【ｿﾌﾄﾊﾞﾝｸBB】正義が減給50％　あわびとして全加入者に金券配布

Yahooサイトに掲載されているお詫び
http://docs.yahoo.co.jp/info/notice11.html
『「Yahoo! BB」お客様情報流出問題の新たな事実についてのおわびと御説明』
によると、流出情報は
『また流出した情報の中にYahoo!メールアドレス/Yahoo! JAPAN IDが含まれていることが新たにわかりました。』
だそうです。

で、
『個人情報のデータベースへのアクセス権限の付与を絞り込むことによって、データへのアクセスそのものを限定する、
あるいはデータの持ち出しが発生しないような規定を強化するなどを実現しております。』
この文章、非常に気になっているのですが、これまで個人情報データベースへのアクセスってそんなに簡単だったの？

>>331
創業者利益があるからね。

>332
規制を強化って、ＤＢにアクセスさせなくするんじゃなくて
罰則を明示するだけなんだろうなー

みんなadminで入っていたと思われ

Y！のうえに、２ちゃんしてるようなやつの

個人情報って、５００円の価値もないと思う。

漏れだけだろうか・・・・

スーパーで寿司かうとついてくるワサビで十分だろ。

http://www.geocities.co.jp/SilkRoad-Oasis/1060/005.html


ヤフーＢＢ　と　　朝鮮半島と････ 　　これって本当？　もし本当なら、

　そうか、俺って、
　　朝日新聞と赤旗とって社民党に投票する人に文句を言う資格が無いんだ･･･

漏れの情報も流失か？！鬱。５００円の金券ゲトか？！嬉々。
実際入らなきゃよかーた菜。

つーか単に、通常のサポセンのＰＣ画面で１名づつの情報しか閲覧出来ない状況では今回のような
大規模漏洩は起こらないと思うんだけど・・・。

要するに鯖上の「個人情報マスタ」データ、及びデータの入っているディレクトリへの
アクセス（閲覧）、及びデータコピー権限が数多くの人間にうかつにも付与されていたと言う事？
鯖のマスタディレクトリに入れて、ローカルへのデータコピー権限が無いとマスタデータ全体を
引っ張り出すのは難しいと思う・・・のですが・・・。
それかずっとマスタは各々が自分のマシン（ローカル）に保存するようなシステムポリシーを採用していたのか？違うよなあ。

なんか漏洩の状況にはっきりと違和感。

おまいらの個人情報の価値は5000ウォンしかないということが判明しますた

>>336
勧誘の電話・メールが来ても2chで晒されるだけだな。
「こんなん来ますた」とかｗ

>>334
つーか、通常のＤＢＭＳ画面経由のアクセスならば、全体データのコピーって出来ないと思うのよ。

もしかしたら鯖内部に素のゲストログインが出来て、素のディレクトリが見えて、
そっからデータを選択してダウンロード出来る状態だった？？？？？
漏れだったらそんな危ない設計絶対にしないつかさせないが。
ってか社内申請文書置いてあるワークグループ鯖（課内専用）じゃないんだからさ・・・。

個人情報の危険性、認識してなかったんちゃうか？？？？

>>339
始めはサポセンからは、照会しか出来ず、一覧表示は出来ないと嘘を
ついてました。　どっかの記者会見で・・

それから、データ件数については、みんな勘違いするなよ

今回流出したデータはSBが管理してる顧客データ６数十万のうちの約７割

【確認された個人情報の内訳】 　←全体の７割
現在の加入者｜加入手続き中｜無料体験キャンペーン申込者｜解約者｜合計
　　　2,403,617｜　　　　　9,834　|　　　　　　　　　　　 　 1,473,774 | 629,814 |4,517,039

【SBが管理してるデータ全体】予想
　　 　約343万｜　　　　 14,048　|　　　　　　　　　　　 　 約210万 | 約90万 | 約６４０万

ちゃんと顧客は300万超えている
しかし、無料キャンペーンで200万いるのに、月々12万しか課金を始めないという点
解約者が累計で９０万いる点をよく考えよう。

解約したのに漏らされた人にはどうなん？

個人情報を集めるための会社だとやっと気付いた

ヽ(`Д´)ﾉｳﾜｧｧｧﾝ　スパムがｷﾀ━━━━━━＼(T▽T)／━━━━━━ !!!!!

