ファースト鯖

クボ○のファースト鯖を使ってるんだが、ヤバイね。
ここに乗り換えた時からウィルスメールが来るようになった。
変だから、いろんなメアド作ってみたら全部のアドレスにくる。
Webに表示しなくても来る。作ったその日から来る。
情報漏れてんじゃない？

ファースト鯖では、ウィルスメール駆除の有料サービスが開始された。
自作自演かよ！

しょーもなー

ホンマしょ〜もな〜

本当だったのですね。
知り合いも同様な事を言ってましたが・・・・
しかも有料で駆除ですかぁ〜。

年間で１、2回のウィルスの為に金払わせるには、、

それぐらいするのでしょうか？

カスだなぁ。
ファーストサーバーは昔から評判悪いけど、
こんな事もやってんのかよ。

オナニーメールも駆除してください

アチキンとこもきたよん！
ソースみると九周とか置縄あたりのppp,di○n,ne,jp
ってことが多いね。
送り付けのバイトってあんのかな？

多角的だね

そうだね。

ちょっと待って。うちの会社も使ってる、そこ。
でもまだウィルスメールは届いてない。サーカムすら。
社長が駆除サービスに申し込んでくれてんのかな。
乗り換え用の会社も検討しとこう。

恐れ入った
我が社も乗り換えを検討じゃ

あたしも削除して

契約しようとしてた…鬱だ。。

このスレって？

たぶんね

必死で自作自演であるかのように捏造しようとしてる　真の自作自演がいるな。

ウィルスメール...やりそうなことだね。。。
うちは乗り換え考え中〜
不正アクセス多いしね

アクセスログのエラーレポートより


失敗したリクエストレポート
--------------------------
ファイル の表：, 並べ替えのキーは 失敗したリクエスト数.

リクエスト数: ファイル
------------: --------
27: /default.ida
24: /default.ida?NN（略）NN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a


なによこれって？

どっかのニュース系サイトに書いてあったが、
ホスティング業者のシェアNo.1がInter-Q で、
No.2がファースト鯖らしいのだが、そん
なに駄目業者なのか？＜ファースト鯖

Inter-Qが駄目というのは理解できるのだが・・

>>19
CodeRed

>>21
これがあれなのか・・・
ありがとう。

被害者数のシェアNo.2か

__
　　　　　　　　　〃　_｀__
　　 　 ,,-＝-､､l｛,_'´..._　｀ヽ、、
　　　〃. ',.´二W´- ‐-｀＼　＼ヽ、＿__
　　 _{l,'.'´　　　　　　、　ヽ ヽ　ヽ彡ｋ､ヽ＼
　 .//`／ 　 i l.　　　 ＼ ､ヽ ｀､　i彡}ヽ`' ´ ▲女優,アイドル、脱がしました▲
. ／| / i {　 |ｌ {＼ {ヽ、_!..ヽ」_/｝ .}./ |__〉、
　＼l.{. l.ヾ _.ゝ_土. ゝ　-'ｆT;;ヽ,|　ｌﾃ｝| ||__〉
　　 /iヽゝヽ/{~);;:l　　 　 {:..''ﾉ'ﾉノ|{ﾉ |_!!女優,女子高生のエッチ画像ばかりを厳選収集！スクール水着,女優,画像ばかり。
　　.|_|l」ヽ. ヽ ゞ‐' 　 、　 ￣`ノﾚヽｿ|　　
　　　　　（.ｿ.ゝ 　 　 --　　 　/'　{=}ﾉ　◆アイドル画像秘宝館◆
　　　　　（=| l へ､　　　 　 ／ﾉﾉ（(.)）.　http://www.futomomo.com/netidol/idolhappy/maki/　
　　　　　（(!）ヾヽヽ｀ ;.- ' ´ |'' ''"'´◆アイドラー◆
　　 　 　 　 ｀~^``／'l　　　 ゜>＼_ http://www.futomomo.com/netidol/idoler/megu/
　　　　 , -‐〃"´　|＿＿_／　　　＞- ､ ◆セーラー服◆
　　　／ ./〃　　　 |＝／　　　 〃／　　＼ http://www.futomomo.com/netidol/sailor/miku/
　　/　　 | ||, ‐-､_,...!､/_ ,..、　.〃/　　　 　 ヽ ◆人妻◆
　 〈　　　／　-ー.{ { {.＝ 　ヽ､|| l　　　　　　| http://www.futomomo.com/netidol/waif/mai/
　　|　　　ヽ　　／|　|＼　　　/ i 〉　 　 　 　 | ◆スイート倶楽部◆
　 〈　　∧ l_／./ | 　|　＼ _/　 /　　　　 　 / http://www.futomomo.com/netidol/sweetclub/miyuki/

dscfdsffdf

どうすら〜いいのかね
対応してんのかな？

うちも　default.ida?NN･････の山だよ！

ファーストサーバはリナックスだから、WindowsNTに感染するんだから
CodeRedは関係ないはずでしょ。

>>6
どんな悪いうわさあんの、教えてよ。今ファースト鯖使おうと考えて
とこなんだけど。友達がつかってるけど、まあまあだっていってんだ
けどな？理由によっては再検討しよ。

サポートの対応はちょっと遅めで、軽く不機嫌ってとこかな....

会社で使ってるけど、それほど悪くない。
でも料金はあまり安くない。
サーバーも遅くない。
こんなところでどう？

サポートの対応はかなり遅めで、凄く不機嫌ってとこかな....

>>29
サポートの対応悪いってのは考え物だな・・。
質問してからどれぐらいで返事がくるんだろ？？
レンタル鯖かりたことないから、どれぐらいが
普通なのかわからないんだけど、・・・。

返事来ません…　鬱だ…

今日申し込みしようかと用紙に記入してたんだが…。
ウィルスが来るってのはどうか解らんが…ＦＳを最初っからターゲットにしてるって事？

たしか事務系は15日まで夏休みだよ。
ウチはウィルスメールは来ないけど・・・

休み中にウィルスが来てなければ、
ファーストサーバーの自演という事ですか？

１５日の夜に２通来たよ
発信したのは、
urwa0000.ppp.di○n...と0000.ppp.inf○web....
って感じだよ
お盆はゆっくり休んでいいのにね。

>>35
うちは来ない。お盆前に出したのに。鬱。

最近雑誌なんかに広告を結構出してるよね。
結局のところ、どうなの？
一応、有力候補として検討しているんだけど・・・。
是非、使っている人や別のお薦めがあれば教えて欲しいです。

来てない人と来てる人が居るって事は、
来てる人のドメインがターゲットにされてない？恨みとか買ってない？

どちらにしろ糞鯖の部類なのかな？

ファースト鯖アダルトオッケーだからじゃないか？
駄目とは言ってるけど。
ウイルス来るのもわからないではない。

じゃあウィルスメールが来てるのはアダルトサイト系？

考えられるね。
http://www.tiedyedsoft.net/ranking/
ここファースト鯖！

で、どうなの？ここは？

アダルトやらなきゃ儲からんのかな？

結局、何だか、ウィルスチェックサービスができなくて
困っているレンタルサーバ事業者が、書いてるような、
根拠不明な内容にしかとれない批判しかないので、一度
ファーストサーバに申し込んで、自分の目でたしかめて
見ようと思います。
利用している友人はほとんど可も無く不可も無くだけど
ここに書いているネガティブな話はなく、どちらかとい
うと、名もないへんなサーバよりファーストサーバをつ
かったらどうかと、進められたんで、つかってみます。
まあ、どうしようもなかったら、再登場して、ここに書
きこみします！

>>45
楽しんできてね！

俺もファーストサーバと契約してみた。
２ｃｈでは可も無く不可も無く、面白味無いみたいだけど。
さてさて。。。

ちなみに、非アダルトです。

結局、ウイルス送られた奴は、アダルトor個人攻撃のどっちかだったのかな？
1さん、どうなのー？

IIJのメールサービスはウィルスチェックも標準で付いているので安心。

>>48
はい、１です。
このＨＮいやな感じ....
＞アダルトor個人攻撃のどっちかだったのかな？
うちはアダルトじゃないですよ〜。個人攻撃っていっても全国各地のアドレスから
来てるからな〜..........
そんなに敵はいないはず...なんだけどな〜

それなりに知られてるサイトじゃない？
それだったら、気まぐれにターゲット決めてウィルス送り込んでる人がいるのかも。
同じドメインで全てのアドレスに送るブルートフォースＣＧＩやメーラーもあるし。
そうじゃなくても、自分からわざわざバレにいく真似は鯖会社もしないと思うよ。

そんなのあるんだ？

山ほどある。ちょっと知識あれば作れる。

私もそう思う＞51<自作自演はあまりにもリスク大ですねよ。
レンタルサーバ系の板がなかなか、具体的で信憑性の持てるネタがすく
なく、ヒステリックな情報が多くて、（2chでそんなこときくなって[笑]）
ちょいっと残念な気もしますが。
実際に申し込んだとたんにウィルスが着たりすると、１さんのように、
思うのもまあまあ理解できるんですけどね。

ファーストサーバの具体的な情報を知りたいんだけどなかなか、情報
がすくなくて。まあ、使ってる友人ってのはある意味、自分で選んだ
人だから、悪い話しすると「自分は間抜けです証明」になるような気
もするんで、第三者の意見がききたかったんですけどね。

誹謗中傷の多い2chで可もなく不可もなくってのは、「かなりいい」
ってことなんか、やっぱり「可もなく不可もなく」なんかが、今の
関心ですね。「可もなく不可もなく」だったら、サラリーマンの
私としては無難な選択ということでOKかな。

まあ、通常１さんのような自作自演話しは考えられないですね。特に大
手の場合。うちも大手企業だけど、子会社がこんなことしたら、大変な
ことになるし、売上増大どころの話じゃなくて自爆行為（お取り潰し）
だよね。
そもそも、最近ウィルスメールがむちゃくちゃ増えてて、NECの友達や
Sonyの知り合いも社内ではウィルスメールが氾濫してボロボロってうわ
さを聞いてます。8月に入ってから、ウィルスは猛威を振るってるよう
ですね。

ところで、ファーストサーバに申しこんだんだけど、とりあえず、サー
ビス開始はもろもろで再来週ぐらいになりそうですね。

友人の話しだと、8月に大幅にディスク容量が増えて、しかも従来有料
だったグループウェアが標準（無料）になったとのこと。ついでに、
ショッピングカートも無料になったらうれしいんだが・・・。
サイボーズなんかがうごいたりするともっとGooですね。（うちの
会社でつかってるんだけど、メンテが結構めんどうだから、レンタル
サーバで動かしたい・・・。）

ついつい申し込んでしまうと、私もたいこもち状態で恐縮です・・。
「ちょうちんのR」とよんでください。

まぁ、ウェブアリーナとファーストサーバなんかの大手は回線品質が保たれてるのと、
殆どダウンしないのは、なかなかいいのではないかな。ただ、最高では決して無い。
カタログスペックだけで言えば、少し割高感。
サーバを借りてる他の人がウィルスメール送られてない所を見ると、恐らくは
ドメイン個別アタックと言ったところじゃないだろうか。
そのドメインアドレス全てにウィルス送られる話は、サーバ問わずちょこちょこ聞くしね。

イイ話だ！

ということで、first server は、オッケーみたいですね。

個人だと、
申込用紙に実印押して、
運転免許証のコピーか印鑑証明書を貼付しないといけないんですね。

FAX（受信送信共に）も必須だよ。
会社ならともかく個人でやってると、FAX無いこと多いからね〜。

ファーストサーバー、電話サポートが月2，000円っていうのは
ちょっとどうかと・・・。
メールサポートなんていつくるかわかんないじゃん。
申し込みしようと思ってたけど、ヤメタ。
それならサポート付の鯖のほうがいい。

>>59
サポート標準の鯖は、高いか融通が利かないかどっちかだな

>>59 さん
電話サポートって
それなりの担当者が出てくれると、「地獄に仏様」ですが、
そうじゃないと、余計にイライラが募るだけということも
あるので、電話サポート付きがいいのかどうか
う〜ン、難しい問題です。

>>55
おい。なんで落ちてないんだよ。嘘書くなよ…

落ちてないとは書いて無いね。ｽﾏｿ。
でもオレはそんなに良いとは思わない。
落ちるし、そんなにサポートもいいとは思えない。
企業相手なら特に。
うちの会社は他の鯖屋にうつした。

dat落ち防止age

おいらもFS使ってるが、ウィルスメールも来ないし落ちないしで、問題はないね。
iSleは落ちまくってたしInterQ子会社になったからヤメタのだ。

でもさあ、こういうスレってInterQ関係者が書いてるんじゃないか？
>>1 を疑うつもりは毛頭ないのだが、あくまで可能性の話しとしてね。

サポートはいまのところメールでじゅうぶん。遅くても次の日に
返事がくるから。ただし営業時間外に緊急に何かあっても連絡先
がわからないのが心配。いままで緊急なことってなかったから実
害はまだないけど。
それにウィルスチェックサービスはまだ無料。

保守sage

最近の調子はいかがですか? > 使っている人

特に何もないな

1stサーバ使ってるけど。
結構快適。でウレシイ。
別ドメインを安価に住ませようと別鯖会社借りたら
比べモノにならないくらい遅い・重い。
ケーブル8MBなのに30kbのHTML表示にストレス感じる。
1stに乗り換え！と思ったけど、
php＆SQL使えないので、
も1コのほうは他社へ乗り換え予定。

1st、結構メールサーバー落ちることない？
まぁすぐ復旧するからいいけど。

マニュアル読んだりFAQ見たりで大概なんとかなるので
電話サポートはいらんです。

質問にはたいてい丁寧に答えてくれるけど
ときどきメールでもすごく態度デカイのが伝わる答えがある。

あとはAnalogのバージョンアップ（サイト内ページランク）と
namazuの反転機能をつけてくれれば言うことなし。

>>71
Analogが前ヴァージョンなのはDQN鯖の証拠だね

確かに古いバージョンが多い

>>71
確かに検索してもそのページの検索文字が反転しないと意味ないね！

ナニゲにやる気ないんじゃないこの鯖？

>>71
namazuのバージョンアップもしてないサーバに期待するほうがバカ

こんな鯖は変えたら？

■■■■■■■■■■■モナーより最強のＧａｍｅサーバーのお知らせ■■■■■■■■■■■

　　 ∧＿∧　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　（　´∀｀）　　＜　ゲームＣＧＩがさくさく動くサーバーgun2.net　登録はお早めに
　 と　　　　つ　　 |　転送量制限なし　ＧａｍｅＣＧＩ規制なし。まだ登録できます。
　□|　｜　|　　　　| 是非すばらしいＷＥＢを作りましょう
　　（_＿）＿） 　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

http://gun2.net/
月々、３００円で、Gameサーバーがあなたの手に！

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

>>77
使えるかも

っつーかこの鯖使えね〜

gun2よりどの条件においても負けていると思うのですが。 　　

バージョンアップもしない。
大きくもないのにサポートも遅いんじゃあなぁ。

>>81
遅いだけじゃないみたいよ。
知り合いがサポセンにメールしたら「お前が勉強しろ」みたいな嫌味言われたらしい。
弱小鯖のくせに何様ってキレそうになったらしいよ。

学生ヴェンチャーやってまーっす。
値段も手ごろだしパンフレット読んだ感じではよかったので決めようかと思ったんだけど
バージョン低いの使ってるのとサポートがいまいちだとしたら考えもの。

やっぱり最新バージョンとレスポンス安堵アクションの早さが鯖では重要では？

個人的には、自分の必要な機能があることとセキュリティがしっかりしてさえ
していれば、安定している旧バージョンのほうがよいのかもと考えているので
すが、どうなんでしょうか？

勤務先でファーストサーバ設立当時に加入して以来使ってる
特に可もなく不可もなしというところ　最初の頃　回線と鯖トラブルで
１日以上落ちたことがあって　どうしようかと思ったこともあったが
今では実用上全く問題ありません

技術的な質問すると「セキュリティ上秘密」とか言い出すが、素人さんの
掲示板の設置とかには律儀につきあってくれたりしてるみたい（担当によるのかも）
ちょっち「んぷぷ」な話もあるけど、セキュリティｍｅｍｏの
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/04.html
４月３日の項みたいに「法的対応だゴルァ」とか言われるとヤなので内緒
例の日本語ドメインの話もgoogleのキャッシュ消してまわってるみたいだしね

>>84氏の意見に同意。
最新バージョンが一番いいとは限らない。

ああ、確かに担当さんの当たり外れが激しいかも。

前に比べて評判が落ちてきているのはこれが原因？

ちゃんと指導してるのかなぁ？

小さい会社なのに当たりはずれが多いのはいただけない

当たり外れが大きいのは考え物

自分の会社も使っているけど、可も無し、不可も無し。
どうにもならん、という事が無かったのでよしとしている。

大手の子会社も含めて、レンタルサーバーとは、
片目をつぶりながら付き合わないと精神的に疲れるだけ。
ＩＴ産業なんてひよっこだから
どんなに大手の子会社と言っても
儲からなければ、簡単に撤退するんじゃない？

とにかく、完璧なレンタルサーバーなんて無いってこと！！

おまんこ。JP買ってください。

>>91
いくら?

フォームCGIの貧弱はなんとかならないか

質問にはたいてい丁寧に答えてくれるけど
ときどきメールでもすごく態度デカイのが伝わる答えがある。

あとはAnalogのバージョンアップ（サイト内ページランク）と
namazuの反転機能をつけてくれれば言うことなし。

fmlもバージョンが古くない?
X-MLServer: fml [fml 3.0pl#23]; post only (only members can post)

「派手さはありませんが、こつこつと提起された課題に
正面から取り組んでいくという」社長様がイイ！




Apache + PHP + MySQL ああ

>>96
社員ジサクジエーンお疲れ様

もーすぐ契約更新だー。
どうしようかなー。

ここってクボタの子会社だろ？
トップがクボタでは使えないカスなので下っ端が苦労してるという。

￣¨￣ミー-―r--､
｀i ﾂ　⌒ヽir＝= y´ヽ
　:|　　　:　 |　　: :lー┴-―┬--―〜ー- ..
　:l|　　　l:　ll　　 ::l　　　　　ミ､　　　　　　　　　　＿＿,へ.　　　　　　 , ｨ
ニ_i　　　i:　il　　 ﾐL -‐''' ￣￣¨ ー--- ｯ ' ´￣　　　 lrﾍヽ.―――vツ
　　ヾ､　　　 レ‐''´　"　　　　　　　　　 ｲ　　　　　　 l L_ｨ`′　　　　/{
　　　　ﾄ､　ノ　　 i:　　　　ｿ　　　　　　　　　　　　　 l　　|　　　　　 / __|
　　　ｲ　 ﾌ　　　 l|:　　　 i　　　　　　　 ﾉ　　　　　　l|　 i|　､ｨﾃ､　ｿ　__ｲ
　 ／"'ｰ }　i::　　 |ﾄ､　　i:　 i:　　　　　 i　　　　 i　　il|　i|　 ^ｰ´ ﾐゝ､.∠}
∠__. -‐┤　{ii::　　||ﾄ､　l:　 l:　 l:　 :　 il　　　　 i　　 il|　il　　ヽrﾍ====(ｿ
　　　　　{　　ヾii:　||||i ﾍ､li:　l:　l:　 i　 il　　　　li:.　　　ヽ､ゝ､_　 ¨ヽ:::i::ノ
　　　　　}　　ｿi:　 ||/⌒てヽ､li　l:　l　 l人　､ _. -=三ﾐ､　　 ／¨ Ｔ¨￣
　`::..''､::;ｿ 　lii:　　/　　'::､)// ｰｯ､_|l　l:　ト､l´　　　 ヾ}　.∠-‐' ｿ
ﾞ'::､ ::､..,,,}　l|||||ll/ ::､　:　//////　　￣¨''ーf／ 　ミﾐ}^L}三彡 /
::.､ ‐=三}　l||||||{三ミ､ .〈〈〈///　　　　　　　ゝ／　　(　ｿ'⌒　ｿ
::､ ::､ ミ{ l||||||||}三三三ﾐヽヽ〈..　　　　　　　　ヽlir⌒ｿ　{=-　/
:::::､:､ ﾐﾉ l/ il||{三三三ミﾐ､ヽ ヽ:､::､ :､　　　　　}ir⌒}.　{､__　{
､ :､ :.､ｿ/　 l||{三三三三ﾐﾊーr‐ヽﾐ､ ::､　　､: ､}ﾚ⌒{.　}三　}
　:､::､ﾑ､ﾆ三__}三三三三三三三三三三三ミﾑレへ Ｖ　l　l ヽ
:::: ､::　､::　::;　::;￣￣''＝三三三三三三三三ミ'ｰ--ヲﾄ ┴┴┘

>>96
派手さがないのは自覚してるようだがユーザーの提案に正面から取り組んでないのは自覚してないみたいだな（ｗ

>>101
一票

正直な話ファースト鯖は駄目だ。
クボタの子会社には真性アフォが多すぎる。

age

age

こんなくだらないスレッドが何故いつまでも残っているのか
無意味に一ヶ月に一度ageられているのは
ここはファースト鯖社員どもの自作自演舞台だからか

あぼーん

あぼーん

　　　　　　　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
Λ＿Λ　　|　君さぁ　こんなスレッド立てるから　　　　　　　　 　|
（　´∀｀）＜　厨房って言われちゃうんだよ　　　　　　　　　 　 　|
（ ΛΛ つ ＞―――――――――――――――――――‐＜
　( ﾟДﾟ) ＜　おまえのことを必要としてる奴なんて　　 　　　　　 |
　/つつ　　|　いないんだからさっさと回線切って首吊れ　　　 　|
　　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿_／

