【情報流出】電子マネー極秘情報流出…グラドル動画を探す過程で感染[12/27]
国内の大半の電子マネーに導入されている非接触ICカード技術「FeliCa(フェリカ)」関連
のソフトウエア開発などを行うソニー子会社、フェリカネットワークス(FN、東京)から、
極秘の内部資料がファイル共有ソフトでネット上に大流出していたことが27日、分かった。
流出ファイルは取引先大手企業の個人情報、「サービス鍵仕様書」とスレスレの情報が
てんこ盛り。次世代の“貨幣”として普及が進む電子マネーだが、重要情報の大流出で、
冷や水を浴びるのは間違いなさそうだ。
流出したのはFN社の内部資料など約700メガバイト(CD−R1枚分、A4用紙で数百枚分)
にもおよぶ膨大なデータ。
データの多くがワードやエクセルといった多くのユーザーが簡単に見ることができる形式で
保存されていた。
先月19日、FN社元派遣社員の男性(28)が私物パソコンでファイル共有ソフト「Share
(シェア)」を起動。グラビアアイドルの動画を探す過程で暴露ウイルスの感染に気付かず、
内部情報をネット上に放出させた。
流出データにはFN社社員有志で行われた送別会の写真も含まれていた。関係者によると、
男性は3月に同社との契約を終え、別の職場に移ったという。
つまり、男性はFN社を去った後もデータを保有し続けていたことになる。
FN社はNTTドコモ「おサイフケータイ」やau「EZ FeliCa」といった携帯電話でフェリカを
使用する際のライセンス事業や、導入企業へ提供する支援ソフトウエア開発などを行って
いる。
そのため、流出情報にはFN社と取引企業の契約関係の書類が多数、存在。
「名刺」と題されたデータには取引先企業の担当者の氏名、役職、電子メール、電話番号
といった個人情報約70件が含まれていた。
流出後、一部で「電子マネーの暗号が突破される」と話題になったが、FN社は「電子マネー
のセキュリティには影響しない」としている。
流出させた男性の業務経歴書によると、男性は「新規サービスの検証、社内業務システム
の要件定義作成、FeliCa領域の管理・運用、技術サポート」を担当しており、流出したのは
その関連情報の一部とみられる。
流出データにはパスワードが掛かったものもあり、機密度の高いデータとみられるが、
「市販のソフトで簡単にパスワードは破ることができる」(ITライター)という指摘もある。
そのほか、危なそうなのは「サービス鍵情報ファイル作成ツール プログラム仕様書」と
題されたデータ。「サービス鍵」とは「FeliCa対応携帯電話に対してサービスの登録、削除、
読み込み、書き込み(鍵変更)を実施するために必要となる」(同仕様書)。
要するに携帯の電子マネーをどうにでもできそうな、ハッカーにとっては夢のような解説書
だが、辛くも本体となるソフトウエアは流出していなかった。
FN社広報課は「流出したのは、われわれと取引企業の営業情報。11月21日にわれわれ
は把握して、流出した情報を解析したが、フェリカのセキュリティーに脅威を与えるような
影響は一切ない。先方の企業にはご説明と謝罪をしている」と説明しているが、電子マネー
の“日本銀行的立場”にある企業からの流出で、IT社会の脆弱(ぜいじゃく)性が改めて
明らかとなった。
ニュースソース http://www.zakzak.co.jp/top/2006_12/t2006122703.html
のソフトウエア開発などを行うソニー子会社、フェリカネットワークス(FN、東京)から、
極秘の内部資料がファイル共有ソフトでネット上に大流出していたことが27日、分かった。
流出ファイルは取引先大手企業の個人情報、「サービス鍵仕様書」とスレスレの情報が
てんこ盛り。次世代の“貨幣”として普及が進む電子マネーだが、重要情報の大流出で、
冷や水を浴びるのは間違いなさそうだ。
流出したのはFN社の内部資料など約700メガバイト(CD−R1枚分、A4用紙で数百枚分)
にもおよぶ膨大なデータ。
データの多くがワードやエクセルといった多くのユーザーが簡単に見ることができる形式で
保存されていた。
先月19日、FN社元派遣社員の男性(28)が私物パソコンでファイル共有ソフト「Share
(シェア)」を起動。グラビアアイドルの動画を探す過程で暴露ウイルスの感染に気付かず、
内部情報をネット上に放出させた。
流出データにはFN社社員有志で行われた送別会の写真も含まれていた。関係者によると、
男性は3月に同社との契約を終え、別の職場に移ったという。
つまり、男性はFN社を去った後もデータを保有し続けていたことになる。
FN社はNTTドコモ「おサイフケータイ」やau「EZ FeliCa」といった携帯電話でフェリカを
使用する際のライセンス事業や、導入企業へ提供する支援ソフトウエア開発などを行って
