メッセサンオー通販、エロゲ購入者の個人情報大流出 6

このエントリーをはてなブックマークに追加
1名無したちの午後
前スレ
メッセサンオー通販、エロゲ購入者の個人情報大流出 5
http://qiufen.bbspink.com/test/read.cgi/hgame/1270206300/

メッセサンオー通販、エロゲ購入者の個人情報大流出 4
http://qiufen.bbspink.com/test/read.cgi/hgame/1270187443/
メッセサンオー通販、エロゲ購入者の個人情報大流出 3
http://qiufen.bbspink.com/test/read.cgi/hgame/1270175911/
メッセサンオー通販、エロゲ購入者の個人情報大流出 2
http://qiufen.bbspink.com/test/read.cgi/hgame/1270156384/
メッセサンオー通販、エロゲ購入者の個人情報大流出
http://qiufen.bbspink.com/test/read.cgi/hgame/1270133624/
2名無したちの午後:2010/04/03(土) 15:42:47 ID:gT0VDhbI0
自分が晒されたか心配な人へまとめ
該当していない人はとりあえず大丈夫か?

・晒されパターンA(cgi)
対象:グーグルで検索して引っ掛かる人
 範囲条件不明(ここ4ヶ月に注文した事のある人のうち運の悪い人)
晒された物:会員登録時にフォーム入力したあらゆる事柄&一部の購入履歴

・晒されパターンB(csv)
対象:2010年1月に注文した人全て
晒された物:住所・氏名・電話番号・メルアド

・晒され?パターンC(サーバー侵入)
発覚して数時間の間は管理パスワードを使ってアクセスすることができた
おそらく登録者全ての情報が閲覧できた?
明確な不正アクセスなので、実行した人はいても数人、流出する可能性は低いだろうが
名簿業者などがいたらその情報は漏れているかも
3名無したちの午後:2010/04/03(土) 15:59:48 ID:w78hX9UY0
>(ここ4ヶ月に注文した事のある人のうち運の悪い人)

もっと何年も前分から晒されてるぞ
4名無したちの午後:2010/04/03(土) 16:17:33 ID:WdekuOUj0
■現在の主な被害
・注文していない宅配ピザが届ku
・嫁と子供が家から出て行った
・会社の同僚や学校の同級生にエロゲオタだとバレる
・ひっきりなしにかかってくる無言電話&迷惑電話&イタズラ電話
・大量のスパムメール(一部の該当者はメアドの変更を迫られる事態に)
・パスワード流出により、他のサイトも同じパスワードにしていた人は変更を余儀なくされることに
・怪しい業者から怪しいDMが届く(名簿がすでに名簿業者やP2Pに流れている可能性あり)
・結婚を前提に付き合っていた彼女に「しばらく話したくない」と言われた
・2ちゃんねる、全鯖に渡る大規模規制で無関係な人も巻き添えに
5名無したちの午後:2010/04/03(土) 16:31:42 ID:qK15NSN70
■現在の主な利益
・注文していないエロゲが届く。しかも支払い済みだという。
・嫁と娘と毎日やりたいほうだい。
・姉や妹と毎日やりたいほうだい。
・会社の同僚や学校の同級生とやりたいほうだい。
・ひっきりなしにかかってくるセフレ希望電話。
・大量のセフレ希望メール。(一部の該当者はメアドの変更を迫られる事態に)
・怪しい業者から実用的DMが届く。(名簿がすでに名簿業者やP2Pに流れている可能性あり)
・結婚を前提に付き合っていた彼女に「結婚なんてしなくてもいいから奴隷にして」と言われた。
・2ちゃんねる、全鯖に渡る大規模規制で自分への荒らしも止む。
6名無したちの午後:2010/04/03(土) 16:38:54 ID:/rgygl3p0
メシウマ状態で4/1から体重が5Kg増えてしまった。
これもメッセのせいだ!フザケンナ
7名無したちの午後:2010/04/03(土) 16:40:42 ID:u9LLyZD30
お前ら暇なら外に遊びにいけやw
遊び相手はネットだけじゃないだろ
8名無したちの午後:2010/04/03(土) 16:41:20 ID:qWF6y/+c0
心の底からメッセで買い物しなかった自分を褒めてやりたい
9名無したちの午後:2010/04/03(土) 16:42:57 ID:PgMkeALkO
スルー推奨レス乞食リスト
ID:w78hX9UY0
ID:81xaS1SA0
10名無したちの午後:2010/04/03(土) 16:43:38 ID:EPE1Pq090
メッセのトップページ、問い合わせ先の記述が増えてるな
11名無したちの午後:2010/04/03(土) 16:46:17 ID:nv/j+C/S0
秋葉行って来たけど普通に営業してたな
3本ほど予約してきた
12名無したちの午後:2010/04/03(土) 16:46:38 ID:a+SJeUr10
>>10
今まで記載がないほうがおかしかったからな
かなり重大な問題なんで、顧問弁護士などから言われたんじゃない?
13名無したちの午後:2010/04/03(土) 16:47:30 ID:bvMJvu8B0
そんなことよりお前らせっかくの土曜日なんだし
積みゲーくずそうぜ
14名無したちの午後:2010/04/03(土) 16:47:35 ID:1bYXR5ON0
顧問弁護士雇ってたかすら疑問
この期に及んでは雇わざるを得ないだろうけど
15名無したちの午後:2010/04/03(土) 16:49:17 ID:9sU029+N0
ホモ系の出会い系掲示板に3人ほど名前住所電話番号晒してきてやったお( ^ω^)
16名無したちの午後:2010/04/03(土) 16:52:39 ID:eoydrCa3P
そういうのって通報されて辿られたらマジで御縄コースよね
面白いと思って書き込んでるのかは知らんけど
17名無したちの午後:2010/04/03(土) 16:55:56 ID:qYfWBPu/O
4月8日からフリーダイヤル解説か
18名無したちの午後:2010/04/03(土) 17:01:16 ID:Ts6Ae3RCO
>すべての情報の収集と消去に努めております。
つまり証拠隠滅中って事?
19名無したちの午後:2010/04/03(土) 17:02:38 ID:ZAD0Eqr80
>>15
やめれw
20名無したちの午後:2010/04/03(土) 17:05:21 ID:a+SJeUr10
>>11
なぜかレジに店員が5人もいたな
メッセは店頭予約で用紙に何も書かないし、最近発売日でもすいていたので
利用していたんだが、通販なくなると混むかもしれないな
21名無したちの午後:2010/04/03(土) 17:06:56 ID:mFE0IbB/0
件のプログラムで更新があった。
ttp://mag.wb-i.net/2010_04_02.html
>なお、現在、フォームの送信にGETを使うという脆弱性を改善すべく急いでおりますので、
>しばらくの間お待ちいただきますようお願い申し上げます。完成次第、お知らせいたします。
>※フォームの送信にGETを使う場合、リファラースパムを受けるというご指摘をいただきました。
>今回の事件もそれである可能性が高いようです。

今頃かよ
22名無したちの午後:2010/04/03(土) 17:13:59 ID:tkLZoqOQ0
俺の情報が流出orz
-------------------------------------------------------
夜分遅くに失礼いたします。
個人情報流出、お疲れさまです。
個人情報が漏れてしまった皆様にぜひお聞きしたいことがあります。
お答えいただければ幸いです。

こちらからお答えください。

ご意見、ご感想をお知らせください。
[email protected]
以後この類のメールを私から受信したくない方は上記メールアドレスまで件名に【配信停止希望】と記入の上お知らせください。
ただ、あなたのメールアドレスは流出してしまったので、他の人からメールが来るかもしれませんが。
------------------------------------------------------------------

23名無したちの午後:2010/04/03(土) 17:25:53 ID:Ig9NeuRvO
>>16
15を実際にやったらアホだけど晒されたやつらがファビョってる現状は面白いけどね
24名無したちの午後:2010/04/03(土) 17:26:00 ID:hLFR2MYC0
おれもメッセで通販したからさらされ手ないか心配で不安で仕方ない・・・
自分の名前をぐぐっても出ないということは 大丈夫かな?
25名無したちの午後:2010/04/03(土) 17:28:52 ID:mFE0IbB/0
>>24
カートプログラムの製作元が>>21なレベルなんで、利用した人は全部流出していると考えたほうがいいね。
グーグル以前にスパマーが嗅ぎ付けている可能性あるから。
26名無したちの午後:2010/04/03(土) 17:28:53 ID:XnP8O5fj0
>>22はメアドが生きてるかどうか、業者が確認するためのもの。
27名無したちの午後:2010/04/03(土) 17:37:44 ID:WdekuOUj0
メチャクチャ規制かかってるのな
だから土曜にもかかわらずこんなに書き込みが少ないのか
28名無したちの午後:2010/04/03(土) 17:39:08 ID:p160H5liP
やあ、例の流出で火病っているらしいね。
ま、精々500円ぐらいで矛収めとくんだな、そんくらいが相場ってものさ。

しかし、至高の権利である表現の自由による崇高な創作物の入手が周知のものとなり、
個人の趣味、嗜好が表沙汰になっただけだ、何のダメージがあるというのかね?
これからは胸を張り堂々と、児ポ改正・表現規制について同級生や同僚、友人、恋人、家族、隣人に訴えてくれ。
29名無したちの午後:2010/04/03(土) 17:46:04 ID:q9Y/Qgas0
>>24
メッセと同じアドレス、パスワードを別のサイトで使いまわしてる場合は
直ちにそれらを変更しておいた方がいい
30名無したちの午後:2010/04/03(土) 17:48:21 ID:tkLZoqOQ0
>>26
届いたメールは迷惑メールに指定済み。
メアド変更は様子見で。
31名無したちの午後:2010/04/03(土) 17:56:37 ID:8zTVVVx+0
>>1おつ

>>22
俺も来たけど普通の迷惑メールと同じ対応にしてる
メッセに情報流出の紛れも無い証拠として示せるから削除はしてない
32名無したちの午後:2010/04/03(土) 17:58:26 ID:yjrkQlL/0
ID:p160H5liP
33名無したちの午後:2010/04/03(土) 18:08:10 ID:1M2seWVZ0
いいじゃない、私はものすごく気持ち悪くて受け付けないけど、
キモヲタさんたちには世界に誇れる日本の文化なんでしょう?
そんな作品を所有しているんだから、こそこそする必要なんて無いんじゃない?
34名無したちの午後:2010/04/03(土) 18:11:17 ID:AFwum0l70
秋葉いったら唖然とした・・・
平然とした顔で営業してやがる
35名無したちの午後:2010/04/03(土) 18:11:20 ID:/VVFmT6+P
メールやイタ電の被害受けた人は、>>2でのどのパターンなのかも一緒に書いてくれると嬉しいな
同じケースの人の今後の対応策の参考にもなるし
36名無したちの午後:2010/04/03(土) 18:14:00 ID:3BIHxk7N0
>>12
てか、うちらより一日気がつくの遅かったんだろ?
そりゃ後手に回っちゃうわな、はぁ
37名無したちの午後:2010/04/03(土) 18:16:43 ID:8qPBTrqL0
何つーかこういう時googleと2chが事を大きくするよな
欲しいものリストの時も2chの一部で晒しもの祭やってgoogle大活躍だったし
38名無したちの午後:2010/04/03(土) 18:16:49 ID:NbO0W1J20
>>34
客の入りや様子はどんな感じだった?
いつもと変わらない感じ?
39名無したちの午後:2010/04/03(土) 18:19:04 ID:AFwum0l70
>>38
いつもと変わらない
クドわふた〜のスタンプラリーの協賛店だったからいつもより多い感じ
定員もヘラヘラしてた
40名無したちの午後:2010/04/03(土) 18:21:15 ID:PgMkeALkO
>>22
これ俺もきた。中身はエロゲ流出に関する下らないアンケートだった
今のところイタ電はないから精神的には多少楽だが胃がキリキリする
41名無したちの午後:2010/04/03(土) 18:21:36 ID:NbO0W1J20
そうか……
まあ通販利用者が被害者だから店舗販売にはあんま影響ないのかもしれんな……
42名無したちの午後:2010/04/03(土) 18:22:39 ID:l3VvGtrN0
店頭に申し開きみたいな張り紙とかもなかったの?
43名無したちの午後:2010/04/03(土) 18:24:25 ID:NDMPdUpXP
購入者一覧とかいうコピペが貼られてるんだが・・・。
44名無したちの午後:2010/04/03(土) 18:25:24 ID:SQ0eK8eh0
病歴や離婚歴を人に知られたくないと思うのは当然。積極的に知らせたいかどうかは個人の判断。
知られたくないという利益は表現の自由と同様の強い憲法的保護に値する。
45名無したちの午後:2010/04/03(土) 18:25:51 ID:SQ0eK8eh0
純粋に個人の領域に関する事実を知られたくないという利益は表現の自由と同様の強い憲法的保護に値する。
つまり、公務員の犯罪歴等は個人の領域に関する事実ではあっても公的利益のためには、ある一定の基準により
公開されることもありえるが、それ以外は基本的にないということ。
46名無したちの午後:2010/04/03(土) 18:33:54 ID:1M2seWVZ0
そうだよね、病的だもんね
47名無したちの午後:2010/04/03(土) 18:47:03 ID:nO0aZFrC0
実際漏れた人の所にはメッセからお詫びとかメール来てるんでそ?
48名無したちの午後:2010/04/03(土) 18:48:38 ID:mQ92r+xG0
ヘンタイプレーを楽しんでた山拓は一生エロ拓と呼ばれ続ける。それと一緒さ。
世間の目は意外と冷たいよ。リアルも2chも自分のことは棚にあげるから
49名無したちの午後:2010/04/03(土) 18:50:44 ID:CGvXEU3m0
規制らしいけど
最近解除された漏れは今回規制外
50名無したちの午後:2010/04/03(土) 18:51:00 ID:7QB7VEXR0
>>47
>>2のパターンCに該当するであろう全会員に流出の事実を知らせるメールは未だ来てない
注意喚起する気なし
51名無したちの午後:2010/04/03(土) 18:53:13 ID:PdJ7uZ3qO
>>35
俺はきっとパターンB。Googleではひっかからなかったから。メッセからなんのメールもこない・・・
52名無したちの午後:2010/04/03(土) 18:56:58 ID:kfaeBpnC0
前スレ>>848で番号が云々って書いてる方がいたけど顧客番号210695〜212099って注文番号じゃないかな。
オフラインで保存しておいた自分のキャッシュ?ではそうなってるみたい。
53名無したちの午後:2010/04/03(土) 19:00:11 ID:8zTVVVx+0
>>47
Bだけどなんもないよ
色々メールしたけど魚拓の削除に関して「今削除申請中です」という意味のない返答が一回来ただけ
54名無したちの午後:2010/04/03(土) 19:00:20 ID:g6ukydvP0
>>48
大丈夫、エロ拓も面と向かってエロ拓とか呼ばれてない、ハズw
55名無したちの午後:2010/04/03(土) 19:02:45 ID:SQ0eK8eh0
病歴といってもインフルエンザとかも含めてだったんだけど、やっぱりおかしなことを言い出す人はいるでしょ。
離婚歴じゃなくても婚姻歴でも同じこと。20歳で結婚したか60歳で結婚したかどっちでもどうでもいいけど
「個人の領域」だから言う言わないは自由。それをとらえて、差別発言を繰り返す愚か者こそ実名を自ら名乗るべきだと思う。
56名無したちの午後:2010/04/03(土) 19:04:06 ID:l3VvGtrN0
正論が通じないからキチガイなんだよ?
57名無したちの午後:2010/04/03(土) 19:11:03 ID:THu7tqnZ0
>・結婚を前提に付き合っていた彼女に「しばらく話したくない」と言われた

どれくらい深い付き合いか知らんがエロゲー買ってただけで…末恐ろしいわ
そういうの多少は許容してくれん奴とは付き合わない方が見の為だと思うのだがな
特に結婚するなら余計に。いきなり趣味止めろと言われても無理だろ
58名無したちの午後:2010/04/03(土) 19:11:34 ID:v91OEKJi0
v速やVIPではまだ個人情報晒し上げ祭り状態かな?
毎回の事だがただ流出するだけならまだいいが
目立ちたがりのアホがイタ電したりスネークしたりして傷口広げるのがなぁ

2chは悪って言ってる奴らに同意しそうになるわ
2chの一部は確かに悪だが、全部が悪ってわけじゃないから困る
全部なら閉鎖しろよって話だが…
59名無したちの午後:2010/04/03(土) 19:16:58 ID:eoydrCa3P
>>57
鉄道模型?のコピペみたくならなきゃいいけどな…
しかし個人情報広めまくってる連中がお咎めなしってのはどう考えてもおかしい
ものがものだけに警察に通報し難いとでも思ってるのか
60名無したちの午後:2010/04/03(土) 19:17:01 ID:FUbWQTt7P
>>57
そんなんネタにきまってるじゃん
61名無したちの午後:2010/04/03(土) 19:17:25 ID:ENgLc1Lk0
>>57
エロゲでもやばそうな陵辱ものとかの方が意外と許容してくれる
でも純愛ものとかだと女からの気持ち悪い目で見られる度マジ半端ない
62名無したちの午後:2010/04/03(土) 19:23:06 ID:7Q3MpmjJ0
>>57
ネタじゃないの?
正確にはν速民の彼女、だぜ?
もし本当ならν速民が何言ってんだwwwって感じだ。
63名無したちの午後:2010/04/03(土) 19:24:02 ID:U+ZYryoDO
退会してた人の情報は含まれるんかいな?
64名無したちの午後:2010/04/03(土) 19:25:39 ID:K2BjqQmJO
>>58
詰まるところ、普段マスゴミだのチョンだのニコ厨を話題にしてアイツラはキチガイと言って忌避してる一部の2ちゃんねらーも同族嫌悪してるだけなんだよな
何の落ち度も無い被害者の個人情報晒してよく分からない勝利宣言してるヤツの思考って病的にヤバいんだろうなとつくづく思う('A`)
65名無したちの午後:2010/04/03(土) 19:27:41 ID:ISezJ6jMO
過疎りすぎワロタwww
結局騒いだ結果は被害者の傷を深くするだけだったなw
66名無したちの午後:2010/04/03(土) 19:30:23 ID:VjvTV1TM0
winnyに流出したみたいだけどサイズ見る限りBのcsvかな
67名無したちの午後:2010/04/03(土) 19:40:44 ID:85/MK3on0
結局、メッセはしらん顔して存続、泣きを見たのは真っ当な購入者だけってことか。
まーしょうがないわなw
68名無したちの午後:2010/04/03(土) 19:41:23 ID:cghIZzppO
>>64
確かに勝利宣言意味わからんな
彼等は誰と戦っているんだ…
69名無したちの午後:2010/04/03(土) 19:43:03 ID:l3VvGtrN0
>>67
とりあえず適当に抗議しまくっとこうぜ
70名無したちの午後:2010/04/03(土) 19:45:43 ID:j0MBBRY70
今日の経過報告は無さそうね
71名無したちの午後:2010/04/03(土) 19:47:18 ID:DyebPcYP0
>>64
ネトウヨが入ってないな
72名無したちの午後:2010/04/03(土) 19:50:51 ID:V1fpyLGc0
N速のいつも通りのセカンドレイパーっぷりに呆れた
いつもニュース見ては事件の関係者全員(落ち度のあるなしに関わらず)罵倒してる
奴らだから今回の反応もいつも通りと言えるが、何とかならんのかあれは
73名無したちの午後:2010/04/03(土) 19:51:02 ID:85/MK3on0
>>69
ネットで騒ぐのはある意味65の言う通りだからなー
忘れられた方がいいかもしれん。
噂か知らんがP2PにCSVがマジで流れたなら役所か警察かどっかに
個人が訴えた方がいいかもしれんがww
ただ忘れられたら、それでメッセがしらん顔するだろうから難しい気がするwww

俺も通販したこと4年くらい前に1度切りだが、いまのとこ被害ないから放置するけどなw
キャッシュには名前も住所なかったし。
74名無したちの午後:2010/04/03(土) 19:56:43 ID:2XSizzxg0
こういう所で、問題ないんだろwとか煽ってるような奴は、仮に自分の個人情報と、
「このスレへの書き込み内容」がセットで流出してもノーダメージなのかね。
俺だったらそんな書き込みしてるのをリアル知人に知られたら死にたくなるな。
エロゲの方がまだしも諦めがつく。
75名無したちの午後:2010/04/03(土) 19:57:42 ID:jMCqS0KYP
まぁまぁ。煽りは適当に流しなよ
俺はもうのんびりと事態を眺める
76名無したちの午後:2010/04/03(土) 19:59:59 ID:Ly3u9EA70
被害者がやれることなんて、もう二度とメッセを利用しないで個人情報の大切さを小売にわからせるしかないじゃん。
77名無したちの午後:2010/04/03(土) 20:01:11 ID:FUbWQTt7P
>>70
このままフェードアウトでしょ〜
サイトリニューアルとか称してお詫びも消えるw
78名無したちの午後:2010/04/03(土) 20:02:46 ID:8zTVVVx+0
土日休みとかふざけるなよメッセ
79名無したちの午後:2010/04/03(土) 20:02:48 ID:o3hqcUY20
事の発端のステキな店長様は今は何にしているんだろう?
普通に5号店?にいるのかなー
80名無したちの午後:2010/04/03(土) 20:04:26 ID:l3VvGtrN0
>>73
自分被害にあってないけど、通販よく使うからこういうのが許せないのよね
こういう事件を起こして対応が悪すぎるっていう事実は風化させちゃならん
ほっといたらまわりまわって自分にくるからな

>>79
事件当日は電話したときにでたよ
81名無したちの午後:2010/04/03(土) 20:07:32 ID:ShPuCJHJO
バカデミー見てるとこいつらこそ勇者で速報とVIPは只の犯罪者だとつくづく思う
あいつら他人にコンプレックス持ちすぎてるから弱い人間を攻撃したがるんだろ
82名無したちの午後:2010/04/03(土) 20:16:44 ID:mXudwjGl0
実際かなりの被害だと思うが、結局メッセには何も言えないんでしょ。
月末には何食わぬ顔で通常営業してるよ。
でまたエロゲ付ベッドシーツが売れてくわけだ。残念ながら。
2chで管を巻いたところで、特典が付けばオタは釣られるよ、君たちのようにね。
メーカーや流通もわざわざリスク犯したりしないだろうし、ご愁傷様でした。
83名無したちの午後:2010/04/03(土) 20:18:27 ID:JQA3yohO0
割れ厨が購入厨を晒しあげる

購入厨が買わなくなる

エロゲメーカー\(^o^)/オワタ

割れ厨(´・ω・`)ショボーン
84名無したちの午後:2010/04/03(土) 20:19:35 ID:DyebPcYP0
これで人生オワタな人も居るだろうから
メッセ関係者は身の危険を感じてるだろうね
85名無したちの午後:2010/04/03(土) 20:19:49 ID:0TdPuqM9O
漏れも個人情報流出したけど、前の住所電話番号だったから放置プレイ
86名無したちの午後:2010/04/03(土) 20:25:22 ID:pjocjox90
エロゲーはやらないから関係なかったけど、
ダッチワイフでも買おうかなぁと思っていたところだったので、
今回の件を受けてやめることにした。
反面教師ありがとう。
87名無したちの午後:2010/04/03(土) 20:30:07 ID:kEpPk1f00
洒落でも1405名分のリスト確認
88名無したちの午後:2010/04/03(土) 20:31:56 ID:ShPuCJHJO
今回の件を知っても買うヤツは好きにしろとしかいえん
馬鹿につける薬はないが、まともな人間の方が多いだろ
89名無したちの午後:2010/04/03(土) 20:36:20 ID:fIUjSwJg0
未だに漏れたことを知らない奴が多いと思う
ゲーム系の広告載せたりコンテンツ扱ってるところがあまりニュースで流してない
例外的にimpressだけ流したが、他はこのニューススルーしてる
Yahooにしても読売にしても、深いところに載せただけで表面上は見えてないんじゃないだろうか
90名無したちの午後:2010/04/03(土) 20:40:29 ID:mMsBaBt30
いや、ほら電凸(ry
91名無したちの午後:2010/04/03(土) 20:40:36 ID:Ig9NeuRvO
通販組はガタガタいってないですっぱりやめればいい話
店頭組の俺らがオクに特典流してやっからそれを買えよw
92名無したちの午後:2010/04/03(土) 20:42:56 ID:YtvdAQgb0
サウンドハウスに続き、こっちも被害者なんだが
特になにも起きなかったし、五月蠅いのは自称善意の第三者の煽りだけ。

けいおんで某ヘッドホン需要が高くなったとき、サウンドハウスを使ったヤツも多かったし
問題にもならなかった。流出時には大量に沸いた善意のバカが警告する事もなかった。
結果的には、一過性の風邪、流行の善意祭りみたいなものだ。

流出したのは問題だが、流出データを使うヤツと煽るバカの方が数倍も大問題だから
さっさとスレや騒ぎが鎮火するのが被害者のため。
93名無したちの午後:2010/04/03(土) 20:43:54 ID:V1fpyLGc0
>>89
だってまだキャッシュ削除されてないんだろ
ニュースで流すのは一般人が見つけられないような状況になってからのがいいよ
94名無したちの午後:2010/04/03(土) 20:45:15 ID:nv/j+C/S0
流出の原因になったのはPCゲームのほうの店長みたいだけどさ
通販担当してるのってコンシューマ販売部なんじゃなかったっけ?
95名無したちの午後:2010/04/03(土) 20:51:31 ID:jcBOFKC70
>>89
個人のニュースサイトとかでもあまり扱ってないね。
2次被害を恐れてしばらく伏せたってところがけっこう多そう。
キャッシュ削除まで相当時間がかかってるし、CGI自体が糞だから
他の通販サイトも危険があるしで、取り上げるタイミングが
つかめないんじゃないかな。

あるサイトでは「読売が取り上げちゃったから」って書いてあったな。
キャッシュ削除前なんで本当はまだ取り上げないつもりだったんだろう。
96名無したちの午後:2010/04/03(土) 20:54:40 ID:8zTVVVx+0
ゴミ売りは一番アウトな画像だけを残し続けたり100%晒し目的だったな
97名無したちの午後:2010/04/03(土) 21:13:08 ID:ndsOttq30
個人情報ってどこで晒されているの?
今も流出しているの?nyとかで流出?
俺はメッセ利用していないけど
98名無したちの午後:2010/04/03(土) 21:15:40 ID:/nPkcYnU0
>このデータに載っている方々は被害者です。悪いのはデータを「全世界に公開していた」企業側です。
>被害者は、責めるなら企業を責めて下さい。


ワロタw
個人情報1400人分P2Pに流しといて何言ってんだ?w
99ひみつの文字列さん:2024/11/23(土) 09:37:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
100名無したちの午後:2010/04/03(土) 21:17:10 ID:fIUjSwJg0
>>98
厨二病臭がする…
101名無したちの午後:2010/04/03(土) 21:20:48 ID:MjvDoW2lP
>>99
放流した奴って何かしら罪になるんかね?
102名無したちの午後:2010/04/03(土) 21:20:55 ID:9KYZq/KI0
>>99
これ、フルバージョンの流されたら、1400じゃきかないんだろうな。何メガとかいってたよね。
整理して個々人の購入複歴に割り振られていたら……。

103名無したちの午後:2010/04/03(土) 21:21:03 ID:5RDHtGq90
実家にいた頃に通販したことがあったんで心配で家に確認したら変な電話かかってきたとか言われた
どうなってんだおい
104名無したちの午後:2010/04/03(土) 21:21:54 ID:9KYZq/KI0
>>101
個人情報保護法に引っかかるんでは
105名無したちの午後:2010/04/03(土) 21:27:42 ID:9KYZq/KI0
>>103
PC館鯖の管理大元にアクセス出来るようになっていた。

参照 ニュー速VIPブログ
http://blog.livedoor.jp/insidears/archives/52277055.html
前編
http://blog.livedoor.jp/insidears/archives/52275810.html
106名無したちの午後:2010/04/03(土) 21:29:18 ID:YEjqi8Fh0
とりあえず通報しておいた
107名無したちの午後:2010/04/03(土) 21:31:10 ID:u0vpmS8r0
去年の秋頃1回だけここの通販使ったわ。幸いグーグルキャッシュにはなかったけど
顧客リストとして残ってたのが漏れてないか心配だ・・・orz
ただ(忘れてるだけかもしれんが)会員登録した覚えがないんだよね。。ゲスト購入だたら大丈夫?
登録なしで買い物できたんだっけ?
108名無したちの午後:2010/04/03(土) 21:31:32 ID:fIUjSwJg0
これで明日あたりニュースで
 「メッセサンオーで購入したことがある人はnyか洒落で落して漏れてないか確認汁」
って流すとキンタマにかかる3次被害者が出るんだろうなぁ
109名無したちの午後:2010/04/03(土) 21:32:47 ID:mqI0oDLrO
これさ、通販したこと有る人全員流れたと見て良いて思うし
この杜撰な管理だ下手したら店頭予約した人たちも危ういかもね
110名無したちの午後:2010/04/03(土) 21:33:12 ID:MjvDoW2lP
>>106
警察が動けば、放流者特定で逮捕か。

111名無したちの午後:2010/04/03(土) 21:34:14 ID:eoydrCa3P
>>99
本物かはわからんけどこんなの流してどうすんだろうね…
いたずらにでも使うつもりなんだろうか
112名無したちの午後:2010/04/03(土) 21:35:53 ID:ndsOttq30
>>111
落とした大半は知らない人の履歴を見て
ニヤニヤしたり知り合いがいないか見るぐらいだけど
悪質な業者や宗教団体とかが手に入れると厄介だな
113名無したちの午後:2010/04/03(土) 21:36:28 ID:MjvDoW2lP
>>109
店頭予約は内金を払うだけで、個人情報は一切書かない。
114名無したちの午後:2010/04/03(土) 21:38:20 ID:q9Y/Qgas0
P2Pで流れてることを報告するやつもそうだけど
これだよって貼りつけてるやつも纏めて死んどけって感じですな
115名無したちの午後:2010/04/03(土) 21:38:48 ID:9KYZq/KI0
>>111
そのうちキンタマみたいなの仕込んで流す下準備。
116名無したちの午後:2010/04/03(土) 21:41:41 ID:DEt5Fu100
>>114
隠しておくことの大事さってやつか
117名無したちの午後:2010/04/03(土) 21:42:16 ID:LRJoLiKb0
ファイルサイズちっさすぎるからすでにキンタマなんじゃないの?
118名無したちの午後:2010/04/03(土) 21:43:08 ID:nv/j+C/S0
メッセの店頭予約は他と違って内金払うだけだからねぇ
他店舗みたいにポイントカードすらないし
119名無したちの午後:2010/04/03(土) 21:44:33 ID:FbTQFmZcO
可愛がってた女部下に俺が痴漢専用車両2買ったことバラした奴ちょっと来い
120名無したちの午後:2010/04/03(土) 21:44:46 ID:zZFqP2ZR0
お前らって本当に何もしなさすぎだよな

都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm
電話とかは嫌でもこういうとこならネットで簡単に通報できるし何もしないよりはマシだろうに
121名無したちの午後:2010/04/03(土) 21:45:12 ID:YEjqi8Fh0
なんにしても全てにおいてメッセが悪い
今の世の中個人情報を杜撰に管理すればこういうことになるなんて
中学生でも知ってる。客をナメすぎなんだよ キッチリ責任追及させてもらう
122名無したちの午後:2010/04/03(土) 21:46:16 ID:fIUjSwJg0
>>120
だってエロゲやらないし、被害受けてないもん
123名無したちの午後:2010/04/03(土) 21:47:52 ID:EPE1Pq090
>>104
個人情報保護法が適用されるのは事業者のみで個人は適用外のはず
その法律でガクブルなのはメッセの方
124名無したちの午後:2010/04/03(土) 21:48:18 ID:zZFqP2ZR0
>>122
いや、被害を受けた奴へのメッセージだってことくらい分かれよ・・・
125名無したちの午後:2010/04/03(土) 21:48:21 ID:/VVFmT6+P
>>120
むしろお前が意味不明
オレは事件発覚後から京都府警に逐一やばそうなやつ通報してる
つーか基本でしょ
126名無したちの午後:2010/04/03(土) 21:48:28 ID:/msXG3xv0
仮に放流者が逮捕されても一度P2Pに出回ったファイルはほぼ永久的に存在し続ける
つまりご愁傷様ってことです
127名無したちの午後:2010/04/03(土) 21:48:48 ID:P1ZkRluV0
>>120
オレはすでに数件通報した。
ついでに個人情報の管理を怠ったメッセ関係者も逮捕してくれといっておいた。
128名無したちの午後:2010/04/03(土) 21:52:41 ID:zZFqP2ZR0
>>125,127
お前らみたいなのがたくさんいたらいいけど
被害報告とか通報は数が多いほど警察が動いてくれる可能性は高いんじゃないかと思って
129名無したちの午後:2010/04/03(土) 22:02:10 ID:1gTUPGWr0
>>112
そんなつもりでニヤニヤしてたら仕事先の奴を見つけちゃった。
なんか俺の方がガクブルしてるんだが、奴は月曜日出勤してくるかな?
どうせ気が付かなかったフリなんて出来ないから、何て言ってやればいいのか悩む。
とりあえずあだ名を「お兄ちゃん」に変更するのは確定だが。
130名無したちの午後:2010/04/03(土) 22:02:41 ID:FmuB0wth0
ところでBのCSVの中に都内で同じマンションで隣同士の人が同じ日にクロスデイズ買った記録があるわけだが
その二人はここにいるのかな?
131名無したちの午後:2010/04/03(土) 22:03:40 ID:WdekuOUj0
>>126
だよなぁ
サンクリのときは危険を感じて引っ越した女性作家が多数出たし
132名無したちの午後:2010/04/03(土) 22:06:03 ID:JQA3yohO0
リアルに関わるものは一切触れないほうが得の気がする
仮に暴露してからかっても
刺されたり恨みを買うだけでメリットがない
133名無したちの午後:2010/04/03(土) 22:07:42 ID:89ZsrTPkO
もうネット規制するしかないな
134名無したちの午後:2010/04/03(土) 22:08:28 ID:JTOZlB5K0
にいちゃん、じょうほうはいつまで もれもれなん?
めっせはいま なにをしてるん?
けいさつは なにもしてくれへんのん?
135名無したちの午後:2010/04/03(土) 22:08:31 ID:2XSizzxg0
>>129
何も言わないのが一番無難な気もするが、
「俺も通販でエロゲ買ってたから流出しないか心配だよ」とか。
136名無したちの午後:2010/04/03(土) 22:12:51 ID:AAnEOPpz0
>>135
どうやってからかってやろうか悩んでるんだろ
137名無したちの午後:2010/04/03(土) 22:17:27 ID:s9TNhhJb0
ご丁寧にscvのファイル添付してメールしてくるやつなんなの・・・
138名無したちの午後:2010/04/03(土) 22:18:41 ID:JTOZlB5K0
>>137
警察に通報してやれ
139名無したちの午後:2010/04/03(土) 22:19:12 ID:EPE1Pq090
>>137
親切さん
140名無したちの午後:2010/04/03(土) 22:21:06 ID:Ra2TmP6e0
あれ?メッセつぶれるんじゃなかったの?
まだノホホンと営業してるの?
141名無したちの午後:2010/04/03(土) 22:21:28 ID:q9Y/Qgas0
それは捜査対象になりそな悪寒
142名無したちの午後:2010/04/03(土) 22:22:34 ID:YEjqi8Fh0
>>140
事態を軽く見てんだろ
まともな神経してれば前面臨時休業で必死に対応するだろ
143名無したちの午後:2010/04/03(土) 22:26:30 ID:MjvDoW2lP
>>137
不正アクセスの疑いのある奴って通報してみれば?
144名無したちの午後:2010/04/03(土) 22:26:48 ID:zuCh5zc40
>>130
モーホーフラグですねわかります
145名無したちの午後:2010/04/03(土) 22:32:57 ID:LRJoLiKb0
>現在はサーバーを休止し、観覧可能なアドレス・キャッシュに対して削除要請を行い、
>すべての情報の収集と消去に努めております。