一人一万円の損害賠償を求める集団訴訟を起こされる可能性がありそう。
そうなると総額１０００億だ。

1が寒い

やることがせこいなあ。麻原の判決の日に処分を発行するなんて。こうした
ビジネスをやる資格はない。総務省はなぜ何も言わんのか！！

無料体験キャンペーン申込者 1,473,774
って無料体験で止めた人の累計じゃないの？
そうじゃないとおかしいよね

バックにゃユダ公がついている。

。

バックは層化だろ

今のご時世で五百円か。馬鹿にしてるのか？

やっぱYBBには見切りをつけるべきなのかなあ。

＞186 ：名無しさん＠お腹いっぱい。 ：04/02/28 00:58 ID:ks/f/lYu
＞つーかｱﾎｰBB入会してる時点で糞ｳﾞｫｹｱﾌｫｶｽ
＞ｱﾌｫ会員の個人情報なんてそんなもんだろ・・・
＞むしろ500円で釣りが来そうなもんだがな

マジレスするとうさんくさいモデムばらまき軍団に捕まり
アホーBBに入会するやつ
＝キャッチセールス、勧誘に騙されやすいやつ

って事で、業者からみれば宝物。

もし俺が悪徳業者だったら、YBBから流出した名簿に次々電話するぞ、
全うなプロバイダに入っているやつに比べると、３倍以上はゲット率高い
と思われ

>>342
yahooBBｶｽﾀﾏｰｻﾎﾟｰﾄｾﾝﾀｰ電話受付内容集計2002_08.xls RH6Zs3rUIN 320,000 b737242a6bd1343981a7f0f5cbd287dd
[個人情報] ヤフー社外秘 Yahoo!BB ESC先一覧・各部署連絡先 （xls）.zip RH6Zs3rUIN 16,365 e3b9eb2eaeb827c65640f21a2d377e28

これ見るとマジ.xlsで管理してたんじゃないか？と疑いたくなるわ（ｗ

>>343
いやいや、そうじゃないのよ。
一覧表示が出来てもせいぜい１０００件ちょっと超えるぐらいじゃ無いの？
管理画面（またはサポート画面とかＤＢＭＳインターフェイス画面とか）を
通して見てたらその情報を４００万も集めるなんて出来ないと思うのよ。

よーく考えてごらんなさいな。
一回で表示出来る人数が２０００人だったとする、
それをブラウザからテキスト保存なりなんなりする、
４００万人にするにはそれを何回繰り返さなきゃいけない？

今回の漏洩は通常の管理画面経由じゃない！とつい疑ってしまうのよ。
素のディレクトリからと漏れが言っているのはそゆこと。
例えばウインドウズだったら鯖のデータディレクトリ（またはデータフォルダ）が
自分のディレクトリと同じように「普通に見えた」のではないかと疑っているんザンスよ。

朝鮮人は形質的に日本人と最もよく似た民族である。同じく黄色人種
（モンゴロイド）に属し、皮膚は黄色、毛および瞳（ひとみ）は暗色で、
特有な偏平な顔と、ひいでた頬（ほお）骨と、あまり高くない鼻の持主
で、蒙古皺襞（しゅうへき）のために、つり上がったような目を有する
ものが多い。身長は大部分が世界諸民族のうちでの中の下を示し、小部
分が中に入る。そこで大部分が中の下、小部分が小の身長の日本人より
も、大きいことになる。頭部は大部分が短頭、小部分が超短頭に属する。
日本人は大部分が短頭、小部分が中頭であるから、朝鮮人のほうが短頭
の程度が強いということになる。頭高は、世界中で最も高頭の部に入る。
頭が前後に短くて高いために、後頭部の円味をかき、横から見れば偏平
なのが多く、また他の周辺民族よりも頭の左右にゆがみのあるものの
出現率が高い。頭髪はモンゴロイド共通の性質として、かたく真直で
ある。朝鮮人の頭髪以外の体の発毛状態ことにあごひげと口ひげや陰毛
は、日本人と比較すれば一般にうすく、アポクリン腺の発達が不良なの
で、腋臭（わきが）は日本人よりも少ないとされる。

>>356
そっ、それって流出ファイル名！！？？
特ダネ ｷﾀ━━━━━━(゜∀゜)━━━━━━ !!!!!のか？
つかタイ━━━━||Φ|(|´|Д|`|)|Φ||━━━━ホ じゃないの？それダウソしたら・・・
違うのか？