いる。
そのため、流出情報にはFN社と取引企業の契約関係の書類が多数、存在。
「名刺」と題されたデータには取引先企業の担当者の氏名、役職、電子メール、電話番号
といった個人情報約70件が含まれていた。
流出後、一部で「電子マネーの暗号が突破される」と話題になったが、FN社は「電子マネー
のセキュリティには影響しない」としている。
流出させた男性の業務経歴書によると、男性は「新規サービスの検証、社内業務システム
の要件定義作成、FeliCa領域の管理・運用、技術サポート」を担当しており、流出したのは
その関連情報の一部とみられる。
流出データにはパスワードが掛かったものもあり、機密度の高いデータとみられるが、
「市販のソフトで簡単にパスワードは破ることができる」(ITライター)という指摘もある。
そのほか、危なそうなのは「サービス鍵情報ファイル作成ツール プログラム仕様書」と
題されたデータ。「サービス鍵」とは「FeliCa対応携帯電話に対してサービスの登録、削除、
読み込み、書き込み(鍵変更)を実施するために必要となる」(同仕様書)。
要するに携帯の電子マネーをどうにでもできそうな、ハッカーにとっては夢のような解説書
だが、辛くも本体となるソフトウエアは流出していなかった。
FN社広報課は「流出したのは、われわれと取引企業の営業情報。11月21日にわれわれ
は把握して、流出した情報を解析したが、フェリカのセキュリティーに脅威を与えるような
影響は一切ない。先方の企業にはご説明と謝罪をしている」と説明しているが、電子マネー
の“日本銀行的立場”にある企業からの流出で、IT社会の脆弱(ぜいじゃく)性が改めて
明らかとなった。
ニュースソース http://www.zakzak.co.jp/top/2006_12/t2006122703.html
|
|
|
2 :名刺は切らしておりまして:2006/12/27(水) 13:25:36 ID:2EzV2ZhT
2get
3 :名刺は切らしておりまして:2006/12/27(水) 13:29:35 ID:7iux7yKq
3get
4 :名刺は切らしておりまして:2006/12/27(水) 13:29:46 ID:lWsGoEDI
これは酷いな。
企業も相当阿呆だが、この男も刑事告訴されるんでは。
企業も相当阿呆だが、この男も刑事告訴されるんでは。
5 :名刺は切らしておりまして:2006/12/27(水) 13:31:08 ID:ykYlOyLk
されない
6 :名刺は切らしておりまして:2006/12/27(水) 13:31:23 ID:5SzEsrMf
7 :名刺は切らしておりまして:2006/12/27(水) 13:32:16 ID:9jfypD0k
ハッシュ
8 :名刺は切らしておりまして:2006/12/27(水) 13:32:48 ID:NEwzm4MS
>男性はFN社を去った後もデータを保有し続けていた
これは酷過ぎる。
これは酷過ぎる。
9 :名刺は切らしておりまして:2006/12/27(水) 13:33:49 ID:V3NzPBf4
私物のパソコンに入ってる時点でアウトと思うのだが
10 :名刺は切らしておりまして:2006/12/27(水) 13:34:08 ID:8dBTliHC
もう、フェリカは危なくて使えないな。
硬貨や紙幣が一番安全
硬貨や紙幣が一番安全
11 :名刺は切らしておりまして:2006/12/27(水) 13:34:37 ID:Noyq+o3p
ちょw
12 :名刺は切らしておりまして:2006/12/27(水) 13:35:08 ID:OApFGG/4
つーか私物のパソコンにデータ保存できんように出来ないモノなのか?
データも全てサーバーにしか保存できん。見たいな。
データも全てサーバーにしか保存できん。見たいな。
13 :名刺は切らしておりまして:2006/12/27(水) 13:35:08 ID:QG21rev5
怖すぎ…
14 :名刺は切らしておりまして:2006/12/27(水) 13:35:42 ID:Kv6lmmuH
ハッシュキボン
15 :名刺は切らしておりまして:2006/12/27(水) 13:35:49 ID:MSwzP9w9
まあソニーだからこんなもんでしょ
16 :名刺は切らしておりまして:2006/12/27(水) 13:36:30 ID:LDhiivs3
17 :名刺は切らしておりまして:2006/12/27(水) 13:37:12 ID:bfOT0BFE
Shareにならんな
18 :名刺は切らしておりまして:2006/12/27(水) 13:37:14 ID:8dBTliHC
フェリカは危ない
19 :名刺は切らしておりまして:2006/12/27(水) 13:38:04 ID:ZJSmjxp4
ダウソ板で話題になったやつか?
