰﾊﾟｰﾊｶｰを雇った会社があったような気がするけど(かなり前)どこだったかなぁ

132 ：名無しさん＠お腹いっぱい。：04/02/05 21:56 ID:wqljWfWU

管理者のペナルティは同意なのだが、そのくそcgiをサービスの一つとして
公開していたファースト鯖にも同様のペナルティを与えるべきだ。
この事件が発覚しても、具体的な説明もなく、暫定cgiに乗り換えろとの
説明のみ。説明責任も果たさないクソレンタル鯖。
今は見れないけどofficeの公式HPに書いてあった経過説明には、
事態を誤魔化すために、嘘までついている。

このまま、officeのみに罪を被せるのはおかしいと思う。

133 ：名無しさん＠お腹いっぱい。：04/02/05 22:04 ID:rWdmI/xf

http://www.josephandleon.co.jp/seimei.html

ちなみに制作・管理をしていたこちらは↑ご立腹のようやね（苦笑）。

＞ ASKACCS「著作権・プライバシー相談室」を閉鎖に追い込んだ憎っくきサイバーテロリスト、「officeこと、河合一穂」がついに逮捕されました！中川社長の声明文はこちらです。

トップページにはこんなことまで書いてるし。

134 ：名無しさん＠お腹いっぱい。：04/02/05 22:15 ID:9oM16c9J

こんなDQ(tbsな会社があっていいのか(www

135 ：名無しさん＠お腹いっぱい。：04/02/05 22:22 ID:9oM16c9J

トップには

> それにしても、私、どうしても納得がいきません。
> officeは「脆弱性を指摘するためにやった」と言っているみたいですが、
> 社長と面会したときには全然違うことを言っていたし。だいたい「脆弱性を指摘するため」なんて、
> 犯行の動機としてあまりにも脆弱です。そんなことのために一線を越える人なんているわけがありません。
> きっと、他にもっと切実な動機があったんだと思います。ただ、それを口にすることができないんで、
> 「脆弱性」とか言っているんでしょう。
> とにかく、裁判になったら社長も法廷に立つようですから、みんなでお弁当を持って傍聴に行きましょう。

これは法的にどうなんだろうねぇ…
これは真s(ry

136 ：ビジネスゴンφ ★：04/02/05 22:26 ID:???

>>135
うーん、判決が出るまで犯罪者では無いのだから、名誉毀損に該当するかもねー。
つかその引用が本当にあるのなら事実認定を全くせずに妄想を事実であるかのような暴走をしているしなあ・・・

それも社を代表して書いてるんでしょう？

137 ：ビジネスゴンφ ★：04/02/05 22:27 ID:???

普通、裁判の関係者はそういう発言は控えるもんだと思うが・・・

138 ：名無しさん＠お腹いっぱい。：04/02/05 22:30 ID:nYvbtJsB

個人情報が流出した本人は、
・逮捕された研究員
・ACCS
・有限会社ヨセフアンドレオン
の三者を訴えて損害賠償請求とかはできるのでしょうか？

139 ：名無しさん＠お腹いっぱい。：04/02/05 22:33 ID:jCyiL9hN

>>136-137
経産省絡みでセキュリティに関わる商売してる連中ってほぼ例外なくクソなので
こんなもんかと。

もうとっくに戦争やってるのにまったりとしてる連中全員まとめて逝けば（・∀・）ｲｲ!!

9.11以降黒もグレーも全部黒扱いだし。

140 ：名無しさん＠お腹いっぱい。：04/02/05 22:34 ID:a3M1kZfG

これ、見れる状態にしてあったものを見ただけじゃん。

141 ：名無しさん＠お腹いっぱい。：04/02/05 22:36 ID:9oM16c9J

早く、ぐぐるがキャッシュしないかな～
ﾜｸﾜｸ

142 ：名無しさん＠お腹いっぱい。：04/02/05 22:55 ID:FqL9PWiJ

>>138
日本国憲法は裁判を受ける権利を唄うが、実際は、世界でも有数の裁判費用の高さという問題があって、訴額が５万円未満では本人訴訟でやったとしてもアシが出かねないというのが現実だ。

143 ：名無しさん＠お腹いっぱい。：04/02/05 23:59 ID:U7CYBRdg

ACCS虚偽の報告

http://www.askaccs.ne.jp/houkoku3.html
> ・ASKACCSのサーバーに記録が残っていた平成１５年１０月６日以降のアクセスログを解析した結果、
> 合計４回、外部から相談者の個人情報にアクセスされた形跡が認められた。情報提供者に確認したところ、
> これら４回のアクセスは、いずれも情報提供者自身によるものとの回答がなされた。なお、アクセスログの情報によれば、
> これらのアクセスは、いずれも同一の種類の回線、ＯＳ、ブラウザを利用したものであるため、同一人物によるアクセスの可能性が高く、
> 情報提供者の回答に合致している。

http://www.asahi.com/national/update/0205/007.html
> コンピュータソフトウェア著作権協会（東京都文京区）のインターネットサイトから利用者の個人情報が引き出された事件で、
> 京都大学の研究員河合一穂容疑者（４０）＝不正アクセス禁止法違反などの疑いで逮捕＝と同じ手法で、別の２人が同協会の
> サイトに侵入していた疑いのあることがわかった。警視庁は、同法違反の疑いがあるとみて捜査している。

144 ：名無しさん＠お腹いっぱい。：04/02/06 00:58 ID:P9jjNimN

うちのサーバでは、非公開ディレクトリの下に会員情報を置いていますが、
公開していないものであり、アクセスすれば不正アクセスとなります。

　　http://test.server/secret/memberlist.dat

なんていう、アホなサイトがあっても、不正アクセスになるわけないよね。
ところが、今回のOffice→ACCSの場合も構図は全く一緒。

　　http://accs.server/disp.cgi?secret/memberlist.dat

公開していないものであり、アクセスすれば不正アクセスとなります。だそうだ。
ACCSの主張が通れば、前者のアホな主張も通ってしまう。

145 ：名無しさん＠お腹いっぱい。：04/02/06 01:06 ID:MNvefkYo

個人情報の入手はネットの世界ではよく知られている方法で行なわれた。
鯖側で危険な文字を置換するという方法(続に言うサニタイズ)で簡単にこれは防げる。
これはネットワーク関係者の間では常識である。
プロなら今回の漏洩事件は恥じるべきものである。
情報提供者によって被害の拡大を防ぐことができた。

研究員はやりすぎのとこもあるが、鯖側がweb上であのような文章を掲載するとは(苦笑

って、遠くから聞こえてきますた。

146 ：名無しさん＠お腹いっぱい。：04/02/06 08:34 ID:DP71Ob21

>>131
証券会社サイトの顧客向けサービスで客のパスワードを盗んだと
厨房丸出しで自分のサイトで自慢していた、当時SRAにいた古川泰弘のことかな。
KPMG審査登録機構に拾われてISMS(情報セキュリティマネジメント)主任審査員として
情報セキュリティマネジメントの重要性を説いて回るという
奴の正体を知ったらとても相手に出来ない仕事をしているよｗ

147 ：名無しさん＠お腹いっぱい。：04/02/06 08:41 ID:DP71Ob21

>>145
ASKACCSのウェブデザインの仕事を引き受けた小規模の編プロだからあんなものでしょ。
利用していたレンタル鯖の提供していたスクリプトに問題があったんだが
問題のレンタル鯖業者はノーコメントを貫き通している。

148 ：名無しさん＠お腹いっぱい。：04/02/06 10:56 ID:6N9cdtpD

>>147
>ASKACCSのウェブデザインの仕事を引き受けた小規模の編プロだからあんなものでしょ。

更に幼稚な声明文と名誉毀損なコラムもばっさり削除で隠蔽工作

http://www.josephandleon.co.jp/
http://www.josephandleon.co.jp/seimei.html

149 ：名無しさん＠お腹いっぱい。：04/02/06 11:53 ID:r5hkoNC7

単純化するとこうだろ？

・河合　不正アクセス禁止法違反
・ACCS　個人情報保護法違反
・CGI作成会社　法的には無罪、ただし社会的には死亡

150 ：名無しさん＠お腹いっぱい。：04/02/06 12:44 ID:K2fJ7nQU

>>149
河合は不正アクセス禁止法違反ぢゃないだろ。
個人情報を公開した罪。

ACCSは逝ってよし！の罪

CGI作成会社は社会からサヨナラの罪

151 ：名無しさん＠お腹いっぱい。：04/02/06 12:53 ID:MjmTBtwn

CGI製作会社ということは、ファースト鯖のこと？
それならば、同意。

152 ：名無しさん＠お腹いっぱい。：04/02/06 13:10 ID:r5hkoNC7

>>150
あふぉ？
個人情報を公開した罪ってなんに違反するの？

153 ：名無しさん＠お腹いっぱい。：04/02/06 13:46 ID:BqV/TkTy

>>152
個人情報保護法

154 ：名無しさん＠お腹いっぱい。：04/02/06 14:50 ID:r5hkoNC7

>>153
やっぱりあふぉです。

個人情報保護法は、個人情報取扱業者がなんらかの目的で収集した
個人情報を適切に管理保護させる法律です。

個人が他人のデータをアクセス（不正かどうかは関係ない）して公開したとしても
個人情報保護法には一切抵触しません。

155 ：名無しさん＠お腹いっぱい。：04/02/06 15:04 ID:JKF4HIbK

安易に個人情報を取り出せるようなセキュリティでも
不正にアクセスしなければ問題ないということですか。

馬鹿らしい。

156 ：名無しさん＠お腹いっぱい。：04/02/06 15:25 ID:r5hkoNC7

>>155
言葉を代えましょう

安易なセキュリティでも、それを超えてアクセスすると不正アクセスに問われる
しかし、それが個人情報であった場合は、その安易なセキュリティを使った側が
個人情報保護法違反に問われる。
もし、個人情報以外でもそれにより被害を受けた場合は、民事より侵害賠償
訴訟を起こせる。