南北に長い朝鮮半島は、南と北、北はさらに山脈でへだてられて東の
日本海側と、西の黄海側とに分けることができるが、この地理的区分
にしたがって、住民の形質にも若干の差異が見られる。大ざっぱに
いって、朝鮮人の身長は北部で高く南部で低い。頭形は南北両端で
著しい短頭を示し、中部から北西黄海沿岸にかけては、比較的に中頭
のほうに近づいている。中国人とは関係が密ではないが、朝鮮地方型の
中では平安南道、黄海南・北道の頭形が最も華北型に近い。済州島は
最南にありながら、北方の咸鏡北道、咸鏡南道とともに満州人に近い。
同島が長期間、元の占領下にあった歴史的事実を考えれば興味が深い。
以上で明らかなように、朝鮮人は日本人、満州人の両方に最も関係が
密であって、両民族をつなぐ橋の役目をしている。しかし朝鮮人は
漢民族の華北型とは案外に密接せず、後者とは、日本人のほうが
むしろ縁が深い。

ABO式血液型の調査結果によれば、O型27.9％、A型32.3％、B型29.5％、
AB型10.3％を示し、日本人とくらべてA型が少なく、B型が多い。
民族指数（A＋AB）/（B＋AB）は、蒙古、満州、北朝鮮、中部朝鮮、
南朝鮮、九州と地理的に南下するにしたがい、それぞれ0.75、0.91、
0.99、1.05、1.25、1.62としだいに大きくなる。朝鮮人のMN式、Q式、
およびE式血液型はほとんど日本人に大差がない。生体測定で、特別の
地位を示す済州島資料はABO式血液型においても、また北朝鮮型を
呈する。指紋調査の結果では、各型の出現頻度（ひんど）が、日本人と
蒙古・満州人との中間を朝鮮人は示し、その北方は蒙古・満州人に、
南方は日本人に近似する傾向を示している。（世界大百科事典/平凡社）

５００円分の金件・・・嫌がらせですか？

>>218

Yahooの自作自演ｻｲﾄですか？ｗ

>>363
かもなあ、つか記録取られるのが恐いので見てませんが。
漏洩被害対策を考えるページを大真面目につくるのならジオは外すと思われ。
漏れ的にはジオに作るってだけで信用できねえ。

ＹＡＨＯＯのＩＤってＹＡＨＯＯオークションにも使ってんだろ
これで詐欺られたらどう責任とってくれるんだ？

>>357
あすがに何らかのDBを使ってるだろうだろうから、フォルダやファイルという考えはない
考えると、クライアントからの一覧指示で画面上には１ページ分しか出ないけど、
多くのシステムでは管理用の資料を作るために、条件指定し表示された一覧を
ファイルへ出力する機能がついてるので、それを利用しただけでは？

>>356
単にEXCEL形式への出力がシステムについていただけでは？

漏れ被害者です、、
もう死ぬほど鬱ですよ、、、

ヤフから不幸のメールｷﾀ━━━━━━(・∀・)━━━━━━!!

ふざけんな馬鹿！さっさと解約書よこせ！！

>>366
>条件指定し表示された一覧をファイルへ出力する機能がついてる
んー、そうだといいんだけど,
>多くのシステムでは管理用の資料を作るために
だったら管理権限の設計ミスだよなあ、と思うぞ漏れは。
社員以外の人間が管理用の資料用ファイルを作れてしまう時点でおかしさ爆発ですよ。

だいたいこういうのって一般的に見て「簡単さ、楽さ」と追求するバカ大杉。
厳重な管理を管理出来ない人間が管理なんかするな、と小一時間どころか３年間ぐらい追求したいぜ。

>単にEXCEL形式への出力
これも、出力操作権限の認定ミスだよねえ、そだったら。

カード番号はホントにもれてないんだろうか？
住所や電話番号がもれてるんだから、なんか心配

おまいら朝鮮人に騙され杉
アホーＢＢ加入者
キンマンコ信者
パチンコやる奴
口ッ手、盛らん盆買う奴
等々

>>365
ほ〜、そういう使い方があったのか。

いや、ほんとユーザーを舐めてんのかよこのクズ業者は。
500円って・・・・孫は全国民の前で謝罪しろ。その後は麻原と一緒に死刑だ。
っつーか、麻原が殺した(直接的ではないが)のって、せいぜい20人程度だろ？
孫は約500万人の個人情報を殺したんだぞ。麻原と一緒に死刑なんてぬるいな。
もうこんな鬼畜野郎は北送りだ。

>>369
設計ミスというよりも完全なID管理が杜撰だっただけかと思われ

通常はオペレータは、マスタ関連のメニューへアクセス出来ないIDを
使って利用。　単に照会確認と新規登録とか・・
管理権限のあるIDとPASSが知れ渡り1000人以上が使っていたというのが
今回の発表で明らかになったのでつじつまはあう。