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

（＾＾）

First Server、２ちゃんでこの評価はよさげかと思ったが、
半年以上ロクな書き込みがないというのも、どうなのかと。客がいないのか？

いや、悪くない
ただ、DB使わしてくれたらいうことなし

サーバに於いてセキュリティー上の問題でもなければ
むやみにバージョンアップする必要は無いとおもふ

もっと知りたいａｇｅ
これから申込みしようと思ってたのに・・

ﾔﾒﾄｹﾔﾒﾄｹ
C-sideの方が百倍マシだ。

ブラウザメールでアドレス帳が無いのが痛いな

バーチャルドメイン

って商標で、ファースト鯖が商標登録したんだね。

あぼーん

age

（＾＾）

態度偉そう、サポートの返事こない。
だめだよ、ココ

ここって駄目なの？

他社からここ乗り換えて、いまんとこかなりいい具合です。
いちいち文書による手続きがめんどいけど。
いかにも大手って感じだな。

融通が利かないって事ですね。

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

firstserver.ne.jp
1strentalserver.com
ここはどっちの話でつか？

firstserver.ne.jp だよ

fsv.jp でも同じ

ＯＳ自前でいじってるんだってな。
そりゃバージョンアップも厳しいわな。

移転しました

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

> 従来より多くのご要望を頂いていた「PHP」が、遂にファーストサーバ上でご
> 利用可能になります。
>
> 月額費用　　：2,000円(オプションサービス)※初期費用は無料

高けー−−−−−−−−−−−よ

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

げ・・・落ちてる模様・・・・

｡･ﾟ･(ﾉД`)･ﾟ･｡ うえええん

息の長いスレだなぁ・・・

afo

落ちてる？

そんな感じ・・・・｡･ﾟ･(ﾉД`)･ﾟ･｡ うえええん

高い金払っても落ちるときは落ちる。あいにく土曜の夜だしな。
月曜までいくかもな

　ここ利用して二年目になるけど、割と良いと思ってる。
メール・サポートへ質問しても、早ければ当日、遅くても翌日には
丁寧な回答が返ってくるよ。
　そんな感じも含めて、使い勝手は良かったので、最近個人的に
ドメインをとった際、新たにここと契約しました。
　いまのところ「サーバーが落ちてた」ことは一度も無いけどなぁ。

こんなの知ってるか？

http://tmp2.2ch.net/test/read.cgi/download/1068564689/90

知らなかったよ。
契約したばかりなので、しばらく様子見。

>>144
>こんなの知ってるか？

>http://tmp2.2ch.net/test/read.cgi/download/1068564689/90

完全に情報隠蔽じゃん。
こんなのも見つけたよ

http://slashdot.jp/comments.pl?sid=133390&cid=435775

http://tmp2.2ch.net/test/read.cgi/download/1068564689/94

更に問題のあったCGIを利用しているユーザーのスクリプトを強制的に会社側で入れ替えたらしい
もし、昨年末の時点で脆弱性を把握していたというのであれば、その時点で強制入れ替えすべきだったと思うし
出来たはずですよね

今回のスクリプトの入れ替えも情報隠蔽なのかな？
サイトでは何のインフォもないしなあ

http://ime.nu/www.office.ac/tearoom/noframe.cgi#No.#1613-1

というように、当事者からこんなコメントが出てました。
これだけ状況証拠が出揃っているのに、ファストサーバー側はなんにも
なしですか。

早い時期に事実を公表したほうが会社のためになると思うんだけどなー。
ACCSばっかり泥をかぶせて、自分たちは安全なところで嵐が過ぎるのを
待っている。

自分もいくつかの会社にここを紹介したけど、激しく後悔しているよ。
現状を話して乗換えを薦めるつもりだよ。

今回の騒動、全然知らなかったよ。
ファーストサーバ側も曖昧なことしか言わないし。（必死さは伝わってきたけど）
良い鯖と思っていただけに今回のファーストサーバの対応にはがっかりさせられました。
とりあえず簡単にまとめ。

■延べ約1200人分の個人情報流出　ACCS (2003/11/11)
http://www.zdnet.co.jp/news/0311/12/nj00_accs.html
http://www.zdnet.co.jp/news/0311/12/njbt_01.html
http://www.mainichi.co.jp/digital/network/archive/200311/11/3.html
http://www.mainichi.co.jp/digital/network/archive/200311/12/1.html

コンピューターソフトウエアなどのデジタル著作物の著作権保護を進めている
社団法人コンピュータソフトウェア著作権協会（ACCS、東京都文京区、
辻本憲三理事長）が開設するホームページで、質問コーナーに投稿した
延べ約1200人分の氏名、性別、住所、電話番号などの個人情報が
流出していることが11日、分かった。

同協会によると、流出が判明したのは今月9日、協会外の男性から
「個人情報が漏れている」との指摘が電子メールで寄せられた。
同協会では、質問コーナーの情報をレンタル・サーバー業者（大阪市中央区）に
管理委託していたことから、同社と共同で調査したところ、セキュリティー面で
問題が発見され、外部から特別な方法で個人情報にアクセスできることが
わかったという。

協会によると、入力された相談者の個人情報をACCSのサーバーで受け取り、
担当者に送るとともに、テキストファイル形式でサーバーに保存するCGI
（アプリケーション連携機能）を利用していた。入力に間違った場合、
エラーメッセージを表示するが、表示するファイルを読み出すところを、
蓄積した個人情報を読み落とす記述になっているプログラミングミスだった。
CGIはサーバーの管理業者が配布したもの。

■関連サイト
・http://tmp2.2ch.net/test/read.cgi/download/1068564689/　
　(dat落ちしてましたのでミラー作ってもらいました。
　http://ruku.qp.tc/dat2ch/0311/21/1068564689.html　)
・http://slashdot.jp/article.pl?sid=03/11/12/0724258
・http://www.office.ac/tearoom/noframe.cgi#No.1613
・http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/11.html#20031112_ACCS

2001年の8月から社員の自作自演で長寿ｽﾚとなっていたわけだが
今頃社員達はさぞ後悔していることだろうな
自業自得とはいえご愁傷様

■ファーストサーバの旧標準cgiについてのアナウンス（うちにきたメールの抜粋）

□2003/3/20　ファーストサーバ メールニュース Vol.39
コンフィグレータリニューアルのお知らせ(再)
　[追加]新CGIリリース
　アクセスカウンター設定とフォームCGI設定に、プログラムの設定が全て
　コンフィグレータからできるタイプが登場。より簡単にCGIの設定が可能になります

□2003/3/25　ファーストサーバ メールニュース Vol.40
旧標準CGIの新規インストール終了とサポート内容の変更のお知らせ
　コンフィグレータリニューアルに伴い、以下に記載しているCGI(以後、旧標準
　CGI)の新規インストールを2003年7月31日をもって終了させていただきます。

　すでにインストール後、ご利用されているCGIはそのままご利用いただけます
　が、2003年7月31日以降、弊社でのサポート対応をオリジナルCGI扱いに変更し
　詳細についてはサポート対象外とさせていただきます。何卒ご了承いただきま
　すようお願いいたします。

　コンフィグレータリニューアルに伴い、ますます充実した機能をご提供してお
　ります。現在ご利用中の旧標準CGIから新しいアクセスカウンター、フォーム
　CGI、既存のスレッド型掲示板へ変更される事をお勧め致します。

□2003/8/11　旧標準CGIの新規インストール終了とサポート終了のお知らせ
　よりご快適にご利用いただけるよう弊社から提供するCGIの改善に伴い
　ファーストサーバ メールニュース Vol.40やサポートWEBでもお知らせしてお
　りました通り、2003年8月18日をもって旧標準CGIの新規インストール機能の
　ご提供を終了し、同時にサポートにつきましても終了させていただきます。

　※インストールはできなくなりますが、セキュリティ上の問題が発見されない
　限り、そのまま継続してご利用頂く事は可能となっております。

　セキュリティ上の問題が発見された場合は、告知なしに緊急停止させて頂く
　こともございます。ご注意ください。

□2003/11/12　【緊急告知】旧標準CGIの不具合についての重要なお知らせ
　この度、2003年8月18日以降サポートを終了させて頂いております旧標準CGIの
　うちフォーム系及びカウンタ系CGIに、重大なセキュリティ上の問題が発見され
　ました。サポート外ではございますが旧標準CGIを引続きご利用いただいている
　お客様もおられるかと存じます。旧標準CGIのご利用を続けられますと重大な
　問題を引き起こすことも考えられます為、弊社の判断により緊急対策を施すこ
　とに致しました。

　下記の通り弊社にて問題のあるCGIを暫定的に、緊急暫定対策を施した緊急暫定
　対策版CGIに置き換える作業を行います。

　今回の暫定措置を行った後、今回置換を実施した緊急暫定対策版のCGIにつき
　ましても早急に削除いたしますので、既に弊社より提供を開始しております最
　新の弊社提供CGIへのお乗換をお願いいたします。なお、今回の緊急対策に伴
　い発生するお客様側作業については、以下の内容をお読みいただきました上、
　お客様にて作業を行って頂きますようお願い致します。

※うちで使っていた旧標準cgiが置き換えされてました。

□2003/11/14　【続報2】旧標準 CGIの不具合についての重要なお知らせ（11月14日）
　先日より弊社においてセキュリティ上の問題が発見された旧標準CGIにおいて引
　き続き調査を行っておりましたが、前回の旧標準CGIの一部に、本日2003年11月
　14日早朝に新たな問題点を発見いたしました。
　セキュリティ上の重要な問題でございましたので、即座に問題箇所の修正を行
　い、下記該当するCGIに対し再度の置き換え作業を行いました。

　今回の作業につきましてもあくまでも暫定措置となりますので、繰り返しとな
　りますが、既に弊社より提供を開始しております最新の弊社提供CGIへのお乗換
　をお願いいたします。

※再び旧標準cgiが置き換え

□200/11/21　【重要】「旧標準CGI」の脆弱性に関する緊急のご連絡
当社が以前に提供しておりました「旧標準CGI」にセキュリティ上の脆弱性が
発見されました。本案内をさせて頂いておりますお客様は「旧標準CGI」を現
在でもなんらかの形でご利用中である可能性が高いと思われます。
下記の内容をご熟読の上、至急のセキュリティ対策を実施されることを強くお
勧め致します。

3.「旧標準CGI」の継続利用には重大なリスクが伴います
　「旧標準CGI」を今後も、セキュリティ対策を施さないままでお使いになられ
　る場合には、以下に挙げるリスクがございます。
　　・クロスサイトスクリプティングの危険性
　　・Webフォームで収集した情報等、サーバ上のデータが
　　　不正に読み取られる、改ざんされる、破壊される等の危険性
　　不正にメール送信が実行されてしまう危険性

※ここではじめて「セキュリティ上の問題」の内容を公表。
　これまでは、サポートサイトでもどういう問題なのか説明はなかった。

>>152-154
私的まとめです。訂正事項などありましたらよろしくです。
とりあえず、私は旧標準CGIの危険性については知りませんでした。
（だから今まで使ってきましたし）
メールの内容を抜粋しましたが、サポートサイトでも危険性については
触れられていなかったと思います。

>>155

ユーザーやサポートサイトではようやく情報が出てきましたけど
公表とかしないつもりなんでしょうかね？
ACCSに罪をかぶせてこのままバックれるつもりなんでしょうかね

11日に通知して12日に緊急告知か。

>>157
>11日に通知して12日に緊急告知か。

8/11と11/12だよ

11/12に緊急告知したのは11/11にACCSが記者会見を開いたからじゃないかと思う
その後ファーストサーバーも親会社のクボタも何も公式に発表していないし、
ユーザーに対してだけ告知してるのは隠蔽工作と思われても仕方ないね
ACCSも記者会見のときにファーストサーバーの人間も並ばせれば良かったのにね

大手でもこのざまです。

あげ

過剰サービスは自らセキュリティホールを作る。

あげ

で、ファーストサーバーはこのままこの事実に関して
公式には何も出さずだんまりを決め込むつもりかね？

どーなのさ？
読んでるんだろ？
さんざん自作自演で書き込んでた社員さん（笑

>資本金 293百万円(株式会社クボタ85％出資)

http://www.fsv.jp/release/2003102201.html

クボタのサイトでも何も発表は無いのか？

あげとかないとな
ファーストサーバーのクボタの謝罪は出ないのだろうか？

あぼーん

http://www.office.ac/

当事者から謝罪文が出ていたぞ。
ファーストサーバー、お前どうするんだよ。

うちでも、ファーストサーバ使ってるんですけど、
情報が漏れる可能性のあった人たち(CSVMAILで情報を送った方)に
告知する必要はあるでしょうか？

>>168

ファーストサーバーに聞けよ
それでどう回答したか教えてくれ（笑

謝罪しろという意見は、つまり同義的責任を問うていると
考えて良いのですよね？
いままでファーストサーバーさんは、謝罪をしていないのですから、
単純に考えて、「同義的責任を感じていない」のだと思います。

今回の件、契約上、または法律上、ファーストサーバーさんに
どこまで責任を追及できるのでしょうか？ いちユーザーとして
素直にそこらへんが気になるところです。
（ファーストサーバーさんの社会的信用度が大きく損なわれますと、
私としても別の会社に乗り換えなければならないですし。）

今回の事件をきっかけに、セキュリーティーや料金等で
サービス向上が行われるなら、「むしろラッキー！」なんて
思っちゃうのは不謹慎なんでしょうな。
何にしても、事故が起きたのは事実ですから、なにか
リアクションが欲しいですけどね。

#!/usr/bin/perl
#
#$Id: csvmail.cgi,v 1.2 1999/09/28 05:43:57 morikawa Exp morikawa $
#
#Copyright (c) 2000, First Server. All rights reserved.
#
# version 0 98/12/15 by morikawa
#

>>170

>今回の件、契約上、または法律上、ファーストサーバーさんに
>どこまで責任を追及できるのでしょうか？

契約上や法律上では責任追及は難しいだろうけど情報を総合すると
ファーストサーバーは脆弱性があるという事実を知っていながら、
その事実を隠蔽して更に過去のスクリプトに関して「危険性は無い
・使っていても大丈夫」といいつつ、「ただ新しいのを作ったので
そちらをよろしく」みたいなインフォをユーザーにしています。

私も一ユーザーですが今回の件に関してそこらへんをクリアに公表
してもらえないと、今後ファーストサーバーが「安全です」と伝え
てきたとしても信用出来ない感じがします。

>今回の事件をきっかけに、セキュリーティーや料金等で
>サービス向上が行われるなら、「むしろラッキー！」なんて
>思っちゃうのは不謹慎なんでしょうな。

不謹慎とは思いませんが「セキュリティ強化しました」と言われて
も、それ自体が信用出来ない可能性もありますよね。
更に金額が落ちたりしたら「安くしたんだから脆弱性くらいある」
とか開き直られそうで（そんなことは無いでしょうが）余計に不安
になります。
こういう問題は起きるのが当たり前くらいに私は思っているので、
今回の事故に関してはそれほど気にしていないのですが、事実を公
表しない体質はビジネスで利用するのは怖いと思っています。

どうせろくでもない顧問弁護士かなんかに、事態が沈静化するまで
黙っていろとか、くだらないアドバイスを受けているんだろうよ。

しかし、ファーストサーバー、それでもいいのか？
この事件は、刑事事件に発展するのは目に見えている。
裁判でいろいろと事実が明るみになって真実が明らかになるのと
今からでも事実を伝えるのと、どっちがユーザーにとって信頼を
与えるのかよく考えてみろ。

それとも証言に嘘をついて、偽証罪に問われてでも嘘をつきとおす
つもりなのかね？

>>171
それって問題のcsvmail.cgiのヘッダーの部分だね。森川というやつと
連絡が取れないと書いてあったが、消されたのか？

【重要】 旧標準CGI削除作業終了のお知らせ 2003年11月25日

先日2003年11月12日「【緊急告知】旧標準CGIの不具合についての重要なお知らせ」
内でお知らせした該当CGIの削除を本日実施いたしましたのでご報告させていただ
きます。

■暫定版CGIの一時的機能復活及び利用を希望されるお客さまへ

再度インストールするCGIはセキュリティ上の脆弱を含むものとなります。
危険性を十分ご理解の上、弊社利用許諾に同意いただける方のみご利用ください。

●主な利用条件（詳細は「同意書」をご覧下さい）
・本CGIは既に弊社サポート対象外となります。
復活CGIの利用によりお客様または第三者が被った損害について、
損害賠償責任を含む一切の責任を負いませんのでご了承ください。

-----------------------------------------------抜粋ここまで。
>>171
そういえば、11/14置換版に何故かそのヘッダがなくなってた。
11/12に置換されたヤツにはあったと思うんだけど（今手元にないので未確認）
森川ﾀﾝ、生きてますか？

新しく置き換えたCGIまでファーストサーバーの社員に消されてしまいました。

フォーム系CGIでサーバ上にある全てのデータが閲覧（取得）される可能性
カウンターCGIについてはサーバ上のファイルを削除される可能性

発表しろよ。はやく。

そ ん な に 祭 に し た い で す か ？

あぼーん

うちのクライアントがここの鯖借りていて、他に移りたいと言い出したんだけど、理由を聞くとHTMLやLOGデータが消えたからと言ってます。
どなたかここ借りてて同じような事が発生したと言う方はいませんか？契約期間内は借りておいた方がよいとは言っているのですが・・・

LOGデータが消えたというか一部データが欠損しているような気がすることはありました。
でも丸ごと消えるようなことは起こったことはないですね
でも今回みたいにCGIを強制的に入れ替えたりしたりするとそういうことも起こるのかな？

>>180
欠損した事があると聞けただけで大変助かりました。（HTMLを含め、掲示板のCGIとLOGだそうです。）
とりあえず契約期間まで様子見る事にします。有り難うございました。

cgiのコピーライトを消したりしているのはあとあと裁判になったときに、
責任逃れをするための対策ではないかと。

もしくは、cgiの管理責任はユーザーのほうだと責任転換するための予備
処置とか。

どちらにしても、最低な鯖だな。

>cgiのコピーライトを消したりしているのはあとあと裁判になったときに、
>責任逃れをするための対策ではないかと。

これだけ情報が出てしまった後でそれをやっても仕方ないような気がするけどね

いまだに何の報告も無いところを見るとこのままバックれかあ
クボタもファーストサーバーもろくでもないとこだな

定期的age

対応が酷いね。
勝手にミスって、一方的に削除。
どっかの役所の隠蔽と一緒だよ。
会社の体質だな、体質。

>>179 quota にかかったとか、CGI でヘタレな排他制御してるとかじゃないの？

quotaなら鯖缶が指摘するだろうし、糞cgiならテスト時点で気づけ

>>186-187

age進行でやらないのはファーストサーバー内部の人間の内輪もめでしょうか？（ｗ

もう乗り換え汁！！！！！

やだ！面倒だもん。
今後気をつけてくれれば、それでいいよ。

一連の「重要なお知らせ」メールは家には来てないなぁ。
なんでだよう！ ミスは仕方がないとして、そういう説明責任を
果たして欲しいんだけど。

そうそう。別に賠償しろとか言っているわけではなく
事実を知りたいだけなのですよ。ミスは誰にでもあるもの。
ただ、それを二度としないためにもきちんと説明してくれる
だけでいいのです。

>>190-191
典型的なｼﾞｻｸｼﾞｴﾝだな・・・(w

さっさと乗り換えてる香具師多いよ。
1度ある事は2度ある。

小さなミスは大きなミスへ繋がるからね。

もう懲りたよ・・・

>>192
どう読んでも、ユーザーの書き込みにしか見えないけど。
ところでさ、どこで懲りたの？

>>193
誰も鯖缶なんていってねーじゃん。。。

>そうそう。別に賠償しろとか言っているわけではなく
>事実を知りたいだけなのですよ。ミスは誰にでもあるもの。

これはその通り。
事実を隠蔽するのであれば今後も何かあったときにひたすら隠されるのではないかという不安はでかい
きちんと公表して今後はこういう体制でやりますということを言って欲しい

非を認めないからそれはあり得ない。

>>196
非と認めろと？
既存のCGIで損害を被っても、責任は追及できないでしょ。
誠意ある態度とは思えないけど、ファーストサーバーさんが、
このまま静かに忘れ去られれば良いと思っても、その気持ちは
分からないでもないですけど。
（ユーザーとしては残念な気持ちもありますが。）

>>194 >>196 その他
なんでage進行にしないの？
問題だと思うなら、大いに語ればいいんじゃない？

>>191 >>195
ユーザーとして切にそう思います。

いちいちあげんな。ボケ。
黙って使ってろ。

http://pc.2ch.net/test/read.cgi/sec/1068634932/l50
有料イベントで衆人環視のなか問題のCGIへの不正アクセスを実演してしまったoffice氏のスレ

>>198

ファーストサーバーの方ですか？
それとも親会社のクボタの方ですか？

まあ、そう思わせるように書いてるのだろうけどファーストサーバーとクボタの本音はそんなとこだろうね

ファーストサーバーやクボタのほうに非がないのであれば
堂々と今回の件について正式に発表すればいいと思うんだけどな。

事実としてファーストサーバーでおきた事件なんだからそれは義務でしょ。
これだけ何にもないと、逆に勘ぐられてもしょうがない状況でしょ。

もし、Officeが逮捕、起訴されたら裁判になり、いろいろ事実が明るみに
なってくるでしょう。当然、ファーストサーバー側も証人として呼ばれる
ことは確実。事実を偽証罪に問われても隠し通すつもりなのかな？

そこまで大げさにするような問題でもないと思うんだけどいかがでしょう？

ミスをしたのだからペナルティが与えられるのは当たり前。しかし、
余計なペナルティまで受けるのは本末転倒。

普通の鯖屋なら説明はあるでしょ。

大手だと色々あるんじゃないの？
そう簡単にお詫びなんて出せないだろうしね。
裁判となると。

>>201
>ファーストサーバーやクボタのほうに非がないのであれば
>堂々と今回の件について正式に発表すればいいと思うんだけどな。

素直にそう思うね。でも、発表のしようによっては、かなり会社の
印象が悪くなるリスクもあるしね。そこらへんがネックなんじゃないの。
逆に考えれば、もし的確な対応を迅速に済ますことが出来ていれば、
社会的信用度が増したことだと思うのに、残念だね。

ファースト鯖側では何も知らないユーザーには
何も知らないまま終わらせたいんだろうけどさ、

一連の重要メール&同じ内容のFAXを見て、
何も感じないユーザーはいないと思うよ。
自分はこの件については全然知らなかったけど
ファースト鯖が必死な事だけは伝わってきた。
だけど、肝心の内容はちっとも公表してくれない。
何かを必死に隠そうとしてる事は簡単に推測できるから
それがファースト鯖への不信感になった。
そしてここに来て事の顛末を知った次第。

自分は次の更新で、ここをやめるつもり。
phpも高すぎるから悩んでたとこだったし
丁度良い踏ん切りになりました。

☆もうすぐクリスマス☆
http://homepage3.nifty.com//hot-hot/7254.html

>http://pc.2ch.net/test/read.cgi/sec/1068634932/l50
>有料イベントで衆人環視のなか問題のCGIへの不正アクセスを実演してしまったoffice氏のスレ

officeとかいう奴に賠償させれば?