もっと早くやればよかったのにね
つかいい加減クレカ情報は漏れてませんと強調するのはやめれ
146名無したちの午後:2010/04/03(土) 22:34:00 ID:s9TNhhJb0
ファイルが添付されてきただけかと思ってたら、携帯にも
非通知の電話の履歴が・・・

非通知拒否してるけど、なんかこわいなー

通報してみる。
147名無したちの午後:2010/04/03(土) 22:35:36 ID:jMCqS0KYP
ていうか、メッセって代引き以外使えたの?
148名無したちの午後:2010/04/03(土) 22:37:38 ID:FmuB0wth0
>>147
全部代引きだけ
CSVには全部に代引きの文字が入ってるけど
149名無したちの午後:2010/04/03(土) 22:44:07 ID:q9Y/Qgas0
浮遊素材との対応の違いにびっくりだ!
150名無したちの午後:2010/04/03(土) 22:44:37 ID:UGBZ/xkJ0
クレカや銀行口座を使ったかどうかを覚えていない利用者がいる可能性はあるから、
漏れていないことを説明するのはいい。
ただ、「当店では取り扱っていない」とした方が説明が正確だと思う。
151名無したちの午後:2010/04/03(土) 22:45:47 ID:btgQAccZO
携帯の身ではげっちゅや択一。他のはサイトがしょぼーくて。
152名無したちの午後:2010/04/03(土) 22:54:03 ID:qK15NSN70
>>147-148
カード利用は宅配会社のコレクトサービス(eコレクトとか)だから
利用者側からすればカードを使えるし
メッセサンオー側からすれば全部代引き扱い
要望欄にでも書いたりしなきゃ漏れないって話だわな。

っつーか、カートcgiのweb-iも、メッセサンオーもあの文章じゃ
余計不満が出るだろうに。
web-iは修正文がやぶへびになって、既にタイトルと中身に偽りありだし。

ttp://www.messe-sanoh.co.jp/paso/index.htm
・流出情報は正確に
(生年月日も入力してたら漏れてるし、カード情報はそもそも取り扱ってない)
・文章修正したらどこを修正したかきちんと書く
(発行日時もきちんと書く)
・現状でできる情報流出したお客様への対応(お願いしたいこと)も書く
(パスワード漏れって書いてあるんだから、変更をお願いしないといかんだろ)

フリーダイヤルとか余計な文章書く前にこんだけやっとかないと。
153名無したちの午後:2010/04/03(土) 22:57:09 ID:Bj8NZla20
同じパスワード使い回すアホなんているのw
154名無したちの午後:2010/04/03(土) 22:58:55 ID:qK15NSN70
ああ、しかも
http://www.messe-sanoh.co.jp/paso/index.htm
は現在robots.txtで取得が禁止されてるから
魚拓も見れないのか。

いつの間にか「パスワード」が加わってない?
155名無したちの午後:2010/04/03(土) 23:00:56 ID:qK15NSN70
>>153
csvを生で置く情弱企業がいるから
いないなんていえないよぜったい
156名無したちの午後:2010/04/03(土) 23:01:31 ID:Jc5TBM/y0
だからピザ頼むのやめろっつーねん
157名無したちの午後:2010/04/03(土) 23:02:20 ID:AG20SQSZ0
ホント地獄だな
情報流出させたメッセにもweb-iにもまともに対応能力が無い。
被害者は泣きっ面に蜂だよ。

今後の対応如何によっては、集団訴訟も真剣に考えるべきだよ。
158名無したちの午後:2010/04/03(土) 23:02:36 ID:45J8XN6p0
ピザ屋も被害者だな・・・
159名無したちの午後:2010/04/03(土) 23:03:03 ID:UGBZ/xkJ0
>>153
オンライン・バンキング利用者の73%が他サイトと同じパスワードを使用
ttp://itpro.nikkeibp.co.jp/article/Research/20100203/344104/
160名無したちの午後:2010/04/03(土) 23:03:31 ID:jstDe6MXO
PCゲーム館以外は大丈夫とか言う割にその根拠が一切書かれていない件についてw
161名無したちの午後:2010/04/03(土) 23:05:45 ID:j0MBBRY70
>>154
パスワードは結構前からあった気がする。最初からあったか覚えてないけど

しかし「メッセサンオー」で検索しても検索Toolで全然今回の件の取得違うね
試しにBingで検索したけど、流出に関するBlog記事すら全然上位にない
162名無したちの午後:2010/04/03(土) 23:08:17 ID:DEt5Fu100
>>158
多分ピザ屋はかかってきた電話番号とか通話記録から
警察に届けてるんじゃないかな、表に出さずに
悪質な悪戯も度を超えたら損害賠償だしなぁ
163名無したちの午後:2010/04/03(土) 23:09:22 ID:q9Y/Qgas0
その1枚のピザで救(ry
164名無したちの午後:2010/04/03(土) 23:10:19 ID:qK15NSN70
>>161
一番初期は間違いなく入ってない
ソースは insidears/archives/52277055.html

おまけでインプレスの記事画像も変更履歴無しでさしかえられてる
カオス館→本店
ttp://internet.watch.impress.co.jp/docs/news/20100402_358712.html
165名無したちの午後:2010/04/03(土) 23:12:05 ID:0HRoUy8r0
これに関して滅背に質問した人いるか?なんて回答してた?

713 名前:名無しさん@十周年[sage] 投稿日:2010/04/03(土) 22:45:41 ID:30/SBxUCP
グーグル先生がキャッシュしたのは情報は1405件分だけど
不正アクセスで抜かれたCSVは4万件分の注文情報・・・らしい。
4万件分の注文情報の対応はどうするんだろ?
166名無したちの午後:2010/04/03(土) 23:12:23 ID:LRJoLiKb0
>>160
ttp://www.messe.gr.jp/boys/
こっちには鯖が違うからと追記してあった
もう販売していないんだから一括して同じ説明と謝罪が出るようにすればいいのに
167名無したちの午後:2010/04/03(土) 23:12:56 ID:MjvDoW2lP
>>162
昔からあるだろうし、
対策マニュアルみたいな物があるんだろうな。
168名無したちの午後:2010/04/03(土) 23:16:36 ID:Hx9xBcEg0
つか宅配ピザたけーわ
自分で作った方がマシ
169名無したちの午後:2010/04/03(土) 23:17:10 ID:HFn2FGvj0
通販で偽名使ってる奴って少数だろ?
170名無したちの午後:2010/04/03(土) 23:18:47 ID:DEt5Fu100
>>167
多分、注文してきた時の声を記録してきてたり…
非通知だったら注文受けるなとかだったり…
まぁどんな事してるのかはピザ屋の担当じゃないとわからんけどね
171名無したちの午後:2010/04/03(土) 23:24:28 ID:WFL2WzsD0
メッセ「個人情報流出はまかせろーバリバリ」
172名無したちの午後:2010/04/03(土) 23:24:45 ID:PdJ7uZ3qO
1405人分のCSVを見た人に聞きたいのですが、それって過去の購入履歴もまるわかりでした?
173名無したちの午後:2010/04/03(土) 23:25:50 ID:qK15NSN70
>>170
「ピザ屋の店員だが、なんか質問あるかい?」だな
原価率(商品代だけで輸送費は除く)が低いっぽいから
まんべんなく多重でこなけりゃまだ大丈夫なんだろうな。
同一配送先だったら、BLされてるだろうし。

ナンバーディスプレイとか無い時代からのノウハウがピザ屋にはきっとある。
174名無したちの午後:2010/04/03(土) 23:30:07 ID:DEt5Fu100
>>173
あとは本人だったらあえて届けないで
「まだですかー?」って来るのを待つとか?
175名無したちの午後:2010/04/03(土) 23:30:34 ID:FmuB0wth0
>>172
1405人のうち別の注文や注文内容を微妙に変えたような人も別に登録されてる
名前で並び替えたら同じ名前が3個並んだりしたからな
あと別で流れてる管理番号と買ったタイトルと日時が書かれたファイルがないとタイトルまではわからん
それとあわせればわかっちゃうけど・・・1月分以外はわからん
あと個人情報の方は

465 名前:名無しさん@十周年[sage] 投稿日:2010/04/03(土) 18:00:04 ID:6qoQImEG0
999999,山田 太郎(やまだ たろう),[email protected],000-0000,東京都山田区山田町1-1,0000-00-0000,代引き,PC,【配達時間】 [24:00〜24:00]<br>【連絡事項】 ,,,,,9999,[email protected],0

CSVの中身はこんな感じ
もちろんこれは例だけど
176名無したちの午後:2010/04/03(土) 23:30:59 ID:NugxQyOe0
http://mag.wb-i.net/2010_04_02.html

WEBンベンターのご利用に心から感謝いたします。
さて、当社のカートを利用しているお店で個人情報流出の事故が発生しました。
それは、管理プログラムがGoogleにインデックスされてしまったことによるものです。
原因は調査中ですが、しかし、そのような場合でも検索エンジンに拾われないような対策を施してありますので、お知らせいたします。
(問題のプログラムは2004年ごろのプログラムのようです。)


ずいぶんと他人事だな、おい
だいたいてめえの会社の名前、誤植してんじゃないよ
177名無したちの午後:2010/04/03(土) 23:32:04 ID:6Nwa74qD0
お金とって売りつけるCGIじゃねーだろ
フリーソフトにも劣るんじゃないの
178名無したちの午後:2010/04/03(土) 23:32:31 ID:kEpPk1f00
>>172
現在流出してるファイルは2種類
いずれも2010年1月注文分のリストで、
1つめは個人情報のみで注文内容を含まず、もう一つは注文内容のみで個人情報を含まない
双方のリストは注文IDで紐付けできる
179名無したちの午後:2010/04/03(土) 23:33:33 ID:LRJoLiKb0
>>176
自社名間違えたままでも気にならないもんかね
180名無したちの午後:2010/04/03(土) 23:33:56 ID:mrPWZn8r0
段取りわかってへんから「ハム載っけてくれ」だの「とうきび載っけてくれ」だの、先に寸法言えいうの
181名無したちの午後:2010/04/03(土) 23:36:01 ID:NugxQyOe0
>>179
馬鹿なんだろ
インベンターのサイトの上の外人の笑いが見てると、なんか腹が立ってきたぞ
182名無したちの午後:2010/04/03(土) 23:36:26 ID:qK15NSN70
>>176
プログラク
プログランク
インデック

は直したんだよな。
183名無したちの午後:2010/04/03(土) 23:37:18 ID:fIUjSwJg0
>ご指導の程、よろしくお願いいたします。

おまえら指導してやれよ
184名無したちの午後:2010/04/03(土) 23:40:18 ID:WlxtPiiBP
メッセ潰れろよ・・・
こっちはキャッシュ晒され組・・・最悪だぞ
俺は今のところスパムが飛んでくるだけだけど、ピザとか最悪だな・・・
特に女の場合、被害を考えただけで恐ろしい
185名無したちの午後:2010/04/03(土) 23:43:20 ID:PdJ7uZ3qO
>>175
>>175
ありがとう。過去の購入履歴のタイトルがやばめだったので最低最悪の事態は回避できたのかな
186名無したちの午後:2010/04/03(土) 23:44:48 ID:NugxQyOe0
日本人じゃねーんだな
日本語不自由すぎだろ
187名無したちの午後:2010/04/03(土) 23:46:39 ID:Y23tF+ho0
WEBンベンター
ベヒんモスみたいなもんか
188名無したちの午後:2010/04/03(土) 23:47:03 ID:FmuB0wth0
>>185
ただ1405人分とは別のもあるからなあ。>>2のCパターンとか
Cもいつ流れるかわからん
189名無したちの午後:2010/04/03(土) 23:51:32 ID:dncYo4NEP
googleのキャッシュは消えたみたいだけど
メアドは相変わらず回収され放題だな
URLに入ってるんだから当然だが
190名無したちの午後:2010/04/03(土) 23:57:20 ID:ZAD0Eqr80
1405人分の個人情報ってひとによってはすごいお宝なんだろうな
191名無したちの午後:2010/04/03(土) 23:58:13 ID:eoydrCa3P
業者とかね
192名無したちの午後:2010/04/03(土) 23:58:56 ID:/rgygl3p0
メッセはどのくらいで立ち直るんかなぁ
売り上げが落ち込めば、オリジナル特典を作ってくれなくなる⇒オワタ
になりそうだけど、意外に早く立ち直って元通りって気もする。
193名無したちの午後:2010/04/03(土) 23:59:45 ID:5eBDAtnV0
アダルトサイトに登録しまくり?
194名無したちの午後:2010/04/04(日) 00:00:50 ID:KbiiApSiO
対応しだい
195名無したちの午後:2010/04/04(日) 00:01:34 ID:P3S9YV2v0
逆に特典商法に拍車が掛かるのでは。
そうでなければ他に流れ放題。
無理してでも付けてくるはず。
196名無したちの午後:2010/04/04(日) 00:03:17 ID:l07/GFgI0
ν速見てきたけど教師だとPTA会議にかけられて解雇にさせられてるみたいだな
かわいそうすぎる
197名無したちの午後:2010/04/04(日) 00:05:44 ID:ogkt/h3H0
それはさすがにネタだろ
198名無したちの午後:2010/04/04(日) 00:06:37 ID:SSZYAY/A0
>>192
エロゲの裏事情について書いた本を読んだことがあるがメッセはエロゲメーカーとってヤクザのような存在らしい
高圧的な態度で他社にはない特典を要求してくるとか
もしかしたらエロゲメーカーは今回のことを「ざまぁみろメッセwww」と思ってるかもしれない
199名無したちの午後:2010/04/04(日) 00:08:29 ID:ZYozRTTC0
とりあえず漏れたかどうか教えろメール出した
200名無したちの午後:2010/04/04(日) 00:08:36 ID:6hEe/pyw0
>>198
ゲーム業界で評判悪いのは事実だよ

あとマーヤのおばちゃんな
201名無したちの午後:2010/04/04(日) 00:09:23 ID:F4p3lCwq0
>>198
個人的に予約特典は分かるが、店舗別特典とかワケワカランって思う人間なので
これ機に店舗別の特典とか無くなって欲しい

バルドの武器特典とか氏ねと思った
202名無したちの午後:2010/04/04(日) 00:12:48 ID:HtB5/R/f0
まぁバルドの武器とか、ちょっと前だと脳内彼女の店舗別エロシーンディスクとかは論外だな
テレカとかは有ってもいいと思うけど。最近は布ものがウザい
203名無したちの午後:2010/04/04(日) 00:12:57 ID:Zg3qggPKP
>>196
実話にしては早すぎでしょ
週明けからうわさが広まって、見たいな流れになるはずだから
早くても来週の半ば〜週末
PTA会議そんなに急に開けるかっていうのも考えれば
もともと予定あったんでなければもっと遅そう
204名無したちの午後:2010/04/04(日) 00:12:58 ID:EZ84CAdFP
ゲーム業界での評判なんてどうでもいいけど、購入履歴まで全部バラされるのはさすがにないわ
俺特典のためにそこまで訓練されてないわ
205名無したちの午後:2010/04/04(日) 00:14:39 ID:PMygg5eWP
お詫びとか、謝礼金とかそんなんいいから、メッセ潰れてください
メッセがなくなればそれだけで俺は満足
206名無したちの午後:2010/04/04(日) 00:16:38 ID:KXJfhsny0
予約特典だけでおk、店別に特典分けられると逆に全部いらなくなる
207名無したちの午後:2010/04/04(日) 00:19:11 ID:P3S9YV2v0
>>201
揃えようとするカモがいてくれるんだも

ほかでも他より良さ目の特典付けるところは、メッセみたいな図太い交渉してくる業者なのかな。
208名無したちの午後:2010/04/04(日) 00:19:40 ID:5PkXFi6kP
まあテレカくらいならね…どこで買おうかと眺めていられるけど
シーツだ抱き枕カバーだなんてつけられるとそこで予約しなかった場合に凄く損をした気分になる
209名無したちの午後:2010/04/04(日) 00:20:07 ID:6hNoV1LC0
パスワードが使える状態だったんだから、
全顧客の情報が漏れている可能性があるって発表すべきなんだが、
それをしないってことは、このままうやむやにするか、
ログに形跡が無かったか、
警察が不正アクセスについて動いてるから伏せて・・・ねえなw
210名無したちの午後:2010/04/04(日) 00:20:57 ID:BkpkZYii0
>>196
ν速やらVIPのネタを鵜呑みにするなよw
あそこは一人の思いついたネタを情弱同士で広めていく板だぞ
特にニュー速なんかは自分では決して動かない
新しい黒歴史が生まれてしまうからなw
211名無したちの午後:2010/04/04(日) 00:20:57 ID:btg3Sueu0
メッセがメーカーに強気に出ることが出来るのは販売数が無視出来ないほど多いからじゃ
ないのかな?販売数が落ちればメーカーもメッセ優遇出来なくなると思う。
オリジナル特典って言っても種類作るの大変だし、オリジナル5種類ならソフにメッセに・・・
って割り振ってたのが、落ちたらメッセがオリジナルから外されるんじゃないの?
212名無したちの午後:2010/04/04(日) 00:22:35 ID:2zvz+7G/0
>>207
ソフマップは流通量がダントツでトップだから強気に行けるんじゃないの。
213名無したちの午後:2010/04/04(日) 00:24:32 ID:msSgLlgA0
なんかこの流れだとうやむやにされて鎮火されて終了の気がしてきた。
店からしたらエロゲで飯食ってんだから、多少の犠牲(顧客)なんか気にしないってとこか。
214名無したちの午後:2010/04/04(日) 00:25:11 ID:PMygg5eWP
オリジナルじゃなくて描き下ろしでしょ
メイトが代わればいいが、あそこ通販が糞すぎるからな・・・
215名無したちの午後:2010/04/04(日) 00:25:53 ID:6hEe/pyw0
>>196
ネタに決まってるだろ
エロゲー買っただけで解雇されたら、それこそ裁判になるぞ
しかも教育委員会の会議だってなら意味が分かるが、PTAにそんな人事権はない
216名無したちの午後:2010/04/04(日) 00:25:57 ID:S9Gl3+C00
これを機にメッセに卸すのやめてほしいな
つけても特典はテレカだけ、書き下ろしなしに
217名無したちの午後:2010/04/04(日) 00:26:21 ID:P3S9YV2v0
>>212
そいうのもあるか。

ところでメロンのエロマンガの特典小冊子。
同業よりエロ強めのことなくないか?
あれも規模?
218名無したちの午後:2010/04/04(日) 00:29:13 ID:htmc2vFf0
5年位前に利用してメアドとかパスワード忘れてる自分は
もし漏れたとしたらちゃんと郵便でお知らせくるのかね?
219名無したちの午後:2010/04/04(日) 00:29:16 ID:PMygg5eWP
>>213
物が物だけに声あげにくいしな
よりによってエロゲだし・・・
むしろエロゲの風当たりが強くなるからなるべく事を最小にと考える連中、明日は我が身の同業者、あるいはオタクざまぁwwメシウマwwwとか思ってる奴のが多いんじゃねーの
220名無したちの午後:2010/04/04(日) 00:29:40 ID:rdSUiy2w0
ここまでされてなおメッセにノコノコと足を運ぶ奴いるんだろうか・・・
221名無したちの午後:2010/04/04(日) 00:32:04 ID:hik8E8za0
>>220
特典目当てのアホは死んでも治らんよ
優先順位が違うんだとさ。特典の方が大事だとよ
222名無したちの午後:2010/04/04(日) 00:35:24 ID:ZR5ydFHW0
>>211
メッセの販売数が多かったのは、5年以上前の話。
今はソフマップがダントツで、通販で伸ばしてるげっちゅ屋とメディオが急成長してる。
ちなみに今のエロゲのシェア2位はアマゾン。
223名無したちの午後:2010/04/04(日) 00:35:26 ID:CdHJDa3t0
>>220
特典でソフマップの次に優秀なのは確かだから、良い特典さえ出るなら欲しい奴は買うだろ…
通販はかなり減るだろうけど
224名無したちの午後:2010/04/04(日) 00:35:52 ID:P3S9YV2v0
ちょっと識別しにくいカッコすれば、店頭組は変わらないのでは。
問題は通販組。多少システム改善されるみたいだから、それをどうとるかしだい。
225名無したちの午後:2010/04/04(日) 00:37:00 ID:/lKnRFHF0
>>211
特典これこれよこさないと販促しないぜーとかもある…らしい
226名無したちの午後:2010/04/04(日) 00:38:36 ID:hik8E8za0
>>222
amazon安いしなぁ
特典不要でクレカ使いたい層には受けそうだわな
227名無したちの午後:2010/04/04(日) 00:40:01 ID:SSZYAY/A0
>>224
メッセの顧客に対して全く誠意の感じられない今回の対応を見てると
システムが改善されてもまたやらかしそうで正直怖い
228名無したちの午後:2010/04/04(日) 00:40:24 ID:P3S9YV2v0
>>226
でも噂に聞く恐怖の梱包や商品記載があるからなぁ
それもそれで
229名無したちの午後:2010/04/04(日) 00:46:12 ID:F4p3lCwq0
どうせ流出したら俺アポンだし、この際パッケージ通販もDMMにしようかと考え出した
特典はどうでもええし
230名無したちの午後:2010/04/04(日) 00:47:26 ID:KmUIw91K0
>>228
それがなくても初回限定とか新発売な商品だとKonozamaが
231名無したちの午後:2010/04/04(日) 00:50:31 ID:NrT9Kl9SO
女性向け同人誌やゲームを取り扱っているのは
秋葉原ではメッセだけだから、メッセがなくなったら腐女子は困るだろうな……
232名無したちの午後:2010/04/04(日) 00:50:51 ID:0D4BRgHo0
>>218
さんざんメールしてもロクに回答が帰ってこない糞対応だぞ
こっちから働きかけないとどうせ気付いてないだろうとタカをくくって連絡してこないに決まってる
233名無したちの午後:2010/04/04(日) 00:51:33 ID:fKYcpr9P0
そりゃ特典さえあれば個人情報どうでもいいってのもいるだろうけど
ほとんどの層は個人情報とか不信感と特典を秤に掛けたらメッセ捨てるだろう
234名無したちの午後:2010/04/04(日) 00:52:15 ID:S9Gl3+C00
>>226
クレカ使えるところでもっと安いところあるんだぜ
尼高いほう
235名無したちの午後:2010/04/04(日) 00:54:42 ID:OOD4wtSy0
流出後の不正アクセスについてはメッセは被害届出すつもりなんだろうか。
236名無したちの午後:2010/04/04(日) 00:58:01 ID:rdSUiy2w0
>>235
詳しく調べたらさらなる漏洩が発覚したりしてな
237名無したちの午後:2010/04/04(日) 00:59:14 ID:SKXuOWIt0
尼は教科書参考書専門書小説などなど買ってるから
エロゲ入れたくないんだよなぁ

特定のジャンルはお勧めしないとか、別ジャンルを関連付けしないとかしてもらわないと
エロゲとかそういう趣味系を買うのがどうにも…
238名無したちの午後:2010/04/04(日) 00:59:14 ID:2j+3luz00
おまえら特典がどうのこうの言ってるけどさ
貰った特典商品押入れとかに入れとくだけで持っててもほとんど何にも使わないんだろ?
つうかゲーム本体すら積んでるだろ
239名無したちの午後:2010/04/04(日) 01:00:49 ID:ObTAlru5P
>>235
不正アクセスなどなかった。だから流出したのも1700人だけ!
謝罪するのもその1700人だけ!
といって口をぬぐう可能性も・・・
240名無したちの午後:2010/04/04(日) 01:00:55 ID:NCBjKsZ2O
>>231
それはむしろ他所の新規顧客開拓策につながりそうだが
241名無したちの午後:2010/04/04(日) 01:01:11 ID:5PkXFi6kP
ないよりはあった方がいいじゃない
好きな絵師の書き下ろしとかなら集めたくなったりもするし
242名無したちの午後:2010/04/04(日) 01:01:21 ID:ObTAlru5P
1700じゃなくて1400だった
243名無したちの午後:2010/04/04(日) 01:05:09 ID:4/AYu/S80
おい特典厨のアホ共、P2Pのcsv本物確認できたぞw
244名無したちの午後:2010/04/04(日) 01:05:10 ID:SKXuOWIt0
特典は全く興味ないな
500円の価値(実際には使い道がないから0円かな)のテレカとかを
+1000円とかで付けられても単純に損としか思えないし
保存にも困る気がする
245名無したちの午後:2010/04/04(日) 01:07:15 ID:EZ84CAdFP
メッセは通販の中じゃかなり高いほうだし(むしろ一番高いか?)
訓練されたオタが多いだろうから、案外平気で続いていきそうな気がしてきたぞ
246名無したちの午後:2010/04/04(日) 01:07:42 ID:OOD4wtSy0
>>239
流出は1400だけだったって言い張れるかもしれないけど
HP改竄されたのはν速系まとめとかでもSS貼られたりで
不正アクセスされたってのはもう言い逃れできないんじゃない?
247名無したちの午後:2010/04/04(日) 01:09:11 ID:S0OnqzoTO
amazonは基本発売日発送だからな
ゲームに関しては取り決めで発売日に発送って注意書きあるし
248名無したちの午後:2010/04/04(日) 01:10:00 ID:BkpkZYii0
これから通販は偽名、コンビニ受取で使うまでよ
249名無したちの午後:2010/04/04(日) 01:10:17 ID:MrjpPMNU0
エロゲを通販で買う層ってのは実働はなかなかしなさそうだしなあ
モノがモノだけに余計に
250名無したちの午後:2010/04/04(日) 01:14:56 ID:5J56UdeeO
>>222
なかなか興味深いな
251名無したちの午後:2010/04/04(日) 01:16:41 ID:xvZFY3pEP
>>248
局留めでいいじゃん
252名無したちの午後:2010/04/04(日) 01:16:56 ID:P3S9YV2v0
>>246
中身見られるとか3.2MBとか記述あるから、一通り流出しているとみるのが本来。
253名無したちの午後:2010/04/04(日) 01:23:19 ID:MAZ/lsiqO
>>215
学校関係や公務員はアウト
一番可哀想なのは就活中の学生
254名無したちの午後:2010/04/04(日) 01:26:34 ID:J7w0+8hw0
今回はたまたまメッセなだけで、他店が流出する可能性も十分あり得るんだよな
メッセがやらかすんだから中小の通販店はもっとヤバイだろう
通販は晒されるの覚悟で利用しなきゃならんな
255名無したちの午後:2010/04/04(日) 01:29:05 ID:TSz8h0Ul0
エロゲ買ってないのに急に変なアンケートみたいのが届いたんだが?
最近メッセで通販したのって同人誌なんだが、漏れたのってエロゲだけなんだよね?
256名無したちの午後:2010/04/04(日) 01:29:55 ID:JkZVtNbv0
>>255
どんな内容?
257名無したちの午後:2010/04/04(日) 01:31:46 ID:S9Gl3+C00
メッセ利用したことある人は全員個人情報漏れてると思ったほうがいいよ
真面目に把握するつもりないだろうし告知は信じちゃだめだ
258名無したちの午後:2010/04/04(日) 01:36:05 ID:JkZVtNbv0
同人の通販CGIはここのを使ってるみたいね。
ttp://www.rescue.ne.jp/
PCソフトのCGIとは開発会社が違う様だ。

なので、メッセが脅威の技術力(笑)で別の会社が作ったCGI同士の連携機能を追加しない限り、
PC通販側の管理機能から同人通販の情報にはアクセスできないと思われる。

あと、このシステムはアカウントという概念が無くていわゆるゲスト購入のみだから、
単発の購入情報のみしか持ってないな。
259名無したちの午後:2010/04/04(日) 01:36:09 ID:FL3rVluq0
公開CSVには入ってなかったけど購入したことはあるので全体CSVがP2Pに流れないことを祈るばかり・・
260名無したちの午後:2010/04/04(日) 01:37:03 ID:RpkISZuF0
>>255
購入履歴とリンクできる個人情報が漏れたのはエロゲだけだけど
最近の4万件分の購入データCSVは全部漏れてる
生のCSVでフリーアクセス可能だったし
エロゲだけじゃなくて全部だったのかもね
261名無したちの午後:2010/04/04(日) 01:39:07 ID:6hEe/pyw0
>>253
ごめん、俺が間違ってるかもしれないので教えてほしいんだけど
教師がエロゲー買ったら首になる理由をマジで教えて
262名無したちの午後:2010/04/04(日) 01:46:17 ID:05kvgSQ60
私立だと保護者会に広まったら即解雇されそうだけど…
公立なら配置転換かな
263名無したちの午後:2010/04/04(日) 01:48:53 ID:6D0AyWdf0
>>258
開発会社つーか、そこは老舗のフリーCGIサイトで、フリー素材だけど
商用利用だからシェアウェア登録して使ってるだけだがな。
フリー素材だからファイル構成とか丸判りだからパーミッションとかで
設定ミスしたら今回と同様なことがまた起きる可能性はある。

まあそれを言ったらどんなサイトや仕組みでも同じだけど。
264名無したちの午後:2010/04/04(日) 01:49:15 ID:ObTAlru5P
>>261
首にはならないと思うけど、うちの高校でソープ行ってた事がばれた先生は
別の高校に飛ばされたなぁ
公立だったけどね。
265名無したちの午後:2010/04/04(日) 01:50:01 ID:EZ84CAdFP
ソープくらいいいだろと思うけどな。性欲処理せず円光に走るよかよっぽど健全だと思うんだが
266名無したちの午後:2010/04/04(日) 01:50:50 ID:yRevBxghP
仮に小学校教師がロリ物買ってた所でヒソヒソ言われるだけだろ
267名無したちの午後:2010/04/04(日) 01:52:41 ID:5PkXFi6kP
生徒に手を出さないようにかはわからんけど然るべき場で処理してたのなら問題ないと思うけどな
まるで教師はどんな理由や目的でも色事に手を染めてはいけませんみたいな
やりたければ自分一人でどうにかしなさいってことなのか
268名無したちの午後:2010/04/04(日) 01:53:28 ID:btg3Sueu0
別に犯罪じゃないんだし、公立の教師を首に出来るわけないと思うが・・・
公務員を首にするってかなりハードル高いはずだけど、教師は特別なの?
269名無したちの午後:2010/04/04(日) 01:54:44 ID:S9Gl3+C00
エロゲでクビとか意味わかんないけどね
生徒に手を出したり犯罪犯したりしてるわけじゃないんだから教師の私生活にまでクビ突っ込むなよと
270名無したちの午後:2010/04/04(日) 01:55:04 ID:AKbyaMPa0
>>244
ショップ特典をオクに流して小遣い稼ぎしてる奴も多い
特典コレクターにしてみれば複数書いするよりは安いしね
271名無したちの午後:2010/04/04(日) 01:55:25 ID:JkZVtNbv0
学校とかの中は古い封建制みたいなムラ社会が残ってそうだからなぁ……
そういうところは常識が通用しなさそうだし
272名無したちの午後:2010/04/04(日) 01:55:27 ID:6hEe/pyw0
なるほどねえ
「●●先生が中学生を凌辱するエロゲーを買ってたんだって!」とか、保護者の間で噂になっちゃった場合ってこと?
確かにそりゃ赤っ恥だろうし、保護者の信用は失墜するな
それに、うちの娘の教師がそういう奴だったら、そのソフト買って校長のところに怒鳴りこむかな