よって、今回の場合に河合が個人情報保護違反で問われる事は無い、問われるのは
ACCS側。

だから、>>150に対しあふぉと書きました。

157 ：名無しさん＠お腹いっぱい。：04/02/06 15:26 ID:r5hkoNC7

>>155
不正アクセス禁止法にしても個人情報保護法にしても
馬鹿らしい法律ですよ、でも法は法。

158 ：名無しさん＠お腹いっぱい。：04/02/06 15:29 ID:Kxm+mnna

>>155それ、僕も言おうと思ってたところ。同意。

159 ：名無しさん＠お腹いっぱい。：04/02/06 16:06 ID:YtqR5VdA

こんな不当逮捕認められるとセキュリテが穴だらけになるな。
日本には電子フロンティア財団無いからなあ。

先進国で名簿の売り買いを禁止していないのは日本だけだと聞いたが。
情報買う香具師を取り締まるほうが先やろ。

160 ：名無しさん＠お腹いっぱい。：04/02/06 16:35 ID:MeDyLP8u

まぁ、ネットで商売するな。

161 ：名無しさん＠お腹いっぱい。：04/02/06 17:41 ID:r5hkoNC7

>>159
穴だからけになるよりも、利用者（サービス）提供者がいなくなる事を危惧したために出来た法律
サイト管理者側の責任を重くしすぎると誰も怖くて、サービスを提供出来なくなり、廃れる。

それよりも、サービス提供者にあまく利用者に厳しさを求めている。
ぼちぼち、全体の技術向上や環境が整備されたらすこしづつ整備するんでしょ。

162 ：150：04/02/06 18:19 ID:gD2QZBEa

>>156
個人情報を公開しても罪に(違法に)ならないの？
たとえば2chで>>156の住所氏名と電話番号を書いても
>>156は泣き寝入り？
なんかてきとーに法律組み合わせれば違法になるんじゃないの

163 ：名無しさん＠お腹いっぱい。：04/02/06 19:04 ID:r5hkoNC7

>>162
公開された事によって被害を受けた事を実証できれば、損害賠償を請求出来ます。
あとはプライバシーの侵害でも争えますが、これも名前と住所だけでは無理ですね。
どちらかというと、名前と住所に紐つく内容が重要です。

164 ：名無しさん＠お腹いっぱい。：04/02/06 22:00 ID:DP71Ob21

>>163
著作権にまつわる相談内容があるはず。それが深刻では？
例えば社内で不正コピーしたソフトを利用していることについてとか

165 ： ◆zzDCPRGcWk ：04/02/06 22:34 ID:gOGXXI09

情報漏えいに揺れたACCS、「モラルに沿った脆弱性指摘を」
http://www.itmedia.co.jp/enterprise/0402/06/epn04.html

166 ：名無しさん＠お腹いっぱい。：04/02/07 09:25 ID:K+kjWnag

>>165
ACCSの「こんなやり方じゃなくても」って言い分はわかるんだけど、
これじゃ、吊し上げだよな。

追い討ちをかけるようなやり方されて、次に問題があったとき指摘する人が現れるだろうか。

167 ：名無しさん＠お腹いっぱい。：04/02/07 09:29 ID:K+kjWnag

>>155

>>41-42

168 ：名無しさん＠お腹いっぱい。：04/02/07 12:51 ID:4QzIP8Yl

ということで今後は中国のサイトでセキュリティホールが
個人情報とともに公開されることとなります。

169 ：名無しさん＠お腹いっぱい。：04/02/07 13:06 ID:0oZNei7H

>166
リストを配布してしまったのが間違いだったね。
ACCSの発言を見るとリストが公開されたことよりセキュリティーホールが
有った事を公にされて、面子を潰されたことに対して怒っているみたいだか
ら余計粘着になっているんじゃないかな。
責任転嫁する先があればなんでも被せようとする所は結構有るからまだ
続くと思うよ。

こういうのを見つけたら指摘なんてしないで、海外の匿名掲示板にでも
チクッて来るのが良いだろう。直接係わり合いに成らならなければ火の
粉は飛んでこないし間接的に指摘することになるから。
セキュリティーが弱い鯖は良く踏み台になってたりするから、黙ってい
るのは良くないね。セキュリティーホールが埋まるか、鯖がなくなるか
のどちらかになるように対応するべき。

170 ：名無しさん＠お腹いっぱい。：04/02/07 15:00 ID:eUfjhGdj

>>169
>ACCSの発言を見るとリストが公開されたことよりセキュリティーホールが
>有った事を公にされて、面子を潰されたことに対して怒っているみたいだか
>ら余計粘着になっているんじゃないかな。

http://www.itmedia.co.jp/enterprise/0402/06/epn04.html

ここのインタビューを見る限りでは、逆のことをいっているぞ。
それとも、どっかのソースにあるのか？

171 ：名無しさん＠お腹いっぱい。：04/02/07 15:41 ID:oV3Kzvxt

>>170
しかし本当にクズな会社の名前ばかり次から次へとまぁ。

＋板は法運用に関する基本的なルールも知らない厨が法律語ってるし。

172 ：名無しさん＠お腹いっぱい。：04/02/07 15:43 ID:oV3Kzvxt

>>171
＋板　→　乳即＋板　に訂正

173 ：名無しさん＠お腹いっぱい。：04/02/07 15:48 ID:eUfjhGdj

>>171

>しかしこの件が、善意による脆弱性の発見と修正という行為を萎縮させてしまうのは
>本来の意図とは異なると、ACCSはITmediaの取材に対して答えている。

>「CGIの脆弱性を指摘するな、とは言わない。しかし指摘するにしても、良識やモラル、
>守秘義務などに添った形で行ってほしかった」（ACCS広報）。

この部分の指摘だったのだがな。MSやラックの部分なんかはどうでもいいのだが。

174 ：名無しさん＠お腹いっぱい。：04/02/07 16:02 ID:oV3Kzvxt

>>171
内容はどうでもいいんだな。
一種の述懐。
本当に出てくる会社出てくる会社みんな『クズ』で仕方ないなぁと。

戦犯全部この機会にあぼ～んされて(ヽﾟд)ｸﾚと思ってる。

175 ：名無しさん＠お腹いっぱい。：04/02/07 16:37 ID:4QzIP8Yl

やはり管理者はあの赤いハッキング大辞典を読んでおくべきですね(謎

176 ：名無しさん＠お腹いっぱい。：04/02/07 16:38 ID:82/34jBu

test

177 ：名無しさん＠お腹いっぱい。：04/02/07 17:29 ID:A1LWID6r

http://www.okumura-tanaka-law.com/www/okumura/access/access.htm
Ｑセキュリティホール発見者の対応
Ａ　ルール化されたものはない。

逐条解説不正アクセス行為の禁止等に関する法律Ｐ８９
経済産業省セキュリティホール報告書
http://www.meti.go.jp/policy/netsecurity/Foreign_Law_Report.pdf

178 ：名無しさん＠お腹いっぱい。：04/02/07 17:35 ID:oV3Kzvxt

日本の場合、起訴便宜主義って物が有る関係で社会的に可罰性を認めない
案件は起訴する必要がないという現状も関係しているかも。

179 ：名無しさん＠お腹いっぱい。：04/02/07 18:07 ID:oV3Kzvxt

>>177 はマルチポストしまくってるようなのでここで解説入れる。
日本の場合「起訴便宜主義」ってある種独特のシステムがあって、法には触れるけど
処罰の必要性が社会的に存在しない様な場合には、最初から「起訴しない」という
選択肢で実質的に処罰しないという選択肢が許されてるの。
つまり明文的なルールが存在しなくても、社会的に適正とされる方法で脆弱性
チェックを行い、その結果を通知すること自体は「社会的に処罰の必要がない」として
処理することが可能なシステムなわけ。

>>177に質問。
それを前提に考えておひすの行為ってどよ？

180 ：名無しさん＠お腹いっぱい。：04/02/07 22:34 ID:2ewkZBMp

>>173
新聞やテレビなどのマスコミ報道でも今回しでかしたことが
行き過ぎだったということで一致している。
だからこそこれまでの活動には一定の評価が得られている。
小島や仲間達はマスコミ報道がどうこう言うわりには細かいあら探しばかりで
本質を全く見ていないのでどうしようもない。

181 ：名無しさん＠お腹いっぱい。：04/02/08 12:36 ID:USf9jYKq

で、逮捕されてから 4日たってるけど、まだ留置所に入ってるのかなぁ。
2日以上の留置は裁判所の許可が必要なはずだけど、裁判所許可したのか？
そもそも身柄拘束する必要などあるのか？在宅で書類送検って方法ではダメなのか？
と思うんだけど、最大拘留期間 22日目まで引き延ばすんだろうなぁ。
最終結果は、起訴されて裁判で結果が出る訳だけど、実名報道、TVでの逮捕報道、
22日にもおよぶ身柄拘束、結果がどう出ても国家権力側の勝ち。

182 ：名無しさん＠お腹いっぱい。：04/02/08 21:52 ID:A5CyDrF5

>170
そのURLの内容だけど、要約すると
「こっそり教えて表ざたにするな」
ってことだろ。

183 ：名無しさん＠お腹いっぱい。：04/02/09 10:08 ID:B0hE8x0o

>180
自分たちは【特別だ】と思っている人たちには、理解できないでしょう。

184 ：名無しさん＠お腹いっぱい。：04/02/09 11:11 ID:Ud9O0vmV

>>182
PL法があったら、ACCSの方がやばかったかも知れない。

ある商品に欠陥がありました。
その欠陥を指摘した人→クレーマー扱い
自分→被害者

リストを公開したのはまずいと思うけど、>>170のインタビューを見ると、
絶対、公にしないまま、こそっと変えていただろうなって思う。

185 ：名無しさん＠お腹いっぱい。：04/02/09 11:32 ID:B0hE8x0o

>>184
PL法がコンピューターの世界に適用されていたら、ここまで発展してない
そして、修正を公表する義務もないし、通常はしない。

186 ：ビジネスゴンφ ★：04/02/09 12:13 ID:???