ようするに
オペA「なんか、このシステム使いにくいよな？」
オペB「そうそう、照会するのに一回一回項目入れないといけないし、面倒・・」
オペC「それなら、このID使うと」機能が多いからベンチだよ！ﾆﾔ 」
オペA「おお！！　便利だね〜φ(..)ﾒﾓﾒﾓ」
　　：
　　；
　　；
こうやって広まり、誰かがマスタ管理の情報一覧を出力する画面までたどり着き
一覧を出したと思われ。

>>365
考えてもみなかった。
被害ってなんだろう？ってずっと思っていたが納得。
早速ＩＤ変更しよう。

個人情報＝500円の対価

と考えるISPのもとにYBBのみなさんは集っているのでね（ﾌﾟｹﾞﾗ

>>375
パスワードは漏れてないから詐欺されるようなことはないんじゃ？

>特集 携帯電話通話記録窃盗事件と創価学会の盗聴体質
>「創価学会の犯行」と認定した裁判所 　
>
>昭和五十五年八月、山崎氏の告発を受けて宮本氏は、東京地裁に北条会長や山崎氏、
>そして実行犯であった廣野輝夫（元創価学会学生部主任部長）、
>■竹岡誠治（元創価学会副男子部長・創価班全国委員長）■
>北林芳典（元学生部常任幹事）の各氏らを相手取って一千万円の損害賠償請求訴訟を提起した。
>
>裁判は五年の審理を経て昭和六十年四月に判決が言い渡されたが、判決の中で裁判所は、
>宮本委員長宅盗聴事件は北条会長の承認のもと、創価学会が行った組織的犯行だと認定した。

>ttp://www.forum21.jp/contents/contents10-15-1.html

>>374
ああ、漏れは業務システム自体の設計（コーディングとかシステム開発じゃないよよん）の事を混ぜて書いたので、スマソ。

>ID管理が杜撰
不適切なIDがどこかからか漏えいするような業務を設計する事自体間違い。
プログラムハックだけが敵じゃないでそ。
このケース（今回の漏洩）を見てもわかるけど、一番恐いのは人間が悪意を持ってやるソーシャルハックなのよ。

要するに、信頼関係が薄い職場や、企業忠誠心の低い企業ではＬＡＮ内部であってもNETアクセスのような業務設計しろと。

孫社長はまるで大戦後期のヒトラーのようだ
http://pc4.2ch.net/test/read.cgi/isp/1060659258/25


25 ：名無しさんに接続中… ：03/09/14 21:17 ID:UvXXUm3T
http://www.quartic.co.jp/~saimon/honkan/instruct/concentration_canp.htm

>1940年4月には、「T4作戦」という正式の暗合名でこの安楽死計画が大規模に展開され始めた。つまり、
ドイツ国内の4カ所の精神病院施設に、ガス室と焼却炉が付設され、アウシュビッツのユダヤ人虐殺の
2年以上も前に精神病患者の虐殺が始められたことになる。ナチ政権下でこの法律によって「強制断種」の
犠牲となった人間の総数は、20-35万人にのぼると推定されている。アウシュビッツ強制収容所などでの
大量殺人(ホロコースト)は、T4作戦を担当した医者や現場の責任者が指導し、T4作戦の方法をそのまま拡大し、
対象を精神障害者からユダヤ人へと転換したものであったようだ。強制収容所でのユダヤ人などの
犠牲者は400万人に上ったと推定されている。



「犠牲者は400万人」ですか…。

つか日本って、本当に上流工程（業務設計）でのセキュリティを無視するよね。
コストダウンにはなるけど、リスクアップにもなるってことを考えて欲しい。

>>377
http://premium.nikkeibp.co.jp/win2000/tips/security/index.shtml
（日経BPのWin2000ヒント集ページ）
を見るまでもないことだけど、ここから引用すると
>・ソーシャルハック
>ソーシャルハックは、セキュリティ意識の低いところでよく起こる問題だ。
>パスワードを忘れないように机の中敷に書いたり、タックラベル（貼ったりはがしたりできるラベル）に
>パスワードを書いてコンピュータに貼っておくなどすることによって、第三者にパスワードを盗まれて、
>不正アクセスを受けるものだ。
>アメリカの有名なクラッカー（不正アクセスをする人）のミトニックは、ある
>有名な会社のシステムに不正アクセスするために、重役の家族の名前、生年月日、
>趣味、などを徹底的に調べたそうだ。
>パスワードの多くは、このように身の回りのものを使用する傾向にある。
>ミトニックは、ごみの中からも多くの情報が得られるとも言っている。
>シュレッダーから出てきたラーメンやうどんの麺状の紙から必要な情報を見つけ出すようだ。