ずいぶん前のニュースだな
今のところ自爆気味のFACTAにちっとも触れてないのも気になる
ずいぶん前のニュースだな
今のところ自爆気味のFACTAにちっとも触れてないのも気になる
20 :名刺は切らしておりまして:2006/12/27(水) 13:40:57 ID:G+shCK6x
キンタマに感染する程度の人間が、FeliCaの開発に携わってた事が問題だな
21 :名刺は切らしておりまして:2006/12/27(水) 13:45:52 ID:6YU3S/p7
アンチウイルスソフトが重過ぎるので、
あっても無効にするのが、パワーユーザー行動のデフォ。
もちろん危険だけどね。
あっても無効にするのが、パワーユーザー行動のデフォ。
もちろん危険だけどね。
22 :名刺は切らしておりまして:2006/12/27(水) 13:47:44 ID:ALzShBC5
こういうウィルスに感染したかどうかチェックする方法は?
23 :名刺は切らしておりまして:2006/12/27(水) 13:48:12 ID:R9K1AO3m
派遣に重要な仕事させるからこうなる
住基情報も派遣によって流されてたよね
住基情報も派遣によって流されてたよね
24 :名刺は切らしておりまして:2006/12/27(水) 13:54:29 ID:Bnh8XIOC
>グラビアアイドルの動画を探す過程で
この人自身は素直でいい人なんだと思うよ・・・
この人自身は素直でいい人なんだと思うよ・・・
25 :名刺は切らしておりまして:2006/12/27(水) 13:56:10 ID:DGD68rpd
この糞派遣のせいでどれぐらいの損害が出たの?
何十億だろうと個人に請求しなよ。いっそ市ね。
何十億だろうと個人に請求しなよ。いっそ市ね。
26 :名刺は切らしておりまして:2006/12/27(水) 14:01:50 ID:kag3JORt
27 :名刺は切らしておりまして:2006/12/27(水) 14:03:42 ID:+0iWdeEj
派遣にこんなことさせるな。
正社員として雇って一生面倒みるくらいの奴に任せろよボケ。
個人情報をなんだと思ってるんだこの会社は。
正社員として雇って一生面倒みるくらいの奴に任せろよボケ。
個人情報をなんだと思ってるんだこの会社は。
28 :名刺は切らしておりまして:2006/12/27(水) 14:03:54 ID:+n8f9JXy
色々ケチって情報管理教育をしっかりした社員でなく、派遣に仕事させるからだろ
もっと人材に金かけろ
その上で下手うったやつから回収しろよ
もっと人材に金かけろ
その上で下手うったやつから回収しろよ
29 :名刺は切らしておりまして:2006/12/27(水) 14:06:48 ID:E5GQmiv+
こりゃ突破されるはwww
30 :名刺は切らしておりまして:2006/12/27(水) 14:08:09 ID:6YU3S/p7
31 :名刺は切らしておりまして:2006/12/27(水) 14:08:20 ID:3FhE8xzS
ほんとソニー関連はロクな事せんな
32 :名刺は切らしておりまして:2006/12/27(水) 14:09:36 ID:k7mvow6t
ノートPCくらい会社で支給しろよ。
自前で用意させるなんて図々しい。
自前で用意させるなんて図々しい。
33 :名刺は切らしておりまして:2006/12/27(水) 14:09:58 ID:FG19710U
>>32
そのノートPCにry
そのノートPCにry
34 :名刺は切らしておりまして:2006/12/27(水) 14:10:01 ID:ZtMZBe9n
どれだけセキュリティを固めたって使う人間が馬鹿じゃしょうがないな。
35 :名刺は切らしておりまして:2006/12/27(水) 14:10:10 ID:bjWe8gSz
子会社とはいえどもさすが世界のソニーですね。
36 :33:2006/12/27(水) 14:11:59 ID:FG19710U
P2P入れる馬鹿が一杯居るとおもうよ
37 :名刺は切らしておりまして:2006/12/27(水) 14:13:48 ID:JOK0m4Pa
元社員をやめさせよう。
38 :名刺は切らしておりまして:2006/12/27(水) 14:16:19 ID:gpBhVu7w
39 :名刺は切らしておりまして:2006/12/27(水) 14:16:55 ID:z9tUCtaH
ノートンくらい入れとけよ