言われてみればそんな気がしてきた
273名無したちの午後:2010/04/04(日) 01:58:20 ID:NKpG3XgH0
>>266
モンスターペアレントの存在を忘れてるな。
ヒソヒソなんてするかよ。
274名無したちの午後:2010/04/04(日) 01:58:32 ID:56PtkjkfO
イケメン教師なら大丈夫ですか?
275名無したちの午後:2010/04/04(日) 01:58:34 ID:6hEe/pyw0
俺は教師の見方をしたいんじゃなくて、こんなことくらいで首にできるなら、
とっくに首にしてやりたいわという教師が実際にたくさんおるからね
PTAもやってたからPTAがどんな組織かも分かる
区教委がどれだけ腐っているかも知っている

だから上の話は「ネタ」だと思ったんだ
色々教えてくれた人ありがとう
276名無したちの午後:2010/04/04(日) 01:59:11 ID:yRevBxghP
>>268
ないない
公務員で判定厳しいのは飲酒運転くらいだろ
277名無したちの午後:2010/04/04(日) 01:59:37 ID:JVJ1baaX0
もはやメッセ関係ないし。
278名無したちの午後:2010/04/04(日) 02:00:35 ID:NCBjKsZ2O
>>268
会社人と一緒で、自主退職(という名目の馘だが)をせざるを得なくなる状況に置かれる
279名無したちの午後:2010/04/04(日) 02:02:01 ID:wT1cPhsr0
ヒスったモンペには理屈は通じないし、
性癖が性癖だから堂々と対抗するのも抵抗があるだろう
処分を受けるなんてことは無いだろうが、自主的に辞めざるを得ないような状況にはなるだろうな
280名無したちの午後:2010/04/04(日) 02:02:28 ID:wT1cPhsr0
おっとかぶった
281名無したちの午後:2010/04/04(日) 02:03:32 ID:JkZVtNbv0
そいや最近の事例として、ロリ画像落としてた校長という格好のサンプルがあったな
ありゃどうなったんだろ
282名無したちの午後:2010/04/04(日) 02:04:47 ID:btg3Sueu0
>>278-279
モンスターペアレントも酷いと思うが、開き直った教師も酷いぞ
出世とか周りの声を気にしなければ、そうとうメチャクチャしてても何故か首にならんし、
手に負えない奴何人か知ってるんだが・・・

って確かにメッセ関係ないな、すまんかった。
283名無したちの午後:2010/04/04(日) 02:06:24 ID:6hEe/pyw0
教師話でシミュレートしたら分かってきたが、やっぱリアルにやばいだろ、この事件

政敵から追い落としの材料に使われるケースも出てくるだろうし、
電話番号まで割れてんだから、直接恐喝する奴も出てくるだろうな

ピザで済んでりゃ御の字だぞ、これ
284名無したちの午後:2010/04/04(日) 02:06:50 ID:NKpG3XgH0
>>235
難しいところだね。
自分で公開しちゃってる情報だから、不正アクセスに当たらないのが難点だしね。
ただ、二次被害は立派な犯罪だから、警察には届けるだろうね。
一時被害は情報の流出だけど、二次被害はその情報を利用した
サイトのログインまたは設定の変更だね。
これも故意かどうかが問題になるだろうけどほぼ故意だろうしw
285名無したちの午後:2010/04/04(日) 02:09:48 ID:6hEe/pyw0
これは流出の責任は、メッセにあるってことでいいんかな
二次被害、三次被害次第では裁判になるんじゃね?
286名無したちの午後:2010/04/04(日) 02:13:41 ID:JkZVtNbv0
googleに載った等合法的にアクセスできる部分での流出の責任:メッセとCGI開発元
流出パス利用の不正アクセスによる流出の責任:不正アクセス犯人
流出データを利用した犯罪行為の責任:犯罪行為実行者

ってとこじゃね?
287名無したちの午後:2010/04/04(日) 02:14:01 ID:c1+lqX5e0
嫁が逃げたとか言ってるのはにゅーそく()笑とかの
アホ共が適当に言ってるだけだろ
288名無したちの午後:2010/04/04(日) 02:14:33 ID:S9Gl3+C00
>>283
教師に限らずサラリーマンとかでもやばいと思う
きもいと思うやつも少なからずいるから、これが原因で付き合いなくなるかもしれない
横の交流なくなったら仕事が少しずつまわってこなくなって
自主退社しないといけないよう追いやられるかも
289名無したちの午後:2010/04/04(日) 02:15:46 ID:betX/ULFO
P2Pに流れたってのは本当なのか?
290名無したちの午後:2010/04/04(日) 02:16:08 ID:SiSBcC6v0
裁判すれば確実に被害者は勝てるだろうが、手間と時間と金がかかるからな。
女性のレイプ事件のように、被害者が世間体を考えて訴訟に踏み切れないのと
同じで、はらわたが煮えくり返ってても結局のところ泣き寝入りがほとんどに
なるんじゃないのか。

まぁ8日から専用フリーダイヤルで対応するらしいから、メッセ側も何らかの
形で被害者に補償はするとは思うけれど、対応次第では逆に炎上する可能性もある。

今後の予想
数人は集団で訴訟までいく。
残りは雀の涙程度の補償で泣き寝入り。
291名無したちの午後:2010/04/04(日) 02:18:01 ID:ObTAlru5P
>>289
本当らしい
確認した人がこのスレにも居るし。
292名無したちの午後:2010/04/04(日) 02:18:19 ID:05kvgSQ60
>>289
魚拓されていたCSV(今年一月注文分)は流れた模様
293名無したちの午後:2010/04/04(日) 02:18:36 ID:VCx9p+080
8日から専用フリーダイヤルで対応
この部分をkwsk
294名無したちの午後:2010/04/04(日) 02:18:46 ID:JkZVtNbv0
>>289
ハッシュは貼られてたが、中身が本物かどうかの確認報告は無かったと思う
中身は愉快犯によるトラップの可能性もあるしな
295名無したちの午後:2010/04/04(日) 02:18:50 ID:ZR5ydFHW0
まあ一番ムカツクのは誠意ある対応を全く見せず、
このまま事態が収束するのを待っているメッセだろう。
これで何事もなく終わったら、個人情報をバラまかれた
被害者たちがかわいそうすぐる。
296名無したちの午後:2010/04/04(日) 02:20:04 ID:5PkXFi6kP
とりあえずP2Pに流したらしい馬鹿が捕まってくれればいいんだが…
被害者に一切の落ち度がないのにこんなことされたら使用への制限も考えてほしいものだけど
297名無したちの午後:2010/04/04(日) 02:21:05 ID:CkR+Gl910
こうした文面で、
「観覧」
とか使ってるのは初めて見た。
298名無したちの午後:2010/04/04(日) 02:22:48 ID:betX/ULFO
>>291
本当だったのか・・・
今のところイタズラとかはないが
これから何かありそうで怖いなぁ
299名無したちの午後:2010/04/04(日) 02:23:18 ID:NCBjKsZ2O
二次、三次についてメッセが従属犯ってのはキツそうだが…
預かり知らぬところで悪意ある利用をされた側扱いじゃないかなぁ
よくある殺人に対する刃物屋やホームセンター的な位置付けでは?
民事賠償でも二次、三次を起こした悪意者に賠償責任いくと思う

個人情報に関する規約違反による、二次被害に対する慰謝料は・・・勝てても額少なそうな予感
300名無したちの午後:2010/04/04(日) 02:25:16 ID:S9Gl3+C00
メッセが顧客名簿を誰でも見れる状態にしてなかったっけ
301名無したちの午後:2010/04/04(日) 02:25:51 ID:Xz8ab6VR0
このスレにある情報も全て本物と思わないほうがいい
確認できたってのは>>243みたいに煽りに来てる奴
Bパターンとごっちゃになってる
302名無したちの午後:2010/04/04(日) 02:26:25 ID:56PtkjkfO
改名しなきゃ暮らせなくなるのかな・・
303名無したちの午後:2010/04/04(日) 02:32:22 ID:6hEe/pyw0
>>286
だね、サンクス

>>288
絶対そうなるよな
1400だか1700流出したら10件20件の悲劇はこの先起きるだろ

>>299
慰謝料というかなんだ、解決金みたいなやつ?
ジャパネットタカタのときは5000円くらいだった気がするが、対応は無茶苦茶速かったのを覚えてる。
おまけにあの人柄が良さそうな社長なもんだから、5000円くらいパッとばらまいただけなのに、
「やっぱり高田社長はいい人だ」ってさらに良い人になっちゃってるんで笑ったわ
304名無したちの午後:2010/04/04(日) 02:38:30 ID:6hEe/pyw0
>>299
昔法学で習ったが、相当因果関係ってやつ?

例えば「Aさんが猟をしていてシカを撃ったら弾が外れました。驚いたシカは草むらに飛び込んだつもりが、下が崖でした。
     崖の下には高速道路があって、車を運転中だったBさんは、空から降ってきたシカに驚いて急ブレーキを踏みました。
     Bさんの後ろを走っていたCさんの自動車が、Bさんの車にに追突し、Cさんの家族が3人亡くなりました」

さて誰が悪いんでしょう?っていう授業だったな、確か。結論は忘れた。
たしかAさんは事故を予期できないので賠償責任なし。BとCの保険会社が按分して払うんだろうが、比率はどれくらいになるのかね。

そうすっとやっぱり5000円くらいかな。
いや、せこいから商品券かもな。
305名無したちの午後:2010/04/04(日) 02:39:12 ID:6D0AyWdf0
>>284
いや>>2のCは明らかに不正アクセスだから告発の対象。
それに関してのログがあるかどうかが問題だけど。
306名無したちの午後:2010/04/04(日) 02:39:20 ID:h/hKFwpD0
メッセって登録情報消せるのか?
307名無したちの午後:2010/04/04(日) 02:40:17 ID:tHBsyQ7x0
>>303
> ジャパネットタカタのときは5000円くらいだった気がするが、対応は無茶苦茶速かったのを覚えてる。

その辺はさすがだと思う。
メッセにはまねできない。 後手に回るばかりで反感は絶賛増大中。
308名無したちの午後:2010/04/04(日) 02:40:27 ID:OOD4wtSy0
>流出パス利用の不正アクセスによる流出の責任:不正アクセス犯人
に関しては、最低限はメッセが警察に届け出さないといけないな。
メッセの杜撰さが原因とはいっても、この件についてはメッセも一応被害者です
と言える立場なんだから。事態が大きくなってるんだから流石に不正アクセスも
このままで終わりってのはまずいだろ。


309名無したちの午後:2010/04/04(日) 02:40:29 ID:NCBjKsZ2O
これ最悪ケースの解雇(自主退職追い込み)食らっても違法解雇で勝てそうだが
まず復職する気にはなれないだろうし、補償金もその人の勤続年数、年齢やキャリア
裁判官の裁量でめちゃくちゃバラつきあるから救いが無さ過ぎるな
310名無したちの午後:2010/04/04(日) 02:44:04 ID:JkZVtNbv0
>>308
Webサーバのアクセスログを取得する設定になってたら追い込めるはず
CGIの方は作りがしょぼいんで管理権限で何をやったのかのアクセスログの機能は無いんじゃな
いかと言う気がするが、アクセスパラメータをURLに乗せる作りのおかげで、HTTPログだけで
どの様な操作をしたか全部洗い出せるw

あとはWebサーバのアクセスログを取っていたかどうかにかかっているな
311名無したちの午後:2010/04/04(日) 02:46:34 ID:NKpG3XgH0
>>305
たしかに、取得した管理者のパスワードを利用して故意にアクセスしにいったら告発対称だね。
ログ残ってるといいねぇ・・。
わかってる人はログを改竄しちゃうからねぇ・・。
312名無したちの午後:2010/04/04(日) 02:46:55 ID:ogkt/h3H0
ジャパネットの流出は51万人で>>303の言うとおりだとするとお詫びが5000円ぐらい、
Yahooの流出は約450万人でお詫びが500円だって。

正直言ってメッセにこんなお詫びが出来るとは思えないよな。
313名無したちの午後:2010/04/04(日) 02:47:30 ID:6hEe/pyw0
>>310
そうすると、調子に乗って不正アクセスしたやつは、ほぼ間違いなく、お縄ってことですか。
メッセは被害者面するために、これは刑事告発するのが常道と思うが、メッセだからな、そこまで頭回るかな…
314名無したちの午後:2010/04/04(日) 02:48:46 ID:6hEe/pyw0
ごめん、刑事告訴か
315名無したちの午後:2010/04/04(日) 02:50:49 ID:JkZVtNbv0
IPアドレスから検索したところ、サーバはここのサービスを使ってるっぽい
ttp://www.link.co.jp/

この業者がHTTPのアクセスログを取るようにしてたら、ログが残ってる可能性は高いんじゃないかな
316名無したちの午後:2010/04/04(日) 02:50:58 ID:RpkISZuF0
>>310
ここのサーバーの仕様はデフォルトでアクセスログは書き出されてるはず
数日単位のローテーションで圧縮されて定期的に消えるから逐一保存しないと意味ないけど
メッセはめんどくさい設定は何もやってなさそうだし最近のログなら残ってるんじゃないかな
317名無したちの午後:2010/04/04(日) 02:51:19 ID:F4p3lCwq0
>>310
串ぐらいさしてるだろ
絶望的とも思わんが、あっさりお縄ともいかんと思うが
318名無したちの午後:2010/04/04(日) 02:52:24 ID:JkZVtNbv0
>>311
CGIの管理パスじゃ、サーバのrootは乗っ取れないと思うから大丈夫だとは思うが
rootのパスが同じだったらガクブル
319名無したちの午後:2010/04/04(日) 02:54:05 ID:qZEectLi0
>>312
貧乏だから5万くらい渡されたら「いやもういいッすよ」って許してしまうかもしれない
320名無したちの午後:2010/04/04(日) 02:54:21 ID:RpkISZuF0
>>318
rootパスは英数字混じった文字列がサーバー業者から渡される
もちろん変更は可能だけど
メッセがそんなめんどくさいことやってるはずはないので大丈夫だと思います
321名無したちの午後:2010/04/04(日) 02:56:50 ID:JkZVtNbv0
>>320
やたら詳しいけど、このサーバ業者の利用者ですか?

そいや、前後のIPアドレスを試しに逆引きしてみたらホワイトキャンバスが出てきてワロタ
同じ業者使ってるのねw
322名無したちの午後:2010/04/04(日) 02:58:14 ID:NKpG3XgH0
>>318
失礼しました。
CGIの管理パスか、OSのパスワードと混同してたみたい。

323名無したちの午後:2010/04/04(日) 02:58:45 ID:RpkISZuF0
>>321
うちの会社もここ使ってるから
一応このサーバ会社自体はしっかりしてるとは思う
324名無したちの午後:2010/04/04(日) 03:00:02 ID:NCBjKsZ2O
よーわからんがサイバー犯罪課の方々がどれだけ本気だしてくれるか次第なのか
発生はエロゲ通販なんてアングラっぽいとこだけど
どこの通販も起こりうる話だし、そうなった時に同様の二次被害を防ぐ意味でも
見せしめ兼ねてちょっとは本気でいってくれそうなもんだが…
325名無したちの午後:2010/04/04(日) 03:05:59 ID:htmc2vFf0
結局はメッセサンオーのエロゲ部門だけじゃなくて
同人もガールズも一般ものも5年以上前でも全部情報漏れてるってことでFA?
326名無したちの午後:2010/04/04(日) 03:06:59 ID:NKpG3XgH0
とりあえずP2Pに流出した事に関しては二次被害に当たるので
京都府警に報告すれば、アップロードした人は捕まると思う。

警察が今年から自分のところでP2Pのアップロードを追跡するシステムを稼動させていて
つい最近映画のアバターをアップロードした人が、そのシステムにより逮捕されているので・・

たぶんまだ正式な被害届をだしてないので、京都府警も動いてないんだろうけど
誰か被害にあわれた方がいたら、メッセの相談ダイアルに掛けたときに
P2Pで個人情報が流出しているので、警察に被害届を出しアップロード者を取り締まってくださいと言えば確実に捕まるかな?
327名無したちの午後:2010/04/04(日) 03:07:06 ID:JkZVtNbv0
>>325
……お前、火をつけて煽りたいだけに見えるぞ
328名無したちの午後:2010/04/04(日) 03:10:26 ID:tZ2gBl5A0
ぶっこ抜かれたCSVは3.2Mらしいが、

テキストデータのバイト数で換算すると大体どれぐらいの顧客数になるんだろうか?

概算でいいから、誰か計算して教えてくれ。イメージが沸かない。
329326:2010/04/04(日) 03:10:42 ID:NKpG3XgH0
あ、過去ログを見直したら
アップロードされたファイルが本物か確認がまだとれてないのね。
VIPの人あたりがもう検証したのかと思い込んでました。
330名無したちの午後:2010/04/04(日) 03:15:21 ID:JZi4CzfaO
最初から地位も名誉もない俺は怖い者なしだぜ
これを教訓にして普段良い思いしてるやつらはエロゲをやるんじゃないよ
331名無したちの午後:2010/04/04(日) 03:18:45 ID:vHczVCra0
>>328
すべてがユーザーデータとすると16000人くらい
注文商品のデータも含んでいるとすると9000人くらい
332名無したちの午後:2010/04/04(日) 03:19:26 ID:Mld0Xcg9P
エロゲで多いと思うテキスト量ぐらいじゃね
333名無したちの午後:2010/04/04(日) 03:22:19 ID:Y2yOp8P/0
とりあえず今まで一度でもメッセ通販使った事あるやつはメッセに抗議メールしとけ
グーグルに公開された人間に対する対応はしてもcsvの件はしらばっくれて逃げる可能性もある


事実を確認できないのでとかそんなところだろ
334名無したちの午後:2010/04/04(日) 03:25:51 ID:tZ2gBl5A0
>>331
d。後者だとしても結構な量だなあ。

メッセの利用顧客数推移なんかは検討もつかないが、大体何年分ぐらいになるのかねぇ?
少なくとも、創業以来の全顧客リストなどではないようだけど。
335名無したちの午後:2010/04/04(日) 03:26:50 ID:ObTAlru5P
>>329
>>178とか

946 名前: エビ巻き(関西地方)[sage] 投稿日:2010/04/03(土) 23:52:41.49 ID:ZPdLk04L
>>945
Nyは知らんがハッシュはshareは同じハッシュで本物だったよ
1400人分の方
サイズは100KBぐらい
あと個人情報が無いほうもある
コピーミスったみたいだけどw

あるから確認はされてるっぽいよ。俺は怖くて自分で確認する気はならないけど。
336名無したちの午後:2010/04/04(日) 03:29:03 ID:KFWJB6E4O
nyと洒落とか速攻で特定されるのわかってるだろうに、放流したアホは何考えてるのやら
337名無したちの午後:2010/04/04(日) 03:29:52 ID:6D0AyWdf0
>>310
あのさ、WEBサーバにアクセスしても不正アクセスになんかならんよ。
そんな事になるならWEBサイト見るのは全て不正アクセスだ。

不正アクセスってのはIDとPassで保護されたサイトを不正に取得したそれで閲覧した場合など。
だからIDとPassで保護されたサイトであってもGoogleキャッシュなんかで見るのは関係ない。
今回の場合、知られちゃった店長のPassで実際の管理ページにログインして情報の書き換えや
顧客情報CSVのダウンロードなんかをやったら不正アクセス。

その証明に必要なアクセスログはWEBサーバのログではなくCGIのログって事になる。


>>328
>>2のパターンBのCSVファイルが300KBくらいで1405件(注文番号単位だから同一人重複あり)
それと同じファイルの全履歴で3.2MBなら15,000件くらいかね。


>>333
実際に流出を確認できないと何も言えんだろ。
上でも書いたように(サーバ・CGIの)ログが無いと流出したかどうかも分からん。

刑事事件に出来れば「3.2MBあった」っていう2ちゃんねるの書き込みログから書き込み者の特定、
事実関係の確認も可能だけどね。
不正アクセスされたと証明できなくても不正アクセスを告発できるのか。どうなんだろ?
338名無したちの午後:2010/04/04(日) 03:30:36 ID:vVUraB0j0
804 名前: 銛(東京都)[sage] 投稿日:2010/04/02(金) 06:38:27.68 ID:uu3ScjV5
とりあえず女探す→名前・メアドで検索→

→GoogleEarthのストリートビューで自宅確認

この作業で忙しい
339名無したちの午後:2010/04/04(日) 03:33:08 ID:xvqrd+sS0
>>334
今年一月注文のCSVファイルは
ユーザー分:300KB
商品名分:200KB
3.2MBは10ヶ月分か6ヶ月分程度。
なお流れている分はzipなので圧縮がかかっている。
340名無したちの午後:2010/04/04(日) 03:33:45 ID:JkZVtNbv0
>>337
いやだから>>310はCGIの管理パスで情報を抜いた方の話をしてるんだが
なんで2行目から4行目を書いてると思ってるのさ
341名無したちの午後:2010/04/04(日) 03:36:20 ID:6D0AyWdf0
>>340
一行目・二行目がこうなっててそれは書き方が悪い、というか意味通じない。
> Webサーバの〜
> CGIの方は〜
342名無したちの午後:2010/04/04(日) 03:38:17 ID:tZ2gBl5A0
>>339
おお。結構派手だな。zipの圧縮率を考慮に入れると、最大で2万弱ってとこか。

そうなると、何年も前のデータはさすがに入ってないと考えるべきだが、
2005年のデータが流出してるなんて書き込みもあって状況がよくわからなくなるね。
343名無したちの午後:2010/04/04(日) 03:40:22 ID:JkZVtNbv0
P2Pに流れてるのって>>99のことでいいのかな。
これだと110KBぐらいだから、圧縮率考慮すると入ってるのは>>339のデータだと思っていいんじゃないだろうか。
344名無したちの午後:2010/04/04(日) 03:41:18 ID:S9Gl3+C00
>>342
メッセがアレだから別ルートで漏れてるかもしれないね
345名無したちの午後:2010/04/04(日) 03:42:25 ID:56PtkjkfO
>>338
チンポスとかしそうだな
346名無したちの午後:2010/04/04(日) 03:43:38 ID:GvuHstSLO
顧客情報の管理は杜撰、流出への対応も遅すぎる。
今のところ全て最悪なメッセが、今月中に被害者に対して誠実で真摯な態度を取れるのか見物だな。
どちらにせよ信頼は地に堕ちたんだから、企業としてこの不景気を乗り越えられるとは思えないけど。
347名無したちの午後:2010/04/04(日) 03:44:01 ID:J7w0+8hw0
     ____________
    ヾミ || || || || || || || ,l,,l,,l 川〃彡|
     V~~''-山┴''''""~   ヾニニ彡|       対策はは取る・・・・・・!
     / 二ー―''二      ヾニニ┤       取るが・・・
    <'-.,   ̄ ̄     _,,,..-‐、 〉ニニ|       今回 まだ その日にちの
   /"''-ニ,‐l   l`__ニ-‐'''""` /ニ二|       指定まではしていない
   | ===、!  `=====、  l =lべ=|
.   | `ー゚‐'/   `ー‐゚―'   l.=lへ|~|       そのことを
    |`ー‐/    `ー――  H<,〉|=|       どうか諸君らも
    |  /    、          l|__ノー|       思い出していただきたい
.   | /`ー ~ ′   \   .|ヾ.ニ|ヽ
    |l 下王l王l王l王lヲ|   | ヾ_,| \     つまり・・・・
.     |    ≡         |   `l   \__   我々がその気になれば
    !、           _,,..-'′ /l     | ~'''  大量晒しは
‐''" ̄| `iー-..,,,_,,,,,....-‐'''"    /  |      |    1年後 3年後にも
 -―|  |\          /    |      |   やるだろう・・・・・・・・・・ということ・・・・!
    |   |  \      /      |      |

348名無したちの午後:2010/04/04(日) 03:44:43 ID:tZ2gBl5A0
>>343
圧縮してない状態で3.2Mだったのか。
とすると、生データのCSVをサーバーに無造作に置いてたってことか……。

メッセはどこまで頭おかしいんだか。
349339:2010/04/04(日) 03:45:06 ID:xvqrd+sS0
>>343
今年一月分のユーザー分データにWindowsXP付属ソフトでzip圧縮をかけると
ほぼ同じサイズになったから、そういうことだろね
350名無したちの午後:2010/04/04(日) 03:47:35 ID:JkZVtNbv0
>>348
3.2Mの方は多分管理機能でぶっこ抜いた分だと思う
あと、生CSV使ってるのは多分CGIの仕様
DBMS使ってないしこのCGI
351名無したちの午後:2010/04/04(日) 03:49:55 ID:tZ2gBl5A0
>>350
なるほどねえ。
となると、情報流出件数でいうと16000人ぐらいであってるってことかな。

早めにサーバー落として物理切断しとけばそこで止まっただろうにねえ。
352名無したちの午後:2010/04/04(日) 03:51:41 ID:A2YSaES30
メッセって男物エロゲを女性専売とか
ふざけた営業してるとこだろ。

こんなとこ早く潰れた方がいい
353名無したちの午後:2010/04/04(日) 03:52:21 ID:JkZVtNbv0
ただ、3.2Mの方って裏が取れてるんだっけ?
証拠になるスクショとか上がってた?
354名無したちの午後:2010/04/04(日) 03:52:59 ID:Y2yOp8P/0
春休みですから〜。まあ流れちまったモンはしかたねー。許さないけど。
あとは屑メッセの誠意ある対応と他業者のセキュリティ強化に期待する
355名無したちの午後:2010/04/04(日) 03:59:46 ID:JKgKLXkh0
>>353
ない。レスだけ
356名無したちの午後:2010/04/04(日) 04:00:51 ID:FL3rVluq0
>>348 過去ログ見ればわかると思うが1ヶ月分のCSVは自ら公開してたくらいだしね・・
これは不正アクセスで訴えられないからメッセも有耶無耶で終わらせたいんじゃないかと思う
しかし謝罪メールとかパス変更案内メールとかださないと、まだ知らない人とか可哀想すぎる
357名無したちの午後:2010/04/04(日) 04:01:53 ID:ObTAlru5P
>>354
それなんだよなぁ・・・
メッセだとたいしたモノ買ってないから、今回の流出もそんなに痛くないけど
げっちゅ屋の購入情報が流出して、内容が流布したらまじで俺仕事やめんとあかん。
アダルトサイトだと、数日の情報保持の後削除とか設定できるのに
なんでPCゲーサイトはだめなんだ・・・
358名無したちの午後:2010/04/04(日) 04:05:23 ID:A2YSaES30
http://qb5.2ch.net/test/read.cgi/saku2ch/1270186715/
問題発覚後にメッセ店長が大暴れ
359名無したちの午後:2010/04/04(日) 04:06:41 ID:dkdk70hL0
>>354
さすがにメッセはシステム一新するだろう、今のクソシステムは組み直すしかないし
robots.txt全disallowでメッセがあらゆる検索エンジンから消える前に新システム出るといいがw
360名無したちの午後:2010/04/04(日) 04:07:43 ID:W8RFOpn+0
この件を理由に特典付けない判断をするユーザー本位の気骨溢れるメーカーは居ないのか
ソフトが売れる限りは上物の特典付け続けるのかね?
361名無したちの午後:2010/04/04(日) 04:08:55 ID:56PtkjkfO
女性客には最優先で今回の件を知らせとくべきだよメッセすたっふ
362名無したちの午後:2010/04/04(日) 04:09:01 ID:tZ2gBl5A0
>>360
それはメーカー単独ではなく流通も含めての判断だから、流通の考え方次第だろう。
363名無したちの午後:2010/04/04(日) 04:10:44 ID:NwRBvzrL0
メッセがGoogleキャッシュ分(1405人)以外の流出そのものを認めない限り
警察も動けない
ヤクザ企業だからこのまま知らん顔かもしれない
364名無したちの午後:2010/04/04(日) 04:15:32 ID:GkDRh2VN0
半日丸裸で黙ってる業者はいないですからね……



\         /_ /     ヽ /   } レ,'           / ̄ ̄ ̄ ̄\
  |`l`ヽ    /ヽ/ <´`ヽ u  ∨ u  i レ'          /
  └l> ̄    !i´-)     |\ `、 ヽ), />/        /  地  ほ  こ
   !´ヽ、   ヽ ( _ U   !、 ヽ。ヽ/,レ,。7´/-┬―┬―┬./  獄  ん  れ
  _|_/;:;:;7ヽ-ヽ、 '')  ""'''`` ‐'"='-'" /    !   !   /   だ.  と  か
   |  |;:;:;:{  U u ̄|| u u  ,..、_ -> /`i   !   !  \   :.  う  ら
   |  |;:;:;:;i\    iヽ、   i {++-`7, /|  i   !   !  <_      の  が
  __i ヽ;:;:;ヽ `、  i   ヽ、  ̄ ̄/ =、_i_  !   !   /
   ヽ ヽ;:;:;:\ `ヽ、i   /,ゝ_/|  i   ̄ヽヽ !  ! ,, -'\
    ヽ、\;:;:;:;:`ー、`ー'´ ̄/;:;ノ  ノ      ヽ| / ,、-''´ \/ ̄ ̄ ̄ ̄
                 ̄ ̄ ̄            Y´/;:;:;\
365名無したちの午後:2010/04/04(日) 04:17:44 ID:UTN+twYQ0
メッセは架空の名前や住所でフェイクの名簿を10万人分くらい作り、
それを対策前の状態の鯖に登録してグーグルさんに同じように持って行ってもらえば良い
『木を隠すなら森の中作戦』
ググルさんが勝ってに巡回して勝手に持っていくんだから別に罪にもならんだろ
366名無したちの午後:2010/04/04(日) 04:23:49 ID:F4p3lCwq0
>>357
DMMは一年前までしか履歴閲覧できないみたいよ
内部に残ってるかは知らんが

>>365
存在する住所や電話番号が含まれるとそれだけでやばいだるに、企業がそんな事やったらそれこそ最悪だわ
367名無したちの午後:2010/04/04(日) 04:42:37 ID:XSAEB1zW0
今回、Googleが大量の個人情報を何のチェックもなしにキャッシュするタコ仕様なところに
誰も突っ込まないのは洗脳され過ぎじゃないか?
368名無したちの午後:2010/04/04(日) 04:44:36 ID:JkZVtNbv0
どうやってチェックしろっていうんだよ
369名無したちの午後:2010/04/04(日) 04:48:30 ID:XSAEB1zW0
>>368
そんなこともわからないからGoogleにナメられるんだよ
370名無したちの午後:2010/04/04(日) 04:50:38 ID:F4p3lCwq0
>>369
どうやったらチェックできるようになるのか、是非アホな俺に教えてくれませんかね
371名無したちの午後:2010/04/04(日) 04:52:41 ID:0D4BRgHo0
メッセから魚拓晒され中に削除申請しろゴルァしたメールへの返信が今頃来た
昨日とっくに削除されてるわアホが どこまですっトロいんだ
372名無したちの午後:2010/04/04(日) 04:54:04 ID:JkZVtNbv0
>>371
んでも、メールの返事より削除申請の方を優先するのは間違いじゃないとは思うんだ
373名無したちの午後:2010/04/04(日) 04:56:44 ID:XSAEB1zW0
>>370
氏名と住所と生年月日と電話番号が大量に含まれているデータの判別くらい
検索エンジンの開発者なら抽出可能だよ
374名無したちの午後:2010/04/04(日) 05:02:40 ID:DmmNfKmh0
時効までは個人情報残さないと後で裁判になった場合
本当に取引したのかもわからないから残すのは仕方ないとしても
ネットからは切り離してくれw
375名無したちの午後:2010/04/04(日) 05:02:53 ID:FL3rVluq0
>>367 今回、Googleに大量の個人情報を何の対策もなしにキャッシュされるタコ仕様なところに
突っ込むのが普通じゃないか?
376名無したちの午後:2010/04/04(日) 05:04:15 ID:JKgKLXkh0
漏らしちゃう馬鹿がいるから馬鹿の仕様に合わせろって
そりゃgoogle帝国様は絶対やらんよw
377名無したちの午後:2010/04/04(日) 05:05:11 ID:56PtkjkfO
>>374
いつもお世話になってます
378名無したちの午後:2010/04/04(日) 05:12:15 ID:0D4BRgHo0
>>372
メッセより後にメールしたアフィリティーからは削除完了直後にメールきてるんだぜ…
どんなに遅くてもその日の内にメールするだろ普通
379名無したちの午後:2010/04/04(日) 05:14:27 ID:JKgKLXkh0
>>378
客からのメールにレスポンスしてるだけで
もしかして漏らしちゃったごめんなさいメールも最初に出してないか?
380名無したちの午後:2010/04/04(日) 05:20:24 ID:0D4BRgHo0
そういう内容のメールは届いてないな
もしかしなくてもはっきり流出してるってサルでもわかるように書いてメールしたし
381名無したちの午後:2010/04/04(日) 05:21:08 ID:Bul6VWBCP
お前ら泣き寝入りするの?
382名無したちの午後:2010/04/04(日) 05:24:50 ID:F4p3lCwq0
>>373
じゃなくて、「このデータはキャッシュしてはいけないデータ」かどうやって判別するの?って聞いてるんだが
名前だけだったら試験合格者一覧とか大量に公開してるページだってある訳じゃん
「名前だけならOKだけど、電話番号まであったらNG」とか一々チェックするのか?
383名無したちの午後:2010/04/04(日) 05:30:37 ID:rRSU1qAW0
おまいらは今後通販でエロゲ買うの?
メッセだけじゃなく他でも漏洩する可能性は十分ありえる
エロゲ通販が超ハイリスクになったのは違いないっしょ
384名無したちの午後:2010/04/04(日) 05:33:35 ID:XSAEB1zW0
>>382
お前は馬鹿過ぎて話にならない
385名無したちの午後:2010/04/04(日) 05:39:11 ID:kXFISjLG0
まあ、googleを作る程の技術力があったら特定パターンのページをハネるくらい容易なんじゃないかとは思えるが……
386名無したちの午後:2010/04/04(日) 05:40:23 ID:G+wEV5h+P
Web上で全世界に公開されてるコンテンツをいちいちチェックして
個人情報かどうか確認しろと検索サイトに要求する方がよっぽどバカだろ。
メッセの対応に怒るのは分かるがGoogleに八つ当たりとか情弱の極み
387名無したちの午後:2010/04/04(日) 05:41:21 ID:xZoTTX9j0
警察官でエロゲやってる奴いる?
就活で警官が第一志望なんだが、もし通ったらエロゲどころか二次とはさよならしないといけないのかな・・・
部屋にフィギュアとか抱き枕あるだけでアウト?
388名無したちの午後:2010/04/04(日) 05:42:19 ID:F4p3lCwq0
>>384
えー。もっと分かりやすく教えてよ
389名無したちの午後:2010/04/04(日) 05:42:53 ID:NwRBvzrL0
Googleって技術力で語られるけど
実はすごく思想的な会社だからね
「すべての情報をアーカイブし公開する」という思想
金儲けしたいだけだったら世界最大の中国市場を簡単に手放すはずがない
390名無したちの午後:2010/04/04(日) 05:44:19 ID:IPtJIzs60
Googleはストリートビューでも問題起こしたけど
他人のプライバシーに関しての配慮が無さ過ぎると思う
391名無したちの午後:2010/04/04(日) 05:44:24 ID:y4WNz9WH0
日曜でも法律事務所は相談受け付けてるのか?
392名無したちの午後:2010/04/04(日) 05:45:34 ID:S9Gl3+C00
>>383
使わないと買えない、家から遠すぎるんだよ
電車でも往復1.5kとかかかるしな

ハイリスクなのは通販全般にいえるでしょ
393名無したちの午後:2010/04/04(日) 05:46:17 ID:kXFISjLG0
いや、googleの中人が個別にチェックするんじゃなくて、スパムフィルタみたいに自動的に除外するようにしろってことじゃ?