>>185
が、PL法がコンピューターの世界に適用されても良いと思うのは漏れだけかな？

187 ：名無しさん＠お腹いっぱい。：04/02/09 12:19 ID:7cgFDlBA

なんで暗号化して保存しないんだろうな？

188 ：名無しさん＠お腹いっぱい。：04/02/09 12:36 ID:B0hE8x0o

>>186
理想だけど無理だろうね。

>>187
暗号化されていたとしても、今回のパターンなら複合化を通すのと同じに
なるので、意味なし。

189 ：名無しさん＠お腹いっぱい。：04/02/09 18:29 ID:JKDuerJH

>>185
そろそろその甘え体質をなんとかせえという動きはあるんじゃないか？

190 ：名無しさん＠お腹いっぱい。：04/02/09 18:37 ID:B0hE8x0o

>>189
そう思っているのは実際に鯖を管理している担当者や責任者だけ
だと思います。
もし、本気でやるならそれなりの費用がかかりますが、経営者の認識は
まだ変わっていませんので費用が出ないのが世の中の現状だと・・・

今回のようにハッカー気取りのスクリプトキディ達がどんどん捕まり、
それと同時に管理側の責任もニュースになるか、景気が上向いてそっちに
金を出す余裕が出るかのどっちかしか無いと思います。

191 ：ビジネスゴンφ ★：04/02/09 19:03 ID:???

>>190
>ハッカー気取りのスクリプトキディ達がどんどん捕まり、
の後に
『海外からの攻撃にダウン、情報流出が相次ぎ』
が入るとどうでしょう？

実際には『相次ぎ』にはならない事を祈りますが、私はそちら（海外からのサイバーテロ）の攻撃を
考慮しない法議論は実効性に乏しいと考えます。
よってサイト管理者、プログラム提供者の情報保護責任は詠うべきだと思います。

192 ：名無しさん＠お腹いっぱい。：04/02/09 19:09 ID:v8iJZdaJ

>>191
君の危惧する問題はとっくに今セキュリティセキュリティ騒いでいる馬鹿業者以外の
連中がやってる。
9.11以来セキュリティ業界は戦時体制。そこからつまはじきなのが今回の登場人物
（司法関係者除く）一同。

193 ：ビジネスゴンφ ★：04/02/09 19:12 ID:???

>>192
ほほー。頼もしいですね。

それって詳細シークレットな公営ミッションですか？

194 ：名無しさん＠お腹いっぱい。：04/02/09 19:16 ID:JKDuerJH

>>190
＞そう思っているのは実際に鯖を管理している担当者や責任者だけ

マイクロソフトを始めとするソフトウェア開発会社に対する
品質維持の要求は産業界から上がってるという報道が去年あった
記憶があるんだけど？

195 ：名無しさん＠お腹いっぱい。：04/02/09 20:00 ID:v8iJZdaJ

>>193
シークレットとは大分違いますね。
昔からやってる業者はそれなりに料金とりますし、新規の仕事ほいほい受けられる
ほど余裕ないんだそうですね。企業の秘密と直結しますからNDAでがちがちに
なってますし。技術者を増やすのも企業の秘密と直結している以上簡単では
ありませんし。
従って出来る業者はすでに囲い込まれてるんですよ。

調査業界（探偵他）と似た図式になってるんだそうで、秘密厳守で地味にやってる
少数の業者と、多数のぼったくりなクズという罠。

クズが馬脚顕してぱたぱたしてるのが本件。

196 ：名無しさん＠お腹いっぱい。：04/02/09 20:46 ID:bzc5i18J

金が無いから出来ません。
って言ってられること自体甘えだと思うなぁ。
人の物を預かっているんだ！って意識を持って、集めた個人情報を扱って欲しいよ。

やっぱり、他人から預かった個人情報と同じディレクトリーへ、管理者の預金口座
クレジット番号、家族情報などの知られたくない重要情報を一緒に放り込んでおく。
ぐらいの法律化が必要なんじゃ？

197 ：名無しさん＠お腹いっぱい。：04/02/09 22:05 ID:v8iJZdaJ

>>196
法制化云々以前に日本って、企業のモラルが基本的に低いの。
ヤクザ絡みの株価操作事件が日常と化している様な状態が容認されているのと
根は同じなのよね。

198 ：名無しさん＠お腹いっぱい。：04/02/10 09:37 ID:VtD4EANY

>>196
確かに甘えだよ
しかし、その甘えを許してるのも利用者自身
利用者も情報の重要性を理解し、甘えた企業のサービスを受けないってすれば
いいんだけどね。

ネットが普及しだして10年近くなるけど、ユーザーの意識は上がるどころか下がる
一方。
結局は、サービス提供側のユーザーの集まりって事です。

199 ：198：04/02/10 09:44 ID:VtD4EANY

訂正
×結局は、サービス提供側のユーザーの集まりって事です。
○結局は、サービス提供側もユーザーの集まりって事です。

200 ：196：04/02/10 20:41 ID:Ui2akXhZ

>>198
情報漏洩個人宛ダイレクトメールが来たとき、どこが漏らしたかが分かるように
個人情報は郵便が届く程度にウソ書いて防衛。ってぐらいしかできないね、今のところ。

201 ：名無しさん＠お腹いっぱい。：04/02/11 12:46 ID:lJ+/kvtu

>>200
一番いいのは、名前の漢字を微妙に変えることだね。

本名　：　河合一穂
登録内容　：　
　川合、川井、河相、川居、河井
　和穂、一保、一哺、一歩
　

202 ：名無しさん＠お腹いっぱい。：04/02/11 12:47 ID:DBpbUeCS

//　　./　　|　　　| 「￣ヽ､ヽ
　　　　 //＿/ /__/ └─'　　　L_,､__」 |　　 |　|　ヽ
　　　　/　　　　　　　　　　　　　　　　　　`┴┘ L_」ヽ
　　　 /　　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　/　　　　　　　　　　　　　　||　　　 ||　　　|　　　 |
　　 /　　　　　　　　　　　　　　」|＿＿＿||　　 | |　　　 |
　_ノ　　　　　　　　　　　　　／､__　　＼　￣'┴L|_i」 | |
　彡　　　　　,r_ﾍ　　　　　/=､__ イ＝=ﾐヽ､_, ﾉ　, -トj　|
　｀ヽ､　　 | ,､ﾉ!　　　　/ ´￣ ⊥ ﾟ_」　ー　/ｨ=ﾐ /|_l」
　　　　＼　　|{ l　!　　　 |　》　｀￣ー '　　　 ⊥ｿ/￣´
　　　　　＼ヽ　 | 　　 | 〃　　　　　　　　　ヽﾞy/
　　　　　　ヽ　｀ｔ　　 |　　　　　　　　　 `　ノ /
　　　　　　　ヽ　ハ　　 |　　　　　　　-‐- ､　　/
　　　　　　　　 V　 ',　　|　　　　　　　　　　　 /|　　　　 , -､
　　　 ,r'´ニニ_７　 ',　 |　ヽ､　　　　　　　／　|.　　　 ├'　!
　　 /　　　　￣｀ヽ､　',.｜　　｀T ‐-　‐ '　|　/　　　 ,'　 .,'
-‐イ　　　　　　　　＼ヽ!-､＿ /｀ヽ､　　　 |/　　　　 /　 .,'
　　｀ヽ､　　　　　　　＼　,､_二二二￢!　　　　 r‐,/ ／⌒!___
　　　　　丶　　　　　　　＼ﾟ　　　　___ﾉﾄ､　　 | / /　／ _,-弋
￣￣｀ヽ､　　　　　　　　　　＼　　/ r､　|　＼　ﾚ /　/ ／　　__」
─-､　　＼｀ヽ､　　　　　＼トー'　ﾉ　　　V　 `ｰ' /　／　　ヽ
　　　ヽ　　　＼　　｀　､　　　　　ヽ二二!　　 /　　　　`ｰ 'イ´￣｀Y
　　　　 |　　　＼　　　｀　､　　　ヽ　 |　　 /　　　　　　（__, -─‐〈
｀ヽ　　｜　　　　ヽ　　　　　　＼「| ヽﾉ「|　 |　　　　　　　rイ￣｀く
イ　ｒｰ'　　　　　　　|　 |　　　　 ||　｀V ||　｜　　　　　　 `ーァ-　/

203 ：名無しさん＠お腹いっぱい。：04/02/11 23:52 ID:msp70khc

>>201
住民基本台帳番号が要求されるようになったらおしまいだろうな

204 ：200：04/02/12 00:56 ID:NA8mzpkj

>>203
その情報を送って業者側で本人確認が出来たら、それはそれで情報ダダ漏れって事で・・

205 ：198：04/02/12 10:37 ID:lWMMDnLM

>203
それでもいいんじゃない？
変換ミスといえる

206 ：名無しさん＠お腹いっぱい。：04/02/17 01:07 ID:1XRGy20x

冤罪を自由にできる国家ってこわいね

207 ：名無しさん＠お腹いっぱい。：04/02/17 03:06 ID:/ri10LUp

●国が“善玉ハッカー”指針、京大研究員逮捕で禁止法のグレー浮き彫りに
http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/gen/290659

おい、おまいら！経産省が守りに入ったぞ！

208 ：名無しさん＠お腹いっぱい。：04/02/17 09:25 ID:h67ztfV0

判決待ちかと思ったら、経産省が先に動いたか。
指針を作るきっかけになったということで、この京大研究員、
鼻高々で「行き過ぎ」の部分も反省しないﾖｶｰﾝ。

209 ：名無しさん＠お腹いっぱい。：04/02/19 00:14 ID:5BESdk9z

>>206
まだ、そんな事をいってる奴がいるのか！？

>>207-208
お役所仕事だし（ｒｙ

210 ：198：04/02/19 09:43 ID:yEwQPglC

>>196
信用出来なくても、セキュリティ面で甘くても客を集めた者が勝者だぞ

Y!BBを見ろ

MSを見ろ

211 ：名無しさん＠お腹いっぱい。：04/02/19 10:07 ID:Ob497rtq

この人Officeとかいう方ってホント？

212 ：名無しさん＠お腹いっぱい。：04/02/19 12:57 ID:C63wOtvk

そうみたいだよ
お前の知り合いか？

213 ：名無しさん＠お腹いっぱい。：04/02/19 13:00 ID:Y/rlz7n5

違いますけど

以前から、京大を目のカタキにしてる連中でも居るのかなと
気には成ってましたよ

214 ：名無しさん＠お腹いっぱい。：04/02/19 13:09 ID:CQDEc/Ky

米のスパム業者に売ってやれば良かったのにな

215 ：名無しさん＠お腹いっぱい。：04/02/19 13:12 ID:C63wOtvk

>>213
京大がこれまでどう思われていたか知らないけど、少なくとも
今回の件で、セキュリティに関心のある奴から嫌われたり、馬鹿にされるように
なったのは間違いない。