40 :名刺は切らしておりまして:2006/12/27(水) 14:17:21 ID:DBP5jPvV
やはり派遣社員って馬鹿しかいないんだな。
41 :名刺は切らしておりまして:2006/12/27(水) 14:23:36 ID:sUdnYaAx
要するにこの会社はセキュリティの何たるかが
わかってねーんだろ。
北朝鮮に核兵器もたせるようなもんだなw
わかってねーんだろ。
北朝鮮に核兵器もたせるようなもんだなw
42 :名刺は切らしておりまして:2006/12/27(水) 14:25:05 ID:httY1+N2
>>38
ファイル名はBiDi使って騙すという方法もあるな。
http://openmya.hacker.jp/hasegawa/public/20061209/momiji.html
まあしかし、これは酷いというか、お粗末の一言だな。
ファイル名はBiDi使って騙すという方法もあるな。
http://openmya.hacker.jp/hasegawa/public/20061209/momiji.html
まあしかし、これは酷いというか、お粗末の一言だな。
43 :名刺は切らしておりまして:2006/12/27(水) 14:25:22 ID:G+shCK6x
hogehoge.avi .exe
44 :名刺は切らしておりまして:2006/12/27(水) 14:27:05 ID:xcEW8IWq
派遣で安くしようと考えたな。
自業自得だよ。
彼には罪は無い。
自業自得だよ。
彼には罪は無い。
45 :名刺は切らしておりまして:2006/12/27(水) 14:33:55 ID:httY1+N2
>>44
本人乙。
本人乙。
46 :名刺は切らしておりまして:2006/12/27(水) 14:37:49 ID:btb/kX+l
これが原因で全国のEdy残高1000億程度が突然全部ゼロになって、大恐慌の前触れになるなんて、この時は思いもしなかったよね(´・ω・`)
47 :名刺は切らしておりまして:2006/12/27(水) 14:40:53 ID:w0ihOsrH
これはこの前騒ぎになったセキュリティがらみの問題に
信憑性が出てきたってこと?
信憑性が出てきたってこと?
48 :名刺は切らしておりまして:2006/12/27(水) 14:50:00 ID:+eQTGW4Y
安全に対しての認識が薄いな
派遣社員を使うなよ
派遣社員を使うなよ
49 :名刺は切らしておりまして:2006/12/27(水) 14:57:47 ID:8ht1JabJ
でも感染は派遣でも正社員でも一緒だよな。
50 :名刺は切らしておりまして:2006/12/27(水) 15:21:10 ID:v7LWyypj
1.エディ、スイカ、ピタパ、トイカ、イコカ、そのほかのFelica内の規格が乱立しており、
駅の売店と外のコンビにで使えるカードが異なるなどの
不便を、すべて利用者に押し付けている。
2.民間企業が行っている事業である以上、倒産やシステム停止などの
危険があるのに、リスクが伏せられている
民間である電子マネー会社に対する保障を行い、
消費者の保護を図るべきだ。
将来的には共通規格を使った「日銀カード」を発行し、
国の認証、保障の下で
電子マネー・システムを統一せよ。
駅の売店と外のコンビにで使えるカードが異なるなどの
不便を、すべて利用者に押し付けている。
2.民間企業が行っている事業である以上、倒産やシステム停止などの
危険があるのに、リスクが伏せられている
民間である電子マネー会社に対する保障を行い、
消費者の保護を図るべきだ。
将来的には共通規格を使った「日銀カード」を発行し、
国の認証、保障の下で
電子マネー・システムを統一せよ。
51 :名刺は切らしておりまして:2006/12/27(水) 15:25:09 ID:grDizo+l
医療機器の開発業務してる派遣の俺が来ましたよ
52 :名刺は切らしておりまして:2006/12/27(水) 15:31:03 ID:qR2hGmdy
ソニーらしいね。
53 :名刺は切らしておりまして:2006/12/27(水) 15:34:03 ID:Txssq2JQ
ソースの記事を書いた人は、わかってないね。
「サービス鍵情報ファイル作成ツール プログラム仕様書」
があれば、
それを実装した「本体となるソフトウエア」は作れるわけで。
だからソフトが流出したかどうかは、本質的には重要ではない。