可能でもやらない気はするが。
394名無したちの午後:2010/04/04(日) 05:47:41 ID:NwRBvzrL0
Google Japan 村上社長

「Googleは「ポータル」として長時間ユーザーを引き留めるつもりはなく、
世界中の情報を検索し、すべての人々に無償で利用可能にするという
企業理念が最優先。だから、広告モデルに統一したい。
利益を上げることは、Googleにとって最優先の問題ではない。
株主は大事だが、それよりも企業理念のほうが大事だ。」
395名無したちの午後:2010/04/04(日) 05:48:44 ID:S9Gl3+C00
>>387
そんなの気にしなくていいと思う
仕事しっかりしてれば大丈夫でしょう
396名無したちの午後:2010/04/04(日) 05:50:50 ID:X3MHFra2O
お前らもしかして公開レイプされといて泣き寝入り?w
このままいくとメッセサンオーにたいした痛みなしだぞ
397名無したちの午後:2010/04/04(日) 05:55:45 ID:rRSU1qAW0
>>392
普通の買い物ならまだダメージは小さい
だが購入履歴にエロゲとかオナホとか変態AVとかついたらシャレにならん
今回もエロゲ購入履歴付きだったからこれほどの事態になったんだし
俺も昔妊婦AVとか買ってたんでそれがバレたら生きていけない
398名無したちの午後:2010/04/04(日) 06:02:05 ID:y4WNz9WH0
>>397
油断するな、もしかしたらバレてるかもしれない
バレてるかどうか一緒に調べてやるから

タイトル住所氏名電話番号メアドを詳しく正確に書いてみろ
399名無したちの午後:2010/04/04(日) 06:08:30 ID:S9Gl3+C00
>>397
性癖とかに限らず他人に知られたくないものって結構あるもんだし
ダメージのでかさなんて人によってかわるからそれだけとはいえないさ
400名無したちの午後:2010/04/04(日) 06:12:48 ID:rRSU1qAW0
>>398
畑山夏樹のやつだお、出産シーンのある奴
他にも色々買ったけど引越で泣く泣く処分した
401名無したちの午後:2010/04/04(日) 06:33:12 ID:yUU3dDAW0
ピザ屋とそば屋にはノウハウがある。


メッセで、祖父のような店頭で使える会員カード(ポイントカード)って発行してた?過去を含めて。
同人だけポイントカードがあった気がしたけど。
通販を利用したことがないので曖昧だが、メッセの会員って通販と同人だけ?
402名無したちの午後:2010/04/04(日) 06:34:20 ID:yUU3dDAW0
田舎の一人者は堪らんな。
町内の変態勇者になっちまった苦い思いを噛み締めつつ、
夜中の2時、物音ひとつせずシーンと静まりかえった真っ暗闇の中、
トイレに用を足しに起きると、外で突然物音が。

 「どさどさ・・・ずだだだっ!」

「っ! まさか、キチガイVIPか!?
   いやいや、野良猫かイノシシでも出たんだろ・・・ははは」
と、必死に自分に言い聞かせる。
震えの止まらない手で、飛沫を散らしながらナニを収めて、深呼吸。
そして、ドアの方を、 ゆ っ く り  振り返ると…!!!


     |┃三          /::::::::ハ、\、::::::::\\::::::::::::',     
     |┃            i:::::::イ  `> ー─--ミ::::::::::::|     
     |┃            {::::::::|    ::\:::/::::  \:::リ-}    
 ガラッ. |┃            ',::r、:|  <●>  <●>  !> イ
     |┃  ノ//        |:、`{  `> .::  、      __ノ
     |┃三          |::∧ヘ  /、__r)\   |:::::|
     |┃            |::::::`~', 〈 ,_ィェァ 〉  l::::::》
     |┃            |:::::::::::::'、  `=='´  ,,イ::ノノ从
     |┃三         ノ从、:::::::::`i、,, ... ..,,/ |::::://:从
403名無したちの午後:2010/04/04(日) 06:37:37 ID:yUU3dDAW0
いかなる理由でも退職強要はパワハラだから。
パワハラとして対処すればいい。間に弁護士を立てるかして
公務員なら公平委員会(人事委員会)、会社員なら労働委員会・裁判所へ。
404名無したちの午後:2010/04/04(日) 06:41:51 ID:yUU3dDAW0
メッセは持ってる情報全部削除して、これでもまだ使いたい奴は再登録しれってやってくんないかな
それか情報削除希望フォーム作るか
無理だと思うけど
405名無したちの午後:2010/04/04(日) 06:42:48 ID:xr/Ea5bT0
流出したやつにだけお詫びとして人気絵師の流出特典テレカ配ればいいのにww
406名無したちの午後:2010/04/04(日) 06:57:20 ID:13i+OUuO0
しかしお詫びするにしてもこれまでのメッセの対応ぶりを見ると
抗議した人のみお詫びするとか斜め上の対応しそう
407名無したちの午後:2010/04/04(日) 07:03:16 ID:msSgLlgA0
>>406
十分考えられるパターンと思いますが…
408名無したちの午後:2010/04/04(日) 07:05:03 ID:dsp5J9ub0
流出者全員に窓辺ななみのイラスト入りでお詫びの暑中見舞いくらいはもらわないと気がすまない
409名無したちの午後:2010/04/04(日) 07:08:42 ID:YkqF6kGs0
>>405
おいやめろ
○○原画だったら許してしまうかも、と一瞬真剣に考えちまったぞ
410名無したちの午後:2010/04/04(日) 07:10:39 ID:sBdQ5OGF0
結局エロゲってのが全てなんだよな。
社会的にネガティブなも評価を受ける物だから。
これがHDDとかならこんな深刻にならない。

amazonとか妙に安心安全みたいに語る奴が結構居るのが意外だけどさw
411名無したちの午後:2010/04/04(日) 07:23:55 ID:YkqF6kGs0
俺は今のところあまり気にしてない
悪戯メールはここでも話題になったアンケート一個だけ、電話は来てないしな
どっちかというとメッセのサイト上のお詫び文が現状を正確に報告してない事に疑問を感じてる
データ流出はシステムの脆弱性じゃなくてパスの不適切な取扱のせいだろうに

例えばBASIC認証だってその都度ID/Pass入力を面倒がって
ttp://ID:[email protected]/みたいな使い方をすれば今回と同じ事が起きる
(実は俺がこれで昔ポカやった事がある。今のIEでは確か出来ないはず)

あとは流出が確認されてるはずのキャッシュ+csv組に対してすら何も連絡無しというところかな
412名無したちの午後:2010/04/04(日) 07:27:22 ID:msSgLlgA0
>>410
それもあるけど、Googleキャッシュで24時間だれでもアクセスできる状況にしたっていう、晒し方の問題も大きいと思う。
流出されても閲覧数が少なければ、なにかと被害にあう回数も減るかもしれんが、これは酷い。
恐らくニュースをリアルタイムで知ってる奴のほとんどが、キャッシュ上に上がってる奴の名前を見れたことになるからな。
413名無したちの午後:2010/04/04(日) 07:42:57 ID:WjUaTex/O
この件に関して悪質なのは店やググル、悪戯したやつ以外はまだ公開中にも限らずこんなスレ立てたやつや記事にしたりしたやつ、色々言いふらしてるやつだろうな
悪意がないだけで結果被害拡大の手助けをしたのはこいつら
414名無したちの午後:2010/04/04(日) 07:44:57 ID:H2QuR5on0
エロゲを買ったことも無いのに買ったように改竄されたデータが出回っていて私も被害者なんです。
と言い張るってのはどうだ
415名無したちの午後:2010/04/04(日) 07:49:08 ID:y444Uzaq0
CパターンはP2Pにあがってないよね……
416名無したちの午後:2010/04/04(日) 07:49:52 ID:zKwmSycX0
>>413
読売新聞が2chとレベルが変わらないつうのはな…悪意の有無はかなり怪しいんじゃないか
417名無したちの午後:2010/04/04(日) 07:53:19 ID:YkqF6kGs0
一番悪意があったのはメッセに連絡するより先に2ちゃんにコピペして回った奴だろ
対策取れない深夜に広めて回るのはわざとやってるとしか思えなかった
418名無したちの午後:2010/04/04(日) 07:57:28 ID:LoAP7Bse0
管理者権限でどこまで出来たか知らないが個人情報のパスも変えることができたとすると
パス変えられて会員情報消したくてもログインできないとかいるんだろうか
419名無したちの午後:2010/04/04(日) 08:04:51 ID:H2QuR5on0
世の中にはエロゲやエロマンガを憎んでる頭のおかしい奴がわりと居るからな
アグネスとか非実在少年を考え出した奴とかそーゆうキチガイ
そーゆうのに攻撃される可能性があるとしたら怖いね
このP2P全盛の時代に律儀にエロゲを購入し経済に寄与する順法意識の高い模範的な人間だってのに
420名無したちの午後:2010/04/04(日) 08:05:21 ID:MCbWwhKh0
>>417
けどそれしなかったら誰も知らないうちに風化しちゃったんじゃないか?見て無いからなんとも言えんが
421名無したちの午後:2010/04/04(日) 08:11:28 ID:zKwmSycX0
>>420
この辺の板に情報を回せば風化なんてせんよ
「祭り」好きの連中の居るところにコピペして回ったんだから狙いは明らかだろ
422名無したちの午後:2010/04/04(日) 08:12:55 ID:r4Q68gYx0
八つ当たりしても事態は好転しないだろ。落ち着けよ
423名無したちの午後:2010/04/04(日) 08:18:26 ID:YkqF6kGs0
広く知らせるなら最低限メッセに連絡して一通りの対策とってからでも問題なかっただろう
少なくともパス漏れだけでも連絡しておけば、勝手に鯖にログインされるなんて事もなかったわけで
424名無したちの午後:2010/04/04(日) 08:20:14 ID:YkqF6kGs0
途中送信しちまった

あと誰にも知られずに風化した方が祭られるよりは百倍マシ
少なくとも実際に情報が流出した立場の俺としてはね
425名無したちの午後:2010/04/04(日) 08:24:25 ID:JKgKLXkh0
気持ちはわかるが開店11時まで店はなんも知らんかったらしいし
メールをチェックすることも電話に出ることも
騒ぎをネットで知ることもなかったんだから連絡とりようがないだろw
426名無したちの午後:2010/04/04(日) 08:27:54 ID:RNxJVk4g0
>>425
14時間も放置ってのは流石にねぇ
427名無したちの午後:2010/04/04(日) 08:28:12 ID:DmmNfKmh0
夜間緊急事態にも対応できないなら
楽天かヤフーにでも出店しとけ
428名無したちの午後:2010/04/04(日) 08:30:46 ID:kXFISjLG0
>>425
それなら開店まで待てって話だろ(祭りたい奴が待つわきゃないが)
連絡取れるかどうかと、コピペして広めることの是非は別だしな
429名無したちの午後:2010/04/04(日) 08:36:27 ID:YkqF6kGs0
>>425
だからそこはまず営業開始時間を待ってメッセに連絡→
一通りの対応完了が確認できてから掲示板で事実を公開
でよかったんじゃないのか?俺何か間違ってるかね
430名無したちの午後:2010/04/04(日) 08:36:29 ID:RNxJVk4g0
開店すればいいのかよ…
431名無したちの午後:2010/04/04(日) 08:38:19 ID:JKgKLXkh0
んなもん遡ったらスレ立ててる奴もここに今いる俺も同罪だって
見てる奴にとったら検証だろうが祭りだろうが
情報には変わりないんだから
騒ぎを大きくしてやろうとした奴に腹立てるのはわかるが
それは無理だよ
432名無したちの午後:2010/04/04(日) 08:40:26 ID:fPuIv7peQ
"他人の"個人情報だから面白がって騒いでただけだろ
店と連絡とれるかどうかなんて考えてるわけないよ
433名無したちの午後:2010/04/04(日) 08:45:03 ID:CxCZwbOE0
>>429
俺は間違ってないと思うぞ

>>431
問題が解決されるためにあのタイミングで晒し上げるのが
ベストな対応だったと>>420は主張しているので反論してるだけ
434名無したちの午後:2010/04/04(日) 08:46:59 ID:NCBjKsZ2O
一番面白い状況になることに必死な人間に
「まともな」情報提供の方法なんて一考の余地もないし、今後に影響与えることもない思うが・・・
そういうのは被害者側にとっても虚しいだけで考えるだけムダなレベル
435名無したちの午後:2010/04/04(日) 08:49:18 ID:DmmNfKmh0
>>429
どうやって発見者が身を守るかという視点もいるな
揉み消されて公表したら訴えるぞという脅しもありえる
436名無したちの午後:2010/04/04(日) 09:23:24 ID:CxCZwbOE0
>>435
公表したことについて裁判に訴えられても100%勝てるから大丈夫だろ、
不祥事のもみ消しをしようとした側が勝てる訳ない。
恐喝してきたなら警察に行くと。

現実的には精々金を払って無かった事にしてもらうくらいじゃねぇの?
437名無したちの午後:2010/04/04(日) 09:28:35 ID:tL0mT8sI0
↓メッセ通販でエロゲ購入した人の状態

         ,. -‐'''''""¨¨¨ヽ
         (.___,,,... -ァァフ|      
          |i i|    }! }} //|
         |l、{   j} /,,ィ//|     
        i|:!ヾ、_ノ/ u {:}//ヘ     
        |リ u' }  ,ノ _,!V,ハ |
       /´fト、_{ル{,ィ'eラ , タ人      
     /'   ヾ|宀| {´,)⌒`/ |<ヽトiゝ    
    ,゙  / )ヽ iLレ  u' | | ヾlトハ〉
     |/_/  ハ !ニ⊇ '/:}  V:::::ヽ      
    // 二二二7'T'' /u' __ /:::::::/`ヽ
   /'´r -―一ァ‐゙T´ '"´ /::::/-‐  \   
   / //   广¨´  /'   /:::::/´ ̄`ヽ ⌒ヽ    
  ノ ' /  ノ:::::`ー-、___/::::://       ヽ  }
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::...       イ 
438名無したちの午後:2010/04/04(日) 09:41:29 ID:4owLvlXZO
http://anchorage.2ch.net/test/read.cgi/gamenews/1270138389/
このスレの1にあるURLで検索された物を踏むと不正アクセスになってしまうの?
439名無したちの午後:2010/04/04(日) 09:47:47 ID:jIJKvwjW0
大元のキャッシュは消えたけど、はてなブックマークで検索した一部のやつが残っている。
名前はわからないけど、住所電話番号年齢メアドがすぐにわかるんだが、これは消せないのかな。
440名無したちの午後:2010/04/04(日) 09:52:52 ID:LoAP7Bse0
祭りになったから個人情報流出に気づいたってひともいるだろう
スレもたたず全顧客情報抜かれそのまま放置とかゾッとする
祭りになってなかったら店も報告なんてせずそっと修正して終わってただろう
441名無したちの午後:2010/04/04(日) 09:54:44 ID:y4WNz9WH0
>>437
そんなのは、もう通り越してる

                今ココ↓

              -― ̄ ̄ ` ―--  _
          , ´  ......... . .   ,   ~  ̄" ー _     ブッブー キキー
        _/...........::::::::::::::::: : : :/ ,r:::::::::::.:::::::::.:: :::.........` 、
       , ´ : ::::::::::::::::::::::::::::::::::::/ /:::::::::::::: : ,ヘ ::::::::::::::::::::::: : ヽ 
    ,/:::;;;;;;;| : ::::::::::::::::::::::::::::::/ /::::::::::::::::::: ● ::::::::::::::::: : : :,/
   と,-‐ ´ ̄: ::::::::::::::::::::::::::::::/ /:::::::::::r(:::::::::`'::::::::::::::::::::::く
  (´__  : : :;;:::::::::::::::::::::::::::/ /:::::::::::`(::::::::: ,ヘ:::::::::::::::::::::: ヽ
       ̄ ̄`ヾ_::::::::::::::::::::::し ::::::::::::::::::::::: :●::::::::::::::::::::::: : : :_>
          ,_  \:::::_| ̄ ̄ |_::::::::::::::: `' __:::::::::-‐ ´
        (__  ̄~" |       | )) ̄
                  ̄◎ ̄◎ ̄
442名無したちの午後:2010/04/04(日) 09:55:11 ID:LULDJzG40
商品管理画面にログインもせずに直接リンクから行けたのはどうして?誰かが設定弄ったのかな。それとも管理がザルだったのだろうか。
443名無したちの午後:2010/04/04(日) 10:02:09 ID:YkqF6kGs0
祭りにならずそっと修正の方が被害者にとっちゃはるかにマシだったろうけどな
それなら少なくとも実際に不特定多数に情報を閲覧される事はなかったんだから
444名無したちの午後:2010/04/04(日) 10:02:41 ID:MAZ/lsiqO
2chで騒ぐより集団訴訟の準備をした方がいいんじゃないか?
18〜20歳が今回の漏洩で沢山いるが公務員や上場企業への就職はアウトだぞ
445名無したちの午後:2010/04/04(日) 10:05:49 ID:CdHJDa3t0
>>442
cgiの仕様でパスワードのついたURLが生成されてることでそうなってる
ttp://bakera.jp/ebi/2010/4/3
446名無したちの午後:2010/04/04(日) 10:09:32 ID:EQICF3y30
対応完了まで発表したら駄目なら
永久に対応しない方がいい
対応完了しない方が発表されないのだから
447名無したちの午後:2010/04/04(日) 10:15:48 ID:7nn5Hfht0
信用商売で成りたってるんだから深夜だろうが雪だろうが
第一報を受けたらタクシーを乗り継いででも
サーバを止めに行くべき
googleにも泣きついて損失補償や土下座してでも即削除をたのむ
社会で働いてて何故それが分からない
448名無したちの午後:2010/04/04(日) 10:16:42 ID:NwRBvzrL0
ニュー速に貼ったヤツなんて愉快犯に決まってるだろ・・・
表向きはご高説を垂れてるけどさ(アキハバラスレッド見ろ)
449名無したちの午後:2010/04/04(日) 10:21:49 ID:dYXrYth/0
>>447
メッセは10時まで社員全員気づいてなかったみたい
多分全員寝てたんだろう。こんな騒ぎになってるとも知らずに・・・
450名無したちの午後:2010/04/04(日) 10:22:27 ID:yUU3dDAW0
>>446
名言ですね。リコール隠しと同じ思考になってる人が多いのに驚く。
451名無したちの午後:2010/04/04(日) 10:32:15 ID:OJcW6NnW0
>>447
エロゲ業界の人間にそんなもん求めるなよ
遊び半分で仕事してる連中には無理に決まってんだろ
452名無したちの午後:2010/04/04(日) 10:35:18 ID:iSJt3fE10
担当者が知っていたのに平時出社したなら問題だけど
知らなかったのならその対応そのものは仕方がない気がするが…
さすがに2ちゃんなりを24時間監視しろってのは酷だろうし

まぁ糞なCGIと情報流出把握後の対応の悪さは弁解出来ないけどもね
453名無したちの午後:2010/04/04(日) 10:37:41 ID:RNxJVk4g0
twitterホント意味なかったんだよなぁ
メディオは騒動に気付いてたってのに
454名無したちの午後:2010/04/04(日) 10:39:33 ID:YkqF6kGs0
>>446の発言は前提から間違ってるけどな
通販スレ4の317の時点で既にグーグルにデータがキャッシュされてしまってる以上、メッセには対応以外の選択肢はない
455名無したちの午後:2010/04/04(日) 10:40:11 ID:NwRBvzrL0
同業者に伝えなかったメディオなんかもアレだな
伝える手段がなかったのかもしれないけど
通販不安が起きて困るのは自分たちもなのに、「メッセざまあ」とか思ってたんだろうか
456名無したちの午後:2010/04/04(日) 10:40:13 ID:h++aHal10
メッセが落ちぶれて
メディオが攻勢に出る番だな
メディオのタントゥは起きてる間、多分自宅にいても
周りに反応してよくつぶやいてくれてる
457名無したちの午後:2010/04/04(日) 10:42:09 ID:h++aHal10
>>455
連絡先が社外秘のメッセ店舗の中にしかなかったとか?
ツイッターも店舗でしかつぶやけないとか
458名無したちの午後:2010/04/04(日) 10:48:39 ID:y4WNz9WH0
なんか必死で2chのせいにしようとしてるやつがいるな

知らずに、電話やメールが着たり、影で笑われたりするよりは
知ってるほうがましだと思うんだが

本当は一番にメッセが被害者に知らせるべきと思う
459名無したちの午後:2010/04/04(日) 10:50:05 ID:NwRBvzrL0
電話やメールしてたのも2chで内容を知った馬鹿者だからな・・・
460名無したちの午後:2010/04/04(日) 10:53:32 ID:aNjU4B73O
祖父、メッセ、げっちゅの特典3強の一角が崩れたか・・・これからどうなるんだろ
461名無したちの午後:2010/04/04(日) 10:54:59 ID:RNxJVk4g0
>>458
未だに流出事実を知らせるメール一つ来ないし
事実把握も大事だが事勿れってのが見え見え
462名無したちの午後:2010/04/04(日) 10:55:07 ID:bd4vstI00
まさかWinnyに流れてないよな?
463名無したちの午後:2010/04/04(日) 10:59:44 ID:ZANZpAJD0
>>462
shareは確認した。1400人分流れてるよ。
464名無したちの午後:2010/04/04(日) 11:00:29 ID:fKYcpr9P0
知らなかったは対応協議のための時間稼ぎだよ…
オタ商品扱う店舗の社員誰一人、事前にこのニュースを知らなかったって方が不自然
まあ知ったからといって独断で何かするわけにも行かないだろうけど
465名無したちの午後:2010/04/04(日) 11:03:07 ID:pj2ylpCwO
>>462
1400人分のデータはny、洒落、PDの主要割れソフトに流出済。

ついでにいえば45000人分と言われてる>>2のパターンCのデータも未確認だが流れたとか。
パターンCのヤツも顧客情報と購入履歴らしいから、マトモな神経ならメッセにはもう近寄らない方が良い。


店頭の予約したデータとかも流れてる可能性あるから店頭で買ってたヤツも標的になるかもよ
466名無したちの午後:2010/04/04(日) 11:03:08 ID:ltVYuABC0
Shareは古いものはどんどん消えるからいいけどnyは頑固に残るからなぁ
PDは知らん
467名無したちの午後:2010/04/04(日) 11:04:41 ID:dYXrYth/0
>>462
Nyにも流れてる
Shareのとハッシュ一致
468名無したちの午後:2010/04/04(日) 11:05:27 ID:P3S9YV2v0
>>464
店開けられるヤツに連絡つけられなければ、慌てても何も出来ないしな。
サーバー会社に言って止めてもらえばあるいは
2chでも発言は気付いてない人のばっかだったみたいだし
469名無したちの午後:2010/04/04(日) 11:05:57 ID:gp6mLcFW0
>>465
45000人分が本当に流れてたら今ごろとっくにここに貼られてるよ
p2pってのはそういうもの
470名無したちの午後:2010/04/04(日) 11:10:59 ID:pj2ylpCwO
>>469
それは微妙。45000のデータは触ったが最後確実に捕まるデータだからな。

深夜の祭状態の時ですら明確に落とした発言してたのは馬鹿一人だけ。
ただ悪用したい三国系の犯罪組織や児ポとか非実在なんちゃらのキチガイ集団には
情報手に入れられてるだろうな。


未だにメッセが1400以外は流出してませんと断言出来てない時点でお察しだろ
471名無したちの午後:2010/04/04(日) 11:11:38 ID:dYXrYth/0
>>469
まだ未確認だけど放流のタイミングにもよるからな
ちょっと後で放流とか
P2Pだと誰かが流出させてもすぐにはわからないからなあ
472名無したちの午後:2010/04/04(日) 11:12:02 ID:2Omv+aqC0
あのバカはキッチリ逮捕して欲しいものだな。
473名無したちの午後:2010/04/04(日) 11:15:47 ID:vVUraB0j0
1400のデータ落としたよ
検索すると本出してるような著名人っぽいのも出てくるなw
1400ぐらいだからざっと眺めてみたけど
知り合いはいなかったわ
474名無したちの午後:2010/04/04(日) 11:17:31 ID:CD4zVmt50
メッセは被害届けだしたの?
475名無したちの午後:2010/04/04(日) 11:17:41 ID:ywsOY6eu0
>>473
そういうデバガメ野郎が事態を悪化させてるんだよな。
人間のクズだ。
476名無したちの午後:2010/04/04(日) 11:17:48 ID:pj2ylpCwO
>>473
あーあ、逮捕未満事情聴取以上の権利ゲットだな…
477名無したちの午後:2010/04/04(日) 11:17:55 ID:YkqF6kGs0
別に2ちゃんのせいにはしてないから俺には関係ないな。

この件について2ちゃんは何かしたわけじゃない。削除人の対応には疑問を感じるが、まあいつもの事。
二次的な加害者は明らかに騒ぎになるのを期待して最初に検索結果を貼った奴
(俺の知る限りではエロゲ板通販スレ24の317)とそれに便乗したニュー速のキチガイども。
もし自分のデータが含まれてたら普通いきなり2ちゃんに貼ったりはしないわな

メッセに関しては被害者に経過報告の一つぐらいあってもいいと思うが、それすらないのは問題。
ある程度は様子見してたが、週が明けても連絡がなければこちらから経過を問い合わせるつもり。
478名無したちの午後:2010/04/04(日) 11:19:49 ID:/P4baEsV0
まあ犯罪者はさっさと逮捕してもらいたいものだね。

オレも魚拓のやつは見たけど他人の個人情報なんてつまらないね。
知り合いの名前でもあればニヤニヤ出来るけどさ。
女の情報もあるけど下手にアポ取るとやばいからなw
住所が社員寮などで勤務先がばれた奴は大変そうだ。
ただ婚活情報などの顔写真、勤務先、資産、年収などが含まれたモノならもう少し楽しめたのに。
479名無したちの午後:2010/04/04(日) 11:20:41 ID:gp6mLcFW0
>>470
いや落とす分には何の問題も無いんだが?
バカな子?
480名無したちの午後:2010/04/04(日) 11:21:14 ID:fPuIv7peQ
>>460
げっちゅって特典いいの?
最近エロゲー買ってないから知らんのだけど、以前はオリジナルテレカばっかりだったような
481名無したちの午後:2010/04/04(日) 11:22:45 ID:pj2ylpCwO
現時点では1400人のデータもキャッシュや魚拓から無くなってる状態だから
1400人データも今入手とかしちゃうと違法判定される可能性あるから注意だぞ。

Googleやメッセで普通に一般公開されていた木曜深夜とは状況違うから。
自分から落とした時点で故意と判断される。
482名無したちの午後:2010/04/04(日) 11:23:20 ID:gp6mLcFW0
NGID:pj2ylpCwO
メッセ関係者お疲れ様です
483名無したちの午後:2010/04/04(日) 11:24:24 ID:RNxJVk4g0
まぁメッセは不正アクセスに対する被害届の意思表明は出してくれよ
484名無したちの午後:2010/04/04(日) 11:25:37 ID:ivkeAxwq0
P2Pで永久に出回ります。いつでも落とせマス^^
485名無したちの午後:2010/04/04(日) 11:27:33 ID:SSZYAY/A0
過去スレでもリストに有名な同人作家がいるとか話題が出てたな
でももともとエロ描いてる作家だったらどうってことない気もするが
486名無したちの午後:2010/04/04(日) 11:29:55 ID:NrT9Kl9SO
現在のメッセ
PCゲーム館のみシャッターが閉まっているな
487名無したちの午後:2010/04/04(日) 11:30:01 ID:/P4baEsV0
あとP2Pで個人情報を流したり落としたりしてるとそのうち規制派に利用されそう。
個人情報の保護を名目に国内のプロバイダー各社にP2P利用者の回線を強制切断を義務化する法案が出来るかも知れん。
何でもかんでも考えなしに流すと結局自分達の首を絞める結果になるのに馬鹿が多すぎるわ。
488名無したちの午後:2010/04/04(日) 11:30:49 ID:LULDJzG40
被害届出すならしっかりと情報漏えいした人たちに損害賠償もせんといかんね。
僕も被害者なんですって言ってるようなもんだし。
489名無したちの午後:2010/04/04(日) 11:32:34 ID:ZANZpAJD0
>>485
だね、学生も普段からキモがられてるタイプが多そうだし
問題は社会人と就活中の奴か。
490名無したちの午後:2010/04/04(日) 11:32:37 ID:DO60Skyh0
つこうたで個人情報の大量流出なんて今まで数え切れないほどあったけど
流出させたやつも落としたやつも逮捕なんてされた事例ねえよww
491名無したちの午後:2010/04/04(日) 11:35:22 ID:ZANZpAJD0
>>490
つこうたはウイルスだけど、今回は不正アクセスが絡む。
492名無したちの午後:2010/04/04(日) 11:35:24 ID:aPqB/XAP0
訴訟起こす猛者はいないの?
「エロゲ買っているのがバレて社会的地位が失墜しました」って。
493名無したちの午後:2010/04/04(日) 11:35:25 ID:gp6mLcFW0
パーミッションも理解できないくらいだし、本当にバカなんだろw
494名無したちの午後:2010/04/04(日) 11:36:25 ID:tqP9IUuX0
キャッシュ晒され組なんだが、今就活中。
公務員試験も受ける。

別に問題ないよな?
エロゲ買ったくらいで落とされるなんて聞いたことねーぞ。
495名無したちの午後:2010/04/04(日) 11:36:44 ID:pj2ylpCwO
>>490
アメブロで芸能人データ流れた時に捕まったり事情聴取されてる。
要は被害側がどれだけやる気があるかだな。
あの時は捕まってた頃には既にみんな飽きてて殆どニュースに流れてない

まあメッセだし対応杜撰だからそんな事しねえよwってのは一理あるけどな。
496名無したちの午後:2010/04/04(日) 11:37:39 ID:vVUraB0j0
>>494
面接官がアグネスだったら落とされる
497名無したちの午後:2010/04/04(日) 11:38:30 ID:LScMuMtT0
>10
しかし、総合トップ、ガールズゲームの方は未だに記述無しのままだったりする。

>350
結構な件数になる筈なのに、生CSVで動かしてたのか……ある意味その技術力に驚愕だな。

>450
まるっきり性質が違うだろ。
自動車のリコールの場合は、公表するしないに関わらず対策を取らなければ結果は同じ。
個人情報流出は流出そのものが被害だが、実は二次被害の方が大きい。
そして二次被害は情報が拡散しなければ起こらないが、対策前にバラす事は流出拡大に繋がる。
つまり、公表しない事が二次被害予防策そのもの。
但しこれはあくまでも対症療法でしかなく、流出そのものの対策をとる必要がある。
だから公表する前に対策をしろってなるし、
流出を知った人は対策されるまでは流出元に通知するだけに留めるべき。
498名無したちの午後:2010/04/04(日) 11:38:42 ID:ash2kMX30
おお、やっと規制解除されてる
しかし今までいろんな通販利用したけど、見事にメッセだけ回避してたわ。俺GJ。