この中から類推出来る被害について語ってください。
ようするに、生年月日とか住所のひも付きＩＤはヤバイ可能性があるってことよ。

無料でメアド変えれるっていってもメアド＝IDなわけで、
このIDでヤフオクやってたオレはヤフオクの評価が（新規）から
やりなおしなわけ？

>>382
評価を引き継ぎ出来るかヤフに聞いてみたら？

>>379
そこまで考えてシステム設計してる所は、一部上場の企業でも少ないんだけどね・・・
だから、信頼できる人間しか雇わないしそういう業務には就けないとか
ある一定の部署に設置しているネットからしかそのシステムにアクセス出来ないとか
社員証を読み込ませないとアクセス出来ないとか、そっちで対応してるね。

１人１万円じゃ、裁判にならないらしい。
「どうせ誰も訴えて来ないから５００円でいいじゃろう」というわけ。
　ホントは４００億円被害出しているのにね。

http://www.okumura-tanaka-law.com/www/okumura/index.htm
個人情報の保護に関する法律(個人情報保護法)
※ヤフーBB事件について　　　　
数件お問い合わせを頂きますが、被害者１人１万円程度（個人情報の内容や流用の程度による）の損害が発生していると思われます。
　まずは、自分が被害者であることをヤフーBBに確認して、損害賠償請求することになるでしょう。問題はヤフーに過失があるかです。
　訴訟については、１人当たりの請求額が少ないので、原告を結集して集団訴訟にしないと、費用対効果の面で割に合わないことになります。

>>384
うん、だから「業務の」設計、つか運営で対応すべき点なんだけどね。
そゆとこまで臨時雇いとか外部の人間にやらせてしまうのは問題大杉。

でも結構こういう業務の設計（＝運営）してる企業は他にもありそうだけどな。
ヤフが一番派手に安易な外部依託してたのかアイーンな外部依託してたのか・・・。

というかヤフーは安易な外部委託の代表例みたいなもんじゃ

>>384
つかさあ
読売新聞社の報道『ヤフーＢＢ、ＤＢの接続履歴保存１週間…調査に障害も』
http://www.yomiuri.co.jp/national/news/20040228i205.htm
から全文引用しますと
『インターネット接続サービス「ヤフーＢＢ」の加入者情報流出事件で、同サービスの運営会社「ソフトバンクＢＢ」は、
加入者情報の記録されたデータベースへの接続履歴を１週間しか残していなかったため、
流出ルートの追跡が難航していることがわかった。
３、４人の社員が同じＩＤとパスワードを使ってデータベースに接続していたケースもあったといい、
同社の顧客情報取り扱いの甘さが改めて浮き彫りになった。
同社によると、ヤフーＢＢの加入者情報は、２つのデータベースに分けて保管され、
今回はクレジットカードなどの信用情報が含まれていないデータベースから、大量の加入者情報が流出していた。
このデータベースに接続できるＩＤとパスワードを与えられていた社員は、昨年１１月時点で計１３５人いた。
このうち９３人は、外部の人材派遣会社から派遣された業務委託社員だったが、
「その中には身元がはっきりしない人もいた」（同社幹部）という。
当時は、これらの社員がデータベースに接続しても、その接続履歴はわずか１週間しか保管されず、
自動的に消去される仕組みになっていた。このため、接続履歴からの追跡調査では、
加入者情報を引き出した人物の特定ができないでいることもわかった。
同社は加入者情報流出を確認した先月中旬から接続履歴を「半永久的に残すようにした」（同）という。
一方、加入者からの電話や電子メールでの問い合わせに応じる数千人の社員らは昨年９月まで、
１回のデータベース接続で、大量の加入者情報を閲覧することができたという。
現在は、１回に１人分しか閲覧できないようになっている。 』
だってよ！

なんか、漏れの指摘そのまんまじゃんか・・・。
これ、新スレで建てていいですかね？つー感じ・・・。酷杉や。

ヤフーは確信犯ですね
おっそろしい　こりゃかなりきつい行政処分もありうるな

訴訟になれば業務停止になるんじゃないかと。

>>389
確信犯を辞書で調べるように。

>>391
分からんぞ。本当に確信犯なのかもしれない

500万人に1万円ずつ払ったら潰れるな。。

>>1
首釣るのが筋だろ。

おまいら金券って、どこの金券よ？

損の顔写真に５００円って書いてある悪寒。

全国で使えるとなると、、図書カードかクオカード？

五百円かよ！

一億円を抽選で４０人の方がいいぞ。

いやYBBでwinny使ってるﾔｼの情報だけ抜いて、ACCSとｹｰｻﾂに流すって脅せば少しは効き目ないか？w

アホー関連企業のみで使える金券ってとこだろ