「サービス鍵情報ファイル作成ツール プログラム仕様書」
があれば、
それを実装した「本体となるソフトウエア」は作れるわけで。
だからソフトが流出したかどうかは、本質的には重要ではない。
54 :名刺は切らしておりまして:2006/12/27(水) 15:34:53 ID:TGsuyla6
人件費ケチる
↓
労働者の給料下がる
↓
労働者は支出を抑えるため、p2p
↓
極秘情報流出w
↓
労働者の給料下がる
↓
労働者は支出を抑えるため、p2p
↓
極秘情報流出w
55 :名刺は切らしておりまして:2006/12/27(水) 15:35:55 ID:8ht1JabJ
俺は製薬メーカーの情報システムの立ち上げで某大手に派遣でいったことがあるな。
社員の人に聞いたら流出したらマズイ研究資料や薬事申請とか訴訟関係の書類が電子化されていたよ。
「自分のPCに保存できて自宅で閲覧できる」ってみんな喜んでいました。
社員の人に聞いたら流出したらマズイ研究資料や薬事申請とか訴訟関係の書類が電子化されていたよ。
「自分のPCに保存できて自宅で閲覧できる」ってみんな喜んでいました。
56 :名刺は切らしておりまして:2006/12/27(水) 15:48:24 ID:Txssq2JQ
いちおう書いておくと、まともな設計ならソフトだけあってもダメ。
必要となる鍵は厳重に管理されているはず。
だがしかし、
Suicaが、あれだけの短時間で処理が終わるのだから、
フェリカはあんまりセキュアじゃないと思う。
1. カードのICチップが鍵ではなく、データの保管場所であること
誰かが不正に中身を書き換えても、それが無効にならない
2. 駅の窓口にあるSuicaの残高を操作する装置または券売機は、多数存在し、
銀行のサーバの設置されている建物のようなセキュリティ体制がない。
そのうち1つでも盗難にあえば、総倒れになってしまう。
テレホンカードのデータの書き換えの、もっとも安直な方法が、
公衆電話機を盗んできて、マイコンのROMを抜き取って、
度数を-1している部分を+1に書き換えてしまうことだった。
という過去の失敗事例を踏まえてほしかったなぁ。
銀行のキャッシュカードも、IC内蔵になっていて生体認証に使う情報が入っているらしいが、
磁気テープ部分に暗証番号を記録していたという失敗事例から学んでいないし・・・。
必要となる鍵は厳重に管理されているはず。
だがしかし、
Suicaが、あれだけの短時間で処理が終わるのだから、
フェリカはあんまりセキュアじゃないと思う。
1. カードのICチップが鍵ではなく、データの保管場所であること
誰かが不正に中身を書き換えても、それが無効にならない
2. 駅の窓口にあるSuicaの残高を操作する装置または券売機は、多数存在し、
銀行のサーバの設置されている建物のようなセキュリティ体制がない。
そのうち1つでも盗難にあえば、総倒れになってしまう。
テレホンカードのデータの書き換えの、もっとも安直な方法が、
公衆電話機を盗んできて、マイコンのROMを抜き取って、
度数を-1している部分を+1に書き換えてしまうことだった。
という過去の失敗事例を踏まえてほしかったなぁ。
銀行のキャッシュカードも、IC内蔵になっていて生体認証に使う情報が入っているらしいが、
磁気テープ部分に暗証番号を記録していたという失敗事例から学んでいないし・・・。
57 :名刺は切らしておりまして:2006/12/27(水) 16:01:33 ID:2qPrfptN
「Felicaに高額のチャージができない」のは自信のなさの現われ
本当にセキュアなら1000万円でもチャージ可能だったのにな
本当にセキュアなら1000万円でもチャージ可能だったのにな
58 :名刺は切らしておりまして:2006/12/27(水) 16:01:53 ID:ODXDfCfC
またソニーか !
59 :名刺は切らしておりまして:2006/12/27(水) 16:07:13 ID:JOK0m4Pa
>>56
なんか電波がゆんゆん出ている気がするんですが。
なんか電波がゆんゆん出ている気がするんですが。
60 :名刺は切らしておりまして:2006/12/27(水) 16:08:02 ID:+lyQ1msX
ソニー関係は危険。
61 :名刺は切らしておりまして:2006/12/27(水) 16:10:42 ID:AfRCUWBP
この男に請求される賠償額は
どのくらいになるのかな?
どのくらいになるのかな?