だが逆に考えるともう他のどこが流出やらかしてもヤバい・・・ (((( ;゚Д゚)))ガクガクブルブル
499名無したちの午後:2010/04/04(日) 11:39:30 ID:LcOZudeo0
>492
起こしたところでどうにもならないだろw
朝鮮人だから多額の賠償金がもらえるとでも思ってるの?
500名無したちの午後:2010/04/04(日) 11:40:20 ID:dYXrYth/0
>>495
それでもつかまるのは放流者
501名無したちの午後:2010/04/04(日) 11:41:15 ID:gp6mLcFW0
>>497
いや昔のCGIはそういうの多い
SQLへ渡すテンポラリを鯖保存するタイプな
ネット通販初期はこの手の作りのばかりだったが
穴だらけなんで今じゃ使ってるところはあまりない
502名無したちの午後:2010/04/04(日) 11:41:29 ID:GbbAWgm9P
買ったエロゲを全世界に発信されるとかワラタ
503名無したちの午後:2010/04/04(日) 11:42:46 ID:m+ZxkFsC0
>>494
問い詰められても
六本木のワンルームで最低家賃13万のマンションに住んでるリッチマンも買ってるんだと言えばいい
504名無したちの午後:2010/04/04(日) 11:44:07 ID:ZANZpAJD0
もし裁判になったら法廷でエロゲタイトル読み上げたりするのかなぁ・・
505名無したちの午後:2010/04/04(日) 11:44:22 ID:NKpG3XgH0
>>500
だねえ。流出関係でダウンロードした人が捕まったというのは聞いたことないね。
ただ、状況はどんどん変わってきてるからこの先も同じとは限らないよ。
506名無したちの午後:2010/04/04(日) 11:45:20 ID:2Omv+aqC0
おいおい・・・注文していないピザが届いたぞ。


確認したら、家族が明日で予約したのを間違えて今日持ってきただけだった・・・
頼むから、このタイミングでご配送とか止めてくれ。誰宛か念入りに確認してしまったよ。
507名無したちの午後:2010/04/04(日) 11:47:02 ID:k+KNgKDw0
>>503
金はある。嫁はない。(心の中にいる)
508名無したちの午後:2010/04/04(日) 11:49:27 ID:gp6mLcFW0
>>507
リアル彼女ならダブルマウス()笑で画面の中の彼女触れるぜ
あれ本当にクソゲすぎて笑ったわw
509名無したちの午後:2010/04/04(日) 11:50:30 ID:/P4baEsV0
ピザですかw
いたずら目的で他人の住所にピザを発注したら立派な犯罪だからな。
流出事件後に頼んでいないピザが来たってレスがあったがマジならピザ屋が通報してるなw
510名無したちの午後:2010/04/04(日) 11:50:39 ID:yUU3dDAW0
いくらなんでも通販を続けるならシステムの改善はするでしょう。
そしてここでメッセを擁護している人は、当然今後も通販も利用してくれるでしょう。口だけじゃないならね。
511名無したちの午後:2010/04/04(日) 11:51:00 ID:yUU3dDAW0
>>497
情報が漏洩しても誰も死なない(直接の因果関係ない)。
リコール隠しした結果、何人も死んだ(業務上過失致死、場合によっては傷害致死)。

これが真実。
512名無したちの午後:2010/04/04(日) 11:53:03 ID:NCBjKsZ2O
>>504
裁判官もいちいち何回も読むの恥ずかしい(めんどい)から二回目以降は商品甲とか当該商品とか
それ以外の当事者等はそいつら次第
そして裁判で争った内容は判例データベース(ネット閲覧可)にきっちり残る悲劇
513名無したちの午後:2010/04/04(日) 11:53:54 ID:SSZYAY/A0
よく彼女がいる奴はエロゲいらんだろって言ってる人がいるけどぶっちゃけ関係ないと思う
セックスとオナニーは別物って言われるように彼女とエロゲも別物
彼女いてもエロゲはやめられない
514名無したちの午後:2010/04/04(日) 11:54:48 ID:gp6mLcFW0
ネットで閲覧できる判例は極一部だった気がするんだが
515名無したちの午後:2010/04/04(日) 11:55:03 ID:uO/AHGxP0
昔キンタマか何かで名簿が流出して責任とって自殺した教師いなかったっけ?
516名無したちの午後:2010/04/04(日) 11:56:31 ID:LScMuMtT0
>511
リコールは公表する事が対策の第1歩。
闇改修を除き、公表しないと対象車を改修できないからな。
517名無したちの午後:2010/04/04(日) 11:56:32 ID:0U98HQY30
P2P対策が終わってないのに発表、報道、ネットで話題にする行為は控えるべき。
拡散している者の警告、逮捕、大量に捏造ファイルをばらまくなどの対策はあるはず。
対策はまだ終わっていない。
518名無したちの午後:2010/04/04(日) 11:56:42 ID:ienKhL8OP
責任とって自殺じゃなくて
責任から逃れるために自殺だろ
519名無したちの午後:2010/04/04(日) 12:00:01 ID:dYXrYth/0
>>517
P2Pに一度流れたらどうしようもないぞ
大量に捏造ファイル流そうがハッシュが一致しない限りすぐ本物を見分けられる
拡散は今のところほぼ別件逮捕しかできないしな
520名無したちの午後:2010/04/04(日) 12:00:15 ID:/P4baEsV0
>>511
情報漏洩が原因となって自殺者が出ても同じことがいえるのか?
流出した情報の重要度は人によって異なりますよ。
全く気にしない人もいれば人生が狂っちゃう奴も出てくる可能性がある。
有識者の間でも今の個人情報保護法はザル過ぎて問題視されてるよ。
馬鹿が流出事件を起こすたびに規制される可能性が高まります。

あと政府がその気になればISP各社にP2Pの利用規制をさせる事も可能。
マスゴミも報道の自由さえ確保できるならP2P関連の規制は賛成に回るでしょ。
基本的に日本のマスゴミはネット規制賛成派ですからね。
521名無したちの午後:2010/04/04(日) 12:00:49 ID:YkqF6kGs0
>>511
お前全然中身読んでないだろう
公表するなといってるんじゃなくて対策完了後でないと二次被害が拡大するから
関係各所への連絡と対策を優先しろということだろう
522名無したちの午後:2010/04/04(日) 12:02:54 ID:oN0JNyF/0
>>521
半日以上、サーバーを物理切断しなかったメッセに期待してもさあ
523名無したちの午後:2010/04/04(日) 12:04:15 ID:2VR6+zRMO
これは、店で直接買えってことだよな?
524名無したちの午後:2010/04/04(日) 12:05:33 ID:6Blrz6i70
メッセのおかげで飯が美味い
525名無したちの午後:2010/04/04(日) 12:06:52 ID:RNxJVk4g0
エロゲ卒業するいい機会になったよ
購入意欲がわいて来ない、特典とかどうでも良くなった
526名無したちの午後:2010/04/04(日) 12:07:23 ID:NCBjKsZ2O
>>514
研究に使ったりする登録制検索エンジンとかはかなり充実してるよ
ちょっと興味本意で登録して〜とか出来るかまではしらないし
中身も民事全てはカバーしてないと思うし、法曹の人らのとは比べ物にならないだろうけど
法学系の何かに属してる人間は割と簡単に覗けると思う
527名無したちの午後:2010/04/04(日) 12:07:33 ID:5PkXFi6kP
>>519
だったらせめて国内だけでもP2Pの使用に制限を加えるとか出来るだろ
使わなければ見ることはないんだから
528名無したちの午後:2010/04/04(日) 12:09:07 ID:dYXrYth/0
>>522
鯖自体は借りてるものだからLANケーブル抜くのは無理だったみたい
529名無したちの午後:2010/04/04(日) 12:09:45 ID:yUU3dDAW0
>>521
それはお願いであって、しろって話じゃない。
お願いが聞き届けられるかは何とも言えない。誠心誠意、世界中のいたるところでお願いし続けるしかない。

それはともかく、被害者でもない人がお願いしたところでGoogleは動かない。
そしてお願いしてもなかなか動かないことがまた証明された。
530名無したちの午後:2010/04/04(日) 12:09:58 ID:XVjWWYkN0
       |
   \  __  /
   _ (m) _ピコーン
      |ミ|
   /  .`´  \
     ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    (・∀・∩<そうだP2Pを規制しよう!
    (つ  丿 \_________
    ⊂_ ノ
      (_)
531名無したちの午後:2010/04/04(日) 12:10:21 ID:oN0JNyF/0
>>527
包丁が犯罪に使われる可能性があるから、流通制限しろと言ってるのと同じ。
包丁が犯罪に使われた時点でつぶすしかない。包丁そのものに罪はない。
532名無したちの午後:2010/04/04(日) 12:11:12 ID:gp6mLcFW0
>>527
p2pの技術がどんなものに使われてるか少し調べてから書けよw
533名無したちの午後:2010/04/04(日) 12:11:52 ID:oN0JNyF/0
>>528
つまり、どっかのデータセンターと契約してたって事か。
だったら、そっちに連絡して物理切断してもらえばいいだけだ。
データセンターは24時間人が常駐してるから電話一本で済む。
534名無したちの午後:2010/04/04(日) 12:12:29 ID:dYXrYth/0
>>527
それは法律でやることであって今すぐできるものじゃないな
P2P自体に違法性はないしな
535名無したちの午後:2010/04/04(日) 12:12:33 ID:AAAyb/zD0
秋葉圏内に住んでる奴が最強だな
通販いらずで秋葉を倉庫にできるし。
まああと使うとしたらオフィ通やグッズ等の通販限定物か。
536名無したちの午後:2010/04/04(日) 12:12:57 ID:/P4baEsV0
>>527
社長以下、社員総出でDOS攻撃して鯖ダウンさせるべきだったね。
これで逮捕されてもメッセは捨て身で個人情報の流出を防ごうとした!って2chで美談化されたのにwww
537名無したちの午後:2010/04/04(日) 12:13:47 ID:5PkXFi6kP
>>531-532
今P2Pに流れてるデータの9割以上は違法に流されてるものって聞いたがなあ
禁止にしろって言ってるんじゃなくてある程度の制限を加えることも無理なのか
538名無したちの午後:2010/04/04(日) 12:13:53 ID:oN0JNyF/0
>>536
データセンターに電話一本かければ良かったんだよ。
539名無したちの午後:2010/04/04(日) 12:14:10 ID:gp6mLcFW0
>>533
つーか共有レンタル鯖でも一時的にセッション切るなんて楽にできるのに
落とせませんでしたなんて言い訳は間抜けすぎるよなw
540536:2010/04/04(日) 12:14:32 ID:/P4baEsV0
アンカーミスったorz

× >>527
○ >>528
541名無したちの午後:2010/04/04(日) 12:15:10 ID:ma8I8QtG0
>>531
キミの言っていることはもっともだが、今の民主政権ならば道理を超えて法律を制定可能である
まずはこの事例をもって世論を盛り上げていこうではないか
P2Pで個人情報を脅かされている事実を周知していこうではないか
542名無したちの午後:2010/04/04(日) 12:15:21 ID:dYXrYth/0
>>536
それなら最初から鯖落とせって電話すりゃいいだろw
対応開始が半日たった後だからどうしようもないが
543名無したちの午後:2010/04/04(日) 12:16:07 ID:gp6mLcFW0
>>537
もういいからお前は黙っとけよw
あまりにバカすぎてこっちまでバカになりそうだwww
544名無したちの午後:2010/04/04(日) 12:17:24 ID:5PkXFi6kP
>>543
そっすか
他人事の人はいいですね…
545名無したちの午後:2010/04/04(日) 12:17:32 ID:HW3RI4TW0
個人情報漏洩と損害賠償
http://www.pahoo.org/e-soul/privacy/atwork/atwork-019-01.shtm
>損害賠償額 = 基礎情報価値 [500]
>         × 機微情報度 [Max(10^x - 1 + 5^y - 1)]
>         × 本人特定容易度 [6,3,1]
>         × 情報漏えい元組織の社会的責任度 [2,1]
>         × 事後対応評価 [2,1]

から、

500×105×6×1×2=630000円(※一人当たりです。)


>ジーパラドットコム - 考察しよう:なぜ「メッセサンオー」から1405名の個人情報が流出した?

この記事によると、1405名の個人情報が流出したとのことなので、これを併せて考えると、メッセサンオーの損害賠償額は、

630000×1405=885150000円

ということになります。
見やすく書くと、8億8515万円です。

あくまで、日本ネットワークセキュリティ協会が考案した算出式に基づいた計算ですが、これの最後の方を見る限り、割と精度は高いみたいです。

・・・さようならメッセサンオー。
546名無したちの午後:2010/04/04(日) 12:17:55 ID:ienKhL8OP
>>537
           ,, -──- 、._
        .-"´         \.
       :/   _ノ    ヽ、_ ヽ.:
        :/   o゚((●)) ((●))゚oヽ:
      :|       (__人__)    |:
      :l        )  (      l:
      :` 、       `ー'     /:
        :, -‐ (_).        /
         :l_j_j_j と)丶─‐┬.''´
          :ヽ   :i |:
             :/  :⊂ノ|:
547名無したちの午後:2010/04/04(日) 12:18:06 ID:dYXrYth/0
>>537
SkypeもP2Pなんだぞ

ファイルの共有も1GB超えたファイルを不特定多数に配るにはTorrentとか必要だし
548名無したちの午後:2010/04/04(日) 12:18:52 ID:YkqF6kGs0
>>529
お前が俺のレスも読んでない事は分かったからもういいわ
549名無したちの午後:2010/04/04(日) 12:19:52 ID:ma8I8QtG0
無辜な童貞の人権が脅かされている、P2Pによって脅かされている!
P2Pは悪だ!違法ダウンロードの罰則を強化しよう!!
550名無したちの午後:2010/04/04(日) 12:21:17 ID:5PkXFi6kP
>>547
んじゃファイルをやり取りしてるものに制限を加える…とか
そういうのも無理なのかな
551名無したちの午後:2010/04/04(日) 12:23:00 ID:gp6mLcFW0
>>545
それ被害者団体に全員参加して更に満額通った場合な
日本は訴え出ない被害者への救済をあまり考慮しない損害賠償額になるからそんなにならない
まー1人1000円程度で終わるんじゃね?あとは個別で訴えたらその分加算
552名無したちの午後:2010/04/04(日) 12:24:11 ID:oN0JNyF/0
>>545
3.2MのCSVファイルが、サーバーからぶっこ抜かれてるという話がある。

一人当たりの顧客データと商品データのバイト数を500kbで換算すると、
およそ1万6000人程度になる……。

さあ、これで計算し直してみよう。
553名無したちの午後:2010/04/04(日) 12:24:35 ID:/P4baEsV0
>>527
別にP2P自体に規制を入れる必要は無いよ。
国内のISP事業会社にP2P利用者の回線切断を義務付ければ良いだけ。
国内のISP事業は総務省の許認可制度の下にあるので政府が生殺与奪件を握ってます。
だから総務省から要請の通達があれば国内のISP事業者は無視できません。
もともとP2Pに流れてるのは違法データが大半なので文句も言えないでしょう。
554名無したちの午後:2010/04/04(日) 12:25:01 ID:A+a8CkYz0
>>551
1000円とかさ、きついよなw
遠足の小遣いかよ!
555名無したちの午後:2010/04/04(日) 12:25:43 ID:VHjfY+g0i
一括で金貰っても貰った後に予想外の被害被る可能性高いし
未来永劫じわじわとメッセから絞らせてくれないと
556名無したちの午後:2010/04/04(日) 12:25:48 ID:YkqF6kGs0
プロトコルごとの規制も可能なようだからできるでしょ
違法行為に使われてる率の高いWinny、Share、BT、Gnutella系ぐらいを規制するならこの板の人間もなにも困らないと思う
557名無したちの午後:2010/04/04(日) 12:25:50 ID:oN0JNyF/0
>>553
P2P=nyや洒落という理解をしてるのだと思うが、その時点で認識が狂ってる。
558553:2010/04/04(日) 12:26:18 ID:/P4baEsV0
× 生殺与奪件
○ 生殺与奪権 変換ミスったorz
559名無したちの午後:2010/04/04(日) 12:27:17 ID:o7Gq0/5o0
口座やクレカの情報も漏れればおもしろかったのになwwww
560名無したちの午後:2010/04/04(日) 12:28:14 ID:NwRBvzrL0
メッセのいままでの対応見る限りじゃ
謝罪で終了、ゴネてきた客のみ1000円程度のクーポン
ってとこだろ
561名無したちの午後:2010/04/04(日) 12:29:36 ID:NwRBvzrL0
口座やクレカが漏れたほうがまだマシだったんじゃない?補償がしっかりしてるから
社会的信用は口座やクレカよりよっぽど大事だけど、補償はないんだよ
562名無したちの午後:2010/04/04(日) 12:29:56 ID:o7Gq0/5o0
2chで誤変換わざわざ訂正する事ほど恥ずかしい事ってないな
563名無したちの午後:2010/04/04(日) 12:30:08 ID:oN0JNyF/0
>>560
管理者パスを使ってサーバーに進入してデータを書き換えた人間が出たようなので、
間違いなく刑事事件だよ。
となると、マスゴミが食いつく可能性が高い。

そんな適当な対応でお茶を濁すのは不可能だろう。
564名無したちの午後:2010/04/04(日) 12:30:15 ID:gp6mLcFW0
>>553
ぷららがそれやって総務省に怒られてロボットに変えたよなwww
今のぷららの対策はもう違法すれすれだし
肝心のWinnyによる通信の遮断も全然完璧じゃないというお粗末なもの
565名無したちの午後:2010/04/04(日) 12:30:22 ID:AhWUGKxG0
>>527
どうやって?
566名無したちの午後:2010/04/04(日) 12:30:29 ID:/P4baEsV0
クレカの情報がもれても所有者は大して損害無いけどね。
不正利用されたクレカ会社と不正利用して捕まったマヌケが痛い思いをするだけ。
得をするのは不正利用して逃げ切る中国人や韓国人www
567名無したちの午後:2010/04/04(日) 12:30:59 ID:Is4kzSlBP
>>525
おめでとう。英断だ
568名無したちの午後:2010/04/04(日) 12:32:16 ID:iSJt3fE10
>>537
P2Pって技術とファイル共有ソフトを混同し過ぎです
569名無したちの午後:2010/04/04(日) 12:34:02 ID:NwRBvzrL0
>>563
改ざんされたことをメッセ自身が認めるかどうかがまず怪しい
メッセは依然としてcsvの流出を認めてないからな
改ざんの事実を認めればcsv流出も認めざるをえなくなる
570名無したちの午後:2010/04/04(日) 12:35:50 ID:ti5jEP2M0
ファイル交換ソフト規制法案立てるのか?
何年かかるんだ?
エロゲが先に規制されるわ
571名無したちの午後:2010/04/04(日) 12:36:00 ID:Is4kzSlBP
>>566
ネットで不正利用されても保証されないカードも多い
572名無したちの午後:2010/04/04(日) 12:36:45 ID:gp6mLcFW0
改ざんとcsvはあまり関係ないけどなw
csvはパーミッションミスって誰でも閲覧できたが
改ざんは丸見えだった管理者パスを悪用しないとできなかった
573名無したちの午後:2010/04/04(日) 12:37:35 ID:yUU3dDAW0
>>548
まだ何も分かってないみたいだから、また同じトンデモ議論をばらまくんだろうな。
それもまあ仕方がないが。俺に止める手段なんかないよ。
574名無したちの午後:2010/04/04(日) 12:37:46 ID:oN0JNyF/0
>>569
商品の値段を書き換えて遊んでた馬鹿どもが出たようだぞ。
魚拓もスクリーンショットも残ってるもよう
575名無したちの午後:2010/04/04(日) 12:38:57 ID:Ft5q6lBq0
やだ、メッセのお陰でご飯が美味しい。濡れちゃう
576名無したちの午後:2010/04/04(日) 12:39:48 ID:NwRBvzrL0
書き方悪かった
改ざんっていうか、パスワード入力して管理画面に入ったバカがいる
それにより改ざんがおこなわれたしcsvも盗まれた
(パーミッションミスで普通に入手できたものをのぞく)
577名無したちの午後:2010/04/04(日) 12:41:45 ID:X2nfVKLZ0
>>550
通信内容を知るには通信解析が必要になる
裁判所の許可なしに通信解析なんてしたら犯罪

>>553
Torrentとかはフリーツールの配布にも使われている
それにスカイプもP2P
P2P技術自体には違法性がない
578名無したちの午後:2010/04/04(日) 12:44:51 ID:Ft5q6lBq0
格ゲーやMOの通信対戦もP2Pでしょ
ロビー鯖でプレイヤー同士繋いだら鯖から切り離してP2Pっしょ
579名無したちの午後:2010/04/04(日) 12:47:22 ID:gp6mLcFW0
>>576
ぶっちゃけdbそのものは盗まれて無いと思うんだよな
SQLは別にあるんだろうし、そこからテンポラリに吐き出してたら
誰もが見られたcsvだって更新されてるはず
俺らがwebキャッシュで見てた画面そのままみただけだと思うぜ
あと考えられるのはSQLから全データ吸い出すことだけど
そこまでするには公開パス以外が必要だしな
まさかroot権限を同じパスにはしてないだろ
580名無したちの午後:2010/04/04(日) 12:49:36 ID:L4Ws877O0
http://shakediary.blog93.fc2.com/?no=2476

店員、沈静化に必死だな。
581名無したちの午後:2010/04/04(日) 12:50:12 ID:5PkXFi6kP
>>577
じゃあエロゲは勿論書物なんかに関しても流されてしまっても文句は言えないってことなのか
もう色々終わってるんだな
582名無したちの午後:2010/04/04(日) 12:54:03 ID:Ft5q6lBq0
>>577
P2Pってのは、鯖を通さずに端末同士で通信する手法なだけ
それと著作権侵害は別問題でしょ
583名無したちの午後:2010/04/04(日) 12:55:46 ID:Ft5q6lBq0
>>581宛てだったわー
584名無したちの午後:2010/04/04(日) 12:56:23 ID:X2nfVKLZ0
>>556
Torrentは今でもフリーソフト配布に使われている
配布ソフトのバージョンアップを知らせる機能もあるし

それと通信解析なしで、プロトコルの判別は可能?
裁判所の許可なしに通信解析をすると違法
さらに検閲に該当して憲法に抵触する可能性もある
むしろ、P2P規制の名のもとに通信を監視される方が怖い
585名無したちの午後:2010/04/04(日) 12:56:44 ID:caa7PiCC0
改ざんされた状態でわかってて注文した馬鹿もいるみたいだから改ざんされたのをしらばっくれるのは無理ぽ
586名無したちの午後:2010/04/04(日) 12:58:04 ID:X2nfVKLZ0
>>581
それは著作権法違反に該当する
アニメやAVでも逮捕者が出ているよ
587名無したちの午後:2010/04/04(日) 12:58:39 ID:v8oNgsug0
P2PがPeer to Peerの略と知らない人が結構いるんだよね

あと自動車は便利だけれど大量殺戮可能な道具でもあるんだよね 
588名無したちの午後:2010/04/04(日) 12:59:24 ID:gp6mLcFW0
>>582
鯖を通さずにだと誤解が生じるなw
オーバーレイマルチキャストだと上流ノードが鯖の役目を担ってる
589名無したちの午後:2010/04/04(日) 13:01:14 ID:A+a8CkYz0
>>587
poor to poor の略かと思ってた^ー^
590名無したちの午後:2010/04/04(日) 13:03:41 ID:dYXrYth/0
>>579
システム的に考えてSQLじゃない
実際3.2MBものCSVの存在は確定してるしな
591名無したちの午後:2010/04/04(日) 13:05:45 ID:gp6mLcFW0
確定って誰かがうpでもしたのか?
592名無したちの午後:2010/04/04(日) 13:07:26 ID:dYXrYth/0
>>591
うpはしてないけど確かあったはず・・・・

よく考えたら不正アクセスした奴が言ってただけなんだよな・・・
でも信憑性は高いが
593名無したちの午後:2010/04/04(日) 13:08:34 ID:YkqF6kGs0
>>573
車のリコールは公表するのが二次被害を防ぐのに有効
ネット上での個人情報流出は(対策が完了するまでは)公表しないのが二次被害を防ぐのに有効

俺はこう考えて発言しているが、どこが間違ってるのかね。
594名無したちの午後:2010/04/04(日) 13:08:59 ID:BnfQ586mP
お前ら社員に踊らされすぎ。
バッチリ餌に食いついちゃってP2Pや車に話題がずれてるじゃん。

>>591
してない。確実なのは>>2のパターンABだけ。
後は2chのカキコからの推量。
595名無したちの午後:2010/04/04(日) 13:13:23 ID:6hNoV1LC0
管理者権限でCSVを作成してDLする機能だったとして、
最終的に公開されたCSVが一月分なのを考えると、
全顧客データを取得したっていうのが事実なら、
一度全データCSVを作成してDLし、その後一月分のCSVをわざわざ作成し直して放置したってことか。
596名無したちの午後:2010/04/04(日) 13:14:42 ID:cRTODtXiO
ID:gp6mLcFW0はメッセ工作員くせえな。
全顧客データぶっこぬき否定に必死すぎ

そもそも一部とはいえ顧客データ全世界公開してたレベルの会社だし
最悪考えておくのが普通。
謝罪文も一番最初は社員のミスって書いたくせに
すぐにシステム脆弱性が原因て書き直してるし。

大体今更店締めて遅いっての。夜逃げの算段か。
こんなとこで工作してないでさっさと賠償してやれよ
597名無したちの午後:2010/04/04(日) 13:20:01 ID:v8oNgsug0
今ここにいるのは

・マジで個人情報クロールされた人
・メッセ利用または垢登録の経験がある人
・メッセの社員さん
・祭り燃料待ちの人
・ネタ投下係の人
・やじうま&同業者&技術的にちょっと詳しいと思ってる人

一番レスしてるのは4番目と5番目のタイプ
598名無したちの午後:2010/04/04(日) 13:20:14 ID:+/xPjSNa0
社員も火消しに必死みたいだな
沼田とかいうやつが2ch運営に削除依頼頑張ってたしな
599名無したちの午後:2010/04/04(日) 13:20:49 ID:gp6mLcFW0
>>596
携帯で長文ご苦労様ですwww
俺がメッセ工作員だったらp2p擁護なんてしねーよw
600名無したちの午後:2010/04/04(日) 13:22:45 ID:5PkXFi6kP
>>598
漏えいに一番近い位置にいた野郎だからなあ…
削除依頼すれば火消しできると思いきや大火事になっちゃってるけど
601名無したちの午後:2010/04/04(日) 13:24:44 ID:MAZ/lsiqO
誰かが窓口になって被害者の会を作ろうとは思わないのか?
メッセサンオーが倒産しなければ、電話交換や引越し費用の請求くらいできる
602名無したちの午後:2010/04/04(日) 13:24:52 ID:6hNoV1LC0
出社してからの対応は早かったんだけどな・・・
これが2chでスレ立ってすぐだったら、まだ良かったんだが。
603名無したちの午後:2010/04/04(日) 13:26:11 ID:pj2ylpCwO
>>602
……早かったか?w
604名無したちの午後:2010/04/04(日) 13:26:56 ID:YkqF6kGs0
やたら就職がアウトだの何だの煽ってる奴が先頭に立ってやればいいんじゃないか
605名無したちの午後:2010/04/04(日) 13:27:24 ID:gp6mLcFW0
>>595
Perlでどこまで機能持たせたか知らんけど
dbそのもののアップロードやダウンロードはftp使うからな
まさか管理画面にディレクトリ管理まであるとは思えないw
まー全顧客データ流出したとしたら、ディレクトリ管理までできたってことだろうな
606名無したちの午後:2010/04/04(日) 13:27:46 ID:MAZ/lsiqO
>>602
普通の会社なら22時とかまで残業は当たり前なんだけど
ダメ企業って閉店と同時に録音音声に切り替えるんだよな
607名無したちの午後:2010/04/04(日) 13:29:53 ID:gp6mLcFW0
>>606
公開番号を音声ガイダンスにするのは企業規模関係なくね?w
メッセと取引してる営業がいりゃいつでも繋がる番号分かるだろうけどな
608名無したちの午後:2010/04/04(日) 13:30:46 ID:H2uv9qhLO
これカオス館は大丈夫なの?
エロゲはメッセサンオーで買ったことないけど、カオス館で洋ゲーはたまに買ってたから心配なんだが
変なメールやら来てないし多分大丈夫だと思うけど
609名無したちの午後:2010/04/04(日) 13:32:33 ID:MAZ/lsiqO
>>607
まともな会社は音声対応時間でも録音機能が付いていて1時間以内に対応するよ
610名無したちの午後:2010/04/04(日) 13:36:04 ID:gp6mLcFW0
>>609
ねーよw
うちは上場外資だけど、公開番号は全部無視
非公開の子番号はいつでも繋がるけど、それを知るのは取引関係者だけ
時間外の問い合わせなんて受け付けてたら、何の為の営業時間か分からんだろ
611名無したちの午後:2010/04/04(日) 13:38:04 ID:v8oNgsug0
とりあえず関係スレ拾ってくればわかることであまり煽らないの
憶測でしかないけれど
過去1ヶ月の販売データは操作していた人物(沼田某と思われるPASSを知る人物)が
業務(データ分析して販売戦略組み立て)での利用を目的に生成したデータ
そのCGIの仕様がタコでリファラがサーチエンジンに渡されてあぼーん
その事象が様々な憶測をさらに増やしているんだよ

今北系の情弱さんは釣りも含めてもっと面白い新ネタコピペで頼む
火消し役さんも同様

本当に被害にあった人はとにかく直接的なアクション(イタ電etc)あれば
黙って被害届または被害相談を管轄警察に届ける
女性ならメッセに直接抗議、そして電番やメアドは出来るだけ変更(他のショップ等の登録に使っていたらそれら全てダミー情報に変更してから)
可能なら転居も検討
612名無したちの午後:2010/04/04(日) 13:39:38 ID:oN0JNyF/0
>>610
某損保会社にそれやられて困ったことがあったな。
どうしても今じゃないと無理なんだと営業所経由でお願いして電話を担当から回してもらったけど。
613名無したちの午後:2010/04/04(日) 13:40:49 ID:cRTODtXiO
スゴい必死な工作員がいるな……w

あるいはボクチンの推理だけが正しいんだい!!って馬鹿か。
614名無したちの午後:2010/04/04(日) 13:40:56 ID:v8oNgsug0
>>612
営利企業というものはそういうもの
あと顧客にはレイヤーというものがある
公平ではあるが平等ではないのが世の中
615名無したちの午後:2010/04/04(日) 13:42:14 ID:nv7UghVK0
>>610
まあ、公開無視でも610みたいな会社は
緊急時にはほぼいつでも動けるような仕組みはあるんだろうな。
皮肉じゃなく、うらやましい。

>>608
PC館以外はひとまず安心だけど完全安全宣言は今のところ無理。
お詫びメールも流出者の中で、さらに限定的にしか送信してないみたいだけど。


PC館リアル店舗ほとぼり冷めるまで休業の巻
739 :名無しさん@十周年:2010/04/04(日) 13:05:01 ID:bfPHGN9O0
>>729
twitterってメッセサンオーのアカウントかと思ったら
つぶやきか。勘違いしちまったよ。

ttp://twitpic.com/1d2bll

本日より、PCゲーム館1Fは諸事情により、
誠に申し訳ございませんが、臨時休業
とさせていただきます。
開店時期に関しましては未定となっております。
なお、ご予約商品のお引換えに関しましては、
只今、PCゲーム館B1Fにておこなっております。
(営業時間:11:00〜20:00)
お問い合わせに関しましては下記までお願い致します。

         メッセサンオー PCゲーム館
              【原文電話番号】
616名無したちの午後:2010/04/04(日) 13:42:45 ID:JkZVtNbv0
>>605
ここのCGI使ってるそうだから、外部仕様を見ると機能がなんとなくわかる。
ttp://service.wb-i.net/

感じとしては、DBを使わずファイルシステムだけで管理する小規模向けのCGIだな。

>>608
カオス館はメールか電話での注文のみみたいだけど、それなら漏洩しようがないかと。
情報を持つ外部サーバが無いから。
617名無したちの午後:2010/04/04(日) 13:42:51 ID:gp6mLcFW0
>>612
損保だとCC無いか?
俺もオカマ掘られて事故証明送った時に営業時間外だったけど
CC経由で担当に折り返ししてもらった
618名無したちの午後:2010/04/04(日) 13:43:17 ID:aPqB/XAP0
店頭に出ている店員はいろいろといわれてつらいだろうな。
619名無したちの午後:2010/04/04(日) 13:44:49 ID:vY298je5P
とりあえず関係ないレスばかりしてるID:gp6mLcFW0 NG推奨
620名無したちの午後:2010/04/04(日) 13:47:06 ID:zP2r3IFT0
人に言えないほど恥ずかしいものを買って
イタ電きたからって警察に相談とか
やれるものならやってみろ!!
それこそ警察の不審者リストにのるぞ
621名無したちの午後:2010/04/04(日) 13:47:25 ID:gp6mLcFW0
>>616
>システム設定がWEB上から可能。
\(^o^)/オワタ
622名無したちの午後:2010/04/04(日) 13:48:07 ID:cRTODtXiO
セキュリティ脆弱性ってより管理が糞過ぎて流出したわけで

まだデータはオフラインにしかないのを明言してる
プロップの方がマシだな
623名無したちの午後:2010/04/04(日) 13:48:09 ID:MtIk0hwyO
てす
624名無したちの午後:2010/04/04(日) 13:48:19 ID:NVK949hB0
もう、ピザは嫌だ―――――――――――――――――――――――――――――――・・・
625名無したちの午後:2010/04/04(日) 13:49:42 ID:GdKYqjU50
俺は流出してないけど、
メッセがおわびにいろんな作品の予約特典とかありったけくれれば、
金銭価値的にはアレでも、それなら流出良いかなと思ってしまう俺は深刻なエロゲ脳
626名無したちの午後:2010/04/04(日) 13:49:47 ID:zP2r3IFT0
まあお前らクズはすぐに忘れて
特典つければまた直ぐに買うんだから
ガタガタ言わずにエロゲで黙って抜いてろ
627名無したちの午後:2010/04/04(日) 13:50:10 ID:ez/ez3XQ0
>595
できる、できないで言えばCSVダウンロードはできるっぽい。
配布元のサンプルを一ついじってみた(実際はどれが使われてたか俺は知らん)が、
顧客、販売管理情報を検索するたびに
その結果をCSVとしてダウンロード用に生成することができるようで。
そのCSVは多分そのままサーバ上に放置されて削除されないんじゃない?