>何かを必死に隠そうとしてる事は簡単に推測できるから

そうなんだよね。それが見え見えだから余計に情けない。
その場限りの対処をしているから、こんなことになってしまう。

ファーストサーバーの中の人がすべてこんな無責任とは
思っていない。経営者とごく一部の責任者が馬鹿なだけで
大部分の社員は関係のないことだと思うよ。
ほんと、その人たちには同情するよ。上の勘違いな判断で
今までの努力が無駄になってしまいそうなんだもんね。

>>206

Officeの件は我々一般ユーザーは実害を受けていないから
賠償は関係ないでしょ。むしろそれはACCSがするべき。
もちろん、ACCSもこのまま黙っているとは思えないから
そのうち何らかのアクションはあると予想はしているんだけどね。

でね、ACCSも我々ユーザーと同じ扱いを受けていたと考えると
被害者と考えることができるんだよね。
もちろん、チェックミスなどの要因などもあったと思われるから
100%とはいえないけど、すべての責任をACCSに被せるのは
絶対におかしい。

http://internet.watch.impress.co.jp/cda/news/2003/11/12/1111.html
の時に名前を挙げなかったACCSの「大人の対応」をいいことに、
だんまりを決め込むのは酷いよね。

>>207
>の時に名前を挙げなかったACCSの「大人の対応」をいいことに、
>だんまりを決め込むのは酷いよね。

大人の対応というより、うっかりファーストサーバの
名前を出そうものなら、逆に問題になるからでしょう。
理不尽なようだが“「ファーストサーバ」サービス約款”の
32・34条で、それぞれ自己責任の原則と免責事項が
ハッキリと記されているわけだからね。
だからといって、事実に対する説明責任まで放棄することは
ないよな。未だにメール来ないし。

>>207
office関係大ありだろ。だってそのイベントで曝される以前にその穴が
実際に使われてたどうかは確証ないわけだけど、イベントで曝されたら
実質上の危険性は跳ね上がるよね。

>>209

話をファーストサーバーの責任からそらすのも大変ですね＞森川さん

>>208

>32・34条で、それぞれ自己責任の原則と免責事項が

そこまではチェックしていなかったです。
なるほど、そういうことだったんですね。
承諾して申し込んだのだから、あれこれは言えないけど
やはり理不尽ですよね。

>>209

Officeの件は単なるきっかけでしかない。その問題が発覚した後に
ユーザーへの対処がおかしいファーストサーバーのほうが問題であって。
さらに事件の事後報告もないわけだし。
もしかすると、この事件をまったく知らないユーザーだって
いないとは限らない。こっちのほうが怖いな。

もし、被害に遭ったのならばログなどの証拠とともに
Officeもしくは主催者のA.D.を訴えればいいでしょ。

ここの問題は切り離さないと。

クボタはだんまり
http://www.kubota.co.jp/

ファーストサーバーは「お、出たか」と思ったら年末年始休暇のお知らせ
http://www.fsv.jp/news/hol.html

休んでる場合じゃねーだろ（ｗ

でも相当に動揺してるんじゃないか？

http://www.fsv.jp/

＞■他にも、まだまだリリースしています！
＞2004年1月29日 データベースサービス　リリース
＞2004年1月7日 フォワード設定　バージョンアップ
＞2004年1月7日 迷惑メールフィルタ、新登場
＞2004年12月18日 アクセス制御（仮称）　リリース←※注目
＞2003年11月13日 コンテンツ自動更新機能リリース
＞2003年9月25日 簡易ファイル共有機能リリース

随分と先の話だな（ｗ

>>213
>2004年12月18日 アクセス制御（仮称）　リリース

1年以上待たなければいけないのね（ｗ

>>213
>2004年1月7日 フォワード設定　バージョンアップ

また脆弱性があったせいでのバージョンアップなのでしょうか？

　　　　　　　　 /´:::::::::::::::::::::::::::::::::::::::::::｀ヽ
　　　　　　　／::::::::::::::::::::::::::::::::::::::::::::::::::::::::＼
　　　　 　 （:::::::::::人ノヽノヽノヽノ人::::::::::::::::）
　　　 　　（:::::::::::/　　　　　　　　　　＼:::::::::::::）
　　　 　 （::::::::::/　　　　　　　　　　　　＼:::::::::::）
　　　　 （::::::::::/　　　　　　　　　　　　　　ヽ::::::::）
　　　　　|:::::::/　,,;;;;;;;;;;;;;;,　　　　　;;;;;;;;;;;;;,,, |:::::::::|
　　　　　|::::: 　 　　　　　　　　 　　　　　 　　　:::::|
　　　　　|:::: 　　 -=・=- 　　　　　　 -=・=-　　:::|
　　　　 /|:::　 　 　~~~~　　ﾉ　 ヽ　　~~~~　　　　|ヽ
　　　　.| |/　　 　　　　　/　　　 ヽ　　　　　　　｜|
　　　　ヽ| 　　　　⌒　　 （. o⌒o .）　　⌒　　　.|ﾉ
　　　　　 ＼　　 　 　 :::::::::::::U:::::::::::: 　　ﾌﾟｯ　／ 必死ですね
　　　　 　　|＼　　　 ヾ─┬┬┬─　::::　　／|
　　　　　　 |.　＼. 　　　　└┴┘　　　　.／　.|

>>213

日付なおってました
ここを見て修正したんでしょうか？
お礼の書き込みが無いですね（ｗ

もっと重大なミスの訂正とお詫びがないんだから、お礼の書き込みなんて
ブッシュがイラク戦争のお詫びをするよりも確率低いでしょう。

>>215
今回の対応を見てると、ユーザーにそうとられてもしょうがないよね。

暫定版CGIへの置換え作業のご報告及び現行標準CGIへのお乗換えのお願い

さて、先般よりご連絡させて頂いております通り、2003年8月18日以降サポート
を終了させて頂いております旧標準CGIのうち、フォーム系及びカウンタ系CGIに
重大なセキュリティ上の問題が発見されました。

弊社規定のファイル名及び規定ディレクトリでご利用頂いていた旧標準CGIにつ
きましては、セキュリティ対策を施した暫定版CGIに置換えた後、お客様のご
協力を得て2003年12月10日までに弊社最新の現行標準CGIへのお乗換え手続きを
完了させていただきました。

本ご案内をお送りしておりますお客様におかれましては、ファイル名が変更され
ていた等の理由により上記の緊急措置が取れず、現在もなんらかの形で旧標準
CGIをご利用中である可能性が高いと思われます。

旧標準CGIは、現在弊社のサポート外ではございますが、重大な問題を引き起こ
すことも考えられます為、このままお使いいただくことは危険であると判断し
緊急に下記の通りセキュリティ対策を施した暫定版への置換え措置を施しました。

暫定版CGIは、弊社が最新の標準CGIとしてご提供する現行標準CGIへのお乗換の
お手続き完了までのセキュリティ確保を目的としており、2004年1月22日まで
の期間に限定し提供させていただく予定としております。
お客様におかれましては、2004年1月22日までに弊社最新の現行標準CGIへのお乗
換えのお手続きを頂きたく何卒宜しくお願い申し上げます。　尚、お乗換え手続
きの詳細につきましては、下記に記載しました「旧標準CGI乗換えガイド」をご
参照くださいますようお願い申し上げます。

セキュリティ上の重要な問題でございましたので、緊急のご案内となりましたこ
と、又、現行標準CGIへのお乗換えにつきましてはお客様側でお手数をおかけす
ることになりますことを深くお詫び申上げます。また、旧標準CGIに関しまして
のご連絡が度重なりお客様にはご迷惑をおかけ致しておりますが、何卒ご了承頂
きますようお願い申し上げます。

ファーストサーバは客を客とも思わない最悪な対応をする会社です。何かあるとすぐに客が悪いと言う。ほんとここにはえらい目に遭いました。早く潰れろ！

クボタの子会社でファーストサーバというレンタルサーバ会社があるのですが、ここの内容は本当にひどいものです。
�@サーバが頻繁に落ちる。また、ＣＧＩが作動しないことが多過ぎる。
�Aクレームを言っても対応せずにほったらかし。
�BＣＧＩに、サイトを改ざんされる可能性のある重大なセキュリティーホールがあったが、そのことを隠していた。
�C何かと言うと、法務部を通して話しますと、まともに対応せず、法務部、約款の話ばかり持ち出す。
�D明らかに非はファーストサーバにあるのに、絶対に謝らない。
�E常に客が悪いと言う。そして、『文句があるなら他のレンタルサーバ会社に移れば』と言う。

皆さんが快適なネット環境を構築したいのであれば、ファーストサーバだけは絶対にやめたほうがいいです。ファーストサーバのオフィシャルサイトに書いてある、『顧客重視の姿勢』などというのは、嘘八百もはなはだしいです。よくもぬけぬけとこんなことを書けたものです。
ファーストサーバを利用すると、解約するまで毎日腹立たしい思いをするでしょう。

こんなレンタル鯖は日本ブレイク工業にブレイクされちまえ！

ﾍｪｰ

>>222

自分がファーストサーバを利用してみた感想を踏まえて...。

1)サーバが頻繁に落ちたことはない。ＣＧＩの初期設定時にうまく
　作動しなかったことが過去に一度あったが、再インストールしたら以後問題なし。
2)クレームの経験は無いが、メールによる質問には迅速に応えてくれた。
3)その件に関しては、広く告知して欲しいと思う。
4)「222」さんが、どのような話をされたのか分からないが、法律や約款に
　関わる話なら、「法務部を通して話します。」というのは自然な会話の流れ
　だと思う。
5)「222」さんのいう、｢明らかな非」とは何か、非常に興味あり。
6)どうしてそのような返答をされたのか詳細を知りたい。

　利用者として、今回の CGI に関するセキュリティーの問題には、
説明責任を果たしていないと感じておりますが、それ以外、
特に悪い印象を受けていませんので、素直な気持ちで
ここの会社を支持します。使い勝手は悪くないですよ、今のところ。
（ちょっと料金を下げてくれれば言うこと無いですが。）

　むしろ「222」さんにそこまで言わせた経緯を詳しく
知りたいですね。それによっては同情も出来ますし、
これから先、ここを利用するかどうかの判断材料にも
なるのですけど。

>>220
>2003年12月16日のメール抜粋

ACCSは11月11日の今回の件を謝罪してサイト上で公開した上に
翌日には記者会見を開いている

http://www.askaccs.ne.jp/

その対応に比べてファーストサーバーの対応の遅さは問題でしょう
ACCSは迅速な対応をしているので個人情報の被害というのを最小限に
おさえられたと思いますが、ファーストサーバーがユーザーに対して
告知したのが遅かったために他のところでは被害が出ている可能性は
非常に高いでしょうね

サーバー会社が告知しないということはそのサーバーを使っているユーザー
だけの問題ではなく、そのユーザーが作成しているサイトの利用者にも
関わってくるというのを全く理解していないですね

そういうサイト利用者が集団訴訟を起こしたらファーストサーバーもあぼーん
ですね（ｗ

あんこ
いんこ
うんこ
えんこ
おんこ

>>226
>ファーストサーバーがユーザーに対して
>告知したのが遅かったために他のところでは被害が出ている可能性は
>非常に高いでしょうね

「>>220」 を読む限り、とりあえず、問題のある CGI を利用するユーザーには
メールなどで連絡が行っているように受け取れます。
（どのくらいのレスポンスだったのかわかりませんし、
もちろん被害が出た可能性は捨て切れませんけど。）

>そういうサイト利用者が集団訴訟を起こしたらファーストサーバーもあぼーん
>ですね（ｗ

それが出来るなら、もうちょっとまともな対応を既にしているはずです。
ソフトウェアの使用許諾と同じです。OS にセキュリティー・ホールが
あって、使用者に不利益が生じても、「いかなる損害に対しても
保障しない〜」という内容の使用許諾に同意して使っている以上、
損害賠償請求はできないわけです。

こういうのって、他のホスティングサービスでも似たようなものでしょうし、
完璧なシステムもありえないでしょう。だからこそ、不名誉ながら、
他社に先駆けてこの手の問題発覚となったファーストサーバさんには、
他社が模範とするような事後処理をしてもらいたかったですね。

鯖缶の臭いがプンプンするんだけど(w

>>229
発言の趣旨が分かりにくいですが、
今回の事件を風化させないためにも
age 進行が望ましいのでは？

>>228
>「>>220」 を読む限り、とりあえず、問題のある CGI を利用するユーザーには
>メールなどで連絡が行っているように受け取れます。
>（どのくらいのレスポンスだったのかわかりませんし、
>もちろん被害が出た可能性は捨て切れませんけど。）

ACCSの記者会見が11/11でそれを受けてのファーストサーバーの動きはここを参照
http://pc2.2ch.net/test/read.cgi/hosting/997111619/152-154n
対応までの24時間あれば結構色んなことが出来たでしょうね

>それが出来るなら、もうちょっとまともな対応を既にしているはずです。
>ソフトウェアの使用許諾と同じです。OS にセキュリティー・ホールが
>あって、使用者に不利益が生じても、「いかなる損害に対しても
>保障しない〜」という内容の使用許諾に同意して使っている以上、
>損害賠償請求はできないわけです。

そんな規約は大した問題ではないのですよ
ファーストサーバーは「このCGIに脆弱性が存在する事実を把握していた」と
脆弱性を公開した人物に対して言っていながら「新しいスクリプトが出たから
代えてください。そのまま使っていても大丈夫ですが」という旨のメールを
利用者に出しているわけです
民法の不法行為には十分な行為なので集団訴訟出来ないこともないでしょ

それよりも私が気になるのはあなた（190さん）の発言が>>190から始まっているとしたら

>一連の「重要なお知らせ」メールは家には来てないなぁ。
>なんでだよう！ ミスは仕方がないとして、そういう説明責任を
>果たして欲しいんだけど。

と、ユーザーと思しき発言をしていながら>>228の発言はユーザーとは
とても思えないのですがどうなんでしょう？

ユーザーレヴューによるレンタルサーバー格付けサイト作りました。
といっても作ったばっかでデータないんで、
リンク集になってますが・・・
書き込みよろしくです。

http://www.internext.ne.jp/server/

>>231
>そんな規約は大した問題ではないのですよ
>ファーストサーバーは「このCGIに脆弱性が存在する事実を把握していた」と
>脆弱性を公開した人物に対して言っていながら「新しいスクリプトが出たから
>代えてください。そのまま使っていても大丈夫ですが」という旨のメールを
>利用者に出しているわけです

私も利用者の一人ですが、この件に対するメールは一切届いていません。
（おそらく旧標準 CGI を使用していないからでしょう。）
このスレの内容から推察して発言しているに過ぎません。
231 さんのいう「そのまま使っていても大丈夫ですが」という
表現は、ざっと読み返しても発見できませんでした。
「既に インストールしてある 旧 CGI を継続して利用することは
可能である。これに対するサポートはオリジナル CGI と同じ扱いとなる。」
という表記はありましたが、これを「大丈夫（セキュリティー上）である。」
と解釈するのはいかがなものかと。
「利用することは可能」≠「利用しても安全である。」
ではないでしょうか？
（つづく）

（つづき）
確かに問題があることを知りつつ、隠していた様にも受け取ることも
可能ですが、それを証明するのはまた難しそうです。
>>152、>>153、>>154 の一連の書き込みを拝見しても、やはり、
「（旧 CGI を）利用できる」という表現はあっても「大丈夫」
という書き方はしていないですね。
“2003/11/12　【緊急告知】旧標準CGIの不具合についての重要なお知らせ”で、
初めて CGI の不具合に触れていますが...。
具体的に 231 さんは、どこを指して「民法の不法行為」と判断したのでしょう？

誤解して欲しくありませんが、私はいちユーザーとして、今回の一連の
ファーストサーバの対応を快く思ってはいません。少なくとも、もっと上手い
やり方があったと思いますし、実行してもらいたかった。

>と、ユーザーと思しき発言をしていながら>>228の発言はユーザーとは
>とても思えないのですがどうなんでしょう？

と、申されましても、同一本人なんですが、どこか矛盾してましたでしょうか？

>>190

ちゃんと関連してるところを全部読んでから書き込みしましょう
状況がわかってないのはあなただけのような気がします（ｗ

>>235
>状況がわかってないのはあなただけのような気がします（ｗ

それが事実なら大変恥ずかしいことなので、具体的に
該当箇所を示していただきたいですね。
とりあえず、このスレッドと、ここで知った情報リンクには
一通り目を通しましたが、読み落としがあるかもしれません。

上からさらーっと読みましたが、”隠蔽”、ねぇ・・・ｗ
マイクロソフトだってさ、セキュリティ情報を公表するのってパッチが完成してからじゃん？
CGIってもんの性質上、パッチを一斉に当てるのは不可能だろうしさ、
安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ〜”
って、言うだろうか普通。

>>1
文句あるなら使うな。
貧乏人はどかちんでもして金化成でロ

大分某社の人間が増えてきたな（ｗ

>>237

鯖側でcgi使ってるユーザはわかってんるんだから、セキュリティに問題があることを認識した昨年の時点で個別に説明すればいいだろ。
対応が済んだ時点で公開すりゃいい。
それもしないで「お客様の責任で…」なんて、ただのバーカだね。

>>240
>セキュリティに問題があることを認識した昨年の時点

これは何処から得た情報でしょうか？

>>237

本当にさらっと読んだようですね。
MSの件の例えはちょっと方向が違うのでは？

ファースト鯖側が、CGIのバグがあるのをわかりつつ、
ユーザーには告知せず、新しいCGIへの移行を促した。
MSの場合は、パッチを当てる際はそれらのバグを公表
をした上でやるよね？今回はそれをまったく公表せず、できれば
ばれないうちに「移行を」してもらって秘密裏に処理をしたかった
という、隠匿性のある行為が問題になっている。

さらに、Officeの1件でそのバグについて公にされたにも
かかわらず、未だにまったく公式な見解が出てこないことが、
さらに問題を大きくしている。

本当はCGIにバクがあってはいけないことだけど、
結果的にはバグがあったわけで、それはしょうがない。
しかし、そのあとの「処理」がまったくされていないのは
逆の今後の「安全性」の保障がされるのだろうかという疑問に
繋がっていくわけだ。

別に

>安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ〜”
>って、言うだろうか普通。

なんてことを言って欲しいなんて、期待もしていない。

>>241
>>セキュリティに問題があることを認識した昨年の時点
>これは何処から得た情報でしょうか？

ファーストサーバーのスクリプト作成者である某森川が脆弱性の公表をした
某officeとか言うやつに書簡でそう言っているそうだ（某officeのサイト参照）

まあ、ファーストサーバーの某森川がその場しのぎで嘘をついた可能性もあるけど
それ自体が言い逃れの虚偽だったとしても問題あるんでないかい？

>>242

あんまり森川くんをいじめるなよ（ｗ

>>241
>ファーストサーバーのスクリプト作成者である某森川が脆弱性の公表をした
>某officeとか言うやつに書簡でそう言っているそうだ（某officeのサイト参照）

ttp://www.office.ac/
↑ 現在の office 氏のサイトを見る限りでは
「昨年」に脆弱性の情報をファーストサーバ側が知りえていたとは
断定できないですよね。今日現在では、この件に関する
記述のある BBS も 09月29日までしか遡れないし。
どこかにソースが残ってないですかね。

>>245

おい、ちゃんと調べてから言えよ

http://www.office.ac/tearoom/noframe.cgi#No.1613

>・ファーストサーバの担当者は真摯に対応してくださっています

>「 該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
>昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
>構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
>やめるように指導しておりました。


おまえみたいなやつを教えて君て言うんだよ

190宇材

>>246
だから、office 氏も「この表現通りであるとの裏が全く
とれませんでした。」と言っている様に、あくまでも
森川氏と office 氏との書簡の内容（なんですよね、この文。）
であって、ファーストサーバが“具体的に”、つまり、
「セキュリティ上の問題がありましたよ。」と公言し、対策を施したのは
2003/11/12 の【緊急告知】のメールが最初ではないのですか？
ということは、第三者的に見れば、

1.その間、事実を隠蔽していたとも推測できる
2.243 さんが指摘する通り「某森川がその場しのぎで嘘をついた可能性もある」

などが考えられます。どちらにせよ、この「書簡」が証拠として信憑性の
あるものであると、第三者的に立証されなければ、少なくとも
「昨年に知りえていた」と断定できないのでは？

私自身、このスレッドに辿り着かなければ、今回の事件を知ることは
なかったでしょう。この件に関してはファーストサーバさんに対し、
利用者として非常に憤慨しています。説明責任を果たして欲しいと
願っております。しかし、憶測で吼えても仕方が無いでしょう。
皆さんが情報を出し合って、それが確固たる証拠となれば話は別ですが。

>>247
ファーストサーバさんが「ウザイ」と思ってくれれば
多少は本望ですね。

>>248
>「昨年に知りえていた」と断定できないのでは？

断定出来る出来ないの問題ではなく、この件に関してファースト鯖は何の発表もしていないわけだし
もしofficeがその書簡を公表したらそれが事実になるのだよ
最もoffice自身も自分が訴訟を起こされたときの切り札として公表はせんだろうけどね

どちらにしろ森川という一社員がその場しのぎで言ったことだったとしても
企業として対応してるんだろうからそれが全てになるだろ
ファーストサーバーがその脆弱性を把握していたことを広く公表したかどうか
なんてどうでもいい話になるだろうね