「不正な行為はあったようだが、違法性はない」　なんていう馬鹿なコメントを
発表してしまったんだからな。

216 ：名無しさん＠お腹いっぱい。：04/02/19 13:34 ID:uegi+jkd

不正アクセスにならないようにサイトの脆弱性を指摘する方法はないということかな。
方法があったとしてもサイト側が指摘に対応しない場合はどうしようもないんだろうし。

217 ：名無しさん＠お腹いっぱい。：04/02/19 13:54 ID:C63wOtvk

>>216
方法はあるだろう
今回の件なら同じCGIを入手できるのだから、それを自分の環境で試し
その結果を連絡すればよろし
他の場合でも同じ方法が取れるし、疑いのあるのならそれはそれで連絡
すればいい

その環境を作れないような奴や手間を惜しむ奴は、そもそも指摘するのが
目的じゃなくて、進入するのが目的で「指摘」は後で文句を言われにくいように
する為の単なるカモフラージュに過ぎない

218 ：名無しさん＠お腹いっぱい。：04/02/19 14:23 ID:uegi+jkd

>>217
サイト側の対応はどうなんだろうか。
無視するだけならまだしも、善意で連絡した相手を訴えるサイトもありそうだし。
誰だって裁判に持ち込まれそうになるだけでもいやだろうし。

219 ：名無しさん＠お腹いっぱい。：04/02/19 14:25 ID:/Ph/+7Sq

>誰だって裁判に持ち込まれそうになるだけでもいやだろうし。
ふーん、これってどういう事？

220 ：名無しさん＠お腹いっぱい。：04/02/19 14:26 ID:Kdcv6d7S

>>207

このリンク先の記事に「読者からのコメント」がついているが、office:40となっているぞ。
「40歳のoffice氏」って、本人か？
まさかな。

221 ：名無しさん＠お腹いっぱい。：04/02/19 14:31 ID:C63wOtvk

>>218
指摘してくれる人が、今回の場合でもちゃんと本名と自分の事を紹介して指摘してたら
問題もこじれなかったと思うよ。
誰かも判らない怪しげなハンドルで、それも数日の期限を勝手に切っての指摘なら
普通は脅しと取るだろうな。

単に、指摘する方は本名なり所属している組織なりをちゃんと証明してから話を
しないといけないんじゃないか？
それが嫌なら、自分で企業に指摘する必要はなく、本名出してもいいと思っている
人へ頼めばいい。

222 ：名無しさん＠お腹いっぱい。：04/02/19 14:42 ID:uegi+jkd

>>221
どうかな？お互いに紳士的な対応とばかりはいかない気がする。
脆弱性を指摘された担当者がへたな自己保身のために相手を悪者に
しようとするかもしれんし。証拠隠滅をはかるかもしれんし。
考え過ぎか？

223 ：名無しさん＠お腹いっぱい。：04/02/19 14:57 ID:C63wOtvk

>>222
そんな担当者なら後は、無視すればいいじゃん
糞担当者の相手をしてまで、脆弱性を無くしてやる必要はないだろ

それでも正義感から無くしたいと思うのなら、それなりのツテでセキュリティ関連の
仕事をしてる奴を知っているんだから、そいつへ頼めばいい
　他にも電子メール内容証明とかもあるんだから、本名出していいならそっちを
　選ぶね。

今回の奴とかは、脆弱性の危険を隠れ蓑にしてるけど、結局はそれで「何が、誰が困る」まで
ちゃんと理解してないで、発見　＞　通報＞　公開　という自己顕示欲があって、自己満足に
浸りたかっただけだと思われます。

224 ：：04/02/19 15:11 ID:ETkkfiX6

>>217
あのCGIはファーストサーバの会員じゃないと手に入らないと思うよ。
仮に手にいれたとしても、データファイルのパーミッションを落としたりしているかもしれないし、同じ環境を作るのは無理。
だから、実証できない。

225 ：名無しさん＠お腹いっぱい。：04/02/19 15:19 ID:uegi+jkd

>>223
この京大研究員を擁護する気はない。今回の件についての議論というより、
今回の件の影響を心配している。

指摘を無視された後で本当にデータ流出したときに、指摘した人間に
容疑がかかるなんてこともないとは言えんし。

226 ：名無しさん＠お腹いっぱい。：04/02/19 15:28 ID:yEwQPglC

>>223
同感

>>224
じゃ実証する必要ないじゃん
入手できないCGIを落として解析してたのか？

>>225
やってなければ、堂々とやってないと言えるだろ
痕跡を完全に消すことなんて出来ないし、疑われてもネット上の犯罪で
冤罪になる事はない。

かなりの覚悟がないと、セキュリティの指摘なんてするなよ！　という事で
俺も>>223に同意

227 ：名無しさん＠お腹いっぱい。：04/02/19 15:45 ID:uegi+jkd

>>226
悪事を働くのは簡単で、それを防ぐことが難しいってのはおかしい。
容疑をかけられるだけでも負担になる。

228 ：名無しさん＠お腹いっぱい。：04/02/19 16:00 ID:yEwQPglC

>>227
勘違い君かな？

>悪事を働くのは簡単で、それを防ぐことが難しいってのはおかしい。
防ぐのはサーバを運営する人たちの役目であり義務、そして責任が発生する。
それを第三者がしようとする以上は、責任を取る覚悟が必要。

それに、今現在はそれこそ「悪事を働くのは簡単」な状態なんじゃないか？

229 ：名無しさん＠お腹いっぱい。：04/02/19 16:08 ID:uegi+jkd

> 防ぐのはサーバを運営する人たちの役目であり義務、そして責任が発生する。
責任放棄してるサイトがあり、今回の件の悪影響でさらに増えるかもしれん。

> それに、今現在はそれこそ「悪事を働くのは簡単」な状態なんじゃないか？
現状がおかしいってことが、今回の件の悪影響で見過ごされそうな気がする。

230 ：名無しさん＠お腹いっぱい。：04/02/19 16:24 ID:yEwQPglC

>>229
卵が先か鶏が先かと同じループに入りそうだけど

無法状態
　↓
攻撃側へ対する法整備　（不正アクセス禁止法）
　↓
管理側の無責任状態
　↓
管理側に対する法的整備（個人情報保護法）
　↓
更なる罰則強化

これ駄目なのか？

それとも理想論を貫き下の図を目指すのかい？

無法状態
　↓
管理側の意識向上
　↓
攻撃側の対象無くなる

（続く）

231 ：名無しさん＠お腹いっぱい。：04/02/19 16:32 ID:yEwQPglC

現状でおかしいのは俺も認めるしどうにかした方が良いと強く思ってる
しかしだな、管理が甘かったといって本当に重大な事件というと何がある？

ニュースになるのは、内部流出とか流出経路不明とか操作ミスによるアドレス
流出とかばかり。
そうなると企業側はインターネット上のサーバ管理よりも社内の教育を含めた
強化の方が優先順位高いんだ。
サーバ管理なんてその中の一つ対象に過ぎない。
そして、これをやろうとすると時間と金がかかる。
時間と金がかかる事は衝撃的な事件が起きるか、法的な規制が出来るまで
手を出したくないと言うのが企業の本音。
（ネットショッピングとかは別）
よって、理想論だけだとインターネットは「いつまでたっても危険がイッパイ

と考えているんだが、おかしいか？

232 ：名無しさんお腹いっぱい：04/02/19 17:38 ID:yUOpj8l0

>>231

おかしくない！　に一票。
あなたの言うとおりなんだと思う。
でも現実に、社長や専務から教育しなくちゃならない、なんて
発言しても聞いてもらえないんだよね（ためいき）

233 ：名無しさん＠お腹いっぱい。：04/02/19 20:22 ID:BjGW9im7

>>232
大丈夫、本当にセキュリティが必要な業種の場合システム開発の中に教育を
組み込んでベンダーが開発スケジュール組んでくる。
それが出来る連中が抱え込まれているのが現状なので。

つまり、ベンダーからそういう話も来ないところは（ｒｙ

234 ：　：04/02/20 01:40 ID:VUuxIv+V

>>216
> 不正アクセスにならないようにサイトの脆弱性を指摘する方法はないということかな。
> 方法があったとしてもサイト側が指摘に対応しない場合はどうしようもないんだろうし。
今回問題とされた程度の行為が禁じられるなら、脆弱性を確認することはほとんど無理になる。
が、脆弱性が存在しそうだ、ということは少し知識のある人間なら簡単にわかる。
中級以上のWEBプログラマーなら、件のアンケートページのHTMLソースをブラウザで見ただけで、ピンと来るはず。
実際、officeはHTMLソースをみて、怪しいと思い、脆弱性を調べてみたんだろうから。

235 ：名無しさん＠お腹いっぱい。：04/02/20 09:34 ID:HepyBNkb

>>234
調べることが悪いのではなくて個人情報晒すまでしたこと含めてセットで犯罪認定に至った

236 ：名無しさん＠お腹いっぱい。：04/02/20 10:39 ID:t98jmh39

>>235
それは嘘ｗ
あくまでも不正にアクセスした事で不正アクセスに違反
晒したのは、晒した結果としてサイトを停止しなくていけなくなったので
威力業務妨害

237 ：名無しさん＠お腹いっぱい。：04/02/20 10:44 ID:uVwORWo9

つーか、インターネットの世界は、日本だけじゃないんだけど。
こういう、多少なりとも良心的な連中を捕まえちゃったら、
外国からやられ放題なんだけど・・・

238 ：名無しさん＠お腹いっぱい。：04/02/20 10:45 ID:uVwORWo9

逮捕ってことは、逃げ・隠れ・証拠隠滅の可能性ありって裁判所が認めたってことだよな。

239 ：名無しさん＠お腹いっぱい。：04/02/20 10:56 ID:gZHqTsSC

>>231
実際にどれだけデータ流出があり、どれだけ悪事に使われているかはつかみようがない。
そういう「危険がイッパイ」の状況が世間に十分認識されていないと思う。
（231は認識してるだろうが）
今回の事件でそういう認識が深まるどころか、間違った認識が広まりそうで心配している。

240 ：名無しさん＠お腹いっぱい。：04/02/20 11:00 ID:t98jmh39

>>237
また、そういう詭弁を弄するｗ
　多少なりとも良心的な連中　←　イベントで公開して相手を脅しても良心的ｗ
　外国からやられ放題　←　こんな連中が気づかない穴から入られているから関連なし