違うかもしれないんだけど、例えば、1月分の情報を検索するとサーバ上にも結果がCSVとして生成されてそれがダウンロードできる。
(管理者ページからリンクが作ってあるのでクリックで開ける)
CSVはそのまま放置されてたのでサーバ設定もあってそれが拾われた。
改めて管理者ページから全期間の情報を検索するとそれがCSVでできてダウンロードできる。

書いてて思ったけど、管理者が最後に検索したのが全期間だったらそれがキャッシュされてたんじゃねえの?これ。
628名無したちの午後:2010/04/04(日) 13:50:57 ID:r0r/NKnqP
記憶してる限り4〜5年前に一回使っただけだが
持ってるデータを削除しろと要求したらこんな返事が来た
ちなみに変なメールその他はきてない

○○様

メッセサンオーPCゲーム館です。
先ず、お返事が遅れました事、お詫び申し上げます。
誠に申し訳御座いません…。

現在確認しております漏洩情報にはお客様のデータはございませんでした。
上記ご報告申し上げます。

お客様の会員情報の削除も全て対応させていただきました。
ご連絡が遅くなり誠に申し訳ありませんでした…。

今後の対応につきましては、具体的な内容が決まり次第
早急にホームページにて告知をさせて頂きます。
この度はお客様に多大なご迷惑をお掛けして誠に申し訳御座いません。
引き続き全力で事態の収束に向けて対応させていただきます。


[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]
株式会社メッセサンオー
PCソフト館
<秋葉原店>

629名無したちの午後:2010/04/04(日) 13:51:14 ID:zP2r3IFT0
>>625
所詮はエロゲーマーなど
この程度の知能しかないんだんらな(笑)
モテナイ底辺乙だぜww
630名無したちの午後:2010/04/04(日) 13:53:17 ID:JkZVtNbv0
>>622
水無月ばけら氏も書いている通り、CGIの脆弱性だってのも正しい
GETでパスをURL渡しするという実装がアホで、入力ならPOST渡し、セッション管理ならcookieを使うのが普通
URLならば本人が外部に公開したりしなくても、リファラやGoogleツールバーの様な行動履歴を取るツールから
いくらでも外部に漏れるので

事実、このCGIの管理ページ名とpassというキーワードでぐぐると、同じ様にパスが漏れてる
通販サイトがいくつかみつかる
631名無したちの午後:2010/04/04(日) 13:53:49 ID:GdKYqjU50
>>629
ハッハッハ。そんなに誉めるなよ(´∀`*)
632名無したちの午後:2010/04/04(日) 13:54:49 ID:YkqF6kGs0
こっちから問い合わせないとお詫びすら送ってこないのか
流出が確認されてない人も含めて、とりあえず全会員に侘び文送るぐらいしても良いと思うんだがな
まあ既に流出が確認されてるはずの俺のところすら何も来てないぐらいだからこんなものか
633名無したちの午後:2010/04/04(日) 13:55:06 ID:yUU3dDAW0
>>593
@すでに被害が甚大で取り返しがつかなくなっており(いわば手遅れ)、それよりも先に新たな被害者を出さないことに全力を尽くすか
A一週間全世界に公開されていてもまだ地球上に被害が拡大すると考えて、新たな被害者(避けられる被害者)が出ても無視するか

その違いだと思うよ。俺は@を取っただけ。君はAを取った。それだけ。細かい言葉のニュアンスは君の想像力で補完しなさい。
少なくとも俺は、この情報を教えてくれたら予約しようとは思わないな。何も知らないで予約した人には申し訳ない気持ちでいっぱいになる。

考え方の違いだから、これ以上はお互い無駄だな。俺はあくまでも、助かる可能性の高い命を救うのがポリシーだから。
634名無したちの午後:2010/04/04(日) 13:55:36 ID:gp6mLcFW0
>>627
元のdbは暗号化されてるのかこれ?
635名無したちの午後:2010/04/04(日) 13:56:38 ID:v8oNgsug0
>>628

> 現在確認しております漏洩情報にはお客様のデータはございませんでした。
> 上記ご報告申し上げます。

ここがびみょーなところだよね
現時点で全登録データぶっこ抜き(噂の●.●MBのCSV)がネタならばその通りだよね

しかしコンサルや弁護士が認めたオフィシャルな文言であれば、言質取れたと思って
今後流出した時は材料になる
疑うようで悪いがそのメール文が本物であれば・・・だが
636名無したちの午後:2010/04/04(日) 13:59:00 ID:wT1cPhsr0
>>628
何だそのメール
バイト君にでも書かせたのか
637名無したちの午後:2010/04/04(日) 13:59:40 ID:ywsOY6eu0
>>633
あーあ、厨二病のどうしようもないバカのお出ましだ。
638名無したちの午後:2010/04/04(日) 14:01:33 ID:JkZVtNbv0
>>634
この程度の作りのCGIでされてると思うか?俺は思わない。

ところで、顧客管理用CSV(order_user.csv)のフォーマットにはパスワードが含まれていないようだが、
管理ツールだとパスワードも含めて出力できるんだろうか。
ちょっと記述が見つからなくてわからんのだが。
639名無したちの午後:2010/04/04(日) 14:02:24 ID:l+WHkj1AP
>今後の対応につきましては、具体的な内容が決まり次第
>早急にホームページにて告知をさせて頂きます。

今後も個別にはメールはしませんよって受け取れるんだが
640名無したちの午後:2010/04/04(日) 14:03:52 ID:dYXrYth/0
>>638
3.2MBにはあるっぽい
641名無したちの午後:2010/04/04(日) 14:04:06 ID:JQ0M3q5OP
メッセ叩くのはいいが、エロゲ買ってたというだけで白眼視する世間様とは戦わない
エロゲユーザーに失望したw
「情報流出で社会的評価が失墜した、賠償を(ry」とか言えば
エロゲが悪ということは認める流れになる。また大人の戦いか…
642名無したちの午後:2010/04/04(日) 14:05:04 ID:Rys1THYj0
>>639
ふざけてるよな
マジでよっぽどの予約特典をつけてくれないと許せないよ (`Д´) プンスカ
643名無したちの午後:2010/04/04(日) 14:05:14 ID:JkZVtNbv0
>>640
いや、公式の仕様にどう書いてあるかって話。
とりあえずサンプルいじくって調べてるけど、今のところパスまで判る機能は見つかってない。
644名無したちの午後:2010/04/04(日) 14:05:25 ID:dYXrYth/0
あと3.2MBのCSVはまだ流れてない模様
勘違いとかで実際はBの分だけ
645名無したちの午後:2010/04/04(日) 14:06:20 ID:gp6mLcFW0
>>638
パスはweb画面の顧客データの方に伏字で載ってたな
これもしかしてカード型なんじゃないか?
それならその都度csvにテンポラリ出力するのも頷ける
646名無したちの午後:2010/04/04(日) 14:08:04 ID:f6nnIco/0
今来てる子達の求める燃料は千葉のレスによる「3.2MBのCSV」ですw
大方VIPのガキがwikiに書いたコピペをみて動いてるんだろう
わかりやすい
647名無したちの午後:2010/04/04(日) 14:10:36 ID:gp6mLcFW0
もしカード型だったら3.2MBのcsvは存在しないな
とりあえずサンプル試したID:ez/ez3XQ0氏が仕様明かしてくれればどうなのか分かる
648名無したちの午後:2010/04/04(日) 14:14:41 ID:yUU3dDAW0
情報漏洩で死なないって言ってるが、これはどっちの意味でも解釈できるね。あまりいい言い方じゃなかった。

>>637
議論放棄か。それもまあ自由だ。こっちもやめるよ。俺の先生じゃないから付き合いきれない。
代理で書き込んでもらっているから申し訳ないしね。タイムラグでこっちも誰に答えているのか混乱してきたw
649名無したちの午後:2010/04/04(日) 14:14:44 ID:JkZVtNbv0
>>645
顧客DBをCSVでダウンロードできる機能が付いてるのは、携帯電話対応の奴
ttp://wb-i.net/interlock.htm
と、ダウンロード販売対応の奴
ttp://wb-i.net/contents.htm
の二種類っぽいな。

これのサンプル見てみたが、Member Managerではパスは表示されないようだ。
(P=xxxというのが紛らわしいが、これはポイントらしい)
CSVも直接はダウンロードできず、サーバの所定の場所に作成してFTPでダウンロードする仕様っぽい。
しかも御丁寧に拡張子がcgiになってるから、WEBから参照しようとした場合はcgi実行ファイルと判断して
エラーになるっぽい。(少なくともサンプルシステム上では500のエラーになった)

これから判断すると、CSVでのダウンロードって本当に出来たかは疑問。
ただし、WEB上での一覧表示はできたので、それを保存されたらアウトだけど。
650名無したちの午後:2010/04/04(日) 14:17:31 ID:JkZVtNbv0
って、今のサンプルだと、パスをGETで送ってURLに含まれる仕様が修正されてる……
651名無したちの午後:2010/04/04(日) 14:17:58 ID:hik8E8za0
>>636
まともな文章書ける社員なんていないだろう
エロゲショップに勤めるような人間だぞ
652名無したちの午後:2010/04/04(日) 14:19:27 ID:7SaQiP8oO
そもそも世間様に顔向けできないような、
卑猥な商品買う方にも問題あるわ
自業自得の変態野郎どもに明日が無いのは当然。
653名無したちの午後:2010/04/04(日) 14:20:32 ID:gp6mLcFW0
>>649
古いバージョンはまんま.csvで吐き出してたから今回のようなことになったって訳か
どちらにせよdbがcsvでは無いってことは分かったし、全顧客データはガセっぽいな
654名無したちの午後:2010/04/04(日) 14:21:52 ID:dYXrYth/0
>>647
とりあえず置いておくか
サンプルの管理画面
パスは1234
http://wb-i.kir.jp/sample/SPF910/admin.html
655名無したちの午後:2010/04/04(日) 14:21:57 ID:5PkXFi6kP
こうやって開き直りみたいなレスがくるあたり追い詰められてるのかな
卑猥も何も違法なものじゃねえんだから文句を言われる筋合いはないのに
656名無したちの午後:2010/04/04(日) 14:22:36 ID:De7m4jzzO
エロゲ買うのがそんなに恥ずかしい事かなあ?
他人に迷惑かけない限り、個人の趣味の範疇でしょ
657名無したちの午後:2010/04/04(日) 14:22:57 ID:ez/ez3XQ0
>>647
自分で試せば一発でわかるだろうがw

俺は、
実際流れてるかは知らんが、
管理画面から全顧客の住所やらなんやらが入ったCSVを一発でダウンロードすることはできるし、
>>595の言うところの
>一度全データCSVを作成してDLし、その後一月分のCSVをわざわざ作成し直して放置した
はちょっと違うっぽいっていうだけですがな。
658名無したちの午後:2010/04/04(日) 14:23:12 ID:JkZVtNbv0
>>653
いや、注文情報については拡張子CSVで生成されるし、直接Sale Managerからダウンロードできる。
仕様が異なるっぽい。

ユーザ管理機能についてはこの騒ぎで慌てて機能変更した可能性は否定できないが。
659名無したちの午後:2010/04/04(日) 14:23:14 ID:2Omv+aqC0
誰の人権も侵害していないしな
660名無したちの午後:2010/04/04(日) 14:24:37 ID:dYXrYth/0
今回の1月分はこれか
自動で消える予定だったらしいw
>※./csv_lock/sg_shop.lockなど。在庫管理のためのファイルロック用ファイル。自動作成・削除される。
661名無したちの午後:2010/04/04(日) 14:25:42 ID:E78utcHW0
>>655
そりゃこの数日間で数百万の損失になってるだろうからな
早く火消しして何事もなかったように通販再開したいんだろ
662名無したちの午後:2010/04/04(日) 14:26:14 ID:dkdk70hL0
>>652
お前もエロ画像とかAV見るだろう
663名無したちの午後:2010/04/04(日) 14:29:14 ID:JkZVtNbv0
もちっと調べたら、注文情報には三種類のCSVがあるのな。
・注文管理用csv
・販売管理用csv
・顧客管理用csv
があって、このうち顧客管理用csvが今回流出した顧客一覧の様だ。
ここで、検索期間を大きく取ると、実質全ての顧客の情報をCSVでダウンロードできたぽい。
ただし、パスワードは含まれないようだ。
664名無したちの午後:2010/04/04(日) 14:32:34 ID:7SaQiP8oO
少なくとも近くにそんな類の趣味に浸っている輩が住んでいたら、
子供とかには一切近付くなって指示をするだろうな。
ネットで趣味の細分化とか云々って声高だけど、
至って常識的な世間の目すら麻痺してわからなくなってる変態どもが真のゆとり能だと思うわ。
665名無したちの午後:2010/04/04(日) 14:33:41 ID:LScMuMtT0
>630
このCGIに関しては、販売元の責任が重大すぎる。
結局は、どんだけWebの基礎知識がないのにCGI売ってるんだよって話になるよな。
CSVについては疑問が残るが、管理ページのURL漏れたら駄々漏れって仕様が糞過ぎる。
そして、そんなちょっと管理ページサンプル見ただけでもわかるような穴に気付かずに
採用を決めたメッセのWeb担当者の責任も……

>633
君の意見は既に大規模に漏洩してしまったあとの話しかしていない。
情報漏洩は小規模なうちに対策を取るべきであり、祭にしなければ漏洩も大規模にならなかった。
これならそもそも1は成立しないし、公開前に対策を講じる事で2も成立しなくなる。
祭にするなど言語道断なんだよ。
666名無したちの午後:2010/04/04(日) 14:33:47 ID:JkZVtNbv0
しかし、サンプルでCSVファイルのダウンロード名が muzukasiinamae1.csv となってるのが噴飯もの。
これはなんですか、外部の人からも参照可能だから、簡単に類推されてしまうような名前は付けるなと
そういうことですか?

見れば見るほどひどい仕様のCGIだ。
やっぱ日曜プログラマが小使い稼ぎに作ったCGIなんじゃないのこれ?
667名無したちの午後:2010/04/04(日) 14:34:16 ID:7SaQiP8oO
×能

○脳
668名無したちの午後:2010/04/04(日) 14:36:10 ID:gp6mLcFW0
>>663
色々試したけど、デフォだとディレクトリのパーミッションミスって流出した場所に生成されるみたいだな
結局出力したらcsv_lock/order_user.csv、order_sale.csv、goods_file.csvが更新される仕様ってことか
それなら誰もが入手できたcsvしか流出してないことになるな
669名無したちの午後:2010/04/04(日) 14:37:28 ID:JkZVtNbv0
>>665
> そんなちょっと管理ページサンプル見ただけでもわかるような穴

サンプル見る限りだと、全画面を1フレームで構成したフレームで隠蔽されててアドレスバー見てるだけでは判らないぽい
670名無したちの午後:2010/04/04(日) 14:37:50 ID:5PkXFi6kP
>>665
ν速やvipの馬鹿どもが広めまくってたみたいだから相当数に漏えいしてるんじゃないのか?
ネットメディアも何故か食いついてとりあげてたし
671名無したちの午後:2010/04/04(日) 14:38:16 ID:pj2ylpCwO
>>665
しかもメッセは通販の説明で顧客データはセキュリティ的に安全で漏洩は一切ありませんと言ってた上でのこの杜撰ぷり
672名無したちの午後:2010/04/04(日) 14:39:57 ID:JkZVtNbv0
>>668
> デフォだとディレクトリのパーミッションミスって

いや、このCGIの仕様だと、パーミッションを設定すると管理者もダウンロードできなくなるので、
外部参照可能なパーミッションなのはCGIの仕様と思われる。

CSVデータをCGIプログラムから直接渡すのではなく、一旦サーバ上に生成してそのファイルを
ブラウザで参照する形になってるから。

結論:CGI開発元バーカ
673名無したちの午後:2010/04/04(日) 14:40:38 ID:c5Kvbjti0
もし通販再開するなら他のところのシステム使うだろう
ここの会社のシステムを引き継いで使うようならマジ基地
674名無したちの午後:2010/04/04(日) 14:41:10 ID:nv7UghVK0
何回繰り返されたかこの話
http://wb-i.net/advice.htm#adm

設置方法Q&A14−管理画面の呼び出し方法
管理画面を呼び出し、パスワードを入力すると、
パスワードがアドレスバーに表示される場合があります。
これはパスワードをCGIで受け渡ししているためです。
それを表示したくないときはフレームを使うことをお勧めいたします。
675名無したちの午後:2010/04/04(日) 14:41:41 ID:2Omv+aqC0
なかなか見事なスルーだ。
このままスルーでいこう。
676名無したちの午後:2010/04/04(日) 14:42:27 ID:a3VAOnfYO
自分自身はメッセ使ったことがないから被害はなしで
発覚直後の一日23時半頃からずっと経緯を追ってるが
何となくネット関係に詳しくなってるような錯覚覚える不思議

言ってることの大半はわかんないんだけどね
677名無したちの午後:2010/04/04(日) 14:42:45 ID:SiSBcC6v0
今日臨時休業なん? 秋葉近いから様子見に行って来るかな。
何か確かめてきて欲しいことある?
678名無したちの午後:2010/04/04(日) 14:42:49 ID:gp6mLcFW0
>>672
うわそれひでえw
775に設定されてるのが仕様っておかしすぎるwww
それにしても<meta name="robots" content="noindex,nofollow">が何か物悲しいな
これはメタタグで回避できるような問題じゃないだろ
679名無したちの午後:2010/04/04(日) 14:43:24 ID:pj2ylpCwO
>>668
そもそも今の事態を招いた原因が想像の斜め上のシステムと管理だったわけで。

csvデータ全顧客分検索して吐き出せる仕様ならもうアウトと考えた方が……。
しかし本当に今までむしろよく流出しなかったってレベルの酷い運営だw
680名無したちの午後:2010/04/04(日) 14:43:37 ID:dYXrYth/0
>>674
もうこの会社頭が90年代だなww

ためしに適当にサンプルに注文突っ込んでみた
ID:pppppppppp
pass:12345
681名無したちの午後:2010/04/04(日) 14:43:54 ID:LoAP7Bse0
しかし >>522が本当で外部委託してるならさすがにログはありそうだな
682名無したちの午後:2010/04/04(日) 14:45:00 ID:JkZVtNbv0
>>678
そういう仕様だから>>666なんだろうな。
はっきり言える事は、このCGI業者(?)は無能だということ。
この業者は放置しておいたら駄目だろう。
683名無したちの午後:2010/04/04(日) 14:45:11 ID:HW/5LieiO
ttp://wb-i.net/speed.htm#a0
ここに書いてあったんだけど会員ファイルは100分割されてるらしい
684名無したちの午後:2010/04/04(日) 14:45:32 ID:ez/ez3XQ0
http://wb-i.kir.jp/sample/reserve/admin.html

おいらはこっちから入ってた。
多分根本的には仕様は違わない。

というか、検索CSV生成するにしてもページに直接リンク貼ってダウンロードとかどうなんよ。
詳しくないが、普通はパーミッションで制限かけてFTPとかで落とすようにするんじゃないの?
拡張子変えとけばまた違うのかもしれんが。
685名無したちの午後:2010/04/04(日) 14:46:32 ID:nv7UghVK0
>>673
いまごろ販売コンサルどもがカートプログラム持って
てぐすねひいて待ち構えてるんだろうな

メッセサンオー(メッセって略は混同もあるし、
もともとがサンオーだからきちんと書きたい)は
今の対応でボコボコで、その中から信頼できるシステムを
選択できるのだろうか。
復活を急ぐばかりに、ゴロに引っかかったりしそうだ
余計な勘繰りだけど。

そうじゃなければ大手ショッピングサイト(楽・禿・尼プレ)に加入で
吸い上げ確定だな。
686名無したちの午後:2010/04/04(日) 14:47:13 ID:7SaQiP8oO
このスレざっと読んだけど、
エロゲームを進呈すれば許すっていう奴ばかりなんだな。
騒いでるけど最善の落としどころもなんだかねぇ…
687名無したちの午後:2010/04/04(日) 14:47:24 ID:JkZVtNbv0
>>684
こっちの「会員管理 Members Manager」にはCSVでのダウンロード機能は無いね。
「販売管理 Sale Manager」にはあるけど。
こっちの方が機能が少ないっぽいな。
688名無したちの午後:2010/04/04(日) 14:49:50 ID:c1+lqX5e0
【連絡事項】 楽しみにしています。 よろしくお願いします。

【連絡事項】 配送時の品名は『精密機器』でお願いします。

【連絡事項】 注文フォームの商品名の欄に特典の記載が無いのですが、特典は付属するのでしょうか? 発送前に連絡をお願いします。

【連絡事項】 配達先マンションは呼び鈴が無く中に入ることができないので、到着次第電話連絡をお願いします。

【連絡事項】 『梱枝りこ最新作草案[社外秘]』がもらえないならキャンセルしたいです。

【連絡事項】 配達の際は。裏口に配達をお願いいたします

【連絡事項】 2月・3月・4月発売の商品を一緒に頼むと2月・3月発売の商品も4月に発送されてしまうのでしょうか?もしそうならば、今頼む4個の商品の予約をキャンセルしたいです。

【連絡事項】 必ず、特典付きの商品をお願いします。

【連絡事項】 インターホンの接続が悪い時があるので、その場合は携帯電話に連絡してほしい。

【連絡事項】 自宅のインターホンが故障しておりますので、玄関のドアを叩いて呼んでください。
689名無したちの午後:2010/04/04(日) 14:50:30 ID:vVUraB0j0
170 名前:名無したちの午後 投稿日:2010/04/02(金) 12:15:22 ID:r3rTL77LO
オペ「本人確認のため購入したタイトルを何か一つ言っていただけますか?」
俺「ちゅ‥ちゅぱ‥ちゅぱしてあげる」

オペ「は?」

俺「だからちゅぱしてあげる」

オペ「‥頭大丈夫ですか?」

俺「あ、いや‥じゃ別の奴で。姪少女と娘姉妹」
オペ「‥人生大丈夫か?」
690名無したちの午後:2010/04/04(日) 14:51:56 ID:dYXrYth/0
あと一応サンプルは403返してきてたけどおそらく会員データのフォルダ(./list)
にはちゃんとデータがあった可能性が高い
691名無したちの午後:2010/04/04(日) 14:56:56 ID:fPuIv7peQ
>>666
難しい名前ふいたwww
692名無したちの午後:2010/04/04(日) 14:59:58 ID:ywsOY6eu0
>>688
こういう基地外にエサを与えて騒ぎを拡大させたくせに、正義の人気取りな思考能力のない無能な働き者が>633
693名無したちの午後:2010/04/04(日) 15:00:08 ID:dYXrYth/0
試しにメルマガ送ってみた

会員 38名へメールマガジンを送信しました。

(会員 14名がメールマガジンの購読を解除しています。)

本気で届くのかこれw
ちょっと捨て垢で登録してみるか
694名無したちの午後:2010/04/04(日) 15:02:37 ID:7SaQiP8oO
総括すると今回の件はたいしたことはない。例えばネットスーパーで大根買った情報が流出しても、
常識人ならそこまで目くじらを立てる場面ではない。
大根でもエロゲームでもその情報の価値は同じである。
ここで過敏になっているのは、
自らもやましい商品だったと自覚してるに他ならない。
自己責任。
695名無したちの午後:2010/04/04(日) 15:03:33 ID:EgQCTKit0
>ただし、WEB上での一覧表示はできたので、それを保存されたらアウトだけど。

生csv取得の可否に関心がいってるけど、結局不正アクセスしていればwebの一覧でも相当件数の
取得は可能だったてことだよね。
もし200件きざみとかだったら手間はかかるだろうけど、不正までするくらいならその手間を惜しむのも不自然。
3.2MBの真偽とは別問題だが。
不正アクセスがあったかどうかは明確にしないと被害対策にも関わる大問題だと思う。
696名無したちの午後:2010/04/04(日) 15:03:41 ID:qlWYuiq60
単なるPCゲームソフトを買っただけでしょ
何でそれを隠さなきゃいけないの?
697名無したちの午後:2010/04/04(日) 15:04:49 ID:VCx9p+080
>>694
言いたいことはそれだけですか?
698名無したちの午後:2010/04/04(日) 15:05:13 ID:dYXrYth/0
ちょっと待てこのサンプル・・・

メルマガがマジで届くんだが・・・・
普通メルマガとかは送信するふりだけだろ・・・・
699名無したちの午後:2010/04/04(日) 15:05:46 ID:0LfTF5vEO
>>694
悪用や便乗して悪戯するカスが居るから問題なんだろ
700名無したちの午後:2010/04/04(日) 15:05:52 ID:GdKYqjU50
>>694
アホですか。
大根だったとしても住所電話番号本名バレたら駄目だろ。
701名無したちの午後:2010/04/04(日) 15:05:55 ID:JkZVtNbv0
>>698
噴いたwww
どんなメルマガだった?
702名無したちの午後:2010/04/04(日) 15:06:11 ID:fPWDC5PXP
>>698
?!
703名無したちの午後:2010/04/04(日) 15:07:01 ID:gp6mLcFW0
すまん、ラーメン作っててレス遅れたw
>>680
<input type="password" value="12345" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">

70は<input type="password" value="1234" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">
71は<input type="password" value="aaaa" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">
とまあパスワードだけは相変わらず丸見え
会員情報変更画面での●で塗りつぶしは意味無いなw
704名無したちの午後:2010/04/04(日) 15:07:17 ID:GdKYqjU50
>>698
おいおいおい・・・
705名無したちの午後:2010/04/04(日) 15:07:32 ID:5PkXFi6kP
>>694
購入履歴じゃなく個人情報が漏れても同じことが言えるんですね
頼んでもいないピザが届いたとか板電が続いてるって被害も出てるのに
706名無したちの午後:2010/04/04(日) 15:08:14 ID:qlWYuiq60
>>698
そこに1405人分、メール登録してご連絡してあげればいいね
707名無したちの午後:2010/04/04(日) 15:08:38 ID:E78utcHW0
>>703
くそう
ラーメン食いたくなったから食って来る
708名無したちの午後:2010/04/04(日) 15:08:54 ID:gp6mLcFW0
>>706
それガチで捕まるだろw
ラーメン吹きそうになったわwww
709名無したちの午後:2010/04/04(日) 15:09:18 ID:dYXrYth/0
>>701
メルマガは自分で買ってに送ったもの
内容は
To: *****@yahoo.co.jp
From: "members Shop" <[email protected]>
Subject: ★★ Members Shop ★★
Date: Sun, 4 Apr 2010 15:02:38 +0900 (JST)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<Members Shop インフォメーション>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

濡瑠歩 kkk [nullpoaaaa] 様

やあ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆お客様の基本情報(住所・メールアドレスなど)の変更、配信停止および
メールサービスの配信設定を変更する場合はこちら。


これはひどい
http://・・・・・/shop/entry.cgi?mode=renew0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
710名無したちの午後:2010/04/04(日) 15:09:56 ID:GdKYqjU50
>>709
マジでこれはひどいwww
711名無したちの午後:2010/04/04(日) 15:10:23 ID:dYXrYth/0
ミスった
下は
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆お客様の基本情報(住所・メールアドレスなど)の変更、配信停止および
メールサービスの配信設定を変更する場合はこちら。

http://・・・・・/shop/entry.cgi?mode=renew0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

こうな
どっちにしろ不正し放題だなこれ
712名無したちの午後:2010/04/04(日) 15:11:02 ID:qlWYuiq60
>>711
外部から勝手にスパム撒き放題じゃないか…
713名無したちの午後:2010/04/04(日) 15:11:07 ID:gp6mLcFW0
>>709
オフスレとかのメアド拾って発射して遊べるなw
あまりに無茶苦茶なサンプルすぎ
714名無したちの午後:2010/04/04(日) 15:11:41 ID:7SaQiP8oO
大根と自分が結びつけられようと普通の人はびくともしねーよ。
エロゲームとお前らはどうだかしらねーけど。
ま、これも人生の垢だと思って素直に受け入れたら?
もがくなよ、みっともない。
715名無したちの午後:2010/04/04(日) 15:13:47 ID:fPWDC5PXP
さすがウェブ発明家
716名無したちの午後:2010/04/04(日) 15:14:00 ID:JkZVtNbv0
>>712
言われてみればその通りだな

もうこの業者つぶれればいいと思うよ
個人的にはメッセよりも優先度高し
メッセもこの業者に損害賠償要求したら通らんかね……安いシロモノだし無理か
717名無したちの午後:2010/04/04(日) 15:14:42 ID:Rys1THYj0
大根とか下手な例えいらねーんだよw
個人情報撒くなって話
718名無したちの午後:2010/04/04(日) 15:14:48 ID:VCx9p+080
>>714
上でおまえが言われてることすら理解できんのか
719名無したちの午後:2010/04/04(日) 15:15:19 ID:GdKYqjU50
じゃ、びくともしない>>714はメアドと電話番号と住所本名晒しやがれwww
びくともするに決まってんだろw
720名無したちの午後:2010/04/04(日) 15:15:27 ID:HW/5LieiO
販売管理のページ見ると
年:必須
月:ALLで全部
日:ALLで全部
なので最大で年単位のCSVしか作成できないみたいだし

しかも作成されるのみんながダウンロードした例のCSVっぽい

「販売管理 Sale Manager」の説明
http://wb-i.net/spf_ex.htm#b
721名無したちの午後:2010/04/04(日) 15:16:15 ID:dYXrYth/0
あと何故かメールが5件来ていて
一件目「登録ありがとうございました」
二件目 Undelivered Mail Returned to Sender
三件目「購入ありがとうございました」
四件目 Undelivered Mail Returned to Sender(何故か俺の注文分のCSVが添付されてる
五件目 メルマガ

二件目四件目はそれぞれ一、三件目のメールが俺のアドレスに転送されてる
722名無したちの午後:2010/04/04(日) 15:16:44 ID:0LfTF5vEO
7SaQiP8oOは本気で言ってるのか?
それともメッセの中の人?
723名無したちの午後:2010/04/04(日) 15:17:33 ID:JkZVtNbv0
>>720
いや、サンプルで管理ツール見ると、何年何月何日から何年何月何日までという指定が出来るので、
年単位の縛りは無さそうだよ。
724名無したちの午後:2010/04/04(日) 15:18:35 ID:gp6mLcFW0
>>720
上の説明も含めてやっぱカード型みたいだな
それならdbそのものを抜かれたってことは無さそうだ
でもそれ以前に色々と問題が多すぎて洒落にならんけどなw
725名無したちの午後:2010/04/04(日) 15:18:37 ID:JkZVtNbv0
>>722
メッセの人よりは、個人データ貼りまくった祭り厨の方がありそうなんでは?
個人データ貼りまくったのの自己弁護っぽいし。
726名無したちの午後:2010/04/04(日) 15:20:28 ID:ez/ez3XQ0
>>654の方にいってみたら"難しいファイル名2.csv”ってなによw

あと、>>654の方だと販売管理での検索で範囲指定できる?
>>684の方だと2000年1月1日〜2010年4月4日の顧客一覧とかできるけど。

これ、発送完了とかキャンセルっていうのも設定できるから
基本的に一度登録されたら削除されないんだな。
727名無したちの午後:2010/04/04(日) 15:20:56 ID:7SaQiP8oO
発言の所在をはっきりさせとく必要があるね。
俺はメッセとは無関係だよ。
お前らエロゲームを買ってる人間のせいで巻き込み規制され、
迷惑を被る一般人。
728名無したちの午後:2010/04/04(日) 15:21:06 ID:MxLAp+cEP
>>721
cgiの管理側に注文メール出したけど届かなかったって通知でしょ
729名無したちの午後:2010/04/04(日) 15:21:45 ID:ywsOY6eu0
>>725
「捕まるかも」ってビビってるのかもな。
まともな人間の発想とも思えぬ事を書いてるし。
そういう意味では、ID:yUU3dDAW0も同じかもな。
730名無したちの午後:2010/04/04(日) 15:21:57 ID:gp6mLcFW0
>>726
>>654は年単位が限度だな
731名無したちの午後:2010/04/04(日) 15:22:55 ID:VCx9p+080
恥ずかしい思いまでしてまだ書き込むなよ

一般人(笑い)
732名無したちの午後:2010/04/04(日) 15:24:31 ID:dYXrYth/0
ああなるほど
本来は届かないはずの物なのか
まあさすがにこんなのきたらもっと早く発覚してるか
733名無したちの午後:2010/04/04(日) 15:24:32 ID:MxLAp+cEP
所在はっきりさせたいなら
本名とメアドと住所と電話番号晒しなよ一般人
びくともしないんでしょ?
734名無したちの午後:2010/04/04(日) 15:24:42 ID:dkdk70hL0
>>727
規制の所在をはっきりさせとく必要があるね。
エロゲーマーは規制とは無関係だよ。
735名無したちの午後:2010/04/04(日) 15:26:08 ID:CD4zVmt50
そろそろこのスレも通報すべき?
736名無したちの午後:2010/04/04(日) 15:26:48 ID:0LfTF5vEO
>>727
規制なら待てばいいだろうけど、
今回流出した個人情報は半永久的に流され続けるんだぞ?
737名無したちの午後:2010/04/04(日) 15:26:51 ID:K8D4HGWy0
どこに何を書き込んだら規制?
738名無したちの午後:2010/04/04(日) 15:27:06 ID:ywsOY6eu0
>>727
「一般人」が規制に巻き込まれた腹いせに、BBSPINKで暴れまくりですか。
ハライテーw
739名無したちの午後:2010/04/04(日) 15:27:26 ID:LScMuMtT0
>670
だから、祭になる前の話をしてるんだろ。
わざわざ2chに書き込まなければ簡単には気付かず大規模には漏洩しなかった。
店側が対応を取る前にわざわざ2chに書き込んだから祭になった。
つまり、2chに晒した奴は重罪。

>698
クソワロタ
どこまでザルなんだこのCGI提供元w
740名無したちの午後:2010/04/04(日) 15:27:59 ID:HW/5LieiO
あっほんとだ>>684の方だとできる
741名無したちの午後:2010/04/04(日) 15:31:38 ID:F9f6vEQSO
お前らが思ってるほど世間はこの件に関心はないから安心しろ
742名無したちの午後:2010/04/04(日) 15:31:48 ID:qlWYuiq60
>>739
それって、ほとんどの客が漏洩を知らされずにメッセサンオーがだんまりで逃げ切りになっちゃうんじゃ?
騒いだからこそニュースで取り上げられ、個人情報を蔑ろにした企業が淘汰されるのに、それもなしに
漏らされた客だけピザが届いてイタ電に悩まされ、メールボックススパムで埋められるのが希望ですか?
どーゆー理論なんだ?
743名無したちの午後:2010/04/04(日) 15:31:52 ID:gp6mLcFW0
>>726
あーあと会員削除の方法は
※お名前をブランクにすると会員データを削除することができます。
らしいよ、一応ちゃんと消えた
744名無したちの午後:2010/04/04(日) 15:34:59 ID:S9Gl3+C00
ログみてていまいちピンとこないんだけど
CGIがやばすぎるってことでいいの?
745名無したちの午後:2010/04/04(日) 15:35:42 ID:b+aGI78q0
ここで現状について情報を一つ。
過去に一度利用しただけだけ(googleキャッシュとかcsvには名前なし)の人間だけど、
気になったのでメッセに電話してみた。

1.googleさんにキャッシュされた件
→把握、警察にも相談している。

2.管理者のパスワードが流出して不正ログイン、商品の価格が書き換えられてりした件
→上で相談中とかなんとか、警察にもちゃんと相談してない。

………えっ?
746名無したちの午後:2010/04/04(日) 15:36:40 ID:qlWYuiq60
>>744
50点
そのヤバイCGIを使って個人情報ばらまいたメッセサンオーはもっとヤバイ
747名無したちの午後:2010/04/04(日) 15:36:55 ID:MxLAp+cEP
>>744
商用利用はできないです
あれを商用として売るのは詐欺にあたる可能性があります
748名無したちの午後:2010/04/04(日) 15:37:49 ID:qlWYuiq60
>>745
ええええええええええええええええええええ?
749名無したちの午後:2010/04/04(日) 15:38:20 ID:gp6mLcFW0
>>745
それネタじゃなくてマジか?
警察への被害届出す方が逆だろw
750名無したちの午後:2010/04/04(日) 15:38:30 ID:dkdk70hL0
>>744
http://hoge.com/hoge.cgi?user=ore&pass=1234
のようなユーザー名+パスワードがURLに載せるクソシステム
商用としてありえない、90年代ならあったかもしれない
751名無したちの午後:2010/04/04(日) 15:38:59 ID:caa7PiCC0
不正ログインとかは確実に逮捕されることになるだろうから慎重になってんのか?
ガンガンいけよ
752名無したちの午後:2010/04/04(日) 15:39:14 ID:RNxJVk4g0
>>745
まぁそうなんだよね
753名無したちの午後:2010/04/04(日) 15:39:30 ID:JkZVtNbv0
>>744
CGIの作りがヤバいのはガチ
この仕様じゃ、漏洩事故が起きるのは当然の帰結
そう、コーラを飲めばゲップが出るのと同じくらい

メッセの非はこのコーラを選んで飲んだという点
754名無したちの午後:2010/04/04(日) 15:40:07 ID:Tp3NYdXs0
とらのあな登録してんだけど、とらのあな、大丈夫だろうね?