自分も１ユーザーだけど、

>「 該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
>昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
>構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
>やめるように指導しておりました。

にあたるような書類やメールなどは、事件以前に貰っていません。
これだけは事実です。

>もしofficeがその書簡を公表したらそれが事実になるのだよ

や

>ファーストサーバーがその脆弱性を把握していたことを広く公表したかどうか
>なんてどうでもいい話になるだろうね

の意味がまったくわかりません。

Officeとのやり取りの中で、森川がついた「うそ」も公表されれば、それが真実に
なるということですか？

一社員の対応も確かに、企業の対応として考えられることは理解できるけど
それと、企業がこの事件についての事態把握と事後処理の対応については
別問題なんじゃないの？

>>251

ここにも意味が理解出来てないやつがいるな（ｗ

>>252

だから教えておくれ。

だいたいOfficeって輩、書いてることが信用できる人間なの？
万人の目の前で他団体のサーバのHackingを実演したり、1対1のメール
のやり取りを平気で公開するような人でしょ。
社会正義のためにセキュリティ技術を使うんであれば、脆弱性を当事者
にのみ知らせて改善を求めるだけでいいじゃん。CERTみたいにさ。
Officeは自分のネットワークの知識をひけらかしたいだけじゃん。
で、問題を大きくして遠くから眺めてるだけでしょ。
単なる愉快犯にしか見えないよ。
他人の責任云々を論じる前に、人として間違ってると思うがね。

>>248
・セキュリティ問題ありと公表　　　→　狙われる心配をしながら急いでパッチ当てを促す
・隠密裏にバージョンアップを促す　→　実はセキュリティ問題がありましたと公表（しないかもｗ）
恒常的な安全性の確保が最大の目的であれば、どっちがベター
（第三者にユーザーが狙われる可能性が少ない）かと言えば、後者の
ような気もする。
それでたぶん、後者の道を取ろうとしていたのが、Office氏の暴挙？
によって急遽前者への方針転換を迫られてしまったように見受け
られる。
だからね、単に今まだその"安全性が確保される前"の段階なんじゃないの？
余談だけどMSだってさ、公表してるのはどっかから指摘された分だけ
だと思うよ。
にしても、セキュリティおたく以外は知らないようなホールの内容まで
公表しまくるのはどうかと思う。実際、悪意のある第三者がそれ見て
ウィルス作ってるから昨今こんなにもウィルスの数が増えてみんな
困ってるんだろうし。

安全性の確保ねえ・・・
個人情報が漏れる可能性があるスクリプトを使わせっぱなしで
実際に既に漏れている可能性もあるという事実を公表しないファーストサーバーは
実に安全性が確保されていますなあ（笑）

おまえらマヂでこんなトコ使い続けるつもりなの？
まあ、趣味のサイトだったらどうでもいいことか・・

>>249
>もしofficeがその書簡を公表したらそれが事実になるのだよ

と、書きながら、

>最もoffice自身も自分が訴訟を起こされたときの切り札として公表はせんだろうけどね

で、文章を締めているということは、現時点で「事実」とすることは
出来ないということで良いすよね？（少なくとも公表という形を
とっていないと、249 さん自身がお認めになっている。）
私とスタンスは多少違いますが、似た考え方だと思います。office 氏のサイトに
ある記述内容で、書簡に関する部分は、覚書の域を超えておらず、証拠として
弱いと思います。

>>250
>どちらにしろ森川という一社員がその場しのぎで言ったことだったとしても
>企業として対応してるんだろうからそれが全てになるだろ

“どちらにしろ”というのが何を指すのかは、とても重大ですよ。
「書簡が事実であるなら、一社員の対応として企業にも十分責任がある。」
というのは正論だと思うが、現時点でそこまで断定できないでしょう。

>>252
私も教えて欲しい。

>>255
>個人情報が漏れる可能性があるスクリプトを使わせっぱなしで

そう言われても仕方が無いかもしれないが、残念ながら断定は出来ない。

>実に安全性が確保されていますなあ（笑）

“安全性が確保”されたサービスなんてあるのだろうか？
もう一度書くけど、ユーザーとして使い勝手は悪くないよ。
安定しているし、レスポンスも悪くない。ユーザ・サポートも
割と親切で対応も迅速だし。
だからこそ、今回の事件に対する公式な対応に疑問を持っているわけで、
本当に嫌なら、文句なんて言わずに、サッサと乗り換えてるだろうね。

鯖缶がうようよしてるスレは、ここでつか？

２ちゃんバレバレになってんの知ってるんでつか？

ファーストサーバーさん？

鯖缶というよりも営業の連中だろ。もうすぐ楽しいお休みで
やることないから、煽っているだけなんだろ。

ま、のんびり過ごせる最後の正月を満喫していろよ。
来年はいろいろと大変そうだからさ。

宣伝禁止板でローカルルール無視して営業ってことか。
他鯖で似たような業者が居るが、祭りになってるよ。

２ちゃんはIP記録中で開示出来るって知ってた？
営業のIPがゴロゴロ出てきたら楽しいかもね（笑）

>>258 >>259 >>260

この手の書き込みは何が面白いのか理解に苦しむ。
どこのスレにも必ず存在するが、他者を誹謗することしか
楽しみが無いと思われる。
つまらない書き込みが減るなら IP アドレスなんて
開示されても本望だよ。

>>261は常識的なことを言っているつもりなんだろうけど、
　　ここをどこだと思っているんだろうね。

　　　　　　　　　　　 ∧＿∧
　　　　　∧＿∧ 　（´<_｀ 　） 多分2ch初心者なんだろ。
　　　　 （　´_ゝ`）　/　　 ⌒i
　　　　／　　　＼　 　　　|　|
　　　 /　　 　/￣￣￣￣/　|
　 ＿_(__ﾆつ/　 FMV　 / .| .|＿＿＿＿
　 　　　 ＼/＿＿＿＿/　（u　⊃

>>261
本望なら、自分から開示したらいいじゃん。

>>262

あなたは２ちゃんねるエキスパートなわけですね。
釣りも煽りもセンスがあってこそじゃないの？
ただ吼えてるだけじゃ、こっちはつまらないって。
他のエキスパートの方々に笑われますよ。

>>263

私がここに IP を書けばそれを信じ込むというのか？
たのむよ。あなたもきっとエキスパートなんでしょ？
「開示出来る」っていうならしてみればいいじゃないの、
あなた自身が。......情けない。

>>264
何言ってんの？
fusianasan使って自分のIP出せばいいじゃん。

初心者は初心者スレからまず始めろ(w

×初心者スレ
○初心者板

>>190は、まずこっちへどうぞ。
http://etc.2ch.net/qa/

　　　　　　 　　　　　　/ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/ 　ヽ　 　　　 / 　ヽ
　　＿＿＿＿＿＿ / 　 　 ヽ＿＿/　 　 　ヽ
　　|　＿＿＿＿　／　　　 　 　 　　　:::::::::::::::＼
　　| |　　　　　　 /／　　　　　　　＼　　:::::::::::::::|
　　| |　　　　　　 |　 ●　　　 　　● 　　 ::::::::::::::|　　　>>264　何このレス・・・？
　　| |　　　　　　.|　　　　　　　　　　　　　:::::::::::::| 　　
　　| |　　　　　　 |　 　（__人__丿 　.....:::::::::::::::::::/　　
　　| |＿＿＿＿　ヽ　　　　　　.....:::::::::::::::::::::::<　
　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::|
　　＼ ＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::|

>>265
だれも自分の IP がわからないなんて言ってないでしょ？
あなたは、ここに直接書かれた数字の羅列を
本人の IP だと信じ込むことが出来る稀有な方なのですね。
ハッキリ、程度の低さに失望します。

他人の尻馬に乗って空騒ぎしたいだけの人間に、
必要以上にファーストサーバさんの評判を汚されることは
利用者として迷惑です。
ただし、今回の CGI の件に関し、昨年から問題を認識していたなら、
これまでの一連の行動には疑問が残りますし、実際に被害が出たのなら
責任が無いとはいえないと、個人的には考えます。しかし、そう断定する
ことは、現状では難しいと思います。証拠とするものが、あの書簡だけでは、
その信憑性も含め、断定にはいたらないとも考えます。
私は法律の専門家ではありませんので、ここら辺は識者の見解を待ちたいですが、
残念ながらこのスレッドも、いわゆる「糞スレ」と化してきましたので、
もう望むべくも無いのでしょうかね。

>>267

何だと思う？

>>268
なんだこいつ(w
年末のお祭りでつか？(w

フシアナ使えばおまえのIP以外になにがあるんだよ(w
その日時のその時刻のIPはｵﾏｴ自信だろう(w

他に何があるんだよ(w

>残念ながらこのスレッドも、いわゆる「糞スレ」と化してきましたので

自分に責任が無いとでも思ってるとしたらめでたいヤツだな
自分の認識不足や理解不足を棚に上げて自分だけがきちんと理解していると
思い込んでいるのはさぞ楽しいだろうな


>あなたは、ここに直接書かれた数字の羅列を
>本人の IP だと信じ込むことが出来る稀有な方なのですね。
>ハッキリ、程度の低さに失望します。

ネタだろ？（ｗ

なんか自己矛盾に気が付いていないみたいだね。

>つまらない書き込みが減るなら IP アドレスなんて
>開示されても本望だよ。

と、書いてIPアドレスを晒すことによって、「くだらない書き込み」
が減ると言う論理は、IPアドレスがある程度の個人を
特定できるという「抑止力」をわかった上で書き込んでいるはず
なのに、

>あなたは、ここに直接書かれた数字の羅列を
>本人の IP だと信じ込むことが出来る稀有な方なのですね。

というのは、どういう論理の展開なのか、さっぱりです。


それとも、釣られた？


　　　　　　｜
　　　　　　｜
　　 ぱくっ｜
　　　　　／V＼
　　　　/◎;;;,;,,,,ヽ　　　そんな煽りエサで
　＿　ﾑ::::(,,ﾟДﾟ)::| 　　俺様が釣られると思ってんのか!!
ヽﾂ.（ﾉ:::::::::.:::::.:..|）　
　 ヾソ:::::::::::::::::.:ﾉ　
　　 ｀ ー U'"U'　　

>>269 >>270 >>271

理解力の無さに愕然とします。
自分の IP をここに書いたとして、あなた方は何を持って
それが真実だと言うのか？と聞いてるの。
どうして鵜呑みに出来るわけ？ まさか人を疑うことを知らない
白雪姫か何かですか？ このスレッドに IP を書き込んでも、
ただの数字の羅列でしかないと、気がつきませんか？

正式に手続きを取って、管理者に IP の開示手続きを
行わなければ、正確な情報とは言えません。
開示したきゃ、すればいいでしょ。

それともなにかい？ ファーストサーバさんの IP を書けば
大喜びしてくれるのかい？

だ〜か〜ら〜　誰が書き込めって言ってんの(w

fusiana 使えばいいだろ(w

>>190 はいい加減初心者板で勉強しろや。

書き込んだ情報など信用するかよ。
fusianaは100%信用する。そのホスト名で書いてんだから。

あのさ、もしかすると190は根本的なことが、判っていない悪寒。

>>271
>>190本人が人の言う事を一番理解してないみたいだな(w

フシアナ使えば正確なIP出るって言ってんのに、
IPを書けと言ってると思ってるみたいだ(w

初心者板にもいかねーし、どうしよーもねーな、>>190は。

あのさ、190はさ、最初の書きこみの頃は同意できない部分も
あったけど、正論をついているところもあって納得はできたよ。

でもね、みんなが書いているとおり初心者板にいって2chの
勉強をしたほうがいいよ。

そうしないと、今まで書いてきたことに対しての説得力が
すべてなくなってしまうと思うんだけど。

人の言うことを聞く耳持たないと。

ただいま初心者板から戻ってきました、190 です。
なるほど、fusianasan とはそういう機能だったのですね。
確認君あたりと勘違いしておりました。

皆様大変申し訳ありませんでした。

>>277
>同意できない部分もあったけど、

具体的にどの辺でしょう？

人をさんざん小ばかにしておいてまた質問ですか？（ｗ
自分の理解力が低かったことを認めスレッドを最初から全部何回も読んで
関連するところも何回も読んできちんと理解した上で質問してくださいな
質問に対する回答に対して「理解力が無い」とかあなたは書いたわけだけど
結局は自分に理解力が無いということくらいは理解出来たでしょ？

要はわかってないのはあなただけなんだから

>>279
だから、何処が分かってないのか説明してみてよ。
あなたは、どのように分かっているの？

同意できない部分は何か？ それに対する 271 さんの見解が何か？
それが知りたいだけでしょうが。

>>280
なんで手書きなんだ？

ってかおまえの言ってる事、わけわかんねー。

初心者板に逝って勉強してこいと言われてんのに、
「理解出来ない」とかほざいておいて、あげくのはてに人をバカにしてたじゃん。

自分が間違っている事を最後の最後に言われるまで
気が付かない香具師は、何を論じても無意味です。

>>281
>なんで手書きなんだ？

もう IP 変わっちゃったから。

>自分が間違っている事を最後の最後に言われるまで
>気が付かない香具師は、何を論じても無意味です。

気が付いて謝罪したでしょうが。
だいたい言いたいことがあるなら、自分なりの
理屈を述べればよいのでは？
それで、あなたはどう思ってるわけ？ とにかく
ファーストサーバさんを悪者に仕立て上げたいわけですか？
それとも、何か別の見解があるのですか？

>>282
変わったIPでフシアナすりゃいいだろ(w

わけわかんねーこいつ。

おまけに誰もファーストサーバーの事言ってねーだろ？

おまえだよ、お・ま・え。

>>282は、自分の事を言われるとファーストサーバーのことだと
勘違いするようだな(w

珍しいやつだ・・・・・・

>>284
>>>282は、自分の事を言われるとファーストサーバーのことだと
>勘違いするようだな(w

勘違いしてるのではなくてファーストサーバーの人間なんだろ（ｗ

>>282
>気が付いて謝罪したでしょうが。

じゃあ他のことに関しても人に聞く前に自分で気付けよ
自分でちゃんと調べもしないで人をバカにしたりする前にな

>>282

>だいたい言いたいことがあるなら、自分なりの
>理屈を述べればよいのでは？

確かにおまえの場合は真実ではなくて理屈だな（ｗ
他のやつも言っているけど理屈をこねる前にちゃんと調べてから書き込めよ

鬱陶しい

　　　　　　　 ﾌｰ､ﾔﾚﾔﾚ…
.　　 ∧＿∧
　　 (´･ω･`) ー3　　
　　/J　　 J
　　し―-J

ありゃ、終息していると思ったらループしているねｗ。

>>278

>「利用することは可能」≠「利用しても安全である。」

の部分。これをいっちゃえば、世の中のシステムに対してすべて当てはまり、
何も出来なくなってしまう。

ユーザーは対価を払ってサービスを受けているわけだから安全性に対する義務、
常に安全性を向上する義務というのはサービスする側に発生すると思うのだが。
ましてやcgiにコピーライトに社員の名前が入っていたんだから。

上記してあることを許したとすると、最近多い顧客データの流出も管理側の責任
ではなくて、それを利用した側の責任ということかな？
そんなシステムならば、存在しないほうがいい。

そして、190に一言。
議論したければ、その場のローカルルールに従うべきでは？
まず、その前提が出来ていないから、かみ合わないし、無駄にいろいろ言われるんだよ。
客観的に見て不毛な種を蒔いているのは、今回は190だと思う。
脳髄反射的に書き込むのではなく、客観的に流れをもう一度見直すべき。

それにファーストサーバーを悪者にしたいのではなくて、すでにこれだけ放置していると
いうことだけで、十分悪者だと思うが。

普段のサービスが幾ら良くても、こういう事態に対して何も対処しないということは、
普段の評価なんて関係なくなる。そんなのは、サービス業としてできて当たり前なのだから。
緊急事態に対してどう対処できたというのが、その企業への本当の評価すべき点だと思うのだが。

>普段のサービスが幾ら良くても

しかもスレッドを全部読むとサービスを手ばなしに良いと言っているのは190だけなんだよなあ。
もし本当は違うとしてもファーストサーバー側の人間の自作自演と思われてもやむを得ないと思うよ。うん。

>>289
>>「利用することは可能」≠「利用しても安全である。」
>
>の部分。これをいっちゃえば、世の中のシステムに対してすべて当てはまり、
>何も出来なくなってしまう。

繰り返し書かせてもらう。
現にどこのホスティングサービスも、ましてや市販のソフトウェアも、
それを使用することで起きた損害を保障してはくれまい。
少なくとも私は保障してくれるシステムをしらない。
使用許諾等の内容にに同意して使っている以上、残念ながら責任は追及できまい。
しかし、予めセキュリティーホールがあることに気付いていながら、
今回の事件を起こしてしまったのなら、企業側にも責任があるというのは
皆さんの言うとおり。それが事実なら私も大きな問題だと思う。が、
それを裏付けるものとして、森川・office 両氏の書簡しかないのであれば、
その信憑性も含め、証拠としては弱いと思う、というのが私の見解。
（つづく）

（つづき）
>それにファーストサーバーを悪者にしたいのではなくて、すでにこれだけ放置していると
>いうことだけで、十分悪者だと思うが。

前述の理由で、「すでにこれだけ放置」していたと、断定することは
私には出来ない。
office 氏が、11/8 夜に脆弱性の公表を行ってから、ファーストサーバ（以下 FS）の
公式な対処として最初に行われたしたのが 11/12 の【緊急告知】のメールであり、
旧 CGI の強制的な切り替えは、11/11、11/14 に行われた模様。これらの情報は
office 氏のサイトや、このスレから得た情報であるが、ある程度周知の出来事で
あるため、office 氏以外にもこれらが実際に行われたことを証明できると考える。
現時点でこの部分のみ、私は十分信頼に値する情報と捕らえており、FS の
レスポンスは適切なものだと評価する。
今回に限らず、問題が発覚した時点で迅速かつ適切な対処をしてくれれば、
個人的には文句はない。また、大抵のユーザも納得できると思う。
ところが、少なくとも私個人には一連のメールは一切届かなかった。
（該当する旧標準 CGI 利用者のみに送信された模様。）
これでは隠蔽体質といわれても仕方が無いともいえる。むろん、黙って
おきたい気持ちは分かるが、個人的にはこのスレッドで始めて知ったことの方が
衝撃的であった。

>>290
>しかもスレッドを全部読むとサービスを手ばなしに良いと言っているのは190だけなんだよなあ

あなたの言う「サービス」が何処までを範囲とするのか不明だが、
確かに概ね不満は無い（料金がもう少し下がると良い。）。
しかし、ユーザーとして、今回の事件の説明責任は果たして欲しかった。
それは過去に何度か書いたとおり。私はそういうこともサービスの一環だと
思っているので、決して「手ばなしに良い」とは言ったことも言うつもりも
今のところ無い。

>もし本当は違うとしてもファーストサーバー側の人間の自作自演と思われてもやむを得ないと思うよ。うん。

こればかりはどうしようもないですね。

>それを裏付けるものとして、森川・office 両氏の書簡しかないのであれば、
>その信憑性も含め、証拠としては弱いと思う、というのが私の見解。

この件に対してファーストサーバーが「事実無根」と表明しない限りは事実であると認めているのと同様
別にこのスレッドで裁くわけではないのだから証拠として弱い云々の話は全く関係なく
ユーザーとしては出てきている事象で判断するわけでこの件に対してきちんとした表明が出ない限りは
これが真実と判断するでしょう

>現時点でこの部分のみ、私は十分信頼に値する情報と捕らえており、FS の
>レスポンスは適切なものだと評価する。

サーバーを利用しているユーザーにとってはそうかもしれないが、そのサーバーに訪れて
実際に個人情報を入力してしまった二次利用者に対する責任は一切考えられていないし
その二次利用者に対してどのようにすべきか？という方策に関しても提示するような動きは無かった

こういうことを書くと契約の約款がどうとか言い出すのだろうが社会的道義的な責任は一切果たされていない
サイトではその事実を一般には全く告知せずに運営しているのも信用に値しない

>こればかりはどうしようもないですね。

結局、先に書かれていた「またfusianaやればいーだろ」という部分に全く反応せずに
わかりきったような長文を書いてればますますそう思われるだろうと思うよ

>それを裏付けるものとして、森川・office 両氏の書簡しかないのであれば、
>その信憑性も含め、証拠としては弱いと思う、というのが私の見解。

俺の場合は別に証拠集めしてるわけでもないしなあ
ファーストサーバーを今後利用するのが良いか悪いかの判断材料として
このスレを見ていただけだし他の人もそうなんじゃない？

材料としては利用をやめるには充分な判断材料だし、こんなヤバイところを
他の人が利用していてそのサービスを俺が利用してしまって自分の個人情報が
流れてしまう可能性もあるので全ての利用者にやめて欲しいくらいに思ってるけど
俺の考え方はおかしい？

>>294
>ユーザーとしては出てきている事象で判断するわけでこの件に対してきちんとした表明が出ない限りは
>これが真実と判断するでしょう

真実と判断するのは早計だと考えます。あなたが“個人的”に「真実」と
思うことにとやかく言うつもりはありませんし、書簡の内容は、そう思われても
仕方が無い内容です。しかし「ユーザーとしては出てきている事象で判断する」
と、あなた自身の発言にあるとおり、私がユーザーとして、知りえた事象からは
「真実であると」断定できません。書簡を証拠とするならば、少なくとも
office 氏が公表という形を取り、それがいつ交わされたものなのか、
森川氏のメールアドレスはファーストサーバ（以下 FS）管轄のものであったか
（つまり、森川氏は業務として office 氏と対峙していたか。）、
メールヘッダの情報など、明らかにさせる必要があるでしょう。
（つづく）