サイトの改変とかは海岸のクラッカーにやられているけど、情報に関しては
ある意味強力な暗号である『日本語』を使っているから、海外のスクリプトキディは
日本には来ないのである意味安全

241 ：名無しさん＠お腹いっぱい。：04/02/20 11:01 ID:t98jmh39

>>239
だから、どしどし逮捕すればいいじゃん
個人が、いくら企業に匿名で連絡しても世間には伝わりませんよ。

242 ：名無しさん＠お腹いっぱい。：04/02/20 11:03 ID:uVwORWo9

いたずら目的のスクリプトキディやら、
自己顕示欲目的のこの研究員やらは、
むしろかわいいと思うんだけど？
本当に裏でやってる連中にはウハウハじゃん。

243 ：名無しさん＠お腹いっぱい。：04/02/20 11:07 ID:uVwORWo9

>>241
攻撃者を逮捕するのも重要でしょう。
しかし、消費者の肝心な個人情報を、無防備に保存していた責任は問われないんですかね。
侵入された官庁は国民の情報を危険にさしておいて、その役人は責任を問われないんですかね。

自分の家なら、鍵をかけないでいても、誰も文句を言わないけど、
ものを預かっているなら、ちゃんと鍵をかけておかないと、責任が生じるんじゃないの？

244 ：名無しさん＠お腹いっぱい。：04/02/20 11:15 ID:t98jmh39

>>243
それは個人情報保護法で罰則を強めて貰うように
運動すればいいだけでは？

法律ってのそんなもんだろ？
盗むのは悪い
お客の大事な情報をちゃんと管理しないのも悪い
それぞれに、別の法律で裁くべき、それを同じ土俵に上げようとするから
先に進まない。

245 ：名無しさん＠お腹いっぱい。：04/02/20 11:18 ID:uVwORWo9

個人情報保護法ねぇ・・・

246 ：名無しさん＠お腹いっぱい。：04/02/20 13:06 ID:qjunpPK3

>>245
今は糞だけど、これから罰則も増えるだろうよ
問題が起きるだびにねｗ

その為にも、この研究員のような奴が出てきて、それを捕まえて欲しいよ

247 ：名無しさん＠お腹いっぱい。：04/02/20 14:46 ID:gZHqTsSC

>>241
> だから、どしどし逮捕すればいいじゃん
本当に悪いやつはつかまらんでしょ、現状では。

> 個人が、いくら企業に匿名で連絡しても世間には伝わりませんよ。
伝わらないならまだいいんだが、間違った伝わり方をしないかって
ことなんだが。サイト側の落ち度は無視され、脆弱性を見つけるこ
とがすべて悪いことかのように。

248 ：名無しさん＠お腹いっぱい。：04/02/20 15:03 ID:qjunpPK3

>>247
本当に悪い奴ってなんだ？　
具体的によろしく

>ことなんだが。サイト側の落ち度は無視され、脆弱性を見つけるこ
>とがすべて悪いことかのように。
残念ながら、そうして来たのはあいつら自身だし、しばらくはおとなしく
してるって事だろ
それにな、企業側からみたらちゃんと検査をする時には、責任を取って
貰う必要があるので、金払ってやるんだよ。

249 ：名無しさん＠お腹いっぱい。：04/02/20 15:31 ID:gZHqTsSC

>>248
> 本当に悪い奴ってなんだ？
流出データを売り買いするやつら、利用するやつら。

> 残念ながら、そうして来たのはあいつら自身だし、しばらくはおとなしく
あいつらって誰だよ、この京大研究員だけじゃないのか。

この京大研究員のやり方は間違ってると思ってるよ、念のため。

250 ：名無しさん＠お腹いっぱい。：04/02/20 15:55 ID:t98jmh39

>>249
>流出データを売り買いするやつら、利用するやつら。
こういう奴らは、ネット経由で鯖へ侵入しデータを盗む場合は稀だよ
今までもニュースになった事でも分かるように、ほとんどは内部あるいは
ソーシャルによる情報漏えい

俺もこういうやつらは許せないと思うよ

>あいつらって誰だよ、この京大研究員だけじゃないのか。
京大研究員も含め、セキュリティの安全性を指定する事が目的になり
本来の目的である「情報の保護」という大前提を忘れ騒いでる人たちです。
だって、イベントで公開したんだろ？
それを見ても歓声が上がっても誰も止めなかった、悪いと指摘しなかった
あまつさえ、それらの情報をダウンできる環境を用意し広めた
あるいは、公開してもいいような雰囲気を作ったという連中です。

251 ：名無しさん＠お腹いっぱい。：04/02/20 15:57 ID:KEBPfez+

Root Root Root
Root Root Root
Root脆弱～♪

252 ：名無しさん＠お腹いっぱい。：04/02/20 18:29 ID:hu0vcc+u

【ジュネーブ１９日時事】世界知的所有権機関（ＷＩＰＯ）は１９日、特許協力条約
（ＰＣＴ）に基づく国際特許の出願件数で昨年、日本がドイツを抜いて２位になった
ことを明らかにした。日本の実績は約１万６７００件で、ＩＴ（情報技術）分野などを
中心に前年比２４％増加している。ＷＩＰＯでは日本は３万件程度まで伸びる可能性が
あるとみており、今後も積極的な利用を呼び掛けていく方針だ。
　全体の出願は長引く不況を背景に約１１万件で同４％減となった。トップは約４万件
の米国で変わらず、３位のドイツは約１万４０００件だった。　（時事通信）
[2月20日17時3分更新]

253 ：名無しさん＠お腹いっぱい。：04/02/20 19:06 ID:bJkCftud

で officeさんはまだ拘留されてるの？
逮捕する事自体が疑問持っている人も多いのに、それを身柄確保して
までの逮捕を行い、さらに期間限界まで拘留ですか？
4日に逮捕だから 22日間足すと 26日までか。

254 ：名無しさん＠お腹いっぱい。：04/02/20 20:37 ID:sFGkxbkf

>>253
黙秘してるからじゃねぇのか？

255 ：名無しさん＠お腹いっぱい。：04/02/20 22:16 ID:ebGnCV76

>254
手法も含めてゲロしてるけど、警察が理解できないのかもしれない。w

256 ：名無しさん＠お腹いっぱい。：04/02/20 22:39 ID:QtESlvd1

o一族を快く思ってない一族がいるんだよ、で、そいつらが暗躍したというわけ。
法律ってのは官僚がおいしい思いをするために曲げられるんだよ
まあ、警備員を配置しないで金庫に金を入れずに運営している銀行と
そこから金を持ち出した泥棒の戦いみたいなもんだ
銀行側は保険かけてるからまるもうけw

257 ：名無しさん＠お腹いっぱい。：04/02/20 22:42 ID:1YH73LIX

日本の銀行の脆弱性は問題だが生保の脆弱性は比が比でないであろう
障子のような脆弱性、いや材無力。商品性。総合力
火災と地震は混合にできないし。

258 ：名無しさん＠お腹いっぱい。：04/02/21 01:27 ID:EVNjD5sZ

あーあ、ちょっと残念

259 ：名無しさん＠お腹いっぱい。：04/02/21 02:47 ID:teYTKhzD

ところで、個人情報保護法で引っかかったの？

260 ：名無しさん＠お腹いっぱい。：04/02/21 23:12 ID:W591gjpu

個人情報保護法でやると個人情報さらしてたaccsからも逮捕者出さないといけなくなる。
それはまずいので個人情報保護法は不問。

261 ：名無しさん＠お腹いっぱい。：04/02/22 10:29 ID:DQzmXPh1

>260
あふぉ？
個人情報保護法は、個人情報取り扱い事業者だけが対象だろ
個人は対象外だそｗ

262 ：あふぉ：04/02/22 11:40 ID:l/kZN7aK

accsは事業者だけど対事業者の施行はまだだった

263 ：名無しさん＠お腹いっぱい。：04/02/22 11:40 ID:+9Tt7A5T

個人情報保護法が施行されたら今回みたいな事件は警察に通報すればいいのか？
そうしたら事業者は賠償するのか？

施行されたら祭り

264 ：名無しさん＠お腹いっぱい。：04/02/23 06:45 ID:P0NqxS9o

朝の NHKニュースでやっていたけど、イベント会場でアクセスした 3人も
書類送検した(する？)とのこと。
その内のひとりは、ニュージーランドの proxyを通していたと言ってたよ。

265 ：名無しさん＠お腹いっぱい。：04/02/23 08:20 ID:/XdkF4LL

>>263
通報と同時に、民事で提訴
刑事じゃ賠償金取れません

266 ：名無しさん＠お腹いっぱい。：04/02/23 12:50 ID:JBx05Az2

>>264
これだね
「京都大学の研究員がホームページに侵入し個人情報を持ち出したとされる事件で、
警視庁は東京の会社員ら３人が研究員の手口をまねてホームページに侵入していた
として、近く不正アクセス禁止法違反の疑いで書類送検する方針です。」

書類送検てことは身柄は拘束されてないって事だな。
「手口まね」っていうよりも、教えて貰った通りが正確じゃないか？

267 ：264：04/02/23 18:23 ID:VGBd8aY1

>>266
事情聴取をした。てかも言ってました。
その後続報無いみたいだけど。

268 ：名無しさん＠お腹いっぱい。：04/02/24 11:45 ID:MIu+YyrH

今週末まで動き無い？

269 ：名無しさん＠お腹いっぱい。：04/02/24 20:54 ID:cMRUgCkA

http://www.asahi.com/national/update/0224/040.html

バカは起訴されたそうです。
この分じゃ保釈も無理ぽ。

270 ：名無しさん＠お腹いっぱい。：04/02/26 12:49 ID:TI4XQ2Xp

なるほど、起訴されたんだ
あとは、どれくらいの判決が出るかだね

しかし、行為は認めたけど違法性はないって
こんな性格だから捕まるような事をするんだろうな

271 ：名無しさん＠お腹いっぱい。：04/02/26 12:59 ID:NPukLdlX

でも隣のお姉さんチの窓が無防備に全開してりゃ
覗く気なくてもそそられちまうよな。
インターネットの場合全ての家の窓と「お隣さん」な訳で

272 ：名無しさん＠お腹いっぱい。：04/02/26 13:07 ID:TI4XQ2Xp

>>271
全開なら覗いても捕まらん

今回は、窓の外にカーテンがあってそれを棒で取り除いた上に
盗撮して、その場所をみんなに自慢した感じだろ。

窓の外のカーテンかけるなってツッコミはなしなｗ

273 ：名無しさん＠お腹いっぱい。：04/02/26 13:57 ID:Ks9uFqE+

ｵﾋｽってネット上の人格とは違って
実際はただの冴えないｵｻｰﾝって感じらしいな。

274 ：名無しさん＠お腹いっぱい。：04/02/26 13:58 ID:lur5NECQ

【肛門も】過労の江頭2：50が大腸ガンを告白【閉鎖ですか】
http://news2.2ch.net/test/read.cgi/news7/1076656479/l50