しかしこれがもしamazonだったらと思うと、、、、、
アマゾンは注文履歴削除できないしね。
755名無したちの午後:2010/04/04(日) 15:40:18 ID:0LfTF5vEO
>>745
そんな対応しか出来ないなら、やっぱりメッセは潰れるべき
756名無したちの午後:2010/04/04(日) 15:40:19 ID:VCx9p+080
>>745
メッセェ・・・
757名無したちの午後:2010/04/04(日) 15:40:22 ID:F4p3lCwq0
>>745
CSV流出の真偽は別にしても、値段改竄は魚拓もあるから不正アクセスは確定だよな?
なんで?
758名無したちの午後:2010/04/04(日) 15:40:56 ID:dYXrYth/0
こんなんだから当然のごとくXSSもあるねw

一応サニタイズしている部分もあるけど全部やってないと意味ないだろ
アホかw
759名無したちの午後:2010/04/04(日) 15:41:49 ID:qlWYuiq60
>>745
あぁそうか
1なら不可抗力で店側の管理責任は考慮されるが、2が公文化されると
店の管理責任能力がそのまんまゼロになるからなぁ
個人情報をザルで管理してましたってことになっちゃう
今後の営業を考えると2が一番痛いということか…
760名無したちの午後:2010/04/04(日) 15:42:12 ID:b+aGI78q0
>>749
マジ。
ちなみに警察のサイバー犯罪対策係にも電話。
→詳しい人間は月曜にならないと居ない。

…流石お役所仕事だねっ!
761名無したちの午後:2010/04/04(日) 15:42:18 ID:dYXrYth/0
>>745
メッセは何を考えてるんだw
悪いのはgoogleとでも言いたいのかw
被害届出すのは不正アクセスの奴だろwww
762名無したちの午後:2010/04/04(日) 15:42:19 ID:hik8E8za0
マスコミへのコメントではコンサルタントと相談してるってあったが
そのコンサルタントもアホなんじゃろか
763名無したちの午後:2010/04/04(日) 15:42:40 ID:btg3Sueu0
今回の件でメッセは >>2のAは認めてるけどBとCについてはまだ何にも言ってないよね?
そんなことは無かったことにしようとしてるのかもなぁ
764名無したちの午後:2010/04/04(日) 15:43:08 ID:JkZVtNbv0
>>762
コンサルタントも日曜で休みなんじゃないだろうか
週明けにならないと動きはないんでね?
765名無したちの午後:2010/04/04(日) 15:43:27 ID:MxLAp+cEP
>>757
CSVの流出が本当なら行政指導が入るのはまず間違いないのでそれででは?
766名無したちの午後:2010/04/04(日) 15:44:08 ID:gp6mLcFW0
>>760
対応した担当者がテンパってるだけと思いたいが・・・
本当に警察へ相談したのがその通りだったら笑い話にもならんな
767名無したちの午後:2010/04/04(日) 15:44:19 ID:S9Gl3+C00
だいたいわかった、あんがと
768名無したちの午後:2010/04/04(日) 15:44:20 ID:JkZVtNbv0
店の情報漏洩のタレコミ先って消費者センターでいいんだっけ?
769名無したちの午後:2010/04/04(日) 15:45:41 ID:JkZVtNbv0
>>766
> 対応した担当者がテンパってるだけと思いたいが・・・

テンパってると、舌がもつれて思ってることと逆のことを無意識に言ってしまうってこともあるしなぁ
そんなの俺だけ?
770名無したちの午後:2010/04/04(日) 15:45:51 ID:DBQPbZR0O
こういう事例で問題が拡大する前に不備を指摘しても対策しないどころか、
指摘者を逆に不正アクセス犯人扱いするような対応って起こり得よな。
それが祭りを正当化する理由にならないのはもちろんだが、
もし個人が事前に店舗に直通報してもバカを見るだけだと思う。
現対応を見ていると…
771名無したちの午後:2010/04/04(日) 15:46:02 ID:2Omv+aqC0
>>745
これさ、これ以上大きな責任問題にしたくないから事実も隠蔽するつもり満々じゃん?
772名無したちの午後:2010/04/04(日) 15:46:29 ID:l2rA0v0i0
>>754
とらと比べたら失礼なぐらい、メッセサンオーのCGIは酷い。
773名無したちの午後:2010/04/04(日) 15:47:07 ID:MxLAp+cEP
>>768
消費者センターに問い合わせたところ
経済産業省の消費者相談室にといわれました
平日の10:00〜16:00しかやってないそうです
774名無したちの午後:2010/04/04(日) 15:47:41 ID:1CiovKNn0
>>768
IPAでも消費者庁でもサイバー犯罪対策課でもおけ。
775名無したちの午後:2010/04/04(日) 15:47:52 ID:qlWYuiq60
糞コンサルならこれぐらいのことは言ってそうだな

1 Google先生キャッシュ
→CGIの糞仕様による漏洩
→糞メーカの責任分担、メッセサンオーは悪くない
→営業継続

2 不正アクセス、改竄
→被害届け出した時点でザル管理が露呈
→個人情報保護法の観点で行政指導は確定
→今後の営業に多大なる支障


あくまでもメッセサンオーは悪くない…と持っていきたいみたいだ
ちっとも反省してない
776名無したちの午後:2010/04/04(日) 15:48:29 ID:S9Gl3+C00
なんで6時間しか電話できんのさ・・・
777名無したちの午後:2010/04/04(日) 15:49:02 ID:VCx9p+080
本気で腹がたってきたぞ
778名無したちの午後:2010/04/04(日) 15:49:36 ID:EZ84CAdFP
とらは在庫ない発売日に届かないとリアル糞仕様だがなw
しかしやっぱりメッセは許してはいけないようだな。反省どころかこのままエロゲ業界のヤクザでい続けるつもりでいやがる
779名無したちの午後:2010/04/04(日) 15:49:47 ID:gp6mLcFW0
>>776
役所なんてどこもそんなもんだろw
警察や消防じゃないんだから
780名無したちの午後:2010/04/04(日) 15:49:50 ID:2Omv+aqC0
明日誰か電話してくれ。
オレは仕事なのでムリ。
これはヒデーわ。
781名無したちの午後:2010/04/04(日) 15:50:26 ID:xQgI6qJcO
>>768
まずは表現規制反対の弁護士だろ。山口弁護士とか。
782745:2010/04/04(日) 15:50:34 ID:b+aGI78q0
あまり深くつっこんで聞いたわけではないので詳しい説明は勘弁。
こういう内容の電話があったということは上に伝えておくとは(電話に出たメッセの人は)言ってました。
783名無したちの午後:2010/04/04(日) 15:50:44 ID:f6nnIco/0
>>776
ヒント:労働時間は8時間
784名無したちの午後:2010/04/04(日) 15:50:53 ID:1CiovKNn0
>>776
何でって、自治労ってのはそういうもんだし。
実務的に言うと、省庁は日報をあげる必要があるのでギリギリまで電話受付をしないのはどこも同じだけどね。
785名無したちの午後:2010/04/04(日) 15:51:59 ID:dYXrYth/0
このサンプルとこのシステム使ってるほかのサイト全部やばい・・・
XSS脆弱性があるから管理人が管理画面開いたと同時に攻撃者の意図するページに飛ばせる

もしそのサイトにガンブラーとか埋められてガンブラー対策してなかったら・・・
ガンブラーじゃなくてもやばい。とにかくやばい
786名無したちの午後:2010/04/04(日) 15:52:04 ID:f6nnIco/0
>>775
糞じゃなくてもコンサルの行う「コンサルタンティング」はお金貰える相手と自分の利益誘導だけです
787名無したちの午後:2010/04/04(日) 15:53:09 ID:F4p3lCwq0
>>769
テンパるとぽっぽみたいなった経験は俺もあるけど

電話番されてる奴はテンプレ答案集を常備でそれ以外は未回答が普通だし、担当者の資質云々は
今回無いんじゃないかと
788名無したちの午後:2010/04/04(日) 15:53:10 ID:6hNoV1LC0
不正アクセスなんてなかったんや!

・・・これは・・・ひどい。
789名無したちの午後:2010/04/04(日) 15:53:40 ID:nv7UghVK0
>>758
>こんなんだから当然のごとくXSSもあるねw
ToolbarやChromeからの流出→googleクロールが無いのは
ほぼ確定だったんだけど、

上の可能性が無い事を前提として、
XSS→googleへアクセス→サクセス→botさんがパジャマでおじゃま
って感じかね。

で、パヌワードは1回目のXSSで突っ込んだ時か、
botがまわってキャッシュされてからゲットして
自分の入力したお客様情報は削除。とかか。
790名無したちの午後:2010/04/04(日) 15:53:41 ID:dYXrYth/0
あと今>>654の管理画面で今日の注文見ると警告って書かれたアラートが出る
791名無したちの午後:2010/04/04(日) 15:54:29 ID:1CiovKNn0
>>785
大手の通販で使ってるところがどっかある?
あるなら、その情報も添えてサイバー犯罪対策課あたりに情報投げとけば、
状況の改善が早くなるかも。
792名無したちの午後:2010/04/04(日) 15:54:39 ID:EgQCTKit0
>>770
実際にそういうやりとりがあって、怒った発見者が2chにたれ込むとか
フィクションながらストーリーwとしては自然だ。
このシステムが運用されていた事実より、よほど理解しやすい。
793名無したちの午後:2010/04/04(日) 15:54:39 ID:0LfTF5vEO
謝罪メールすら寄越さない時点で察しろっ事なんだろうなぁ…
794名無したちの午後:2010/04/04(日) 15:56:45 ID:S9Gl3+C00
事情説明してくれってメール送ったけど返事がなにもこない

>>779>>783-784
ほんとお役所って面倒だよね
こういうの休日も受けてくれないと意味ないのに
795名無したちの午後:2010/04/04(日) 15:57:21 ID:gp6mLcFW0
>>791
今は消えたけどググれば取引先リストがある
そこそこデカいところも取引先になってたな
796名無したちの午後:2010/04/04(日) 15:57:37 ID:MxLAp+cEP
電話する場合は
・顧客情報のcsvが漏れた可能性があること
 (cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
 (6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)
を強調することが重要です。
自体が認識されれば行政からの調査・指導はまず間逃れないでしょう
797名無したちの午後:2010/04/04(日) 15:58:13 ID:LScMuMtT0
>742
イタズラしてるようなやつは2chや、それを元にした情報サイトで情報を知った連中が殆どだろ。
つまり、そもそも晒されなければそういう被害はなかった。
2chに晒されなければ対策されてだんまりを決め込まれた可能性はあるが、
それはそれで「被害が拡大していない」のだから良策。
どっちにしろ漏洩に対応しなきゃならないのは曲げようのない事実だから、
それすら逃げるって事は出来ないよ。
だからこそ、晒すなら店側が対策を取ってからにしろってことだ。
798名無したちの午後:2010/04/04(日) 15:58:38 ID:1CiovKNn0
>>795
自己申告の取引先リストなんて全く信用できねーよ。

会社で東京電力と契約してます(電気利用契約)→パートナー企業 東京電力

こんなのザラだ。
799名無したちの午後:2010/04/04(日) 15:59:06 ID:dYXrYth/0
>>789
もしかしたら注文情報に何か仕込まれてそのパス付URLのリファラを出してgoogleに送られた可能性はある
ただそれよりアクセス解析とかのリファラの方がありうる
800名無したちの午後:2010/04/04(日) 15:59:19 ID:TSz8h0Ul0
アキバに行って来たが何食わぬ顔で普通に営業しているね。
あくまで通販だし店舗は関係ねー程度にしか捉えてないのかも。
特典目当てでよく利用したが、メッセで買うのはヤメにしておく。
801名無したちの午後:2010/04/04(日) 15:59:31 ID:JkZVtNbv0
>>798
通販用のCGIなんだから、一覧の企業の通販システムを個別に見て回れば調べられるだろ。
802名無したちの午後:2010/04/04(日) 15:59:43 ID:JNOXnC55P
俺もメッセにメールと個別に謝罪の連絡や対応をするように送ったが
無視されてる
803名無したちの午後:2010/04/04(日) 15:59:49 ID:S9Gl3+C00
>>796
おk
明日電話できそうならする
ついでにテンプレにいれといていいんじゃないか
804名無したちの午後:2010/04/04(日) 16:00:04 ID:gp6mLcFW0
>>798
そんなの俺に言われても知らん
自分で調べろボケとしか返せんだろ
805名無したちの午後:2010/04/04(日) 16:00:41 ID:JkZVtNbv0
>>800
>>615によるとしばらく休業の様だが、今日見てきたのか?
806名無したちの午後:2010/04/04(日) 16:00:49 ID:pj2ylpCwO
>>745
不正アクセス食らったけど警察にも言ってません。
これからどうするか考えますってどんだけw


ダメだメッセはもう何も信用できないw
店に入る事すら危険な気がしてきたw
807名無したちの午後:2010/04/04(日) 16:01:55 ID:S9Gl3+C00
>>800
貼り紙とかあった?
808名無したちの午後:2010/04/04(日) 16:03:22 ID:0LfTF5vEO
>>796
俺も仕事の合間見て明日電話してみるわ
809名無したちの午後:2010/04/04(日) 16:03:50 ID:qlWYuiq60
週アスとか載っちゃうのかな…
810名無したちの午後:2010/04/04(日) 16:04:49 ID:MxLAp+cEP
>>803
ではもう少しまとめてみます
811名無したちの午後:2010/04/04(日) 16:05:11 ID:GdKYqjU50
konozamaとかがやらかしたら俺も大ダメージだが(今確認したら注文履歴スゲーわ。300件以上有る)、
流石にやらかしてもメッセとは違って大企業だし何らかの補償はしてくれそう

何より、規模がデカ過ぎて
「自分だけじゃないんだ、皆も流出したんだ」という
変な安心感が有るw
812名無したちの午後:2010/04/04(日) 16:07:03 ID:EZ84CAdFP
>>800
うそはいかんよ。だれか他にもいるんかい?
813名無したちの午後:2010/04/04(日) 16:07:35 ID:EgQCTKit0
>>797
反論ではないが個人が指摘して、ここがだんまりにしろ対策を
とった可能性ってどのくらいあると思う?
まあどこかの機関を通じて通報が正解だったとは思うが。
814名無したちの午後:2010/04/04(日) 16:07:37 ID:F9f6vEQSO
ハナからエロゲユーザーの訴えなんて聞く耳無いものと思われる。
815名無したちの午後:2010/04/04(日) 16:09:26 ID:nv7UghVK0
>>811
ここまで露骨じゃないけどウィッシュリスト流出はあるな
そん時のzama対応は「問題ありません」(って言いながら公開停止)だったけど。

>「自分だけじゃないんだ、皆も流出したんだ」という
安井先生かわいそうでしたね><
816名無したちの午後:2010/04/04(日) 16:13:26 ID:NcnHybEQ0
滅世惨王なにしてんだよー!!!!
817名無したちの午後:2010/04/04(日) 16:14:33 ID:dYXrYth/0
とりあえずアラート仕込んでおいたw
<script>alert("警告\nこのサイトはXSS脆弱性があります")</script>
って感じで

もうこの会社何してんだか
818名無したちの午後:2010/04/04(日) 16:16:32 ID:nv7UghVK0
>>817
それもやぶへびというか犯z
819名無したちの午後:2010/04/04(日) 16:16:37 ID:dkdk70hL0
>>817
逮捕しちゃうぞ
820名無したちの午後:2010/04/04(日) 16:18:40 ID:SiSBcC6v0
しかしグーグルのキャッシュ警察に相談ってマジか???
ウチも悪いですがグーグルも悪いですよって、ネットの仕組み
全く理解してねーな。
さすがエロで成り上がってエロで墓穴掘った会社だけのことはある。
被害者の怒りは増す一方だろ。

店員さん、今後は何かと気を付けた方がいいかも。
俺がPC館の店員だったら恨みを恐れて速攻メッセ辞めるよ。
821名無したちの午後:2010/04/04(日) 16:19:01 ID:gp6mLcFW0
>>817
どこだ?
822名無したちの午後:2010/04/04(日) 16:20:05 ID:MxLAp+cEP
こんな感じでどうでしょうか?

★ メッセサンオーの個人情報漏洩を訴えたい場合 ★

■訴える先:経済産業省の消費者相談室
ttp://www.kanto.meti.go.jp/sodan/shohishasodan/20090818ssmadoguchi.html
*消費者センターによると「03-3501-4657」が担当窓口になるようです(平日10:00〜16:00)

■訴える場合に具体的にエロゲを買ったことをいう必要はありません
「PCゲームソフト」などで十分です

■訴えるべき内容例
・メッセサンオーが個人情報を漏洩しているということ
 (このこと自体はメッセサンオーでも認めていること)
 *現在メッセサンオーが認めているのはgoogleのキャッシュで確認できた部分のみです
・顧客情報のcsvが漏れた可能性があること
 (cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
 *googleで「site:www.messe-sanoh.co.jp Members Manager」で検索して出てくる
   「メッセサンオーPCソフト通販部」のリンク先urlに含まれる「pass=numataXXXX」がこの情報に当たります(XXXXには実際には数字が入ります)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
 (6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)

以上を強調することが重要です。
事態が当局に認識されれば行政からの調査・指導はまず間逃れないでしょう
823名無したちの午後:2010/04/04(日) 16:20:22 ID:vj1NQFaZ0
俺なんて縞パンとジュニアブラが届いて焦ったけど、よく考えたら自分で注文したやつだった
824名無したちの午後:2010/04/04(日) 16:21:52 ID:dYXrYth/0
>>818-819
さすがにまずいかw
まあ警告ってことで。

>>821
http://wb-i.kir.jp/sample/reserve/admin.html
825名無したちの午後:2010/04/04(日) 16:22:40 ID:pj2ylpCwO
不正アクセスって親告罪なんだっけ。

今更不正アクセス誤魔化そうとしても改ざん祭の時に警察にタレコんだヤツ結構いたし意味ないような…?
あ。警察から連絡来ても「不正アクセス?そんな事実確認してないし、被害もない」と言えば終了?
826名無したちの午後:2010/04/04(日) 16:22:41 ID:gp6mLcFW0
>>824
あーそっちかw
827名無したちの午後:2010/04/04(日) 16:23:55 ID:CrPbOc8f0
粘り強くやっていくしかないな
828名無したちの午後:2010/04/04(日) 16:24:49 ID:nv7UghVK0
>>827
開発が水戸だけにってか。
829名無したちの午後:2010/04/04(日) 16:24:54 ID:S9Gl3+C00
>>822
830名無したちの午後:2010/04/04(日) 16:27:00 ID:MxLAp+cEP
>>817>>824
本当に出て笑ったw
どこまで脆弱なんだろうw
831名無したちの午後:2010/04/04(日) 16:29:28 ID:dYXrYth/0
>>830
ちなみにここでは名前欄はサニタイズしてるけど発想済メール送信画面だと名前が大きな文字で出るw
もうこれ詰めが甘すぎる
832名無したちの午後:2010/04/04(日) 16:30:10 ID:gp6mLcFW0
しかしもう開発会社で遊ぶスレになってるなw
メッセの動きが無いから仕方ないといえば仕方ないんだが
833名無したちの午後:2010/04/04(日) 16:31:54 ID:dYXrYth/0
>>832
メッセは糞対応確定したし流出しちゃったからもうどうしようもないけど
このXSSは今後影響が出る
ただこの会社の対応だからなあ

セブンよりたちが悪い
834名無したちの午後:2010/04/04(日) 16:33:48 ID:nv7UghVK0
まあ、ID:dYXrYth/0もセットで24だな。
835名無したちの午後:2010/04/04(日) 16:34:03 ID:1CiovKNn0
>>825
読売に補足されてる時点で、どんな言い訳も無駄だろ
836名無したちの午後:2010/04/04(日) 16:35:54 ID:YkqF6kGs0
>>822
まとめ乙。参考にさせてもらう。
メッセにはサイト管理者と流出したパスワードを割り当てられてた社員の処分を求めようかと考えている。
向こうがどう動くかは分からないが、実際に流出させられた当事者ならそのぐらい求めても問題はなかろう。
837名無したちの午後:2010/04/04(日) 16:36:02 ID:qlWYuiq60
838名無したちの午後:2010/04/04(日) 16:36:46 ID:dYXrYth/0
>>837
吹いたww
839名無したちの午後:2010/04/04(日) 16:36:49 ID:1CiovKNn0
いいけど、おまえら。ちゃんと魚拓も取りながらじゃないと、削除されかねないぞ。
840名無したちの午後:2010/04/04(日) 16:38:51 ID:dYXrYth/0
>>839
むしろ削除されないとXSSとか悪用されかねないけどな
っていうかXSSは魚拓とってもわからんと思うが
841名無したちの午後:2010/04/04(日) 16:39:00 ID:LULDJzG40
逮捕者何人ぐらい出るかな?
842名無したちの午後:2010/04/04(日) 16:40:27 ID:gp6mLcFW0
>>837
やりすぎワロスw
843名無したちの午後:2010/04/04(日) 16:41:58 ID:JNOXnC55P
>>837
ちょwwww
844名無したちの午後:2010/04/04(日) 16:42:29 ID:htmc2vFf0
結局ドンだけ情報流れたくらい教えてくれよ
エロゲ部門以外は大丈夫なのかどうかがわかんなくてモンモンする
845名無したちの午後:2010/04/04(日) 16:42:34 ID:LM/5ZgRw0
846名無したちの午後:2010/04/04(日) 16:42:58 ID:dYXrYth/0
ちなみに商品追加もHTMLタグ使えるな
こっちはないと困るし管理者しか買えないけど
847名無したちの午後:2010/04/04(日) 16:45:35 ID:dYXrYth/0
>>845
さすがにアレだから消させてもらったw
848名無したちの午後:2010/04/04(日) 16:49:57 ID:HW/5LieiO
このcgiの使い方かなり馴れてきたね
849名無したちの午後:2010/04/04(日) 16:50:20 ID:gp6mLcFW0
>>844
結局仕様上全顧客csvはガセの可能性が高い
(鯖が落ちる寸前までcsv直アドの内容が変わらなかったから)
でも会員管理からページ毎にwebページで保存するような
馬鹿がいたかどうかまでは知らない
850名無したちの午後:2010/04/04(日) 16:53:33 ID:kvjxeWBEO
ID:dYXrYth/0
ID:gp6mLcFW0

休日の昼間からずっと張りついて何やってんだこの馬鹿どもは
851名無したちの午後:2010/04/04(日) 16:54:23 ID:ez/ez3XQ0
可能性の話にはなるけど、
先に設定でCSVのファイル名を変更してから
全期間顧客CSVを生成したらキャッシュされた分の元を
残したままダウンロードできるんじゃない?
852名無したちの午後:2010/04/04(日) 16:55:26 ID:dYXrYth/0
>>851
ありうるね
確かめる方法がないけど
853名無したちの午後:2010/04/04(日) 16:57:31 ID:gp6mLcFW0
>>851
まーそれは本当に可能性になるからな
それこそメッセにしか分からん
854名無したちの午後:2010/04/04(日) 17:02:42 ID:OOD4wtSy0
>>849
結局、3.2MBの流出の真偽もあるし、HP改竄は確実だったんだから
不正アクセスの件は、メッセが警察に届けてはっきりさせないと。
警察が動いて犯人でも捕まればマスコミも報道するし、全顧客流出が
あったかなかったか、規模はどのくらいとかもはっきりするんだろうけど。
855名無したちの午後:2010/04/04(日) 17:05:21 ID:7O8k/E0A0
教師の人で晒されてた人どっかのスレで見たけど生きてるかな
倫理的にはどうか知らんが犯罪したわけでもないのに一瞬で抹殺されるってネット怖い
856名無したちの午後:2010/04/04(日) 17:06:30 ID:YkqF6kGs0
そこに関してはメッセが知らん振りする可能性が高いと俺も思う
実際に被害を受けた人が届けを出すよう強く求めないと本当にうやむやにするかもな
857名無したちの午後:2010/04/04(日) 17:07:58 ID:caa7PiCC0
改ざんされた状態で注文したって言ってた奴が結構いたと思うんだけど
それはどうすんのか興味あるな
自分たちのミスだったというのかね
858名無したちの午後:2010/04/04(日) 17:08:13 ID:4owLvlXZO
どなたか>>438に答えて頂けると有り難いのだが…
859名無したちの午後:2010/04/04(日) 17:10:16 ID:0LfTF5vEO
>>857
キャンセルのメールが来たとかニュー速で見たよ
860名無したちの午後:2010/04/04(日) 17:10:22 ID:qlWYuiq60
>>858
そんなことで今日は8時間もくよくよしてたのかい?
後悔するなら踏むなよ
公開してあるんだから踏んでも平気だろ
861名無したちの午後:2010/04/04(日) 17:10:46 ID:h++aHal10
とりあえず横の繋がりを利用して
他のショップの通販担当に大丈夫ですか?って電話なりメールなり
メッセサンオーの名前を出しつつ聞いてみれば良いんじゃない?
流通が動けばメーカーとメッセの関係がどうあれ
メッセが対応せざるおえなくなるような?

今までメッセとメーカーがどうのってあったから、流通の存在を忘れてそうなんで
862名無したちの午後:2010/04/04(日) 17:11:24 ID:caa7PiCC0
>>859
もうキャンセルメール送ってるのかぁ
863名無したちの午後:2010/04/04(日) 17:11:26 ID:gT+OCjgL0
ここにいる中から逮捕者でるかな
864名無したちの午後:2010/04/04(日) 17:12:37 ID:U6mf5+It0
>>817
犯罪者乙
865名無したちの午後:2010/04/04(日) 17:16:44 ID:7O8k/E0A0
>>858
せっかくインターネットに繋がっているのですから
「不正アクセス防止法」で検索すればよろしいのでは
866名無したちの午後:2010/04/04(日) 17:19:43 ID:4owLvlXZO
>>860
レス有難う
明日は我が身と思って、どういう状態なのか知りたかったので…
867名無したちの午後:2010/04/04(日) 17:19:59 ID:8giMvwJjO
>>3のパターンCで被害にあったやついる?
自分のとこにはイタ電やメールがきたんだが…
868名無したちの午後:2010/04/04(日) 17:20:30 ID:b1+tvasv0
全会員の情報も近いうちp2pに流れるんだろうね。
869名無したちの午後:2010/04/04(日) 17:21:32 ID:dYXrYth/0
3.2MBのソースこれか
98 名前: 上皿天秤(千葉県)[] 投稿日:2010/04/02(金) 00:48:38.06 ID:6GboWrfD
販売管理者用パスワード使ったら、顧客情報のCSV
ダウンロードできたんだけど、3.2MBって結構でかいのな
870名無したちの午後:2010/04/04(日) 17:24:27 ID:/sM6y9Gy0
>>869
ああ、あったねソレw
いわゆる1405件のCSV(合法公開データだった物)は1Mもない
871名無したちの午後:2010/04/04(日) 17:24:39 ID:LULDJzG40
不正アクセスした奴なら何百人と居そうだけど
そのうちの何人ぐらいが逮捕されるんだろうね
872名無したちの午後:2010/04/04(日) 17:25:52 ID:0LfTF5vEO
>>866
ぐぐる経由のアドレスなら踏んでも大丈夫だと思うけど、
不安なら踏まないに越した事もないとも思う
873名無したちの午後:2010/04/04(日) 17:26:08 ID:HRMtdqfk0
>855
まだ生きてるぜ。
おれは>2のパターンのB組だから、イタデンとかもまだない。
ただ、明日出校するのが怖い。
874名無したちの午後:2010/04/04(日) 17:35:07 ID:9enY9Ijr0
>>855
別にエロゲ買ってたくらいで抹殺なんかされんよ
成人してるんだし
875名無したちの午後:2010/04/04(日) 17:38:30 ID:dYXrYth/0
誰だよ商品説明にこんなアラート入れた奴はw

       /  ̄  ̄ \
     /  \ /  \
    /   ⌒   ⌒   \ 
    |    (__人__)     |
    \    ` ⌒´    / 
    /`'ー‐---‐---一'´\
   /           ::::i  ヽ
  |   |         :::;;l  |
 ̄_|,..i'"':, ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |\`、: i'、
876名無したちの午後:2010/04/04(日) 17:42:15 ID:LULDJzG40
逮捕者一人追加か…
877名無したちの午後:2010/04/04(日) 17:44:32 ID:A+a8CkYz0
>>875
うはw つか、マメすぎて吹くw
878名無したちの午後:2010/04/04(日) 17:44:40 ID:NrT9Kl9SO
メッセPCゲーム館のシャッターに貼り紙あり
「本日より、PCゲーム館1Fは諸事情により、誠に申し訳ございませんが、臨時休業とさせていただきます。
開店時期については未定となっております。
なお、ご予約商品に関しましては、
只今、PCゲーム館B1Fにておこなっております。
(営業時間:11時〜20時)
お問い合わせに関しましては下記までお願いします。
メッセサンオーPCゲーム館
電話番号…………
879名無したちの午後:2010/04/04(日) 17:45:10 ID:7O8k/E0A0
>>873
弱みをみせられない立場ですものね
心中お察しします
880名無したちの午後:2010/04/04(日) 17:45:52 ID:RpkISZuF0
>>876
馬鹿は何が悪いか判断できないんだろうね
子供かよって感じ
881名無したちの午後:2010/04/04(日) 17:50:13 ID:CrPbOc8f0
>>875
誰だよこれ作ったの
マジで出てきて吹いたwww
882名無したちの午後:2010/04/04(日) 17:51:54 ID:TD/2C/E40
883名無したちの午後:2010/04/04(日) 17:53:47 ID:dkdk70hL0
>>875
やる夫おw
884名無したちの午後:2010/04/04(日) 17:56:54 ID:dkdk70hL0
>>882
まーたzakzakか、BLのほうは漏れてないし
885名無したちの午後:2010/04/04(日) 17:57:02 ID:NwRBvzrL0
いつもν即と同レベルのzakzakがやっと書いたか
886名無したちの午後:2010/04/04(日) 17:59:21 ID:Xz8ab6VR0
酷い書き方だな
女性はホワイトアルバム2買ったんじゃなかったっけ
887名無したちの午後:2010/04/04(日) 17:59:37 ID:EZ84CAdFP
>>882
http://www.zakzak.co.jp/society/domestic/images/20100403/dms1004031456002-p2.jpg

わざわざわかりやすいひどいのをチョイスする。さすがzakzak
888名無したちの午後:2010/04/04(日) 18:01:19 ID:bNSbNCHmO
規制されてから見てなかったけどなんか動きあった?
サイトに載せた謝罪文メール来た人居たみたいだが、自分の所にはメッセからメールも来ないし

問い合わせした人や、ぐぐるに載ってた人にだけ返ってきたのか?
889名無したちの午後:2010/04/04(日) 18:05:49 ID:0D4BRgHo0
問い合わせてない人>どうせ気付いてないだろうからダンマリ決め込もう
だろjk
お問い合わせ窓口に経過報告ぐらい寄越せってメールしとくべ
890名無したちの午後:2010/04/04(日) 18:07:57 ID:5PkXFi6kP
臨時休業とか何かあったのかなとネットで調べる人が出ないか考えなかったのか…
891名無したちの午後:2010/04/04(日) 18:08:38 ID:caa7PiCC0
BL物売ってるところは流出に関係ないのにあるような書き方もしてるしクズ過ぎるな
892名無したちの午後:2010/04/04(日) 18:08:56 ID:HW3RI4TW0
名前も住所も電話番号ももれてるんだからガンガンやらないと勿体無いだろjk
893名無したちの午後:2010/04/04(日) 18:09:10 ID:iSqx8cHVO
>>882
女性の購入履歴にはエロゲがなかったような印象を与える誘導記事だな
894名無したちの午後:2010/04/04(日) 18:09:42 ID:S9Gl3+C00
>>889
金曜に経過報告教えろって送ったけど返信ないぜ
895名無したちの午後:2010/04/04(日) 18:12:18 ID:ez/ez3XQ0
これ、注文一覧で「削除」っていうのはあるけど、
検索オプションのデフォルトで「削除」にチェックが入ってないってだけで
「注文変更」で空白にしないとだめなのね。

「削除」にチェック入れて検索すると>>817のアラートが出るw
896名無したちの午後:2010/04/04(日) 18:12:31 ID:0D4BRgHo0
>>894
俺も何回かメールしたうちほんの1,2件に対しての返信だけだよ
トップの謝罪文コピペは「コピペはいらん」て書いたせいか知らんが来てない
897名無したちの午後:2010/04/04(日) 18:32:34 ID:em1RkE9iO
18:07にメッセサンオーPCゲーム館からメールが届いた。
898名無したちの午後:2010/04/04(日) 18:32:55 ID:gp6mLcFW0
つかメッセのメールボックスパンクしてるんじゃないか?
1人1通送っても数千から万単位だろ
899名無したちの午後:2010/04/04(日) 18:33:35 ID:bNSbNCHmO
アホ過ぎるだろ…
登録だけしてた人も多そうだけど
登録者にコピペでもなんでもいいから説明するのが先だろ…

PCゲーム館サイトにだけ謝罪文載せた時点でお察しだったけど

まだ実害はないけど、よく利用してたから心配だ
900名無したちの午後:2010/04/04(日) 18:35:56 ID:lcBt75ZA0
> CSVで分かること
> ・注文番号210695〜212099の人の個人情報(重複あり)←order_user.csv
> ・注文番号210695〜212099の人が頼んだ商品名←order_sale.csv

これが本当なら2007/12中頃〜2008/2前半の注文データに思えるんだけど、
>>2のBとどっちを信じたらいいんだ?
範囲が分かる理由は勿論、前か後ろにもう少し広かったら俺も被害者だから (´・ω・`)

しかしHPトップのカード番号云々の意識誘導は酷すぐるな、代引き専売の癖に
利用者に誠意を示すよりも対外的に少しでも取り繕うのが優先って事かね
901名無したちの午後:2010/04/04(日) 18:44:28 ID:SMGzblB90
見てきたけどこの一文は載ってなくないか?
どのページの何行目に載ってる?