62 :名刺は切らしておりまして:2006/12/27(水) 16:14:56 ID:6IL8boyH
Felicaの被害は、
オレンジカードの被害のように闇に葬られて
存在しないことになるんだろうな
オレンジカードの被害のように闇に葬られて
存在しないことになるんだろうな
63 :名刺は切らしておりまして:2006/12/27(水) 16:47:46 ID:BWPsrLjM
この派遣社員も派遣会社も次の仕事は廻ってこないかもね
しっかし、派遣社員に任せる仕事か?
しっかし、派遣社員に任せる仕事か?
64 :名刺は切らしておりまして :2006/12/27(水) 17:04:51 ID:LyqAt2ga
派遣社員はどのグラビアアイドルを探していたんだ ソニー?
65 :名刺は切らしておりまして:2006/12/27(水) 17:10:47 ID:CtV7PZpt
>>63
派遣社員と一言で言ってもいろいろあるのさ
どうでもいい仕事をどうでもいい奴に任せる場合と
大きなプロジェクトに対して有望な人材を期間限定で集める場合とか
企業が一般社員を別の会社に派遣する場合も派遣社員だよ
派遣社員と一言で言ってもいろいろあるのさ
どうでもいい仕事をどうでもいい奴に任せる場合と
大きなプロジェクトに対して有望な人材を期間限定で集める場合とか
企業が一般社員を別の会社に派遣する場合も派遣社員だよ
66 :名刺は切らしておりまして:2006/12/27(水) 17:21:49 ID:8dBTliHC
最後のは出向だろ。
67 :名刺は切らしておりまして:2006/12/27(水) 17:45:10 ID:CNktOyxm
うp願う。
68 :名刺は切らしておりまして:2006/12/27(水) 18:15:39 ID:paOG6dlw
またエロオヤジが全世界へ性癖大公開か
69 :名刺は切らしておりまして:2006/12/27(水) 18:24:01 ID:bpKniCH/
FeliCaオワタorz
70 :名刺は切らしておりまして:2006/12/27(水) 19:00:07 ID:r7yBbNpB
仕事のPCでシェアすんなよ
71 :名刺は切らしておりまして:2006/12/27(水) 20:17:02 ID:odV5hqJN
もう1ヶ月もたってたのか ずいぶん昔のことだった気がするのにな…
72 :名刺は切らしておりまして:2006/12/27(水) 20:28:55 ID:4c9Cx8pV
edy終了のお知らせw
73 :名刺は切らしておりまして:2006/12/27(水) 20:41:32 ID:jA7+c+P9
終了って言うかまったくSONYも体たらくになっちゃたなぁ〜…。
74 :名刺は切らしておりまして:2006/12/27(水) 20:46:48 ID:lmduJXb4
FNは社長からしてダメだからw
出井君が選んだだけあって単なるカッコつけ
経費で高級レストラン行きまくり〜
出井君が選んだだけあって単なるカッコつけ
経費で高級レストラン行きまくり〜
75 :名刺は切らしておりまして:2006/12/27(水) 21:06:34 ID:YJg5ZxE/
76 :名刺は切らしておりまして:2006/12/27(水) 21:36:52 ID:j9Oqw7yB
この派遣社員もアホだが、こんなずさんな情報管理をしてたこの会社がなによりアホ杉w
つか、目先のコスト削減のために安易に派遣に頼ったツケだなwwwm9(^д^)プギャ-
つか、目先のコスト削減のために安易に派遣に頼ったツケだなwwwm9(^д^)プギャ-
77 :名刺は切らしておりまして:2006/12/27(水) 22:26:02 ID:PIjx+Igg
お前ら笑ってるけどさ、海外からは、お前らや俺もまとめて日本人プギャーって笑われてるんだよ
そこんとこ分かってんの?他人事じゃなくて、ちったぁ怒れよカス
そこんとこ分かってんの?他人事じゃなくて、ちったぁ怒れよカス
78 :名刺は切らしておりまして:2006/12/27(水) 22:31:21 ID:SuARhXBh
>>56 ゆんゆんしすぎやん。
テレカの事例持ち出して 語ってるのも痛すぎ。
テレカの事例持ち出して 語ってるのも痛すぎ。
79 :名刺は切らしておりまして:2006/12/27(水) 23:20:39 ID:uQpX01+M
これは凄い
80 :名刺は切らしておりまして:2006/12/28(木) 00:37:26 ID:6Hy373sv