275 ：名無しさん＠お腹いっぱい。：04/02/26 15:17 ID:Ml2pa71o

問題の本質が何かわかってない香具師ほど
無理矢理な例え話を出してそこから結論出そうとするな。

276 ：名無しさん＠お腹いっぱい。：04/02/26 17:40 ID:TI4XQ2Xp

>>275
オフィスさんのお友達ですか？

277 ：名無しさん＠お腹いっぱい。：04/02/27 16:53 ID:HRyNmypN

まずは、セキュリティホール製造の罪でＭ＄を取り締まるべきだ！

278 ：名無しさん＠お腹いっぱい。：04/02/27 22:19 ID:u66EPK/S

ACCS、個人情報流出事件で約744万円の損害賠償請求
http://www.itmedia.co.jp/lifestyle/articles/0402/27/news063.html

社団法人コンピュータソフトウェア著作権協会（ACCS）の
運営するWebサイトへの不正アクセス事件（関連記事）で、
ACCSは業務妨害の容疑で逮捕された国立大学研究員の
男性に対して損害賠償請求訴訟を起こしたことを明らかにした。

さらに今年1月28日には、パワーポイント資料が2ちゃんねるの
アップローダに掲載されたことが判明した。ACCSでは、
「こちらも発信者を特定し、しかるべく措置をとる」としている。

279 ：　：04/02/28 02:19 ID:laEs7Y9d

住所と名前と電話番号さらしただけで、４５万円ももらえるのか。
顔写真付きで晒すから、誰かハッキングしてくれないかなー。

280 ：名無しさん＠お腹いっぱい。：04/02/28 05:06 ID:YYGpUzsb

Yahoo-BBは500円だっていうのに

281 ：名無しさん＠お腹いっぱい。：04/02/28 05:10 ID:BPanKy5u

>>271
例え隣のお姉さんの窓が全開でも浸入はしないだろ

282 ：名無しさん＠お腹いっぱい。：04/02/28 06:01 ID:tbiez9/V

いや、もすかすると、お隣のお姉さんは誘っているのかも

283 ：雷息子：04/02/28 09:11 ID:+kYWdGd8

　2月、コンピュータソフトウェア著作権協会（ACCS）の個人情報流出で、不正アクセス禁止法
違反容疑などで京大研究員が逮捕された。同研究員はセキュリティー関係のイベントでの発表
資料で、入手した個人情報の一部を明らかにしたため、それがネットにさらされる事態に陥った。
逮捕容疑ではぜい弱性を指摘するためとはいえ、無断で「アクセス制御機能による特定利用の
制限を免れることができる指令を入力し」アクセスしたことや、それを受けてACCSがサイトを
閉鎖したことが、不正アクセス禁止法と威力業務妨害に問われた。
　ところが、専門家からは、「ぜい弱性を指摘するには実際に入ってみなければ分からないもの
もある」との意見が出ている。さらに、ぜい弱性の指摘だけで「逆ギレ」され、警察に通報され
るのではないかとの恐れから指摘自体が減り、結果としてぜい弱性が放置され、結果として個人
情報のさらなる流出やウイルス被害につながる危険性もある。
http://www.mainichi.co.jp/digital/coverstory/today/index.html

「逆ギレ」ビジネスモデル

284 ：名無しさん＠お腹いっぱい。：04/02/28 21:08 ID:Y83cP6RM

1200人の個人情報をさらしたあくくすが
4人の個人情報をさらしたおふいすを訴えた、か。
被害者を取り込んで責任のなすりつけだな。
ほんとに新手の商売だ

271の例やっぱり、正確だろ。
件のファイルはhttp鯖においてあってアクセス許可になってたファイルなんだから

285 ：名無しさん＠お腹いっぱい。：04/02/29 01:28 ID:LbQeWiZr

>>284
未だにそんな事をいってるあふぉがいるんだｗ

もし、本当にそう思うのなら、まだ同じ居CGIを使っているサイトはあるだろうから
そこへアクセスして管理者に連絡するか、警察へ自分で連絡してから
再度、出直してきてくれ。

286 ：名無しさん＠お腹いっぱい。：04/02/29 01:32 ID:8OMjfNax

>>285
＞そこへアクセスして

やばいだろ。

287 ：名無しさん＠お腹いっぱい。：04/02/29 03:01 ID:L+L6QZCE

あほか
同じことやったらまた言いがかりつけられるだけだろ

288 ：名無しさん＠お腹いっぱい。：04/02/29 04:04 ID:lGyXE39y

責任逃れをしているACCSは、今度は外国からクラックされたらどうするんだろうね？
そもそも、セキュリティがなされていると思い込んでいるだけで、外国からみて笑いもの
なんだろうね。きっと。
結構、外国からのクラッキングなどが多い中、セキュリティ強化に逆行するだけと思うんだよね。
だから、議論や対策、その他もろもろについて、何らかのルール作りに先頭にたつべきだったと。
まぁ、いまさら、そんなこといっても、法律で逆切れして、根本の問題を思惑的に利用しすぎだな。

ACCSﾀﾞﾒﾎﾟ

289 ：名無しさん＠お腹いっぱい。：04/02/29 04:06 ID:lGyXE39y

おっと、、、
＞セキュリティがなされていると思い込んでいるだけで
脳内だけでセキュリティがなされていると思い込んでいるだけで

に訂正
（法律という名のセキュリティがなされていると思い込んでいるだけで）
とでもいいかな。

290 ：名無しさん＠お腹いっぱい。：04/02/29 07:40 ID:oh7BNABo

見苦しい上に馬鹿だと自分から露呈したな・・・ACCS・・・

291 ：名無しさん＠お腹いっぱい。：04/02/29 16:13 ID:L+L6QZCE

>>288
また同じような責任逃れするんだろうね。
威力業務妨害で告発したってことは指摘が公になってなかったら
あのcgiはそのまま続けるつもりだったんだろ。

普通は危険性がわかればいずれにしろcgiはいったん停止して対策を施すと思うが。

292 ：名無しさん＠お腹いっぱい。：04/02/29 16:18 ID:f5q1rkMv

これ、公判維持できない気がする。

293 ：名無しさん＠お腹いっぱい。：04/03/01 08:06 ID:mVTBFZ3u

>>287
同じCGI使ってるほかの所を探してやればいいじゃん
さぁやってくれｗ

294 ：名無しさん＠お腹いっぱい。：04/03/01 08:16 ID:0GoF3JpP

なんだ、きちがいか>293

法律の専門家たちでさえ首をかしげるような解釈を持ち出して一般人を裁こうとしてるしねぇ
警察も自分の正義に従って行動してるんだろうけど法律の運用は普通の解釈でやってもらわないと
「法の下の平等」なんてあったもんじゃないな

>>292
公判はメンツのために続けるんじゃないですか
FLのときみたいに

295 ：名無しさん＠お腹いっぱい。：04/03/01 08:22 ID:mVTBFZ3u

>>294
>法律の専門家たちでさえ首をかしげるような解釈を持ち出して
ん？　まさかその専門家というのは京都大学のお歴々？
それ以外なら、ぜひ教えてくれ。

296 ：名無しさん＠お腹いっぱい。：04/03/01 10:52 ID:mVTBFZ3u

ちなみに、俺はこいつと同意見、その上で、ACCSへ対しては被害者が
個人情報保護を流失した管理責任を追及すべき。

職業：セキュリティアナリスト　帆場英次

１．逮捕そのものについてのご感想、ご意見

逮捕されたことは、当然と考えます。昨年のイベントに使用されたと思われるプレゼンテーション資料
（WebExploit_Demo.ptt）を拝見し、これはセキュリティの脆弱性を指摘する限度を超えていると判断したからです。

前回のアンケート
https://www.netsecurity.ne.jp/article/1/11983.html
では、「影響範囲」と「再現性」について説明しましたが、「影響範囲」は、コンピュータソフトウェア著作権協会の
ホームページ業務の停止という形になりました。脆弱性を指摘するなら、協会の立場を考慮して影響が最小限
になる（サーバー保守時間を最低限にする）協力をすればよかったでしょう。それが十分ではなく、対策も行わ
れず公開したことで、威力業務妨害という最悪の結果になったものと判断します。

　イベントで公開した後、同脆弱性を利用して数名の人がアクセスし、個人情報を取得したことが明らかになっ
ています。「再現性」が確認できた脆弱箇所、入手方法を公開し、被害をさらに拡大させたことは、許されるべき
ではありません。この点は、事前に発表資料を査読しなかったイベントの主催側にも責任は大きい。もしも、この
件で不正アクセス禁止法に適用しないなら、類似するイベントが日本で各地で開催され、個人情報が漏れつづけ
ていくだろう。逮捕は当然である。

297 ：名無しさん＠お腹いっぱい。：04/03/01 12:14 ID:wy3KD2qH

>>294
ん？ACCSの不手際とOfficeの脱法行為は別問題ってだけだろ。
不手際暴くためなら脱法行為も免責？
そういう戯言は毎日系ﾒﾃﾞｨｱだけにしてくれよ。

まさに、日本の自称ﾊｶｰのﾚﾍﾞﾙを思い知らされる案件だな。

298 ：名無しさん＠お腹いっぱい。：04/03/01 20:38 ID:dcVxNbaB

>>294
>警察も自分の正義に従って行動してるんだろうけど法律の運用は普通の解釈でやってもらわないと
>「法の下の平等」なんてあったもんじゃないな

どうこかどう、法の下の平等じゃないか解説キボン

299 ：名無しさん＠お腹いっぱい。：04/03/01 22:18 ID:0GoF3JpP

京大のコメント
ソフトプログラムの欠陥などを利用してサイトにアクセスしており「不正アクセス」には当たらない
警察は全く反対のこと言ってる。
296の引用文は法の解釈は全くしてないっしょ。不正アクセスはあくまでアクセスであって個人情報を広めたことではない。
294のは、そういった気持ちはわかるが無理矢理な法解釈で逮捕するなってこった。