（つづき）
また、書簡が公表され、事実だと断定できたとします。office 氏のサイトに
その抜粋と思われる部分があり、そこから引用しますが、森川氏の発言として
「該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
やめるように指導しておりました。〜（後略）」と、あります。
ところがその一方で、office 氏は「というファーストサーバ側の主張については、
この表現通りであるとの裏が全くとれませんでした。むしろ、CGIのセキュリティ問題を
認知しながら、それを顧客に知らせず、なんとなくバージョンアップしたというような
表現しかしていなかったということのようです。」と、発言しています。
“裏が全くとれませんでした”とあるとおり、森川氏の発言を裏付ける情報は
全く出てきていません。ここにいくつかの解釈が生まれると思います。
ひとつは、大半の皆さんがおっしゃるように、FS が“穴”を知りつつ、
長期間に渡り有効な対策を講じてこなかった。もうひとつは、森川氏が
口から出任せの発言でその場を凌いだ。等が考えられます。
どの道、この書簡を証拠とするならば、FS が昨年末から対策を講じていた
という裏が取れない以上、森川氏は嘘をついていたことになります。

黒に近いグレーですが、疑問の余地がある以上、私には FS にミスがあったと
断定できません。（つづく）

（つづき）
>サーバーを利用しているユーザーにとってはそうかもしれないが、そのサーバーに訪れて
>実際に個人情報を入力してしまった二次利用者に対する責任は一切考えられていないし
>その二次利用者に対してどのようにすべきか？という方策に関しても提示するような動きは無かった

「予めセキュリティーホールに気が付いていながら、長期に渡り対処を怠っていた。」
というのが事実であるなら、その意見には納得できるが、そうでないのであれば、
ユーザーの自己責任の範囲としかいえないでしょう。標準 CGI の安全保障など
何処にも明記していませんし、標準 CGI の使用を強制していたわけでもありません。

>結局、先に書かれていた「またfusianaやればいーだろ」という部分に全く反応せずに
>わかりきったような長文を書いてればますますそう思われるだろうと思うよ

IP が変わってしまったのに、再度「またfusianaやればいーだろ」という意見の
意味が分かりません。第一、前回 IP を公表したにもかかわらず、>>285 のような
レスもあります。残念ながら、同一性を証明することも難しそうです。
fusianasan の効果と、私が負うリスクを天秤にかけて、これから先 IP をさらすことは
控えようと思います。この件に関しては納得できる説明が無い限り、これから先
反応するつもりはありません。「ますますそう思われる」ことは残念ですが、
有効な対処法が浮かびませんので。

>どの道、この書簡を証拠とするならば、FS が昨年末から対策を講じていた
>という裏が取れない以上、森川氏は嘘をついていたことになります。

森川の嘘がファーストサーバーの嘘にならないのであればサイトで公表されたとしても
それはファーストサーバーのWEB管理をしている人間の発言にすぎず、ファーストサーバーに
非は無いという理論になりかねないな
そのロジックで行けばユーザーに対してメールが送られてきても、それはファーストサーバーの
メールを送った人間の言葉にすぎないくらいのことになってしまうの理解してんの？

それと、office自身はきちんとACCSに対して出向いて謝罪しており、森川との書簡に関して虚偽を
する必要性は全く無いわけだよ

つまり、事実と認定出来る部分としては
・森川とofficeで書簡のやりとりがされていたことに関しては事実である
・その件に関して裏は取れなかったとしても森川がofficeに対して「脆弱性を認知していた」と書いたことも事実である
・森川はファーストサーバーの人間であり、森川の発言が虚偽だったとしても会社の責任ではないという言い逃れは問題外であろう
ということにならんか？

このロジックをひっくり返すとしたらACCSが虚偽の発言をしていることになるが、あれだけ速やかに謝罪表明をしたところが虚偽をする必要は無いと思うしね

>>295
>材料としては利用をやめるには充分な判断材料だし、こんなヤバイところを
>他の人が利用していてそのサービスを俺が利用してしまって自分の個人情報が
>流れてしまう可能性もあるので全ての利用者にやめて欲しいくらいに思ってるけど
>俺の考え方はおかしい？

個人的な考えとして尊重いたします。
私とて、一々「age」進行で、つらつらと理屈を並べているのも、
ハッキリと白黒の決着が付いて欲しいからです。
しかし、あなたとは違って、“現時点”では
「利用をやめるには充分な判断材料」とも「こんなヤバイところ」とも
思っていません。「個人情報が 流れてしまう可能性」は、個人情報を
インターネット上に置いておく以上、どんなシステムを使っても
危険性はあると考えます。

ところで、ファーストサーバが黒なら、何故 ACCS は訴えない
のでしょうか？ 準備中なんですかね。そこら辺も興味深いところです。
ちなみに個人情報が流出したという記事は事実のようですが、
少なくともその ACCS の件でサーバのログを調べたところでは、
個人情報に不正アクセスしたのは office 氏本人だけであり、それ以外に
いなかったようです。（もちろん可能性として、他者からのアクセスが
無かったとは断定できないと、ご本人も言っておられますが。）
あまり実害が出なかったということでしょうか？
いっそのこと被害者（いるのなら）に訴訟を起こしてもらえると、
一気に色々な事実が明るみに出て解決しそうなものですけど。

>ところで、ファーストサーバが黒なら、何故 ACCS は訴えない
>のでしょうか？

きみは本当にわかってないねえ
自分でもさんざん書いているように訴訟にすべき材料ではないでしょう？
民事でやるとか方法はあるかもしれないけど刑事には出来ないわけだし
ACCSは公益法人だから方法として民事でやるのはあまり得策ではないでしょ

契約約款のことをよく持ち出すからある程度の法律知識くらいはあるのかと
思ってたんだけどねえ

そもそもこんな話は白黒が付くようなものでもないでしょ
ここまで情報が色々と出てきているのを否定もしなければ、内容を公表もしない
時点でファーストサーバーが「白です」と言ったとしても信用に値するとは思えないし
もし、出て来ている情報が事実であれば、それが森川単独でやったことだったとしても
ファーストサーバーは企業責任としてどうにかすべきでしょ

もし本当に脆弱性を認知していて、それを「安全ですよ」という口ぶりで使わせていたとしたら
少なくとも民法の不法行為には問われる可能性はあるでしょうがね

>>301
>契約約款のことをよく持ち出すからある程度の法律知識くらいはあるのかと
>思ってたんだけどねえ

申し訳ないですね。
しかし、約款は法律知識のある人間のためだけのものでもないでしょう。
現に私はその辺素人ですが、約款くらいは目を通しますよ。

てっきり、訴訟を起こさないのはファーストサーバを“黒”と
断定できないからであり、実害も少なかったからだと思っていたもので。

>もし本当に脆弱性を認知していて、それを「安全ですよ」という口ぶりで使わせていたとしたら
>少なくとも民法の不法行為には問われる可能性はあるでしょうがね

あなたも「もし」「可能性」という表現を使われていますね。

それは置いておいて、知らないついでに教えて欲しいのですが、
民法の不法行為を問う側というのは、具体的にいうと公的機関なんでしょうか？
そうだとしても、よほど実害がないと動いてくれませんよね。
結局この件は灰色で終わってしまうのだろうか。

>あなたも「もし」「可能性」という表現を使われていますね。

私の論じようといた部分はその前の段階で終わっており、あなたが訴訟という言葉を持ち出したのに
付き合って可能性について述べたまでです
こういう書き方をしてあなたは私に対して何を言いたいわけですか？


>それは置いておいて、知らないついでに教えて欲しいのですが

あなたは他の人にも指摘されていますが自分の理論を声高に叫びつつ人の書いたことをバカにするくせに
何故自分で調べようとしないのですか？
あなたとまともに会話は成立しそうにないので説明する気力もありませんので自力で調べてくださいな

>>303

読解力と理解力の無いヤツにそんなこと言ってもムダだって（ｗ

なんでもいいけど、長くて読みにくいよ(w

まともに見た香具師いるのか？

要点だけまとめろや(w

>>190

>つまらない書き込みが減るなら IP アドレスなんて
>開示されても本望だよ。

と書いておいて

>fusianasan の効果と、私が負うリスクを天秤にかけて、これから先 IP をさらすことは
>控えようと思います。この件に関しては納得できる説明が無い限り、これから先
>反応するつもりはありません。

というのは、どういうことなのか？
まだ、前言を撤回するという言葉は聞いていないのだが。

前の発言はそういうリスクを知ったうえのでの発言だろ？
言った本人が、そういういいかげんな態度をとるのであれば
今後の発言も、自分の勝手な理屈で都合よくひっくり返すと
判断するけどそれでもいいのか？

>>305

確かになｗ。

事実の部分だけ箇条書きで抽出してくれや。190以外の人で。

>>307

>事実の部分だけ箇条書きで抽出してくれや。190以外の人で。

でもせっかく理解しやすく箇条書きにしても190がバカなレスを返すのでムダになる罠（ｗ

>>306

>言った本人が、そういういいかげんな態度をとるのであれば
>今後の発言も、自分の勝手な理屈で都合よくひっくり返すと
>判断するけどそれでもいいのか？

今日はファーストサーバーの社内からのアクセスだからIP晒せないんだよ
読み取ってやれよ（ﾌﾟ

>>309

>今日はファーストサーバーの社内からのアクセスだからIP晒せないんだよ
>読み取ってやれよ（ﾌﾟ

今頃、大急ぎで会社を出てネットカフェ探してたりしてな（ｗ

>>306

>>つまらない書き込みが減るなら IP アドレスなんて
>>開示されても本望だよ。

>と書いておいて

IP晒してつまらない書き込みを延々と続ける190がいるｽﾚはここでつか？

>>311
>IP晒してつまらない書き込みを延々と続ける190がいるｽﾚはここでつか？

会社のIPは理由があって晒せないそうですが概ね正解です（ｗ

190が森川だったら大したもんだと思う今日この頃

岡田良介です

>>303
>こういう書き方をしてあなたは私に対して何を言いたいわけですか？

あなたも「もし、出て来ている情報が事実であれば、それが森川単独でやったことだったとしても
ファーストサーバーは企業責任としてどうにかすべきでしょ」と
言っているように、断定はしておられないということです。
そしてそれは私のスタンスと余り変わりはありません。

>>306 >>311

「>>261」 を見れば分かりますが、「つまらない書き込み」というのは、
「>>258 >>259 >>260」 のような内容を示しております。

>>315

おまえみたいなタイプが賞味期限が切れたものを食って腹を壊すんだよ（ｗ

便所の落書きに反論してんのおまえじゃん。

おまえが一番つまらない書き込みしてんの。

２ちゃんの趣旨わかってんのかよ。

>「>>261」 を見れば分かりますが、「つまらない書き込み」というのは、
>「>>258 >>259 >>260」 のような内容を示しております。

文盲ではないので、190がそう主張しているはわかっているよ。

で、>>306の書き込みに対しての返答はどうなんだ？
自分に都合の悪いことはスルーか？

>>318
>自分に都合の悪いことはスルーか？

>>306の書き込みに対してだけでなくずっとそうだよ
きっとレス出来ないような書き込みも190にとっては「つまらない書き込み」と同じ扱いなんだろ

本人はなぜこんだけ叩かれているのか、理由がわかっていないんだろうな。

自分と違う意見は全部「つまらない書き込み」なんだろうな。

友達居るのかなー？

ここじゃどうかは判らんが、傍から見ていると、俺には190の言ってる事の方が筋が通ってると思うな。
ここで見ている限り、少なくても190や271となら一緒に仕事をしても良いが、他の煽ってる連中とは仕事はできん。
# こう書くと、また煽る奴が居るんだろうな。

>>322
190さんおはようございます

しばらく見れなくて、覗いたらこんな展開になっていたｗ

まあ、190はもう戻ってこないかもしれないけど、
せっかくレスくれて、放置するのも悪いから一応レス
つけておくよ。読んでるかもしれないしな。

>それを使用することで起きた損害を保障してはくれまい。
>少なくとも私は保障してくれるシステムをしらない。

ここに論点のずれがあるんだけど、別に保証しろとはいっていない。
cgiを使う以上は使う側も細心の注意が必要だと思うし、
チェックする義務もあると思う。ACCSもそのことが判っているから
記者会見では触れていなかったしね。

ただ、
>ユーザーは対価を払ってサービスを受けているわけだから安全性に対する義務、
>常に安全性を向上する義務というのはサービスする側に発生すると思うのだが。

と書いたように、この義務とは別問題だ。190が書いてあるとおり
完全なシステムというのは難しいわけだからね。定期的におざなりではなくね。

>ユーザーの自己責任の範囲としかいえないでしょう。標準 CGI の安全保障など
>何処にも明記していませんし、標準 CGI の使用を強制していたわけでもありません。

これもね、そこまで考えなければいけないのかなー、と。
普通に提供されていれば、問題ないとおもうのが普通では？
cgiを一から書けるスキルがあれば別だけど、自分にはありません。
そこまで考えるのであれば、他のcgiだって同じような危険性があるわけで
結局は標準であるcgiを使ってしまうのが大部分なんでは？

続きよん。

森川問題(ｗに関しては>>299の情報によれば信憑性はかなり高いと
判断できると思う。ゆえに現段階の状況においてはFS鯖はほとんど
真っ黒ではないかと。

ここらへんについては、もう我々では限界じゃないのかな。ACCSが直接訴えないのは、
>>301のいうとおりだとおもうし。ただ、Officeの件はログなどを取っているはずだし、
状況証拠もそろっているので、被害届はだしているはず。記者会見を開いている以上は
してないはずはない。また何の罪で（不正アクセスなのか、窃盗なのか、威力妨害なのか）
捕まるのか、法律のスキルはないからわからないが、このまま放置ということはないでしょう。
裁判になり、関係者は呼ばれると思う。当然、当事者のFS鯖もね。
かなり上のほうに書き込みがあったけど、裁判所で偽証するリスクを選ばない限り、
ここに真実が出てくる可能性があるかなと期待している。

警察が中々動けないのは、普通の窃盗などにくらべて、立証するのにあらゆるところの
データを集めて理詰めで逮捕、起訴しないと逆効果になるから慎重になっているものだ
と信じたい（ｗ

>>それにファーストサーバーを悪者にしたいのではなくて、すでにこれだけ放置していると
>>いうことだけで、十分悪者だと思うが。

>前述の理由で、「すでにこれだけ放置」していたと、断定することは
>私には出来ない

これは自分の書き方が悪かったね。申し訳ない。
放置しているというのは、我々ユーザーに対してのことであってcgiの件ではない。
正式な釈明がなく、ユーザーが持っているであろう不安を取り除くことをせずに
放置していることは、十分悪者ではないかということが書きたかった。

最後にFS鯖についてだが、個人的には可もなく不可もなくであった。
よって同程度のところがあれば、乗り換えるには十分な出来事と判断し、
これから探そうと思っている。190がいうとおり、完璧なシステムが
ないという前提で考えると、新しいcgiだってどんなバグがあるか、わからない。
同様の問題が起きて今度は自分の身になにかあったとしたのならば
悔いが残ることだしね。
自分の身になにも起きなくても同じ問題で悩むのはいやだし。
同じ金を払うのであれば、自分のやるべき事をちゃんとやる鯖であれば、
多少料金が高くても、容量がプアでもそっちを選びたい。

>>ユーザーの自己責任の範囲としかいえないでしょう。標準 CGI の安全保障など
>>何処にも明記していませんし、標準 CGI の使用を強制していたわけでもありません。

>これもね、そこまで考えなければいけないのかなー、と。
>普通に提供されていれば、問題ないとおもうのが普通では？

それもそうなんだけど、ファーストサーバーはその標準のCGIを強制的に交換した事実があるわけだから
ユーザーの自己責任ですら無くなってしまってるしね

結局年内には何の報告も無かったですねえ

あけましておめでようございます
今年はちゃんとファーストサーバーが事の顛末について公表するかどうか






しないだろうな（ｗ

http://www.asahi.com/national/update/0104/003.html

さて、マスコミがかぎつけたぞ。これで警察も動かざるおえない
状況になったな。
明日の仕事始めが楽しい状況になったな、ファースト鯖

関連スレ

http://book.2ch.net/test/read.cgi/bizplus/1073154023/
http://news5.2ch.net/test/read.cgi/newsplus/1073154471/

関連スレ

http://pc.2ch.net/test/read.cgi/sec/1068634932/l50

不正アクセス法の論文ってとぼしいな。

http://www.okumura-tanaka-law.com/www/okumura/access/access.htm
http://www.okumura-tanaka-law.com/www/okumura/access/030908access.htm
不正アクセスの禁止等に関する法律の運用（罪数判断を中心に）
奥　村　　徹
　不正アクセス行為の禁止等に関する法律（平成11年8月13日法律第128号）は平成12年2月13日に施行されて3年を経過した。
　同法初の上告事件の弁護人となったことを契機に、刑事確定訴訟記録法によって、
報道・文献で紹介された事例について判決例を収集・分析を試みた。
　その結果、ひとたび他人のID・パスワードを入手すると多数回の不正アクセスを行う犯人が多いこと、
私怨による動機であったり知人に対するものなど概して犯罪規模が小さいこと、
保護法益や罪数の理解にバラツキがあること、保護法益は社会的法益とされているものの
判決理由では具体的被害の大小や被害感情が重視されていることが判明した。
　本稿では、検挙事例を概観して、刑罰による規制の限界を明らかにしたい。

(記者、以下記)なぜ個人情報を持ち出し、公開したのか?
(office、以下o)今回のCGIは広く使われている。個別に通告するよりも、騒ぎを起こして、全サイト運営者に手直しを迫る必要があった。
それには「証拠」を見せることが必要だ。ネットのセキュリティー問題を扱う民間団体に、さまざまなサイトの欠陥を指摘しても、
「証拠を出せ」と門前払いされるばかり。だから、だんだん指摘の仕方が過激になった。
欠陥は7月に発見した。11月の集会で参加者と一緒に、インターネットで個人情報が見えることを実演したかった。

(記)違法行為では?
(o)このCGIには外部からの侵入を防ぐ工夫がなく、全ての情報が公道に放置されているような状態だった。弁護士にも
相談したが、不正アクセスではないと思う。

(記)ネットの安全性に関心を持ったきっかけは?
(o)01年に官庁や大企業のサイトを調べたら欠陥だらけで、警鐘を鳴らす必要があると思った。

(記)サイト運営者の依頼を受けて安全性を検証すればよかったのでは?
(o)一度バイトで引きうけたが楽しくなかった。脆弱さを指摘した相手の対応の仕方に興味がある。(サイトに入るための)
攻撃コマンドが決まったときはすかっとする。

(記)反省点はないのか?
(o)今回は消費者の味方と言い切れない部分があり、コンピュータソフトウェア著作権協会にも出向いてわびた。
利用者の個人情報は全て削除した。深く反省している。

朝日の記事は帰省先で読みました。
期待した程の内容ではなく残念です。
ともかく、ようやく世間的に注目されてきたので、
真相の究明につながれば良いなと、期待しています。

で、結局はだんまりをきめこむファーストサーバー

http://www.firstserver.co.jp/info/privacy.html

>当社の有する技術的な知識を駆使して

技術なんて無いだろ（ｗ

常識もないだろ

http://www.ad200x.net/

とりあえず、あまりにも遅すぎたが、A.D.のほうは筋を通した。

ファースト鯖よ。どうするんだよ。いつまで被害者面しているんだ。

糞会社だね。

いや、単なる糞で会社ですらないだろ

この会社の経営陣は全員クビ
親会社のクボタの役員も報酬カット
顧問弁護士は契約解除
森川は・・・もうクビになってるかな？（ｗ

officeとAD200Xに損害賠償請求あげ！

FAX送信しまくり

http://www.ad200x.net/

しかし、馬鹿だよな。ちゃんと初期の段階にしっかり対処して、
謝罪なり、弁明をしていれば今ごろはACCSと一緒に同情されていたのにね。

今回の件で、まともに対処できたのはACCSだけだね。

この事件に関していろいろなHPや掲示板を覗いてみたけど
officeをかばうやつもいれば、ACCSをかばうやつもいた。
しかし、ファースト鯖をかばうやつが何処にもいなかったことがワラタ。

>>347

かばってたのは190だけだろ（ｗ

厨房サイト入れ食いｳﾏｰ（・∀・）
http://www.geocities.jp/lll_the_legend_of_zelda_lll/

しかも、その190はあっという間に居なくなったよな(w

問題が大きくなったら禁止令でもでたか？(w

そしてファーストサーバーは黙ったまま
ひどい会社だな

>>350
捜査中というのが事実なら、近いうちに
ことの真相が判明すると思われます。
断定できない事柄を連ねて、誹謗する気には
到底なれません。

じゃあなにか？断定出来たら誹謗するってことか？

190は誹謗する前にさんざん馬鹿にしてきたこのスレの住人に謝罪するほうが先だろ（ｗ

ユーザーを騙して脆弱性のあるCGIを使わせ続けてその後だんまりを決め込んでる
クボタの子会社の鯖屋はこちらですか？

>>354
>190は誹謗する前に

断定できない事柄を連ねて、誹謗する気には到底なれません。

>さんざん馬鹿にしてきたこのスレの住人に謝罪するほうが先だろ（ｗ

自分の過ちに関しては謝罪済みです。

>>355
>ユーザーを騙して〜（以下略）

現時点では「騙して使わせ続けていた」と断定することは
出来ないと考えます。

公式表明が出ない限りは騙して使わせ続けたも同然だろ
何の問題も無いのであればさっさと事実を公表しる

公表まだ？

今日も公表はされませんでした

http://www.firstserver.ne.jp/

>>357
>公式表明が出ない限りは騙して使わせ続けたも同然だろ

公式に糾弾されたわけでもないのに、公式表明する
必要は無いでしょう。何故「騙して使わせ続けたも同然」と
言い切れるのか不思議。

事実を公表して欲しいと思う気持ちは私も同じ。しかし、
営利企業として、そういうやり方も理解できなくも無いですよ。
ACCS の個人情報漏洩に関し、ファーストサーバ社が絡んでいると
どれだけの人間が知っているかな。それがもっと周知されれば、
すぐにでも何らかの公式発表があると思いますがね。