>また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。

メッセサンオー祭りとはなんだったのか
http://tsushima.2ch.net/test/read.cgi/news/1270362640/154
902名無したちの午後:2010/04/04(日) 18:46:05 ID:7sqYlgolP
俺の持ってる既に削除された魚拓から保存したCSVは
今年1/1から1/31までしかない。
903名無したちの午後:2010/04/04(日) 18:48:19 ID:S9Gl3+C00
>>901
1行目
904名無したちの午後:2010/04/04(日) 18:52:49 ID:JJ59SV+30
うぃにで流したやつってなんかの罪にならんの?
おもしろ半分でやっていい行為じゃないだろ
905名無したちの午後:2010/04/04(日) 18:53:57 ID:nv7UghVK0
>>901 >>903
そのコピペの1行目ってことを903は言いたいんだろうけど
お漏らしな人へのメールらしいから、ページには現在載ってないと思う。
robots.txtが蹴ってるから魚拓もとれない。

で、そこの154は前の日もイタズラでヤバいサイトのリンクを張っている(catv?)だ
パートナーサイトのどれとは言わないがクリックはするな。
906名無したちの午後:2010/04/04(日) 18:56:00 ID:nv7UghVK0
>>904
罪には多分なる。
刑が与えられるかは、なってみないとわからない所はあるが。

ny流出ならひろみちゅ先生のツールが追っかけられるっぽいから
アメブロお年玉事件みたいに、しばらくしてから捕まった
なんて話にはなるかもしれないね。
907名無したちの午後:2010/04/04(日) 18:59:00 ID:RNxJVk4g0
メッセからやっと個人情報漏洩に関するご連絡とお詫び?ってのがきたわ
3月29日に漏洩したのか、漏洩が判明したのが3月29日なのかどっちなんだろう
908名無したちの午後:2010/04/04(日) 18:59:58 ID:Mwno34mgO
騒ぎを見つけた時点で登録情報でたらめにしてたけど
代わりに記入した捨てメアドにメール来てた
漏洩対象でも登録消した人には届かないんじゃないかな
909名無したちの午後:2010/04/04(日) 19:07:43 ID:wnHxM1I5P
nyは知らんがnyと全く同じだった洒落の放流主は普段ほかのファイルも流してるような奴だったよ
910名無したちの午後:2010/04/04(日) 19:22:31 ID:yUU3dDAW0
責任転嫁だと思うな。p2pでも分かるように、一人に漏れたらそれで時間の差はあれ出回ってしまうのがネットの怖さ。
気付いた人が誰も何の掲示板にもブログにもツイッターにも書かなかったなら、という夢みたいな仮定が成り立つなら
分からないでもないが、最初の掲示板スレッドに一人が書いた時点でもう手遅れだと考えてもおかしくはないだろう。

それと悪質な嫌がらせや愉快犯に対しては何の対策も取らないのか?文句は注意を促した人だけに逆恨みのように言うだけか。
文句を言いやすい人にしか言わないのが日本人だが。

「気付いた人が誰も何の掲示板にもブログにもツイッターにも書かなかったなら」、これが考えられない以上は、マスコミも
含めて、すべての個人情報が一つも残らずネット上から消え去るまで一切触れてはならないという考えも成り立たない。
「すべての情報が一つも残らずネット上から消え去」ったと誰が保証してくれるのか聞きたいが。

本当の愉快犯は深夜じゃなくて、営業時間まで待つと思う。その方が営業が混乱しやすいから。それまでに欲しい情報は
Googleから頂いていくはず。情報は、誰も知らないうちに盗み出すのが最も安全で価値が高いから。
911名無したちの午後:2010/04/04(日) 19:22:53 ID:yUU3dDAW0
結局は、全世界に展開するGoogleを過大評価するか日本最大級の掲示板を過大評価するかの違いだよ。

個人的には、一つのサイトに穴が空いていて進入できるよっていう情報よりも、世界中で名前検索だけで情報が漏れてる
っていう情報の方がクリティカルだと思う。今回はサイトまで進入できたみたいだけど・・・
912名無したちの午後:2010/04/04(日) 19:23:14 ID:yUU3dDAW0
付け加えれば、有志がメッセや被害者に情報が漏れてませんか?というメールを出したという書き込みがあった。
被害者のパスワードも漏れていたのだから、何人かは運良くいち早く対策できたし、Googleに被害者として削除依頼も出来た。

本当の意味で何が最善の方法だったかは、神さまにおまかせするしかないな。権限もない一個人に、法的義務のないことを
要求するのは難しい問題だ。多くは見て見ぬふりだったが、それも正解としなければならないだろう。
913名無したちの午後:2010/04/04(日) 19:26:05 ID:NLF17Who0
>>904
Winnyには流れてないぞ。
ハッタリじゃないか?
914名無したちの午後:2010/04/04(日) 19:34:14 ID:GdKYqjU50
>>913
割れ厨乙。
915名無したちの午後:2010/04/04(日) 19:38:39 ID:LScMuMtT0
>910-912
お前、ホントに馬鹿だな。
2chに書き込まれて以降知った人の方が、
2chに書き込まれるより前に知った人より圧倒的に多いだろ。
つまり、掲示板に書き込む事は警告どころか、逆に拡散行為に当たり、
ny等で言えばハッシュを公開する事に近い。
状況次第では犯罪の教唆や幇助などを適用出来るかもしれない。

俺が言ってるのは「2chなどの掲示板に書き込むより先に管理者に連絡」と
「対策がとられるまでは公表しない」を徹底すべきってこと。
2chに書き込まずに管理者に連絡しておけば、昼頃にはキャッシュの削除依頼がgoogleに出されて
個人情報はごく一部の人にしか知られる事はなかった可能性が高い。
それをヘタに騒いだから、問い合わせ等への対応の手間が増えてしまい、
余計に後手に回ってしまったかもしれない。
916名無したちの午後:2010/04/04(日) 19:43:06 ID:ZnN5ldoPO
>>882
>今回流出した顧客データはすでに表計算ソフト形式のデータに変換されるなどしてネット上に流通しており、消去することはもはや不可能だ。
917名無したちの午後:2010/04/04(日) 19:43:45 ID:0LfTF5vEO
通販スレ24で発覚→アキハバラスレの209→各所に大量コピペ→vip&ニュー速で祭り
って感じだったんだよね?
918名無したちの午後:2010/04/04(日) 19:46:58 ID:NLF17Who0
>>916
ああ、夕刊フジがWinnyに流してるのか。さもありなんだな。
919名無したちの午後:2010/04/04(日) 19:50:21 ID:GdKYqjU50
>>916
自分で流してそうで怖いなこの記事
920名無したちの午後:2010/04/04(日) 19:53:09 ID:qlWYuiq60
>>99

これって何だよ?
921名無したちの午後:2010/04/04(日) 19:54:27 ID:F4p3lCwq0
>>915
被害者でもない人間がそんな事するわきゃない
第1発見者が被害者ならそりゃまず管理者に連絡するだろうさ

性善説とか信じてる?
922名無したちの午後:2010/04/04(日) 19:55:26 ID:MxLAp+cEP
>>920
書いてあるままとしか
923名無したちの午後:2010/04/04(日) 19:55:35 ID:NrvqGpNB0
2chに書くなって言うけど、直接教えた所で通報者には何の利益も無いわけで。
そりゃ祭りになる方を選ぶよな
924名無したちの午後:2010/04/04(日) 19:56:34 ID:Mwno34mgO
宗教家みたいな理想論垂れ流してる奴はなんなの
925名無したちの午後:2010/04/04(日) 20:02:07 ID:yUU3dDAW0
>2chに書き込まれて以降知った人の方が、
>2chに書き込まれるより前に知った人より圧倒的に多いだろ。

これは証明できない。それに一人に漏れたらもうダメというのがネットの仕組み。
ここは18禁だけど会員制掲示板じゃないし、そもそもGoogleこそ年齢制限なく全世界の人が閲覧している。

>つまり、掲示板に書き込む事は警告どころか、逆に拡散行為に当たり、
>ny等で言えばハッシュを公開する事に近い。
>状況次第では犯罪の教唆や幇助などを適用出来るかもしれない。

これは君の考え。面白がっていた人間は情報を悪用したのであって、情報漏洩の事実を
警告した人間とは区別しなければならない。ny等のことに詳しいみたいだが私にはよく分からない。
ny等は置いておいて、掲示板での警告が何の犯罪にあたるのか教えて欲しい。(マスコミと同様直接個人情報を書いていない警告のことね)。
Googleもちんたらと削除していたが、あれも君の言う犯罪のような気がする。
責任転嫁はどうかと思う。

それに犯罪なら警察に通報してくれ。そうじゃないと君の言っていることはおかしいだろう。
運営にも削除依頼してくれ。プロバイダーから連絡がくるのを待つよ。
俺は表現の自由を適正に行使しただけで犯罪だとは思っていないし、愉快犯こそが犯罪だと思う。
926名無したちの午後:2010/04/04(日) 20:02:20 ID:YkqF6kGs0
>>915はそうしろと強制してるわけじゃなくて、第三者の立場で被害を最小に食い止めるベターな方法を書いてるだけだろ
おれ自身は別に性善説とか信じてないが、掲示板に貼るのが被害拡大を防ぐ有効な手段とはやはり思えない

それとも要するにお前らは二次被害拡大に加担する方を選ぶというわけか
それならそれで別にいいがな
927名無したちの午後:2010/04/04(日) 20:02:34 ID:CxVB7r9A0
なんだかんだ言ってこのスレの住人もニュー即ではメシウマしてんだろ?
928名無したちの午後:2010/04/04(日) 20:03:42 ID:NLF17Who0
>>915
いまだに消えてないわけだが。
今もGoogleにメールアドレスとパスワードが出てる。
929名無したちの午後:2010/04/04(日) 20:04:57 ID:OgPV1BlCP
他のサイトも共通のIDとパス使ってる人は
そっちの情報も漏れてる可能性大だね。
しかも第三者がパスワードを変えてたりしたら、、、
930名無したちの午後:2010/04/04(日) 20:04:58 ID:JkZVtNbv0
>>928
CGIの管理パスじゃなくてアカウントのパスワード?
アカウントのパスがGoogleで見れるってのは初耳だぞ。
管理機能でもアカウントのパスが直接参照できるという機能は見つからなかったし。
931名無したちの午後:2010/04/04(日) 20:05:35 ID:JkZVtNbv0
アカウントって各客のアカウントね
932名無したちの午後:2010/04/04(日) 20:06:05 ID:MxLAp+cEP
>>930
URLに含まれているのでメルアドと場合によってパスもセットで見放題です
933名無したちの午後:2010/04/04(日) 20:07:21 ID:yUU3dDAW0
明らかに認識に齟齬があるね。

Googleに公開されても何ともないまだ何とかなると考えている人と
Googleに載ったらもうダメだろうと考える人の違い。

これは埋めようもないね。どっちも正しいと言えるしどっちも今違ってるとも言える。

わいせつ物や名誉毀損の場合、ネットに公開されて時点で誰が見たかは関係なく
処罰されるんだけどね。誰も見てないじゃないかと言っても裁判所には通用しない。
934名無したちの午後:2010/04/04(日) 20:07:42 ID:DO60Skyh0
>>927
そらそうよ
935名無したちの午後:2010/04/04(日) 20:08:44 ID:lcBt75ZA0
>>902
thx。もう一度検索してみたら、これが出てきた。

http://tsushima.2ch.net/test/read.cgi/news/1270158442/229
> CSV  顧客番号210695〜212099までの人
> Google 12月の終わりから最近までに通販した人

そのキャッシュにこの範囲の番号の記載ってある?
なければ、>>2のBは間違ってる訳じゃなく、前者の情報が抜け落ちてる気がする。で、

http://tsushima.2ch.net/test/read.cgi/news/1270158442/475

に番号は重複ありとあるので、やはり×顧客番号○注文番号で、結論として

・2010/1全ての注文 (google)
・2007/12中頃〜2008/2前半の注文 (csv)

が流出範囲なのではないだろうか。
最近もソフト買ったけど、注文番号のルールが変更された様子はないし、
重複が本当なら2010/1の顧客番号や注文番号というセンはないはず。

あくまで今見た範囲での推測だけど、可能性があるなら次スレの>>2には追記した方がいいかもしれない。
936名無したちの午後:2010/04/04(日) 20:09:19 ID:l2rA0v0i0
通販のメールが残っていないぐらい昔に注文した、俺の所にもお詫びメールが来た。
937名無したちの午後:2010/04/04(日) 20:09:44 ID:K+S82TQV0
マスコミは本当に屑だらけのマスゴミな様で・・・
938名無したちの午後:2010/04/04(日) 20:10:41 ID:F4p3lCwq0
>>926
2chのカキコが被害拡大防ぐなんて言ってねえ
俺自身二次拡大拡大に加担するとも言ってねえ

被害拡大を食い止めるベターな方法なんて今更すぎるわ。言われなくても分かるっての
結局何が言いたいのよ>>915>>926
939名無したちの午後:2010/04/04(日) 20:12:04 ID:OWPsqFRw0
俺も昔に1度しかしたことないのにお詫びメールきた
例のアンケートメールがきたのかと思ってびびったわ
940名無したちの午後:2010/04/04(日) 20:12:16 ID:JkZVtNbv0
>>932
なるほど、理解
キャッシュの中身消すだけじゃ駄目なんだな、インデックスそのものを消去しないと
そうGoogleに言わないと駄目なんじゃないかこれは

しかし、なんなんだこのCGIの作りは、アホすぎる
941名無したちの午後:2010/04/04(日) 20:14:35 ID:YkqF6kGs0
だから俺は対策が取られないうちに下手に広めるなと言ってるだけだが、何か間違ってるのか?
それとID:yUU3dDAW0はそこら中にコピペして回ってアキバスレでフルボッコ食らってた奴だと気付いた
そりゃ自己弁護にも必死になるわなw
942名無したちの午後:2010/04/04(日) 20:16:27 ID:Mwno34mgO
>>926
最初に晒した奴の目的なんぞ本人以外わかるわけなかろうが
943名無したちの午後:2010/04/04(日) 20:17:13 ID:qlWYuiq60
>>941
話が広がらないと動かない会社も世の中にあります
先月末29にから流出していたのに、ν速では1日にスレが立ってる
当然、29日の時点で漏れてるという連絡は行っていたと考えるのが妥当
なのに祭になるまで全く店は動かなかったよね?
944名無したちの午後:2010/04/04(日) 20:17:31 ID:EZ84CAdFP
>>936
流出しった直後に退会したからかウチにはこなかった
慌ててたからデータ改竄しないでそのまま削除したんだよなぁ。失敗だった
945名無したちの午後:2010/04/04(日) 20:17:35 ID:JkZVtNbv0
最初に晒した奴は、あちこちにコピぺしまくった揚げ句
「俺は通報しないからお前ら誰かかわり通報しろ」
とか抜かしてたアフォだからなぁ
946名無したちの午後:2010/04/04(日) 20:17:43 ID:RSr/MOPUO
会員登録削除した人でメッセからメールきた人いる?
削除しといたら俺のところにはきてないんだが…
947名無したちの午後:2010/04/04(日) 20:19:55 ID:KmUIw91K0
>>935
その時期に買ったんで魚拓のcsvでメアド検索しても引っかからなかったよ
948名無したちの午後:2010/04/04(日) 20:20:23 ID:hLElrhV+0
うちにもメールきた。登録者全員に送ってるみたいだな。
949名無したちの午後:2010/04/04(日) 20:20:59 ID:l2rA0v0i0
>>944
>>946
それって、バックアップすら取ってなかったってことだよな・・・
950名無したちの午後:2010/04/04(日) 20:21:15 ID:NrvqGpNB0
最初にグーグルに漏れたのは1月末みたいだが。
日付指定するとその辺りから見つかる
951名無したちの午後:2010/04/04(日) 20:23:53 ID:JkZVtNbv0
>>948
昔ユーザ登録だけして注文はしてなかった俺のところには来てないな
そのうち来るかもしれんが
952名無したちの午後:2010/04/04(日) 20:27:58 ID:RSr/MOPUO
>>949
今となってはそっちのがありがたいかもしれん
フラグ立てただけでデータが残ってるんじゃあ、パターンCのCSVに出力されてる
可能性が高いからなぁ…
(立てたのが出力条件に引っかからないんならいいんだが)

本来は別鯖に保存すべきなんだろうけど、メッセがやってたかはわからんし
とりあえず元会員ということでメールするか


規制のおかげで携帯から書き込みメンドくせぇ…
953名無したちの午後:2010/04/04(日) 20:28:38 ID:WFUxPs+h0
2007年に1回だけ利用した俺の所には、今のところお詫びも何も無いな
954名無したちの午後:2010/04/04(日) 20:28:48 ID:MCbWwhKh0
お詫びメール来たけどこのメール来たってことは漏れてるってことでおk?
955名無したちの午後:2010/04/04(日) 20:28:48 ID:Mwno34mgO
>>950
自分が検索かけた時は3/23のキャッシュが最古だったよ
動揺してたので間違えてるかもしれないけど
956名無したちの午後:2010/04/04(日) 20:31:14 ID:RNxJVk4g0
>>943
正直3月29日以降の個人情報データについて対策を施したかどうかで大分違うんだが
ちょうどその日に情報の変更を行ったんで…
まぁ期待するだけ無駄か(´;ω;`)
957名無したちの午後:2010/04/04(日) 20:32:29 ID:69WSDYHcO
>>22のメールは来たけど、メッセからお詫びメールは来てないなー
958名無したちの午後:2010/04/04(日) 20:34:34 ID:caa7PiCC0
csvにもキャッシュにもなかったけどメッセからメールはきた
だから一応全員に順次送ってるんだと思う
ってかきたのがさっきw
959名無したちの午後:2010/04/04(日) 20:34:47 ID:cdCeflX+0
>>22
嫌がらせにしても悪質すぎるな
善意っぽいのがまたw
960名無したちの午後:2010/04/04(日) 20:35:27 ID:kW/eVbP70
謝罪のみで何とか事業を継続できるのだろうか
961名無したちの午後:2010/04/04(日) 20:37:53 ID:RNxJVk4g0
本文読めば分かる事だがPCゲーム館の会員全てに注意喚起でメール送っている
962名無したちの午後:2010/04/04(日) 20:40:02 ID:lcBt75ZA0
>>947
配送でなく、注文の方もその時期?
予約直後に来る「メッセサンオーPCソフト館通販部」からのメールの方の日付。

だとしたら、確かに推測の方が間違ってる。
963名無したちの午後:2010/04/04(日) 20:40:16 ID:LQpM5UE0O
>>941
いや、でもさ愉快犯ってのは必ず出る訳で、きちんと弁えてる人間が情報を掴む訳じゃないじゃない?
そして一旦情報が載ってしまったら拡がるのは時間の問題でしかない
少しでも拡散を防ぐ為に愉快犯が拡散してても自分達は黙って見てるか、少しでも被害者が気付くように拡散させるかは誤差程度の違いしかないと思うぞ
964名無したちの午後:2010/04/04(日) 20:40:48 ID:NrvqGpNB0
管理者パスを含んだURLが見つかる最古の日付は2009年5月29日だった。
965名無したちの午後:2010/04/04(日) 20:42:20 ID:JkZVtNbv0
>>958
ってことは、今一生懸命送ってるところか。
ツール使って自動送信じゃなくて、手作業で送ってるっぽいな。
966名無したちの午後:2010/04/04(日) 20:42:52 ID:pj2ylpCwO
>>961
発覚してから連絡まで2日以上かかってるしw

アホかw
967名無したちの午後:2010/04/04(日) 20:43:17 ID:ctING0XC0
やられた…
魚拓取ったのだれだよ…
968名無したちの午後:2010/04/04(日) 20:45:57 ID:69WSDYHcO
たった今お詫びメールきたー
969名無したちの午後:2010/04/04(日) 20:47:20 ID:qlWYuiq60
>>967
早く削除依頼してこい
970名無したちの午後:2010/04/04(日) 20:48:13 ID:JkZVtNbv0
俺んとこにもお詫びメールきたー
971名無したちの午後:2010/04/04(日) 20:48:46 ID:dYXrYth/0
なんかいろいろ流れた分の議論があったので言っておく
洒落に流れたCSVファイルでは
210695,2010/1/1/0
から
212099,2010/1/31/23
まで
つまり1月に注文してる人の注文番号は
210695〜212099

2007年とかの流出はCのみ
972名無したちの午後:2010/04/04(日) 20:49:45 ID:msSgLlgA0
俺も今メッセから漏洩のお知らせきたわ。
あーやっぱ漏れてたかー。吊ってくるわ
973名無したちの午後:2010/04/04(日) 20:50:50 ID:JkZVtNbv0
>>972
「このメールを受信されても漏洩したとは限りませんが」と書いてある通り、とりあえず登録者全員に送ってるっぽい
974名無したちの午後:2010/04/04(日) 20:50:56 ID:OJF/qpiBO
あんなにお兄ちゃん大好きっ子だった妹(15)が口をきいてくれない・・・orz
誰が入り知恵したんだこの野郎
975名無したちの午後:2010/04/04(日) 20:51:01 ID:nv7UghVK0
>>965
膨大な数の全員に送る場合
ツールを使っててもSPAM扱い防止(※)のために
制限を設けてゆっくり流すこともあるから
どっちとも言えない。

手作業だと入力ミスも出てくるし
完全ツール化だと、設定間違ったらそれでアウトだから
(cc送信による情報漏洩とか)

※n時間の間にx通送信するとSPAM扱いとかね
976名無したちの午後:2010/04/04(日) 20:52:36 ID:vKTOUh1x0
どういう人が流出したのかはやく教えてくれ>メッセ
977名無したちの午後:2010/04/04(日) 20:52:36 ID:qlWYuiq60
>>974
きっと女になったんだよ
気付いてやれ
978名無したちの午後:2010/04/04(日) 20:52:54 ID:dYXrYth/0
まあ少なくともメール来る人は>>2のCに該当するからね
979名無したちの午後:2010/04/04(日) 20:54:16 ID:bNSbNCHmO
まだ俺の所はこねーよ?
いまさら寄越すなんて2ch見ながら対応決めてるんかいな
と、電波でも飛ばしたくなってきた
980名無したちの午後:2010/04/04(日) 20:54:54 ID:YNkVlJ6V0
このたびはメッセサンオー通信販売をご利用いただきまして誠にありがとうございます。 上記のご注文につきまして、こちら
の商品につきましては通販システムの不具合により注文可能な状態となっておりました。申し訳御座いませんがこちらの
ご注文はキャンセル処理とさせていただ
きますのでご連絡いたします。 このたびはご迷惑をおかけいたしまして誠に申し訳御座いません。 何かご不明な点などご
ざいましたら下記アドレスまでご連絡ください。
981名無したちの午後:2010/04/04(日) 20:55:47 ID:MxLAp+cEP
ヤフメの人はyahooのアカウントID割れちゃうからパス共有とかしてるとまずいね
パス変更してから、悪用されていないことを厳重に調べることをお勧めします
982名無したちの午後:2010/04/04(日) 20:58:55 ID:lcBt75ZA0
>>971
おお、情報ありがとう。なら>>935追記はなしで。

すると注文番号ってのは、客側に知らせてる注文IDとは別管理の番号なのか。
・・・注文IDも単純にカウントアップし続けてるように見えるが、似てるだけで設計上の意図が何かあるんだと信じておこう。
983名無したちの午後:2010/04/04(日) 21:00:25 ID:hvx/iyjFO
ID入ったアドのままヤフメ使ってるやつってそんなにいるのか?
普通即変えない?
984名無したちの午後:2010/04/04(日) 21:02:09 ID:UWGnIyTWO
去年12月に注文したけどイタ電とかメールがかなり来てて困ってる
でも流れたCSVファイルは1月注文分ってことは1405名には入ってないってこと?
985名無したちの午後:2010/04/04(日) 21:03:11 ID:nv7UghVK0
天麩羅のてんぷら

>>1にはこれ追加?
http://www.messe.gr.jp/
http://www.messe-sanoh.co.jp/paso/index.htm
※お詫び文章はWeb魚拓取得禁止&履歴なしで更新されるため
 スクリーンショットなどで保存推奨。
986名無したちの午後:2010/04/04(日) 21:03:31 ID:dYXrYth/0
>>984
去年12月なら>>2のAだな
ぐぐったら出てきてたパターン
実際そのアドレスでぐぐったらメッセのサイトがでると思うよ
987名無したちの午後:2010/04/04(日) 21:03:38 ID:NscTgOYeP
>>984
名前教えて。調べてやるから。
988名無したちの午後:2010/04/04(日) 21:03:49 ID:nv7UghVK0
>>2はこんな感じ?
自分が晒されたか心配な人へまとめ
該当していない人はとりあえず大丈夫か?

流出した情報 【PCゲーム館】の利用者の
名前 メールアドレス 会員登録用パスワード 性別 住所 年齢 生年月日
 携帯電話番号 一般加入電話番号 注文商品の最近ほぼ全て(購入履歴)
※クレジットカード情報はそもそも取り扱っていない

・晒されパターンA(cgi)
対象:グーグルで検索して引っ掛かる人
 範囲条件不明(ここ4ヶ月に注文した事のある人のうち運の悪い人)
晒された物:会員登録時にフォーム入力したあらゆる事柄&一部の購入履歴

・晒されパターンB(csv) ※1405名の流出元はこれ
対象:2010年1月前後に注文した人全て
晒された物:住所・氏名・電話番号・メルアド

・晒され?パターンC(サーバー侵入)
発覚してから数時間までは管理パスワードを使ってアクセスすることができた
おそらく登録者全ての情報が閲覧できた?
明確な不正アクセスなので、実行した人はいても数人、流出する可能性は低いだろうが
名簿業者などがいたらその情報は漏れているかも

※PC館利用者だが流出しているかわからない。
googleのキャッシュは消えています。
【ここにgoogleでの検索方法を書く】
989名無したちの午後:2010/04/04(日) 21:04:44 ID:/P4baEsV0
>>984
グーグル先生が公開していたなら12月分でもアウトだよ?
990名無したちの午後:2010/04/04(日) 21:05:43 ID:nv7UghVK0
>>4
>>5 これがエロゲ脳だ。

カートの開発会社関係とかは別にどっかで分割したほうがいいんじゃね?
XSS調べるまではいいけど、sampleとはいえ、堂々とやっちゃった人もいるみたいだし。
991名無したちの午後:2010/04/04(日) 21:05:46 ID:dYXrYth/0
>>988
Bにファイルサイズ書いておいたほうがいいかも
100KBほどのZIP
992名無したちの午後:2010/04/04(日) 21:06:42 ID:S9Gl3+C00
てんぷれ
>>3に抗議用で>>822
993名無したちの午後:2010/04/04(日) 21:07:19 ID:dYXrYth/0
>>990
やる夫はアウトかなw
994名無したちの午後:2010/04/04(日) 21:09:12 ID:UWGnIyTWO
>>986
ありがとうございます

今はググっても出てこないんだけど昨日くらいまでは出てきてた
でも今日も非通知からかかってきた…
この場合って補償とか無い?
995名無したちの午後:2010/04/04(日) 21:09:32 ID:/P4baEsV0
お客様各位

拝啓、
日頃は弊社PCゲーム館の通信販売をご利用頂きまして誠にありがとうございます。

早速ではありますが、掲題の件につきましてご連絡させて頂きます。

誠に遺憾ながら、先週3月29日に弊社のサイト「メッセサンオー・PCゲーム館」 のお客様情報が漏洩していることが判明致しました。
お客様には多大なご迷惑とご心配をお掛け致しまして、誠に申し訳ございません。

現時点で漏洩が確認できましたのは、1405名の「PCゲーム館」のお客様情報と検索エンジンのキャッシュとなります。
また、漏洩した内容は、氏名、メールアドレス、パスワード、性別、住所、年齢、生年月日、携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)となります。

尚、今回のご案内は「PCゲーム館」に登録されている、漏洩の可能性があるすべてのお客様にお送りしております。
このメールを受信されても漏洩したとは限りませんが、パスワードを他社でも共通で使用されているお客様は、安全面の観点から、お手数ですが他社のパスワードの変更手続きをお取りくださいますようお願い致します。

また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。

尚、現在は更なる漏洩防止のためサーバーを休止し、引き続き検索エンジン等の履歴やキャッシュの削除要請、2次流出の監視を行ってまいります。
今後、最新の進捗状況につきましては随時、弊社ホームページ上にて掲載させて頂きますので、ご参照ください。
996名無したちの午後:2010/04/04(日) 21:11:05 ID:msSgLlgA0
詫び状に漏洩が確認されましたお客様には、補償を含めた今後の対応云々とあるから
メッセ側が漏洩が確認できない、しないものについては無視するみたいだな。
補償なんざする気さらさらねーだろ。
マジふざけんなって思うわ。
997名無したちの午後:2010/04/04(日) 21:11:16 ID:qlWYuiq60
>2次流出の監視を行ってまいります。

このスレも監視対象ですね
998名無したちの午後:2010/04/04(日) 21:16:05 ID:NrvqGpNB0
>>983
多分殆どの人は変更できる事すら知らないと思う
999名無したちの午後:2010/04/04(日) 21:16:34 ID:S9Gl3+C00
対応が遅れたことについてはなにも触れてないんだな
1000名無したちの午後:2010/04/04(日) 21:16:50 ID:/sM6y9Gy0
>>988
パターンCが少し違くね?

全顧客リストが危険な状態で下手すりゃ数年以上置かれてた訳だから
利用歴がある人は全員対象じゃねーか?
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。