法解釈によって拘束したりしなかったりしたら平等じゃないだろう。
あくくすの個人情報は不正アクセスで拘束されて
首相官邸の個人情報、総務省の個人情報、大手都市銀行の口座番号と暗証番号
は不問じゃなぁ。

ことが起こって、やった人間も所在もわかってて逮捕するまで三ヶ月もかかってたのは
逮捕前提の法解釈を作ってたんだろ

300 ：名無しさん＠お腹いっぱい。：04/03/01 22:25 ID:0GoF3JpP

ところでPC WEBのこの件のニュースで
おふいすのことを国立大学研究員の男性Aてよんでる。
なんでだろ。へんなの

301 ：名無しさん＠お腹いっぱい。：04/03/01 23:42 ID:dcVxNbaB

>>300
>1　にも「京都大学研究員河合一穂容疑者（４０）」と書いてるよ。

302 ：名無しさん＠お腹いっぱい。：04/03/01 23:58 ID:Xv50/2IO

>>301
>>300は名前を伏せてることを疑問に思ってるのでは？

303 ：名無しさん＠お腹いっぱい。：04/03/02 03:27 ID:B+veDGXF

>>1
＞【これでセキュリティホールは消えるのか？】

消えるわけねーだろｗ

304 ：名無しさん＠お腹いっぱい。：04/03/02 10:45 ID:gZZ9frFW

>>302
そういう意味かｗ
俺も、研究員でもないのになんでだろうと？　そっちの意味かと
思っていた。
結局は事務員なんだろ？

305 ：300：04/03/02 21:26 ID:f5ePfw/g

そうなんだ。他のニュースでは本名でてるしあくくすなんか連呼してたのに
なんで名前も大学名も伏せるんだろうって。

おふいすは研究員だと思う。警察も大学も発表があったからそこは正しいかと。

306 ：名無しさん＠お腹いっぱい。：04/03/03 00:23 ID:kz6A3/kd

>>299
その京大の「ソフトプログラムの欠陥などを利用してサイトにアクセス」というは
一般人見たら、セキュリティホールを突くという行為ではないだろうかと単純に
思う。

307 ：名無しさん＠お腹いっぱい。：04/03/03 08:15 ID:yiNt4Ks8

私は一般人だけど思わない。

308 ：名無しさん＠お腹いっぱい。：04/03/03 08:18 ID:0j5g3OE2

>>299
京大のネットワークやサーバにソフトプログラムの欠陥があった場合は
それを利用してアクセスしても罪に問わないって事なのか？
太っ腹だなｗ

309 ：名無しさん＠お腹いっぱい。：04/03/03 10:28 ID:x9yE2r8G

アクセスしてもいいんじゃないかな
アクセスした後に何か悪さをしたら訴えるってことで

310 ：名無しさん＠お腹いっぱい。：04/03/03 11:34 ID:0j5g3OE2

>>309
なるほど、アクセスしただけでも捕まえる事が出来るように
不正アクセス禁止法が出来たけど、京大が天下の国立大学だから
一種の治外法権が適用されるのか

311 ：名無しさん＠お腹いっぱい。：04/03/03 12:10 ID:x9yE2r8G

>>310
アクセスしただけじゃ捕まえられません
不正アクセスをしたら捕まえられますが

以下無限ループ

312 ：名無しさん＠お腹いっぱい。：04/03/03 12:31 ID:0j5g3OE2

>>311
>308-310の流れなのに、それを読み取れない貴方に乾杯

京大のネットワークやサーバにソフトプログラムの欠陥があった場合は
それを利用してアクセスしても罪に問わないって事なのか？
太っ腹だなｗ
　↓
アクセスしてもいいんじゃないかな
アクセスした後に何か悪さをしたら訴えるってことで
　↓
なるほど、アクセスしただけでも捕まえる事が出来るように
不正アクセス禁止法が出来たけど、京大が天下の国立大学だから
一種の治外法権が適用されるのか

313 ：名無しさん＠お腹いっぱい。：04/03/03 12:43 ID:GIBlaice

情報の公開がいかんわけでしょ？
ただ、この件ではACCSが一番バカ。
被害者になろうとして反感かってどうする（笑

314 ：名無しさん＠お腹いっぱい。：04/03/03 19:18 ID:0j5g3OE2

>>313
不正アクセス禁止法で捕まったんだから、公開した事ではなく（もちろんそっちでも・・）
あくまでも不正にアクセスした事で捕まったんでしょ。

不正アクセス禁止法はその行為自体が罪に問われると思ってます。

315 ：名無しさん＠お腹いっぱい。：04/03/03 20:17 ID:yiNt4Ks8

個人情報の公開じゃ民事であって罪を問えないから無理矢理不正アクセスと威力業務妨害にして逮捕したんでしょ、きっと。
アクセス制御を解除してアクセスしたから不正アクセスだっていうのが警察とACCSの理屈。
でも該当のファイルは特に何もアクセス制限されてなかったし
getかpostもクライアントからサーバへのアクセス手段の違いであって
htmlに記述して一方のメソッドを指定したからと言って他方を禁じているわけではないし。
なによりサーバ側で何も制限していないのだからどこにもアクセス制御なんてない。
威力業務妨害にしても、こんな脆弱性わかったらすぐサーバ止めるのが普通で
公開したから仕方なくサーバを止めざるを得なかったって言うのも無理がある。
と思う。

316 ：名無しさん＠お腹いっぱい。：04/03/03 20:19 ID:yiNt4Ks8

> 京大が天下の国立大学だから一種の治外法権が適用される
ってどういう発想だ。学歴コンプレックス?

317 ：名無しさん＠お腹いっぱい。：04/03/04 00:12 ID:/VTPNWAG

>>316
単に京大のＤＱＮなコメントを皮肉ってるだけでは？

318 ：名無しさん＠お腹いっぱい。：04/03/04 00:18 ID:/VTPNWAG

関連スレにこんなのがあった

office支持者の皆さんに悲しいお知らせです。officeさんが犯罪を
認めてしまいました。

http://www.office.ac/tearoom/noframe.cgi?max=10000#No.1518
http://www.google.co.jp/search?q=cache:yUso9GXaOVEJ:memo.st.ryukoku.ac.jp/archive/200308.month/6319.html

08月22日 20時19分 ( No.#1518-2 )
office
[memo:6309] 内閣官房情報セキュリティ対策推進室がDoS攻撃、と言いたい
http://memo.st.ryukoku.ac.jp/archive/200308.month/6309.html

って、タイミング的に上の書き込みを読んで実行したわけではないと信じたいですが、

http://memo.st.ryukoku.ac.jp/archive/200308.month/6319.html

でも述べられているように、事前に「やるよ」と断らなかったらダメです。
# ホントにアホとしか言いようがないですな。
# つか、法律はともかく、世間一般やJPCERT/CCでは不正アクセスとされてるんですが。

319 ：名無しさん＠お腹いっぱい。：04/03/04 00:55 ID:VsTsnXz1

サーバ上の任意のファイルを表示するのは
CGIの正常な機能ではなく
欠陥だったとどうやって判定するの？

実際にそういう動作をするようになっているのに。

320 ：名無しさん＠お腹いっぱい。：04/03/04 08:02 ID:gKjTMiyT

>>319
結果だけを見て、それが正常の機能だというのであれば
世の中にセキュリティーホールやバグという言葉は存在しなくなる。

321 ：名無しさん＠お腹いっぱい。：04/03/04 22:29 ID:6uDccuGK

cgiにURIを送ったらそのファイルがみられた。これバグなの?
そのcgiのソースをみていないからわかんないけどバグじゃこうはならない気がする。
cgiにファイルを表示する記述があったと考えるのが普通じゃないのか。

322 ：名無しさん＠お腹いっぱい。：04/03/04 23:35 ID:xRpMmnQR

ACCSにDoS攻撃？ Webサイトが3月1日から3日まで閉鎖
http://internet.watch.impress.co.jp/cda/news/2004/03/04/2329.html
また田代か

323 ：名無しさん＠お腹いっぱい。：04/03/05 00:30 ID:7fvDThjf

この場合、情報を公開したのはACCSでしょう。

HTTPの場合、特別にアクセス制限を設けない限り
正常なHTTPクライアント要求でアクセスできる情報は
暗黙的に公開したとみなされるんじゃないの？
そうじゃないと、適当にURIを類推して親ページに移動したり
隠しページをみたりも出来なくなる。

公開した側で「実は非公開でした。」と、
後からアクセス制限を加えるならともかく
いきなり、不正アクセス扱いはおかしい。

不正なIPパケットを送っているわけでも
不正なHTTP要求をしているわけでもなく
CGIエンジンのバグをついたものでもない。

常識的に、公開しないような情報だからいけないというなら
それを実際に公開したACCS自身が罪に問われるべきなんじゃ。

こんな糞会社にサイト管理を任せていたのは
誰かの親戚の経営する会社だったとかいう線なのか？

324 ：名無しさん＠お腹いっぱい。：04/03/05 01:27 ID:EsfYOdMm

>>236
威力業務妨害って、悪法の一つと言われてて、簡単にしょっぴけてしまう。
なんか、コンビニの前でたむろっていたりしてもダメみたいに。
マトリックスoffなんかにも、適用しようと思えばできる。
元々、過激派対策で使われたのが、一個人に使われるなんて。
以前なら左の方々なら、黙ってないと思うんだけどな。

325 ：名無しさん＠お腹いっぱい。：04/03/05 01:31 ID:LWs5tgyF

煽動に乗り、加担した連中の責任だ
しばしは仕方無いかもしれぬ

326 ：名無しさん＠お腹いっぱい。：04/03/05 07:52 ID:kBnMAgmb

>>323
> そうじゃないと、適当にURIを類推して親ページに移動したり
> 隠しページをみたりも出来なくなる。

それも不正アクセスっていう事になるな
意図的にやってるから

http://www.mainichi.co.jp/digital/network/archive/200402/04/2.html
>逆にアドレスを偶然いじっていて、アクセスした場合は、不正アクセスだが「意図的」でない限り、同法に抵触しないとみられる。

まあ、法律なんて解釈次第でどうにでもなる罠

327 ：名無しさん＠お腹いっぱい。：04/03/05 08:19 ID:q748JpCS

>>323
その信じているのなら、同じCGIを使ったサイトはどこかに
残っているだろうから、同じようにアクセスして見て、警察に自分の
主張を堂々と主張してきてくれ、話はそれからだ。

328 ：名無しさん＠お腹いっぱい。：04/03/05 08:25 ID:QhxT7pEr

>>327
もうキチガイの煽りはいいって

329 ：名無しさん＠お腹いっぱい。：04/03/05 13:15 ID:q748JpCS

>>328
どっちの事だい？

330 ：名無しさん＠お腹いっぱい。：04/03/05 21:12 ID:QhxT7pEr

おふぃすのはアドレスそのままを入れたから323や326とは関係ないんだが。
リンクをクリックするだけがURIを指定する方法ではなくて、URIを入力することもアドレスを指定するための手段。
不正じゃないだろ。
URIは該当アドレスを指定するための文字列であってID:PASSのようなアクセス制限をかけるものではない。
URIがアクセス制御になるのは勘違で、そんな仕様はない。

>>326のリンク先の法律に詳しい関係者って誰だよ。
法に詳しいのなら間違っても不正アクセスだが不正アクセス禁止法に抵触しないなんて言わないぞ。
関係者ってあくくすの人間じゃないだろな。

>>329
>>285, >>293, >>327ときていい加減しつこいってことだろ。
これで問題になったら君は幇助で出頭するの?