>公式に糾弾されたわけでもないのに

公式に糾弾されてからの表明では遅いのだがね（ｗ

>何故「騙して使わせ続けたも同然」と言い切れるのか不思議。

現時点「そうではない」と断定出来る部分も無い
そうではないと公表されないのであれば騙されたと感じるユーザーが出てきても当たり前
つまりそれぞれのユーザーの判断に委ねられている部分でもありあなたが不思議がることはない
私はあなたの言動のほうが不思議に感じるがそれはあなたの考え方の問題であってそれをどうこう言うつもりもない
あなたは何故人の考え方に対してまで「違う」とか「不思議」とか言うのでしょうね？
自分の考えを押し付けてるとは感じませんか？

>営利企業として、そういうやり方も理解できなくも無いですよ。

モラルを無視すればやり方は理解出来るよ
別に法的な問題ではなくユーザー及びサービスを利用したことのある
二次ユーザーへの不安の解消は全く行われていない状況はモラル的にどうかと思う

>ACCS の個人情報漏洩に関し、ファーストサーバ社が絡んでいると
>どれだけの人間が知っているかな。

知れ渡ってからでは遅いのですよ
時間経過があればあるほど隠蔽していたと思われるだけで企業的なメリットも無いしね

>それがもっと周知されれば、
>すぐにでも何らかの公式発表があると思いますがね。

そこまで先延ばしにしたら普通に会社として潰れるんじゃないかあ？

> そこまで先延ばしにしたら普通に会社として潰れるんじゃないかあ？

ふつーのレンタル鯖ユーザは、そんなこと気にしてないんじゃないかな？
もとい、今回のようなセキュリティ問題に関わるゴタゴタ。

2chをもてるわけじゃないし、オヒスのページ見るわけじゃなし。
つぶれないでしょ。

>>361
>公式に糾弾されてからの表明では遅いのだがね（ｗ

世間的に見れば、ファーストサーバさんは、まだこの事件に
巻き込まれていません。わざわざ誤解を受けかねない可能性が
あるなら、黙っているのも手段でしょう。

>現時点「そうではない」と断定出来る部分も無い
>そうではないと公表されないのであれば騙されたと感じるユーザーが出てきても当たり前
>つまりそれぞれのユーザーの判断に委ねられている部分でもありあなたが不思議がることはない

根拠無く他者を褒めても余り問題はありませんが、
根拠無く他者を貶めれば実害が伴う危険性があるということですよ。
他者を誹謗することに非常に熱心な方が多数おられますので、
多少なりともバランスが良くなるように、私は反論いたします。
（つづく）

（つづき）
>自分の考えを押し付けてるとは感じませんか？

押し付けた覚えはありません。反論しているだけです。
繰り返しますが、確固たる理由も無くファーストサーバさんの
評価が下がることは、ユーザーとして非常に迷惑です。

>モラルを無視すればやり方は理解出来るよ

CGI の穴に気付きながら、対策を怠っていたという事実が
判明しない限り、モラルを無視したやり方とは言えないでしょう。

>二次ユーザーへの不安の解消は全く行われていない状況はモラル的にどうかと思う

私にも似たような思いはありますよ。しかし繰り返しますが、問題は、
ユーザーを含め、どれだけ社会的に事件が周知されているかによって、
対応は変わるということです。公表の仕方によっては、何も知らない
大半のユーザーに対し、逆に不安を募らせる危険性もあるでしょう。

今日まで、正式なコメントが無いことに不満はあります。
いっそのこと、もっと事件が周知され、社会的な批判や評価を
もろに受けて、もっと良い会社へと飛躍して欲しいものです。

190がこのｽﾚをダメにしてると思うに1票

2票
しかも言ってることが支離滅裂なのを理解していなに1クローネ

地上の愚かなる糞ファースト鯖ユーザー共へ定期神託を下す。

ロリポップ を崇めよ。
ロリポップ を愛せよ。
ロリポップ を薦めよ。
ロリポップ を称えよ。
ロリポップ を奉れよ。
ロリポップ を褒めよ。
ロリポップ に従え。
ロリポップ に命を捧げよ。
ロリポップ に生き、ロリポップ に氏ね。
（有）paperboy&co.の方角を向き、深く礼拝せよ。
（有）paperboy&co.へ私財を喜捨せよ。
ロリポップ 開設月には、断食をせよ。
（有）paperboy&co.へ一生に一度は、巡礼せよ。
ロリポおじさんは神の使徒であると常に唱えよ。

以上。決して怠らぬように・・・わかったかヴォケども。

三票。
そうなんだよな。自分の意見の中での矛盾に気がついていないのがね。＿|￣|○　
学生なのかな？社会人とは思えない思考だな。社会人だとしても、おひすと同じような
学校関係者かもね。社会とは違った閉鎖社会で世間の荒波には無関係で独特だからね。
何人か学校関係者知っているけど、実社会では生きていけないなと思うほど
非常識な人ばかりだ。

四票２クローネ。

社会人だとしたらファーストサーバの社員だろ。
でなければここまでいびつな思考はできないよ。

セカンドサーバ設立っていってます
http://human.2ch.net/test/read.cgi/honobono/1071741091/l50

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2004年1月15日

　　　　　　　　　　　　　　　　　　　　ファーストサーバ サポートセンター


暫定版CGI削除のお知らせ

平素よりファーストサーバをご利用頂き誠にありがとうございます。

さて、昨年2003年12月16日に弊社にて旧標準CGIより置き換えさせて頂きました
暫定版CGIにつきまして、ご案内の通り次週22日に削除させて頂きます。

現在ご利用中のお客さまは削除作業後ご利用できなくなりますので、至急、弊社
提供の最新のCGIにお乗換え作業を実施していただきますようお願い申し上げま
す。なお、お乗換方法は、弊社サポートWEBに掲載しておりますので、ご参照く
ださい。


　　（略）

今後ともファーストサーバをよろしくお願いします。

>世間的に見れば、ファーストサーバさんは、まだこの事件に

この世間的にという意味がまったくわからないのだが。
認知度が低いということなのか？
世間の認知度が低かったら、問題ないのか？
どのくらいの規模で知られたら、認知されたというのだ？
どうやって調べるのか？だれが認定するのだ？
190の脳内認定では、意味がないんだぞ。

>根拠無く他者を貶めれば実害が伴う危険性があるということですよ。

すでに消えてしまったが、事件の当事者であるofficeの謝罪文の
中にファーストサーバーについての部分があるのだが、これは
根拠にならないのか？また、自分の脳内判定による判断なんだろな。

>多少なりともバランスが良くなるように、私は反論いたします

あんた、何様なんだよ。バランスのために反論ってさ。
いいわけにしか聞こえないぞ。少なくとも他の人間は、記事を読んだり
さまざまな情報を見て、自分の判断で書き込んでいるだけであって
そんなご大層な思い込みは、ここには必要ないんだよ。
反対のための反対なんざ、いらないんだよ。

五票３クローネでつ。

いったいどんな思考回路してんのか小一時間・・・

>繰り返しますが、確固たる理由も無くファーストサーバさんの
>評価が下がることは、ユーザーとして非常に迷惑です。

正式な発表もせず、ユーザーを混乱させている企業の評価が
下がることは、当たり前のことだと思うのだが。
そして、確固たる理由はofficeの謝罪文で十分だろ。

>判明しない限り、モラルを無視したやり方とは言えないでしょう。

混乱している状況を収めることをしないことは、企業として
モラルがないといわれても、「一般社会」は当たり前。
こういうことを、一般的には「臭いものに蓋」というんだよ。


>ユーザーを含め、どれだけ社会的に事件が周知されているかによって、
>対応は変わるということです。公表の仕方によっては、何も知らない

あんたさ、雪印などの事件とか知らないのか？
企業の社会的責任というのは、事件の規模や認知度なんて関係ないのだよ。

>いっそのこと、もっと事件が周知され、社会的な批判や評価を
>もろに受けて、もっと良い会社へと飛躍して欲しいものです。

そういう外圧や社会的批判などに頼り、自分自身で解決できない企業
なぞ、良い会社への飛躍なんて考えられないのだがな。

土曜日の昼すぎから止まってる。。。

やはりコノスレfsvの社内議論なのね。。。

しかし、結局、応急対応版の問題って何なんだ？

場所を移してファイル名変えているのに、わざわざ見つけて消すって言ってくるから、しゃーないなと乗り換えようかと思ったんだが。。。
設置作業、めんどくさいぞー。

>>376
問題があっても客にさえバレなければ良いと工作員190号が申しております。
ですから問題があっても客には公表されません。

唯一楯突いたofficeは逮捕直前でもはや無力です。
おとなしく騙されつづけてください。

お幸せに。

当たり前ながら、自作CGIは放置なんだろ。
漏れが作ったCGI、＞に関しては別の理由で無効化してあったのでいいのだが、他になにがあるんだって気になってしゃーないがな。。。

偶然とは恐ろしいもので、最初に応急対応版に入れ替えるって通知が来くる1週間前に立ち読みしたPerl本に＞の問題点が書いてあった。
応急対応版をみたら、きっちりその対策がしてあったので笑えた。

しかし新CGIの設置作業、自分で作ったほうが早いほどめんどくさいぞ。
ちなみに旧版使用当時、Perlがぜんぜんわからんかった。

>>378

あ、自分で作ってるのね。ごめんごめん。
またファーストサーバ提供のスクリプトの入れ替えかと思ってね。

一概にこうすれば完璧ってのは言えないけど、入力でフィルタリングするんじゃなくて
・処理を行う上で問題となる文字
・出力先で問題となる文字
について対処することになる。
クロスサイトスクリプティング対策ではHTMLが使うメタ文字についてフィルタか
置き換えをすることになるね。

今回のファーストサーバのCGIでは「フォームのパラメータを変更してファイル
にアクセスした」っていう話らしいんで、これだけじゃ対処はできてないと思う。

詳しくは板違いになるんでWEB製作板あたりを探してくれ。

んー、別にどっちでもええねんけど、困っているのは以下の2点。（あんまり書くと、わしが誰かまるわかりやな。。。）
・暫定版に問題を自信を持って発見できないので、自分で作ったCGIにも同様な問題があるんじゃないかと不安になっていること。
・Perlを使えなかった頃に標準CGIを使って納品したサイトで、入れ替えが必要となっているんだが、新バージョン乗換えがめんどくさい。
　忙しいんで暫定版をファイル名やパスを変えてごまかして「客先にもう大丈夫ですよ」って、言ってるのに、22日に消しますってメール送ってくるんだもん。。。

どないせーつーねん。。。

>>380
暫定版がどんなコードなのかわからないから正確じゃないかもしれないけど。
そもそも暫定版はQuickHackでの修正なのかも知れない。
HotFixとバージョンアップの違いみたいなもんかな？

んだから、そもそも暫定版はソースが汚いだけで問題は直ってるのかも。
で、動作効率上げて最適化まで考えたリリース出しますよ、だから前のは
置き換えますよ、機能は同じですよ、という言い分の可能性もゼロじゃない。
だから問題を見つけられなくて当然だっていう可能性もゼロじゃない。

ただし、本来はそういったことについてちゃんと仕様や変更点がアナウンス
されて当然なんだけど、376の悩みっぷりから見るといまいち説明されて
いなさそうな気がする。
そのへんは問い合わせてみるのも手だと思う。

乗換えが面倒なのは、まあ、頑張ってくれとしか。

376さん、大変な迷惑をファースト鯖から受けたようですね。ご同情申し上げます。
一つ言えるのは、これだけ無責任な考えを持ち、社会的責任を果たそうとしない対
応をするファースト鯖社でサーバを借りるメリットは少なく、敢えてファースト鯖
社を選ぶ危険を冒す必要な無いということではないでしょうか。言うまでも無く、
レンタルサーバ会社は他にいくらでもありますから、他のサーバ会社を選べば良いと
思います。やるべきことをせずに放置しておく企業は衰退していくのが常であり、フ
ァースト鯖社もそういった衰退していく運命にある企業なのでしょう。早くまともな
レンタル鯖会社へ移転することをお薦めします。

>>372
>すでに消えてしまったが、事件の当事者であるofficeの謝罪文の
>中にファーストサーバーについての部分があるのだが、これは
>根拠にならないのか？

ならないと思っているから、過去に何度も「断定できない」と
発言しているのです。根拠とするなら、確固たる証拠や事実が
必要でしょう。office 氏と森川氏との間に交わされた
書簡というもの自体が証拠として不十分ですし、事実だとしても、
森川氏の発言とファーストサーバさんが実際に行った行動には
矛盾が存在します。それらのあやふやなことを頼りに
ファーストサーバさんを“黒”と断定する人の気が知れません。

>また、自分の脳内判定による判断なんだろな。

脳内判定はお互い様じゃないですか。確固たる証拠が無いのですから。

>>374
>あんたさ、雪印などの事件とか知らないのか？

事実としてハッキリしているのは、「ACCS の情報漏えいは
ファーストサーバの提供する CGI のバグによるもので、発端は
office 氏の指摘によるものであったが、その方法がまずかった。」
ということだけです。CGI を含め、基本的に“システム”はバグを
内包するものですから、今分かっている事実だけではファーストサーバに
責任を問うことができません。それでも雪印と同じだといえますか？

>>企業の社会的責任というのは、事件の規模や認知度なんて関係ないのだよ。

ファーストサーバがバグを知りつつ一年近くも何もせず放置していた
というのが事実なら、その通りでしょうね。事実なのですか？

190の発言・・・
＞繰り返しますが、確固たる理由も無くファーストサーバさんの
＞評価が下がることは、ユーザーとして非常に迷惑です。

ユーザーがこんなこと書く必要あるか！？ファースト鯖社員がユーザのふり
してファースト鯖を守るために書き込みしているとしか思えない。
190！お前ファースト鯖の社員だろ？自作自演もほどほどにしろ。
190はファースト鯖の社員であると思うに1票。

190へ

>>世間的に見れば、ファーストサーバさんは、まだこの事件に

>この世間的にという意味がまったくわからないのだが。
>認知度が低いということなのか？
>世間の認知度が低かったら、問題ないのか？
>どのくらいの規模で知られたら、認知されたというのだ？
>どうやって調べるのか？だれが認定するのだ？
>190の脳内認定では、意味がないんだぞ。

この件については、どうなんだ？また自分の都合の悪いことには
答えないつもりか？

んーまあ迷惑というのは、作業終了を宣言したユーザに削除通知を送ったことかな。
移動したり改造しているCGIは放置ってことになってたはずやのに。。。ぶつぶつ。。。

で、他のレンタルサーバを借りたらいいって話なんだが、まともなとこあるかなぁ？

うちのユーザになってくれたとこがすでに契約していたレンタルサーバ、まともなとこがなかったんだが。。。
たとえば、メールで質問したら方向性の違うことを一生懸命回答してくる、ひどいとこは無しのつぶて、管理ツールの説明を見ようと思ったら他のサイトに飛んでいく、まともだと思った業者は70MBで月額10万だった。。。

今回の問題も含めて、サポートの対応が誰かさんのコピー(謎)だから一般受けができないことあるなぁとは思うが、全体の評価としてまともなサーバ会社だと思うぞ。。。
（うう、わしが誰かまるわかりかも。。。）

訂正
＊うちが＊作業終了を宣言したユーザに削除通知を送ったことかな。

>>376　
>しかし、結局、応急対応版の問題って何なんだ？

前にサポートに問い合わせたときの返答（要約）。

Ｑ．暫定版で穴はふさいだんでしょ？この暫定版cgi使い続けていい？

Ａ．今後も同様のセキュリティ上の問題が発生しないとも限らないので、
　　継続提供は難しいのが現状。新CGIに乗換お願いします。

>>388
ほんとに？　(^^;;

ユーザの作った別のCGIに旧バージョンと同じ穴があったら暫定板では危ないでしょ。
気がついたんで対策して作りなおしたわい。。。(他にもまだあるかもと思って、不安ではある)

全責任をファーストサーバで負うことができるソース未公開の新バージョン乗換えを要求してくることは理解できました。

でも、ワシは乗り換えがめんどくさいのでしません。:p

>>384
おれも１票。

ここまでユーザがムキになるかよ(w


よ〜〜〜くかんがえよ〜〜〜♪

いろいろ情報を総合してみると、こんなところだったんじゃないかなあと思う。

(1) 2002年ごろ(?)、旧CGIがセキュリティのことを何も考えずに作られたものだと気付いた。（「洗浄不足」と認識。）
(2) ただし、具体的にどんなセキュリティホールがあるかは調査しなかった。
(3) 新CGIを開発し、旧CGIはサポート外（オリジナルCGI扱い）とすることを決定。
(4) 2003年3月25日、旧CGIを7月31日以降「オリジナルCGI扱いに変更」とユーザに告知。
(5) 8月11日、「セキュリティ上の問題が発見されない限り、そのまま継続してご利用頂く事は可能」と告知。
　　セキュリティホールが発見される可能性は十分にあると認識していたが、具体的には調べなかった。
　　「発見された場合は、告知なしに緊急停止」することもあるというサポート体制。
(6) 11月10日(?)、セキュリティホールの存在を具体的に認識。
　　森川氏がoffice氏に「洗浄不足は認識していた」(?) と発言(?)
(7) 11月11日(?)、緊急暫定対策版に差し替え。

脆弱性がありそうと認識したから新版を用意したという状況で、
具体的な脆弱性は認識しないまま、脆弱性の調査をせずに、
そのまま使わせていた
ということが、法的責任をどの程度追及できるかかなあ。

こういう対応ってありがちだと思うんだけど、こういう対応で困るのは皆なんだから、
法廷で争って良い判例を残してほしい。

参考引用
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030828/1/
予見できる欠陥は，製品出荷前に修正すべきである。これを怠り，欠陥を残したソフトウェアを
そのまま販売したのなら，メーカに過失があると考えられる。この場合は，不法行為責任を根拠に
メーカを訴えられる注12）。ただしその欠陥が一般的に予見できないものと判断されれば，メーカ
に過失はないことになり，責任は問われない可能性が高い。
過去に発覚していたセキュリティ・ホールを放置し，次のバージョンでも修正しなかったとしたら，
ソフトウェア・メーカの責任を問える可能性がある。この時，セキュリティ・ホールがどんなものか
も判断の材料となる。放置して何も影響がないものよりも，重大な損害を巻き起こす恐れのある
セキュリティ・ホールの方が，問われる責任は大きい。

あと、一般的に行われているソフトウェアの利用許諾にある免責事項のうち
「このソフトウェアを利用した結果の一切について責任を負いません」といった
内容のものは事実上認められていない。

使った結果どうなるか知らんぞ？といったことを書いているからといって、
どんなクソソフトを渡しても良いということではない、ということだ。

少なくともファーストサーバの中の人が問題を認識していたのなら、
「知っていたけど黙って渡した」ということになる。
知らなかったのなら知った時点で説明するべきだしね。

どちらにしろファーストサーバは説明責任を果たしていない。

予見出来ない。

そういう意図を持った奴は出来るが、
一般的な使い方をしていたら、個人情報が読める状態にならない。

>>393

予見できないのは開発者の怠慢。
一般的な使い方しか想定できないなら、子供向けのハサミの刃先を丸くできるはずがない。

セキュリティに関係するなら、少なくともサーバ屋ならそれくらいのリスクを検証するべき。
つまりテストが不完全だったということに他ならない。

テストしてないから予想できませんでした、なんて言い訳は通らないよ。
少なくともコマンドインジェクションやSQLインジェクション、XSS脆弱性などの既知の手法で
汚染された入力値の危険性は公知のもの。それに対して適切な処置を取らなかっただけ。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2004年1月20日
　　　　　　　　　　　　　　　　　　　　ファーストサーバ サポートセンター

「サポート停止済みCGIの利用者の皆様へのセキュリティ上のご注意とお願い」

平素よりファーストサーバをご利用頂き誠に有難うございます。

さて、先般よりご連絡させて頂いております通り、2003年8月18日以降サポート
を終了いたしました旧標準CGIのうち、フォーム系及びカウンタ系CGIに重大な
セキュリティ上の問題が発見されました。

このご案内をお送りしますお客様は、現在も「旧標準CGI」になんらかの変更
(=カスタマイズ)を加えた形でご利用中である可能性が高いと思われます。
該当すると思われるCGIにつきましては、本メール末尾に「対象CGI」として記載
しておりますのでご参照下さい。なお、対象CGIは旧標準CGIと特定の文字列が一
致していること等を元に抽出しており、抽出の過程において旧標準CGIとは無関
係なお客様独自のCGIが含まれている可能性がございますのでご了承ください。

対象CGIは、お客様にて作成されたプログラムと同様の扱いとなる為、先般より
弊社主導にて進めております「旧標準CGI」削除対策の対象外となっております。
より安心してCGIをご利用頂く為、これを機に、是非とも「新標準CGI」へのお乗
換えをお願い申し上げます。

○「新規標準CGIへのお乗換え方法」のご案内
http://*****

なお、引き続き対象CGIをご利用になる場合は、至急のセキュリティ対策を
実施していただきますようお願い致します。

○「プログラムセキュリティ対策方法」のご案内
http://******

セキュリティ対策を施されないまま「旧標準CGI」を変更(＝カスタマイズ)した
ものを引き続きご利用された場合、不正アクセス等、以下に挙げるようなセキュ
リティ上の諸問題が発生する可能性がございます。

・クロスサイトスクリプティングの危険性
・Webフォームで収集した情報等、サーバ上のデータが
不正に読み取られる、改ざんされる、破壊される等の危険性
・不正にメール送信が実行されてしまう危険性

つきましては、上記のご案内に沿ってお客様のご運用に合わせた対策を実施し、
また、ご不要なものにつきましては削除を行っていただきますよう重ねてお願い
申し上げます。

なお、カスタマイズの有無にかかわらず、現在全ての「旧標準CGI」は、お客様
ご自身の管理責任のもとにご利用いただく「オリジナルCGI」扱いとさせていた
だいております。適切なセキュリティ対策を施されないままのお客様のご利用に
関し前述の諸問題が発生した場合も含め、弊社は一切の責任を負いかねますので
ご了承ください。

また、本ご案内は昨年末の調査に基づき、旧標準CGIを変更(＝カスタマイズ)さ
れておられると思われるお客様全てにお送りしております。既に対策を施された
お客様には、重複したご案内となりましたことをお詫び申し上げますとともに再
度のご確認をお願いいたします。