流出の中身のプライベート写真から流出元を
割り出され、あの日、アイドルの動画をnyしてましたって
洗いざらい白状させられたこの男性(28)に深く同情するよ
割り出され、あの日、アイドルの動画をnyしてましたって
洗いざらい白状させられたこの男性(28)に深く同情するよ
81 :名刺は切らしておりまして:2006/12/28(木) 00:45:32 ID:dzZATmc5
しかしソニーって、ピンチになって持ち直してまたピンチになってという
ループを延々繰り返しているな。死ぬこともできない戸愚呂兄みたいだ。
ループを延々繰り返しているな。死ぬこともできない戸愚呂兄みたいだ。
82 :名刺は切らしておりまして:2006/12/28(木) 00:49:25 ID:YyakbRh3
83 :名刺は切らしておりまして:2006/12/28(木) 00:53:36 ID:Gn8CRWL3
>>53
まあそうだけど、
そもそも「サービス鍵情報ファイル作成ツール プログラム仕様書」は
別に極秘情報でもなんでもなくて、ほとんど誰にでも読めるものなんだけどね。
今回の件では技術的な情報は何も漏れてないよ。
契約書類とか個人情報とかが漏れたのは問題だけど。
まあそうだけど、
そもそも「サービス鍵情報ファイル作成ツール プログラム仕様書」は
別に極秘情報でもなんでもなくて、ほとんど誰にでも読めるものなんだけどね。
今回の件では技術的な情報は何も漏れてないよ。
契約書類とか個人情報とかが漏れたのは問題だけど。
84 :名刺は切らしておりまして:2006/12/28(木) 00:58:05 ID:3h/FA4JG
法則 法則 法則 法則 法則
なんだ チョニー子会社か
85 :名刺は切らしておりまして:2006/12/28(木) 01:18:53 ID:UytqAFuj
コスト削減のために派遣社員に頼った為にこの事件が起きたとしたら、
コスト削減しか考えてない会社が一番悪だろ。
コスト削減しか考えてない会社が一番悪だろ。
86 :名刺は切らしておりまして:2006/12/28(木) 03:26:07 ID:jOHSb2ko
正社員でも会社のデータが入ったノートPCを
電車に置き忘れて流出してしまった事も多数有り。
未だに会社のノートを自宅でP2Pやってる奴もいるしな。
人間なんて法律で固めないとどうしようもない動物
であるのは仕様です。
電車に置き忘れて流出してしまった事も多数有り。
未だに会社のノートを自宅でP2Pやってる奴もいるしな。
人間なんて法律で固めないとどうしようもない動物
であるのは仕様です。
87 :名刺は切らしておりまして:2006/12/28(木) 07:48:14 ID:u9OwzVpO
88 :名刺は切らしておりまして:2006/12/28(木) 09:20:05 ID:dfYFOG4L
felica? ボコボコにしてやんよ
∧_∧
( ・ω・)=つ≡つ
(っ ≡つ=つ
/ ) ババババ
( / ̄∪
∧_∧
( ・ω・)=つ≡つ
(っ ≡つ=つ
/ ) ババババ
( / ̄∪
89 :名刺は切らしておりまして:2006/12/28(木) 10:11:45 ID:tvjB7tsS
>>57
セキュアかどうかという問題より前の「仕様」として、
> 書き込み100,000回またはデータ保存7年間(0℃〜50℃)のうち、どちらか早く到達した期間
が寿命とされているから、顧客にとって予期しないタイミングでカードの中のデータが失われることが
前提となっているからなんだと思うよ。
あと、チャージした金額は払い戻しをしない規定になっているから、多額のチャージを可能として
いると、決済に関して管理企業がかかえるリスクが増える。
セキュアかどうかという問題より前の「仕様」として、
> 書き込み100,000回またはデータ保存7年間(0℃〜50℃)のうち、どちらか早く到達した期間
が寿命とされているから、顧客にとって予期しないタイミングでカードの中のデータが失われることが
前提となっているからなんだと思うよ。
あと、チャージした金額は払い戻しをしない規定になっているから、多額のチャージを可能として
いると、決済に関して管理企業がかかえるリスクが増える。
90 :名刺は切らしておりまして:2006/12/28(木) 10:40:33 ID:JUSSUIaw
ソニーってvaioだかなんかの取説にwinnyだかmxだかのアイコンだかフォルダがあって問題にならなかった?