331 ：名無しさん＠お腹いっぱい。：04/03/05 21:14 ID:QhxT7pEr

>おふぃすのはアドレスそのままを入れたから323や326とは関係ないんだが。
適当なアドレスを入力って所ね

332 ：陳情書提出のお願い：04/03/05 21:18 ID:v79sLiyp

最寄の市区町村議会に、原発浜岡を停止する陳情を団体・個人で、提出お願いします。
チェルノブイリと同様に偏西風に乗って、中部地区関東地区に核の雨が拡散し、何千万人が癌に侵されてしまいます。

陳情詳細は地震の・・【東海】原発浜岡なんとかスレ【地震】・・参照して下さい。
Ｎ０.４４，４６に雛形、提出方法あります。
陳情増にならないと国会も動きません。東京で４市議会が国に陳情提出したのみです。　

333 ：名無しさん＠お腹いっぱい。：04/03/05 22:19 ID:4Szlnb2w

>>330
URIってなんだい？ｗ
ＵＲＬなら俺も知っているが、まずはその意味を調べてきてからもう一度
出直して来てくれ。
そのに、幇助の意味も調べたがいいｗｗｗ

なんで、オヒス擁護ってこんなに馬鹿ばっかりなんだ？

334 ：名無しさん＠お腹いっぱい。：04/03/05 22:22 ID:LC75tTCz

URLでは表現が足りないので、URIと表記する専門家も居る
妙な揚げ足取りすんな、キミの妙な記号の方が可笑しい

335 ：名無しさん＠お腹いっぱい。：04/03/05 22:28 ID:c1uG8ooL

URI
http://e-words.jp/w/URI.html

336 ：名無しさん＠お腹いっぱい。：04/03/05 22:32 ID:C+8zYdE7

URIが半角で、ＵＲＬが全角？コピペでもしたのかな？

＞そのに、幇助の意味も調べたがいい

そのに？調べたがいい？

全く、意味不明。

337 ：名無しさん＠お腹いっぱい。：04/03/05 22:36 ID:QhxT7pEr

ここまでURIって単語に気付かなかったのか
理屈じゃかなわないから関係のない方向へ話題を持っていこうとする。
こんなんじゃ相手する必要ないな。ここはキチガイの相手をする場ではない。
それにしても、こいつにはこれがオヒス擁護にみえるのか。

338 ：名無しさん＠お腹いっぱい。：04/03/05 22:39 ID:LC75tTCz

それも有るけど、用語談義でレスが伸びるのはfj以来の悪習です

339 ：　：04/03/06 03:58 ID:vnmmsI0L

こういう問題は最低でもPerlで10行のプログラムを書ける人だけ参加して欲しいと思うよ。
検察側、弁護側、法律作る人、みんな。
何にも分かってないのに、自分の思い込み、想像でいい悪い判断してもらいたくないね。

340 ：名無しさん＠お腹いっぱい。：04/03/06 06:41 ID:nY/bU6mI

URL URI URN UDI URC...

341 ：名無しさん＠お腹いっぱい。：04/03/06 16:15 ID:vF1fvfhB

>>339
それだと河合一穂当人が参加できないぞｗ

342 ：名無しさん＠お腹いっぱい。：04/03/10 21:07 ID:pBfRZXhC

続報はまだか？

343 ：名無しさん＠お腹いっぱい。：04/03/10 22:25 ID:agXgULlL

>>339
c++じゃだめですか？

344 ：資本主義者 ◆vhX57iu14M ：04/03/10 23:45 ID:KUT0TC2f

>>339
Visual Basicは問題外ですか？

Accessで開発しているひとは、存在価値すらありませんか？

345 ：名無しさん＠お腹いっぱい。：04/03/11 21:15 ID:0c/l4jD0

いくつか上のキティはやはりofficeにコンプレックス持ってるんだな。どうでもいいけど。
>>339 検察側、弁護側、法律作る人にPerl書かせるのは無茶だと思う。それぞれの専門分野があるし。
ただ、法作成時には専門家の意見聞いてるだろうし
検察、弁護は必死に調べてるだろうし、それなりにやると思う。
ほんとにネットワークの専門家だけで判断するとシロだと思う。
officeのやったことは別にW3Cの標準から逸脱してないし
accsの言うアクセス制御も標準ではないし。
不正アクセス禁止法は標準仕様を不正としてる訳じゃないだろ。

346 ：名無しさん＠お腹いっぱい。：04/03/12 11:57 ID:nEYIbfra

A.D.200X@Random (14) ～Office逮捕へ～
http://pc.2ch.net/test/read.cgi/sec/1075915643/
企業の顧客データもろみえその１４
http://pc.2ch.net/test/read.cgi/sec/1075518329/
Office氏が逮捕か否かとかそういう事を語るスレ4
http://pc.2ch.net/test/read.cgi/sec/1077191839/
逮捕関連総合||Φ|(|ﾟ|∀|ﾟ|)|Φ||Par17
http://tmp2.2ch.net/test/read.cgi/download/1079015913/

347 ：名無しさん＠お腹いっぱい。：04/03/19 08:22 ID:FyaEZXn2

http://internet.watch.impress.co.jp/cda/special/2004/03/18/2477.htm
個人情報を盗まれた人たちの不安を被告はわかっていない
l

348 ：名無しさん＠お腹いっぱい：04/03/19 09:38 ID:B6Ki6jtg

perlで10行、、(-＿-) 最低にしても少な過ぎないかの？ぁ、もしかして１行に２０万文字とかですか。

349 ：名無しさん＠お腹いっぱい。：04/03/24 04:13 ID:H1EzjfHR

いや、そんなもんです。その程度でできる穴だったわけです。

350 ：oinoka：04/03/24 18:45 ID:4xgfO33G

日本の国を仕切る指導層は不正を働き
諸外国につけ込まれ反論できず

日本国民は上から下まで腐りきっている。

これを正すのは世直し様を置いて他にはいない
みんなで世直し様の到来を一心不乱に祈ろうぞ

351 ：名無しさん＠お腹いっぱい。：04/03/24 20:26 ID:IMN9nIVn

　　　　　　　　　　　　外交官惨殺！！　ゑ~ぢゃなゐか！
　+　　　　＼＼　　　自衛隊員殺戮　ゑ~ぢゃなゐか！　　／／　　　　　　　＋
　　　+　　　+　　＼＼　　東京で大テロ　ゑ~ぢゃなゐか！／+　　　さあ、元気に掛け声だあっ！！
　　　　　　　　　　　　　　　　　　　+　　　　　　+　　　　　　+ 　　　　　　　　　+　　　　　＋
　　+ 　　*　　　ｱﾋｬﾋｬﾋｬﾋｬ　+　　　　　　ｱﾋｬ　　　　　　ｱﾋｬﾋｬﾋｬﾋｬﾋｬ
　　　　　／■＼　　　　／■＼　　／■＼　／■＼ +　*　∩/■＼　　　　　+
　　　　　（　ﾟ∀ﾟ）　 *　　（,　ﾟ∀ﾟ）∩（ﾟ∀ﾟ ∩）（,,　ﾟ∀ﾟ）　　ヾ( ﾟ∀ﾟ )　　
　　 + （( （つ　~つ )）　（( （つ　　~ノ（つ　　丿　（つ　　つ　)）　 /　　 ⊃　)）　+
　　+　　　　乂　　((⌒) )）　+　ヽ　(⌒ﾉ　,（　ヽノ　　）　）　）　　　０＿　〈
　　　 +　　（＿_）￣　　　　　（＿）Ｕ　　し（＿）　　（＿）＿）　　　　　　`Ｊ　　　+　　　
　　　　　　　　　　　　　　ふら～♪　ふら～♪　　

352 ：名無しさん＠お腹いっぱい。：04/03/27 10:00 ID:r/lows4X

２ちゃんねるが勝訴しましたね。いい判決です。

http://courtdomino.courts.go.jp/chizai.nsf/1/83b70d953613d44849256e5800211922
>> インターネット上において他人の送信した情報を記録し，公衆の閲覧に
>> 供することを可能とする設備を用いて，電子掲示板を開設・運営する者や，
>> ウェブホスティングを行う者（以下「電子掲示板開設者等」という。）は，
>> 基本的には，他人が送信した情報について媒介するという限度で情報の伝達に
>> 関与するにすぎない。したがって，電子掲示板開設者等は，他人が行った
>> 電子掲示板への情報の書き込み，あるいはウェブページ上における表現行為が，
>> 著作権法上，複製権，送信可能化権，公衆送信権の侵害と評価される場合
>> であっても，電子掲示板開設者等自身が当該情報の送信主体となっていると
>> 認められるような例外的な場合を除いて，特段の事情のない限り，送信可能化又は
>> 自動公衆送信の防止のために必要な措置を講ずべき作為義務を負うものではない。

353 ：名無しさん＠お腹いっぱい。：04/04/08 09:08 ID:7AbTVoHP

age