お。やっと説明したか。
さすがにこれならユーザもスクリプトを乗り換えるだろ。

190へ

>>世間的に見れば、ファーストサーバさんは、まだこの事件に

>この世間的にという意味がまったくわからないのだが。
>認知度が低いということなのか？
>世間の認知度が低かったら、問題ないのか？
>どのくらいの規模で知られたら、認知されたというのだ？
>どうやって調べるのか？だれが認定するのだ？
>190の脳内認定では、意味がないんだぞ。

この件については、どうなんだ？また自分の都合の悪いことには
答えないつもりか？

390 はミスです。

>>385
>世間の認知度が低かったら、問題ないのか？
ファーストサーバさん（以降 FS）が「黒」だという前提で考えるから、
そういう発想になるのです。確かに「黒」なら、世間の認知度なんて
関係ないでしょう。で、「黒」なのですか？
過去に何度も発言済みですが、私自身も、今回の事件に関して FS は
説明責任を果たしていないと思っています。しかしこの事件の社会的な
認知度はまだまだ低いでしょう。FS のユーザーでさえ、問題のある
標準 CGI を使っていない限り、この件を詳しく知るものは少ないと
予想します。さて、そのような状況で、「ACCS の事件は当社のサーバにて
発生しました〜」というような内容の説明をするのは、営利企業として
とても勇気の要ることだと思います。何度も書きますが、説明することが
かえってユーザに対し、いたずらに不安を煽ることになる可能性も
否定できないでしょう。そう考えれば、FS から公式な説明が無いことも
理解できなくも無いですよ。
それでも、「FS は何が何でも黒で、何も説明が無いのは黒である証拠だからだ。」
と、あなたは言えるのですね？

>どのくらいの規模で知られたら、認知されたというのだ？
>どうやって調べるのか？だれが認定するのだ？
私個人には調べようが無いですよ。しかし、
・公式に ACCS の事件が FS のサーバによって発生した
　というニュースは今のところない。（FS の名前は伏せられて記事になっている）
・問題のある標準 CGI を使用していたユーザ以外に、FS から、この件に
　関するメール（情報）は配信されていない。
上記を考慮すれば、認知度は低いと予想できます。
私は、FS が「だんまり」を決め込んでいるのは単に認知度が低いから
と判断しており、認知度が上がれば無視もできなくなるだろうと考えています。

>この件については、どうなんだ？また自分の都合の悪いことには
>答えないつもりか？
同じ内容の文章を何度も書かせないで欲しいものです。

>>398-400

こりゃまた豪快な。
さてと。詭弁、つまり議論からの逃げの特徴として質問返しや議題逸らしが挙げられるんだが。

>>400

>>世間の認知度が低かったら、問題ないのか？
>ファーストサーバさん（以降 FS）が「黒」だという前提で考えるから、
議題逸らし。

>関係ないでしょう。で、「黒」なのですか？
質問返し。

>それでも、「FS は何が何でも黒で、何も説明が無いのは黒である証拠だからだ。」
>と、あなたは言えるのですね？
議題逸らし。

>>どのくらいの規模で知られたら、認知されたというのだ？
>>どうやって調べるのか？だれが認定するのだ？
>私個人には調べようが無いですよ。しかし、
議題逸らし。

以上のことから回答にはなっていないと断定できる。

190みたいな香具師の上司も大変だな。

>>393
> 予見出来ない。

予見していたから、新CGIを開発して、旧CGIのサポートを打ち切って（オリジナルCGI扱いにして）
逃げたわけでしょう。

「オリジナルCGI扱い」にすれば責任をユーザに移転できるという発想もおかしい。
だって、作った人でないと脆弱性は把握できない（把握しにくい）でしょう。
本当のオリジナルCGIは、設置した人が把握して設置していることが前提だけど、
旧CGIはファーストサーバによって最初に提供されているのだから。
しかも、旧CGIを簡単に利用できることをサービスの売りのひとつとして商売していたわけだし。
しかも、CGIを別のものに乗り換えるためのユーザのコストは無視できないわけだから、
当然ユーザはそのまま使い続けてしまうことになる。
ACCSのようなプライバシーに敏感なユーザでさえそうだったわけで。
脆弱性が何かありそうだと悪い予感がして（予見できて）逃げの手を打ってサポート外とし、
かつ、脆弱性の調査を行わなかった。

>>400
>関係ないでしょう。で、「黒」なのですか？
黒。なぜなら、ファーストサーバの提供したスクリプトが原因でACCSの個人情報漏れが起きた。
しかも差し替えの時に危険性を説明しなかったため、ACCSはそれを把握せずに運用を続けた。
危険なスクリプトでありながら置き換えを推奨する理由を説明しなかったファーストサーバの落ち度。

>何度も書きますが、説明することが
>かえってユーザに対し、いたずらに不安を煽ることになる可能性も
>否定できないでしょう。そう考えれば、FS から公式な説明が無いことも
>理解できなくも無いですよ。
そう考える事ができない。
何故なら「危険性があっても知らせなければ良い」といった思考は論外だ。
ユーザの保護を最優先することが企業利益の理に適う。

>それでも、「FS は何が何でも黒で、何も説明が無いのは黒である証拠だからだ。」
>と、あなたは言えるのですね？
説明が無いのは黒である。何が何でも黒ではないならファーストの責任ではないとする
証拠を挙げればよいだけのこと。
それができないなら主張を撤回するべきだな。

>・公式に ACCS の事件が FS のサーバによって発生した
>　というニュースは今のところない。（FS の名前は伏せられて記事になっている）
ニュースの有無と責任の所在は無関係。

続く。

>>400

続き。

>・問題のある標準 CGI を使用していたユーザ以外に、FS から、この件に
>　関するメール（情報）は配信されていない。
保護するべきユーザ以外に敢えて告知する必要があるかどうか考えれば当然。
よってこの二点は根拠足りえない。

>上記を考慮すれば、認知度は低いと予想できます。
根拠として不足であるため、予想は成り立たない。
認知度が低いのはファーストサーバが説明責任を果たしていないからであり、原因と
結果が逆転している。よって190の主張は却下できる。

>私は、FS が「だんまり」を決め込んでいるのは単に認知度が低いから
>と判断しており、認知度が上がれば無視もできなくなるだろうと考えています。
ならば認知度を上げるために活動すればよかろう。

>>この件については、どうなんだ？また自分の都合の悪いことには
>>答えないつもりか？
>同じ内容の文章を何度も書かせないで欲しいものです。
全く内容が無いから何度も訊かれるだけのこと。
きっちり反論なり撤回なりすればよろしい。

少しは思考しましょう。零点。

見難いから、おまえらトリップつけてくれ。

わかった、わかった、190よ。
君のことは理解したよ。
ようは、認知もされていないし、公式にも発表がないから
白なんだろ？いいよ、それで。190がそれで納得しているのならば
それは、尊重する。それでいいじゃないか。
190のなかで完結しているのだから、このスレにいる意味はまったく
ないよな。

しかし、ここはそれらの問題に対して疑問を持っているものが
書き込んでいるスレだ。別にファースト鯖を悪者にしたいわけではなく、
さまざまな情報を「客観的に」読み、推理したうえで話し合っている
わけで、あなたとは前提が違う。

あなたのいうこれらのことが、ユーザーにとっての不利益になるという
論理は意味がわからない。具体的に証明できるのであれば証明
してほしいが、今までの流れからすると証明は出来ないであろう。
逆に、ここで様々な情報を議論して闇に葬られないように、書き込むこと
が未だに公式発表のないファースト鯖に対してのプレッシャーになり
ひいては真実への道になるかもしれない。
そして、それはユーザーへの本当に利益になることであろうと
信じている。

申し訳ないが、あなたのまったく説得力のない書き込み、論理的でない
思考力、都合の良い解釈は、荒らしになれこそまったく有益なものでは
ない。自分の論理を具体的に証明したければ、自分でHPでも立ち上げ
そっちでやってくれないか？それがみんなが納得すれば賛同されるし、
納得されなければ放置されるだけだ。

そしてあなたがいう世間への認知度を上げてくれ。
そうすれば、あなたも望んでいるファースト鯖からの説明もあること
だろう。楽しみにしているぞ。

http://www.fsv.jp/equip/security.html

もういいから、１９０はどっかいけや。

>説明することがかえってユーザに対し、
>いたずらに不安を煽ることになる可能性も否定できないでしょう。

旧標準cgi利用者には、詳しい説明もないまま
「セキュリティ上の問題発生、新cgiに移行しろ」
と何度もメールとFAXがきましたが、
こちらの方が、よっぽど利用者として不安を煽られましたけど。

http://www.askaccs.ne.jp/

更新されているね。まだファースト鯖の名前を隠してもらっているね。
なさけないなー。

俺、ファーストサーバを信用したばっかりに個人情報抜かれたACCSに
少しばかり同情してきたよ。

ACCSはわりと早く記者会見して状況説明に当たったし、それなりに
きっちり対応したよ。
この件に関しては騙されてクズソフト掴まされて被害を受けたACCSを
応援してやってもいいんじゃないか？

ACCSという団体の是非はともかく、奴らも被害者だ。

ファーストサーバ、「サイボウズデヂエ」のホスティングサービス
ttp://internet.watch.impress.co.jp/cda/news/2004/01/22/1826.html

ファーストサーバは22日、サイボウズのWebベース情報共有ツール「サイボウズデヂエ」のホスティング機能を同日より提供すると発表した。

　　途中略

〜運用にあたって特に自社でセキュリティ対策をとる必要もないという。

↑ぷっ

>>413
それって・・・・
ファースト鯖がセキュリティするからってことか？

前の例あるから一番恐いじゃん。。。。

>>411
http://www.askaccs.ne.jp/ より：
ACCSに対する提言
今後のホームページの運営に際しては、
ホームページの製作・運営等を外部に委託する際の基準の策定、
委託先の再検討、
などを行うべきである。

これ漏れたらACCSの比じゃないよな。
その会社のダメージは計り知れない。
しかし、徹底的にこの件に関しては無視の体制だな。
ACCSのコメントを読んだが、これが本来の企業（ACCSは
企業ではないが）のあるべき姿じゃないか？

現時点でわかる情報を提示して、すこしでも不安を解消する
姿勢。外部の調査による原因の究明、その対策。
これをみて、ファースト鯖は恥ずかしくないのだろうか。

今日の白い巨塔を見て思ったのだが、及川ミッチーがやっていた弁護士のような顧問弁護士が
ファースト鯖にいてドラマと同じようにいろいろ小細工したり指示したりしているんだろうな
って想像してしまったよ。

顧問弁護士って儲かるの?

大変なわりにあんまり儲からない感じ

顧問弁護士といえば、あそこの鯖屋だな

>>393
＞予見出来ない。
＞そういう意図を持った奴は出来るが、
＞一般的な使い方をしていたら、個人情報が読める状態にならない。

そんな理屈が通るなら、セキュリティホールは全部「予見できない」で済ませちゃうよ。
「一般的な使い方をして個人情報が読める」ケースはセキュリティホールじゃなくて、堂々公開なんだからね。
「セキュリティホール＝予見できない」なんてことになっていいの？

牛乳が腐ってたのも「予見できない」で済ませるし、
卵が腐ってたのも「予見できない」で済ませちゃうね。
凄腕弁護士にかかると。

技術的な点で言うと、今回の穴は十分予見できるものだったと言える。

XSSやインジェクション系の穴ならば、そこそこ専門知識か経験がないと判別できないとも言えるかもしれないが、
今回の穴は、もろにファイル名を指定する引数があっただけだからね。
ファイル名に絶対パスや相対パスで別のファイルを指定したらどうなるかなんて、
素人でも考えることだし、CGIプログラム開発の基礎中の基礎。

実態として、次の画面のファイル名をCGIの引数で指定できるようになっているCGIはけっこう、まだ
あちこちで散見される。けして珍しい構造じゃない。
だけど、そこに任意のファイル名を指定して、そのファイルが得られるようになっているかは、
確かめてみないとわからない。
対策されていれば、特定のファイルしか見れないようになっているはず。

そこに適当なファイル名を入れて試しちゃうと不正アクセス禁止法違反になるかもしれないので、
誰も試してないわけ。office氏以外。

つまり、今回の件は、
通常のシステム屋には予見できない高度な欠陥をoffice氏に見つけられてしまった
という話ではなくて、
通常のシステム屋に予見できている（が管理者以外による検証は違法なので検証されていない）
よくある構造の欠陥の可能性を、恐れそ知らぬoffice氏が検証してしまった
ということなのですよ。

> そういう意図を持った奴は出来るが、
> 一般的な使い方をしていたら、個人情報が読める状態にならない。

不正アクセス禁止法の構成要件の議論ならそういう論理も出てくるだろうが、
欠陥を予見できたかの議論で、その理屈を持ち出すのは場違いだろう。

>>393
＞予見出来ない。
＞そういう意図を持った奴は出来るが、
＞一般的な使い方をしていたら、個人情報が読める状態にならない。

○○乳業社長:
一般的な飲み方をしていたら、牛乳が腐っているかわからない。
予見出来ない。

つーか、「予見できない」なんて主張するわけがない。
そんなこと言ってみろ、
こんな超初歩的なセキュホさえ予見する能力のない鯖屋だと
自ら宣言することになるぞ。

ファースト鯖も
http://www.office.ac
のように逃げの一手で乗り切る腹づもりです

ASKACCSはたいしたもんだ。
ちゃんと何が起こったか説明している。
相談者に心配をかけないように。

でも何か変じゃないか？

ACCSは腐った牛乳が最初に見つかった量販店みたいなもんだ。
だからってなんでACCSが全部被って説明してるんだ？
ACCSだけなのか？

ttp://www.askaccs.ne.jp/　より

＞　なお、調査委員会は、この脆弱性の内容についてはより詳細に
＞事実を確認しているが、その内容をここで明らかにすると、他の
＞ホームページで同様の被害が生じるおそれがあるため、ここでは
＞これ以上詳細には示さないこととした。

ACCSにできることはここまでだろう。
あとはファーストサーバがやることじゃないのか？

ACCSはofficeの名もファーストサーバの名も伏せて自分達の責任
について果たそうとしている。
officeはいずれ逮捕されて追及されるだろう。
ファーストサーバだけがそしらぬ顔でのうのうと生きている。

何か変じゃないか？

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2004年1月22日

　　　　　　　　　　　　　　　　　　　　ファーストサーバ サポートセンター

暫定版CGI削除作業終了のお知らせ

平素よりファーストサーバをご利用頂き誠にありがとうございます。
さて、昨年12月16日に弊社にて置換え作業を実施し致しました暫定版CGIを
先般よりご案内申し上げておりました通り削除させていただきましたので削除
作業終了のご報告を申し上げます。

■削除実施日 ： 2004年1月22日 13時30分 作業終了
■削除対象となったCGI：2003年12月16日にお送りいたしましたご案内メールを
ご参照ください。

なお、本ご案内は昨年12月16日に弊社にて暫定版CGIに置換え作業を実施致しま
したお客様すべてにお送りしております。既にお客様で削除されている場合には
無用なご案内となりますが何卒ご了承いただきますようお願い申し上げます。


■ご不明な点については、弊社サポートセンターまでご連絡いただきますよ
　うお願い申し上げます。

今後ともファーストサーバをよろしくお願い申し上げます。

今後ともファーストサーバをよろしくお願い申し上げます。　m( )m

http://www.itmedia.co.jp/enterprise/0401/23/epn14.html

>なお、当該Webサーバを運用していたレンタルサーバ会社からは、
>この問題について、プレスリリースなどの公的なアナウンスは
>いっさいなされていない。

をいをい。とうとうマスコミにまで突っ込まれているぞ。
ファースト鯖の中の人190の言い分からすると、これでも
まだ世間的には認識されていないから問題ないのかな。

デヂエのセキュリティは「うちにまかせてもらえればええねん」と言うからには、
森川君の作った標準CGIの件を公表できないだろ　ヘ(゜◇゜)ノ~ウケケケ・・・

マジレスすると、信頼を得るには、原因を公表して、今後は起きないと信じられるだけの根拠を発表すべきだな。あたりまえだけど。
ただそうすると、今回の件に責任があったと認めることになる。

信頼をとるか責任回避をとるか…

早く公表すれば信頼もとれたし責任回避も出来たかもしれないのにね
もはや信頼回復も責任回避も出来ないでしょ

うがった見方をすれば、事実を公表すると別のまずい部分が
出てきてしまい、ファースト鯖にとって致命的なことになって
しまうという、シナリオを勝手に妄想してしまう。

主張の要約。
・確かな証拠も無く「黒」と言い切る人には疑問を感じる。
・ファーストサーバさんは説明責任を果たしていないと考える。
・真相が明らかになるよう、捜査の進展に期待し、この事件が
　広く周知されることを望む。

補足
過去、ファーストサーバさんが「白」と断言した覚えも全く無い。
しかし、憶測を超えた根拠無き誹謗を賛成する気には到底なれない。

>>434

馬鹿皿仕上げ

確かな証拠はあるだろ。ファーストサーバが標準スクリプトとして配布したブツが原因で漏れた。
必死で無かった事にしたい様子だが事実は事実（笑
新標準スクリプトへの差し替えを薦めるメールにも旧標準を使っても良いとしていた。
普通スクリプトの差し替えにはコストがかかるため継続利用できるならそうするという選択も充分
ありえるものとなる。ACCSのケースがまさにそれだ。
ファーストサーバがろくに説明しなかったことが客を危険に晒し、実際にASKACCSで被害が出た。

ファーストサーバは説明責任を果たしていないと考える？
考えなくてもわかるだろ。説明責任を全く果たしていない。
ACCSは説明責任を果たしている。俺はACCSの対応を評価するね。

真相が明らかになるよう捜査の進展に期待？
捜査の手が入るまではダンマリってか。おめでてーな。

どうやったらそんな推測を超えた根拠無き妄想を垂れ流す事ができるんだか。

ファーストが白と断定した覚えが無い？
だろうな。断定してしまうと嘘をついたことになるからな（笑

そろそろ透明あぼーんの時期か？

>新標準スクリプトへの差し替えを薦めるメールにも旧標準を使っても良いとしていた。
この時期は、データ漏洩の恐れには気がついてなかったと思われ。
変なファイルが作成されるかもしれないぐらいにしか思ってなかったと思うぞ。

で、あの脆弱性が発見されたのは最近だろ。
それでfsvがどうのってのに直接影響はないとは思うが、、、

セキュリティホール＝バグと考えている漏れにとっては損害賠償責任が発生するとは思うのだが、マイクロソフトの前例を考えると、この業界、セキュリティホールに賠償責任はないみたいだ。

今後ファーストサーバの全責任で提供CGIを運営していくという対策をとったということで、マイクロソフトがやってるUPDATEと同様に一般的な責任はとったことになるだろ。

ユーザからの損害賠償がASKACCSにあるかどうかには無関係でASKACCSがファーストサーバに損害することには何の問題もない、そっから先は個別の民事訴訟。

誤：損害することには何の問題もない、
正：損害賠償請求することには何の問題もない、

>>436
＞>新標準スクリプトへの差し替えを薦めるメールにも旧標準を使っても良いとしていた。
＞この時期は、データ漏洩の恐れには気がついてなかったと思われ。
＞変なファイルが作成されるかもしれないぐらいにしか思ってなかったと思うぞ。
スクリプトについては気が付いていたかどうかではなく、原因となったかどうかが問題ね。
故意にそんなスクリプトを作ったわけじゃないだろうとは思うけど、それに気づいていなかったのは単にショボいだけのこと。そんなの理由にならないよ。
原因となってしまったならちゃんとフォローすればいいだけのことだけど、ファーストサーバはだんまり逃げを決め込んでる。それはどう考えても賛同できることじゃない。
ミスは誰にでもあるんだし、過剰に責めても意味は無い。

＞で、あの脆弱性が発見されたのは最近だろ。
＞それでfsvがどうのってのに直接影響はないとは思うが、、、
テクニカルな部分では、ずいぶん古い手法。hidden フィールドの書き換えはWEBアプリの古典的攻撃手法だと思う。
スクリプトそのものに存在することはofficeと森川のメールとやらを信じるなら昨年八月くらいにわかったと思われる。
セキュリティホールを完全に防ぐ事は事実上不可能だと思うんだよね。あとは見つかったときにどうするか。その対応なのよ。

＞今後ファーストサーバの全責任で提供CGIを運営していくという対策をとったということで、
＞マイクロソフトがやってるUPDATEと同様に一般的な責任はとったことになるだろ。
今度から気をつけます、なんてのが通じるのは小学校くらいまでだと思うよ。
始末書書かされるってのは賞罰でいうところの罰にあたるわけで。人事考査の対象だったりする。
ファーストサーバはそれに相当することをしていないよな。ACCSは報告書の形で出したけどファーストサーバはメディアに名前が出てないのをいいことに息を潜めてる。

ファーストサーバのスクリプトに責任をかぶせるんじゃなくて、ファーストサーバの対応がなってないってことなのよ。
説明責任を果たして、それから改善すればいい。今のファーストサーバは何も説明してないし、どんな改善をするのかなんてことも当然わからない。
それが一番の問題だと認識してる。

>>434

　　　　　　　巛彡彡ミミミミミ彡彡
　　　　　　 巛巛巛巛巛巛巛彡彡
　　　r､r.r ､|:::::　　　　　 　　　　　|　
　　r |_,|_,|_,||::::::　　　　 ⌒　　　⌒|
　　|_,|_,|_,|/⌒　　　　 -="- 　(-="　　　　 ぁぁそうでっかそうでっか
　　|_,|_,|_人そ(^i　　　 '"" ) ･ ･)""ヽ　　 　なるほどね・・・
　　|　)　　 ヽﾉ　|.　　┃｀ー-ﾆ-ｲ｀┃　
　　|　　`".｀´ 　ﾉ　　 ┃　　⌒ 　┃|　　
　 人　　入＿ノ´　　　┃　　　　┃ﾉ＼　
／　　＼＿／＼＼　　 ┗━━┛/ ＼＼
　　　　　 ／　　 ＼　ト ───ｲ/　　 ヽヽ