91 :名刺は切らしておりまして:2006/12/28(木) 10:51:43 ID:yojQb8iM
派遣、派遣、派遣に頼ってざまあ見ろ。
92 :名刺は切らしておりまして:2006/12/28(木) 17:34:33 ID:0NKutR1P
当分使わなくて正解だな。
本当に使う現金だけ持ち歩く、これ最強。
本当に使う現金だけ持ち歩く、これ最強。
93 :名刺は切らしておりまして:2006/12/28(木) 17:43:13 ID:tvjB7tsS
94 :名刺は切らしておりまして:2006/12/29(金) 09:36:40 ID:iKBpCJ1h
95 :名刺は切らしておりまして:2006/12/29(金) 10:11:29 ID:5gr8DNJ1
大騒ぎになるほど知名度も浸透もしてないのが痛いな。
先日、ビックカメラで初めて使ったが。
端末が別の階なんで一緒に来てくれと、キモメン店員としばしランナウェイだったから、もう使う機会もなさそう('A`)
先日、ビックカメラで初めて使ったが。
端末が別の階なんで一緒に来てくれと、キモメン店員としばしランナウェイだったから、もう使う機会もなさそう('A`)
96 :名刺は切らしておりまして:2006/12/29(金) 18:08:00 ID:4jJnlzzs
>>86
ログインパスワードをかけているだけで、
パスワードによるロックがあるから情報流出の恐れはありません
なんていう話も、以前はあったよね。
処理が若干重くなるけれども、Windowsは適切に設定すれば、
盗難にあってHDDを抜き取られようが、解析されようが大丈夫だよ。
警察が暴力団の事務所を家宅捜索してPCを押収したものの、
しっかり設定されていたために、中身のファイルを読むことができず、
業者に解析に出したものの、やっぱりダメだった、というニュースが
以前にあったよ。
暴力団でさえもWindowsの標準機能を使いこなしているのに、
民間企業のなかでも電機系メーカーが使いこなせてないのは、
もうね・・・。
ログインパスワードをかけているだけで、
パスワードによるロックがあるから情報流出の恐れはありません
なんていう話も、以前はあったよね。
処理が若干重くなるけれども、Windowsは適切に設定すれば、
盗難にあってHDDを抜き取られようが、解析されようが大丈夫だよ。
警察が暴力団の事務所を家宅捜索してPCを押収したものの、
しっかり設定されていたために、中身のファイルを読むことができず、
業者に解析に出したものの、やっぱりダメだった、というニュースが
以前にあったよ。
暴力団でさえもWindowsの標準機能を使いこなしているのに、
民間企業のなかでも電機系メーカーが使いこなせてないのは、
もうね・・・。
97 :名刺は切らしておりまして:2006/12/29(金) 21:49:01 ID:3mpMauAe
Windows標準のファイル暗号化ですら
普通に警察もお手上げなんだなw
普通に警察もお手上げなんだなw
98 :名刺は切らしておりまして:2006/12/30(土) 11:23:08 ID:GNSll9cJ
99 :名刺は切らしておりまして:2007/01/02(火) 18:07:40 ID:pZOA2glV
ウイルスで流出とかの問題以前にこの程度の派遣人間に重要情報を握られて何の疑問も不安も抱かない神経が凄い
100 :名刺は切らしておりまして:2007/01/02(火) 20:01:35 ID:ppVqIsMu
1970年代後半にNSAはすでにDES暗号を解読し監視を行っていた。
「NSAの憂鬱」(暗号の本に書いてあったコラム)
1970年代後半にRSA暗号が発明されるまでは、各企業はDES暗号の
鍵を固定にしたままでいたので、長い時間を掛けて解読して鍵を調べて
おけば、いつでも暗号の解読ができていた。しかし、RSA暗号が発明さ
れると簡単にDESの鍵を完全に受け渡すことができるようになり、頻繁
にDESの鍵を変えるようになり当時のNSAではDESの暗号解読が
不可能となった。
驚いたことに、1970代においてDES暗号が解読可能であったこと
です。
「NSAの憂鬱」(暗号の本に書いてあったコラム)
1970年代後半にRSA暗号が発明されるまでは、各企業はDES暗号の
鍵を固定にしたままでいたので、長い時間を掛けて解読して鍵を調べて
おけば、いつでも暗号の解読ができていた。しかし、RSA暗号が発明さ
れると簡単にDESの鍵を完全に受け渡すことができるようになり、頻繁
にDESの鍵を変えるようになり当時のNSAではDESの暗号解読が
不可能となった。
驚いたことに、1970代においてDES暗号が解読可能であったこと
です。