　　　　　　　巛彡彡ミミミミミ彡彡
　　　　　　 巛巛巛巛巛巛巛彡彡　　　　　　　
　　　r､r.r ､|:::::　　　　　 　　　　　|　
　　r |_,|_,|_,||::::::　　　　 ／'　　'＼ |　
　　|_,|_,|_,|/⌒　　　 　 (・ )　　(・ )|　　　
　　|_,|_,|_人そ(^i　　　　⌒ ) ･･)'⌒ヽ　　　・・・で？
　　|　)　　 ヽﾉ　|.　　　┏━━━┓|　
　　|　　`".｀´ 　ﾉ　　 ┃　ノ￣i　┃|　　
　 人　　入＿ノ´　　　┃ヽﾆﾆノ┃ﾉ＼　　
／　　＼＿／＼＼　　 ┗━━┛/|＼＼
　　　　　 ／　　 ＼　ト ───ｲ/　　 ヽヽ

>原因となってしまったならちゃんとフォローすればいいだけのこと
ちゃんと状況を報告すると真似するやつがでてくるでしょ。
そのアタリが難しいとこだと思うが、どうなんだろうな。

ワシとしては、一言いっておいてくれたらワシのユーザへの対策を余裕を持って出来たとは思うが、まねするやつの存在を考えたらダンマリもやむをえないかもしれない。

>テクニカルな部分では、ずいぶん古い手法。hidden フィールドの書き換えはWEBアプリの古典的攻撃手法だと思う。

んーと、この部分に気がついたので、ソース未公開バージョンをリリースしたんだと思うぞ。
で、シャレにならない脆弱性が隠れていた。
（最新版の一歩手前までシャレにならない部分の対策できてたか否か非常に興味があるなぁ。。。W）

>今度から気をつけます、なんてのが通じるのは小学校くらいまでだと思うよ。
だからわしもそう思うんだが、この業界では、マイクロソフトがそれを押し通したので免罪符になっとるんだわな。

>それが一番の問題だと認識してる。
ん。。。。っと、
まあ、
http://firstserver.co.jp/info/privacy.html
ここの3.あたりに、ことの成り行きと今後の対策を書いておくべきではあるな。

旧来は弊社提供CGIの改変をお客様に許可しセキュリティホール発見後の迅速な対応に障害がありましたがが、今後は提供CGIの運営責任を持つための、ソース未公開とします。
くらい書いてもいいと思うぞ＞しゃちょー

> ソース未公開とします。

よけい危ない。

ソースっか。（爆

>>440
＞>原因となってしまったならちゃんとフォローすればいいだけのこと
＞ちゃんと状況を報告すると真似するやつがでてくるでしょ。
ASKACCSがやったレベルでいいとおもうよ。
それにもう対策済みのブツに差し替えのはずだし、旧版にしか通じない攻撃手法を説明してもさしたる問題じゃない。

＞ワシとしては、一言いっておいてくれたらワシのユーザへの対策を余裕を持って出来たとは思うが、まねするやつの存在を考えたらダンマリもやむをえないかもしれない。
非公開のつもりでも詳細な手法は知られているよ。
発見者が一人居たら、三十人くらいは攻撃方法知ってるやつがいると思ってもいいんじゃない？

＞んーと、この部分に気がついたので、ソース未公開バージョンをリリースしたんだと思うぞ。
＞で、シャレにならない脆弱性が隠れていた。
乗り換え推奨のときにちゃんと説明されていたなら問題ないと思うよ。
「新しいの出たよ〜」だけだったら、乗り換えない奴も出るでしょ。「何故」の部分がないと。
この後に書くけど、説明をそこそこやっときゃユーザの運用に責任を移せるんだし。

＞（最新版の一歩手前までシャレにならない部分の対策できてたか否か非常に興味があるなぁ。。。W）
同じく。どんなスクリプトだったのか、現物見てみたいなあ。

＞>今度から気をつけます、なんてのが通じるのは小学校くらいまでだと思うよ。
＞だからわしもそう思うんだが、この業界では、マイクロソフトがそれを押し通したので免罪符になっとるんだわな。
技術的な詳細は、鯖屋ならユーザには渡したほうがいいと思うけど、一般向けには必要無いと思う。考えられるリスクを指摘して、対策版への乗り換えを促すくらいかな。
ゲイツんとこはユーザが多すぎるから「お知らせ」なんかやってらんなくて自動アップデートで対策してるんだろう。オフィシャルやメルマガでも情報公開してるし。
ある程度説明しておけば、危険性があるってことを公知にできる。公知にできるってことは、それでも使う奴が悪いって言える。さっき書いたユーザへの責任移行ができるんよ。
パッチ（対策版）を出したなら、ちゃんと説明して移行を促すべきだよ。

>旧版にしか通じない攻撃手法を説明してもさしたる問題じゃない。
ファーストサーバが認識してないユーザが改変したものは問題がでるでしょ。
多分、そういった指摘があったから、場所を移したり名前を変えたりして逃げ回っているソースを一生懸命探して消したんだと思うけど。
また、データを抜かれないにしても、無駄にトラフィックが増えるし。

>発見者が一人居たら、三十人くらいは攻撃方法知ってるやつがいると思ってもいいんじゃない？
その理屈で考えたら、説明メールの本数の30倍の連中が余計なことをしてまいますな。
で、そもそも、ファーストサーバのユーザディレクトリ構成を知らなかったら、ややこしいことをしないとデータを抜くことが出来ないので、ファーストサーバユーザに通知することは事が無駄に重大になりますな。

でもまあともかく、なにか発表しといたほうがいいかとはおもうぞ＞しゃちょー

攻撃方法知っているのは一万人くらい。

ていうか、知らないやつがCGI作ったら危ない。
技術者なら知っているのが当然。

隠すのは文系。

>>444
あ、いやだから詳細な攻撃手法を公表する必要性はまず無いと思うのよ。
で、ユーザがカスタマイズした部分に対応するためには、自社のユーザに対してパッチっつうか
「もとのソースのここがヤベーから直せよ」くらいには連絡してもよかろうと。
そのほうが探し回って消してっていうより楽で確実。
・対策済みを配布
・問題点を（少なくともユーザに）告知
・ユーザに警告
ここまでやっときゃそれでも使う奴はリスク背負えよ、って言えるでしょ。
ファーストサーバとしてそれ以上手を書ける必要はなくて、提供するスクリプトを堅牢にすればいい。

確かに情報公開とリスクについては未だに議論の分かれるところで一概にこうとは言えないんだけどね。
でも、「ファイル抜かれる可能性があるから差し替えれ」くらいはユーザに言ってもよかったはずなのよ。

とりあえず、ファーストサーバは立場表明っつうか意見表明くらいしたほうがいいと思うけどねえ。

ファーストサーバーの表明まだあ？

http://www.momo.dyndns.org/~genius/

http://www.momo.dyndns.org/~genius/

https://www.netsecurity.ne.jp/article/1/12105.html
一方、ACCSでは、「cgiファイルはCSV形式で残るが、そのファイルについては定期的に廃棄するなど、
個人情報保護の取り組みはしていた。しかし、今回はCSV形式のファイルとは別個に、ログファイルが
残っていて、そこから個人情報が入手可能となっていた。レンタルサーバを利用しているが、
そのことに関しての情報を得ていなかった」とコメント。サーバを管理していたのは、クボタ系列の
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
レンタルサーバ会社・ファーストサーバである。同社によれば、「問題となったのは、当社で標準cgiと
呼ばれるもので、2003年初めより、すでに提供は中止し、新たなバージョンに切り替えていた」という。

やはりクボタは危険性を承知していたのに知らせなかったのですな。

セキュリティ関係の商売している会社が、平気で「定期的に廃棄するなど、個人情報保護の取り組みはしていた。」とは、よくいったもんですな。。。

恥ずかしくないんだらうか…

ACCSの個人情報だけどやっぱり流出していたよ
ttp://up.isp.2ch.net/up/27aa7f56c0eb.ppt
ttp://pc.2ch.net/test/read.cgi/sec/1074115212/217-

>>454
上記ファイルはACCSに寄せられた個人情報が含まれています。ダウンロード
なされないよう、お願い申し上げます。また、ダウンロードされた方は速や
かに削除してください。

　 　 　 　　　　　　 ,:::-､ 　　　　　__
　　　　　　,,r::::::::::::〈:::::::::）,,,,,,,,,,,,ｨ::::::ヽ
　 　 　　〃::::::::::::;r‐''´:::::::::::::::::::::ヽ::ノ
　　　　,'::;'::::::::::::::/:::::::::::::::::::::::::::::::::::
　 　 　l::::::::::::::::::ｌ:::::::::::●::::::::::::::●:::ｊ 　うんうん
　　　　|::::::::::::::::::、::::::::::::::( _●_):::::,j: 　　それは熊った事になったね。
　　　　}::::::::::::::::::::ゝ、:::::::::|∪|::::::ノ;!
.　 　　{::::::::::::::::::::::::::::`='=:ヽノ:::::/
　　　　';::::::::::::ﾄ､::::::::::::::i＾i::::::::::::/
　 　 　 ｀ｰ--'　ヽ:::::::::::ｌ l;;;;::::ノ

おーい、190どこ行った〜

この状況でもファーストサーバーはだんまり

おっと。ﾀﾞｳｿする気なんてなかったのにｸﾘｯｸしたら
何かが勝手に落ちてきますた( ﾟ∀ﾟ)ｱﾊﾊ

>>459
おいおい。それ見ちゃったらOfficeと同罪だぞ。
きちんと削除しろよな。

>>460
ただ見たのと売名のために公表したのとは全く次元が違うぞ

>>460-461

同罪ではないにしろDLしたりしないほうがいいだろうね
本格的な捜査とかになったら当然DLした人間も調べられるだろうし

しかし、この状況になっても黙っているファーストサーバーって会社は一体なんなんだろう？

>>462

ほら、それは「お客様の管理責任」だからだろ（藁
セキュリティホールを「お客様」に知らせてから管理責任を擦り付けてよ＞ファースト鯖

では、わたくしはきっと
クリック禁止法違反
でﾀｲ━━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━━ﾎ!!
されます。

>>464

ｵﾏｴがﾀｲｰﾎされるのは別にかまわないけどこれを発端に2ch潰しがはじまると
遊び場が無くなって困る
特に個人情報ﾈﾀは今はﾔﾊﾞｲしな

>>462
調べられるのはうｐしたﾔｼですよ。

>>466

型どおりであればそうだろうね
でも、今回は新聞にも取り上げられたりセンセーショナルに扱われているので
徹底した捜査がなされないとも限らない
そうなると流出範囲の特定という意味でダウンロードしたやつまで捜査が及ぶ
可能性も無いとは言えないかもね
特にダウンロードしましたとか書いたら普通にダウンロードした人間よりも
追跡はしやすいだろうしね


それにしてもファーストサーバーはこの期に及んでまだ何もしないつもりかね？

A.D.200Xでダウンロードした奴は調べられなかったのはどうしてだろう
流出がなかったとすればオフィス当人がうｐしたとも考えられるが

ダウソしてもなんの罪にもならないからだよ。
法的に問題ない。
ダウソしたファイルそのものが違法なら話は別だけどね。
（例えば割れ、ＭＰ３）

ファイルはアップローダーから削除されたっぽいな

それにしても今回の件に関しては全てがファーストサーバーが提供しているCGIの脆弱性を把握していながら
それを利用者に告げずに新しいCGIを提供することで以前のCGIも継続利用することの問題の告知を
怠ったことが原因だと思われるのだが、それでもこのまま何も公表しないのだろうか？
俺の目から見ればデータを引き出したofficeやそれを公開する場を提供したADの問題は大きいと思うが
ACCSは完全にファーストサーバーに嵌められた被害者にしか見えない
以前、ここを利用していて今は違うサーバーに乗り換えているがもしかしたらデータを抜かれる被害に
合ったのが自分のところだったかもしれないと考えると（提供されていたCGIは利用してなかったけど）背筋が寒くなる
そもそも、ファーストサーバーがCGIの脆弱性を正しく利用者に伝えていたらこんな事件は起きなかっただろうしね

なんかこれで逆にファースト鯖は釈明のチャンスが完全に
なくなった気がするよ。今、事実関係を説明しても二次流出が
起きた後では何も意味がないし、批判を浴びるだけ。
このまませこく、黙り続けるに１カノッサ。

あとは真実が出てくるのはOfficeの裁判までないでしょう。
ACCSは今が踏ん張り時。がんばれ。こんなくそ鯖の尻拭いは
いやだと思うが、今回の件で唯一まともな対応をしている
ところなだけに、事件をうやむやにしないためにも応援してる。

ちなみにAD200Xのヘタレが監視していたスレ
http://pc.2ch.net/test/read.cgi/sec/1074115212/

http://www.ad200x.net/20040128.html

今回の件の二次流出のADの言い訳だけど、ここでも
ファーストサーバーとちゃんと名指しで書かれているね。

さて、これもファースト鯖は黙認かな。

>>471
>それにしても今回の件に関しては全てがファーストサーバーが提供しているCGIの脆弱性を把握していながら
>それを利用者に告げずに新しいCGIを提供することで以前のCGIも継続利用することの問題の告知を
>怠ったことが原因だと思われるのだが、
ちょっと違う。

古いCGIのバグは、「hiddenパラメータをいじられたら、変なファイルが変なとこに作成される」
「ファーストサーバのユーザだったら既存ファイルを改変される可能性があるけどそれはないだろ。」
と思っていた。

で、だれでもその気になったらhiddenパラメータに関係なくデータ漏洩がある可能性は、実際に指摘されるまでわからなかった。
これが現実だと思うぞ。

どっちにしろ
>それでもこのまま何も公表しないのだろうか？
これが問題だな。

> で、だれでもその気になったらhiddenパラメータに関係なくデータ漏洩がある可能性は、実際に指摘されるまでわからなかった。
> これが現実だと思うぞ。

でも森川はofficeに一昨年（2002年）の時点で脆弱性を把握していたと伝えてたわけでしょ？
officeが指摘したのが昨年（2003年）の11月なのだからそれは違うと思うぞ？

「知らなかったといえないエンジニアの定め。」の可能性もあるが（W

hiddenパラメータの問題と、しゃれにならない脆弱性、この2つの問題を把握した次期は全く違うと思うんだが。
前者はインターネットから業界に入ったエンジニアが気がつきやすい問題、後者はUNIX出身プログラマなら簡単に気がつく問題。

わかりやすくかくと、2002年の時点では、hiddenの問題しか気がついてないだろ。

officeが使った穴も“hiddenの問題”なわけだが．

＞前者はインターネットから業界に入ったエンジニアが気がつきやすい問題、
＞後者はUNIX出身プログラマなら簡単に気がつく問題

出鱈目も甚だしいなあ。文系の生半可な知識での判断ですか? 法学部出身とかはこれだから困る。

後者はUNIXに関係がない。インターネットから業界に入ればすぐ気付く。
むしろ前者の方がUNIX知識に依存しているかもしれん。(前者の穴がどういうものだったか知らんのでわからんが。)

> 古いCGIのバグは、「hiddenパラメータをいじられたら、変なファイルが変なとこに作成される」

direct unix shell command injection vulnerability のこと?

もまえら、ほんまにシャレにならん方の脆弱性を知らんやろ。

それをわからせないように、うやむやにしようとファーストサーバが考えて、沈黙をしてんｄろうが、
企業として、これ以上の沈黙がいいわるいか微妙なとこやぞ＞しゃちょー

別に、このスレで何か書けといってるんではないので、為念　＞　しゃちょー

＞別に、このスレで何か書けといってるんではないので

社長はともかくとして社員はたくさん書いてるだろうな（ｗ

社員が必死なｽﾚはここでつか？

ファーストサーバーの顧問弁護士がインターネット系では有名な弁護士だという噂を聞いたのですが本当なんでしょうか？

>>486

ファーストサーバーって大阪本社だよね？
そこの顧問弁護士でインターネット系というとすごく絞られるよ
その噂の真偽はわからないけどね

>>486
業界の実力者

http://www.askaccs.ne.jp/

ACCS、キターーーーーーーーー!

http://itpro.nikkeibp.co.jp/free/SI/NEWS/20031112/2/
　サーバー業者によれば，今回問題となったCGIプログラムの問題は，最新版では修正されている。
また，問題がある古いバージョンのCGIプログラムは，ASK ACCS以外には稼働していないという。
ASK ACCSのCGIプログラムが最新版に更新されていなかった原因については調査中である。

【補足】
本文中に「また，問題がある古いバージョンのCGIプログラムは，
ASK ACCS以外には稼働していないという。」とありますが，
これは，サーバー業者が，12日0時30分頃から未明にかけ，
ACCS以外のユーザーが使用している旧バージョンCGIのすべてを，
緊急暫定対策版のCGIに置き換えるという措置を行ったことによります。



ACCSだけ放置しやがったのか（笑
ひでえ会社だな。ここ使っててトラブルに巻き込まれると放置されるのか。
しかも事後になっても何ら釈明や説明も得られない。
ACCSはよくやったよ。著作権はウゼェがACCSの対応そのものはたいしたもんだ。
ファーストサーバはどうするんだろうね(･∀･)ﾆﾔﾆﾔ

　　　　　　　巛彡彡ミミミミミ彡彡
　　　　　　 巛巛巛巛巛巛巛彡彡
　　　r､r.r ､|:::::　　　　　 　　　　　|　
　　r |_,|_,|_,||::::::　　　　 ⌒　　　⌒|
　　|_,|_,|_,|/⌒　　　　 -="- 　(-="　　　　 ぁぁそうでっかそうでっか
　　|_,|_,|_人そ(^i　　　 '"" ) ･ ･)""ヽ　　 　なるほどね・・・
　　|　)　　 ヽﾉ　|.　　┃｀ー-ﾆ-ｲ｀┃　
　　|　　`".｀´ 　ﾉ　　 ┃　　⌒ 　┃|　　
　 人　　入＿ノ´　　　┃　　　　┃ﾉ＼　
／　　＼＿／＼＼　　 ┗━━┛/ ＼＼
　　　　　 ／　　 ＼　ト ───ｲ/　　 ヽヽ

　　　　　　　巛彡彡ミミミミミ彡彡
　　　　　　 巛巛巛巛巛巛巛彡彡　　　　　　　
　　　r､r.r ､|:::::　　　　　 　　　　　|　
　　r |_,|_,|_,||::::::　　　　 ／'　　'＼ |　
　　|_,|_,|_,|/⌒　　　 　 (・ )　　(・ )|　　　
　　|_,|_,|_人そ(^i　　　　⌒ ) ･･)'⌒ヽ　　　・・・で？
　　|　)　　 ヽﾉ　|.　　　┏━━━┓|　
　　|　　`".｀´ 　ﾉ　　 ┃　ノ￣i　┃|　　
　 人　　入＿ノ´　　　┃ヽﾆﾆノ┃ﾉ＼　　
／　　＼＿／＼＼　　 ┗━━┛/|＼＼
　　　　　 ／　　 ＼　ト ───ｲ/　　 ヽヽ

ﾆｭｰ速

ACCSから漏えいした個人情報が２ちゃんねる上に流出
http://news4.2ch.net/test/read.cgi/news/1075467010/l50

公表まだ〜？

嵐の前の静けさという感じですな。

逮捕されちゃった・・・
ここだよね？

ああ、ここの件だよ

逮捕されても
ファースト鯖はまだコメントなし。

うーん

とりあえず、事情聴衆を受けてあらいざらい喋るはずだから、
事実関係がこれで時系列にわかってくるだろう。
そのときにファースト鯖の悪行も芋ズル式に......。

ここだけ、蚊帳の外でつな。みんなACCSのほうに目が行っちゃっている。
本当の悪は、ここにいるのにな（´･ω･｀）

>>500
>本当の悪は、ここにいるのにな（´･ω･｀）
「本当の悪」って何ですか?

はっぴーはっきんぐで逮捕される時代なんでつね。。。
ｫｫｺゎ

これはハックじゃなくてクラックですよね。

あのウルサイ香具師が急に居なくなったよな(w

逮捕もされたし何か指示あったか？

それとも・・・・・

コメントまだー？

悪意を持たずにセキュリティホールを見つけて自慢しただけだから、はっくだろ。
システムを破壊したわけじゃないし。。。
って、逮捕されたやつは、ファイルを改ざんしたのか？

まあ、はっきんぐというレベルかどうかは、問題点の認識レベルにより意見が分かれるとこだとは思うが。

で、こうなる（ハッカーが逮捕された）と、コメントは出せないやろなぁ。。。

システムを破壊しなくても改竄しなくても罪

それが不正アクセス禁止法

ttp://www.asahi.com/national/update/0205/007.html
>さらに協会のサイトに相談を寄せた数人の氏名や住所、相談内容などの個人情報を会場のスクリーンに映し出した。

このことが逮捕理由かな？

>>508
法律がどうとかいっていうるのではなく、ハッカーかクラッカーの定義についてです。

で、ハッカーが逮捕されるってこわい世の中だなと思っただけ。

今時ハッカーとクラッカーの定義ってあんたｗ

>>511
ぶひっ
そりゃそうや。

で、ハッカーの集会で「こんな穴みつけたよ」と言ったら逮捕されたわけだ。
怖くない？

個人情報を会場のスクリーンに映し出したのが逮捕理由だとしたら、別の法律のような気がするし。

>>509
それじゃ直接の逮捕理由じゃないだろう。
ファースト鯖が管理しているASKACCSのページから個人データを
抜いたのが不正アクセス法にひっかかるということだろう。

>>510
なんで怖い世の中なの？窃盗と同じ事をしたんだから逮捕されて当たり前
じゃないの？

朝日新聞社会面の記事（ネット上には出てないようなので）

プログラム開発会社欠陥の詳細、未公表

欠陥を突かれたプログラムを開発したサーバー提供会社は、02年末にこの欠陥を見つけ、修正プログラムも開発したという。
しかし、顧客に対し、詳しい欠陥情報を提供しなかった。
情報が不正アクセスなどに悪用される恐れがあると判断した、と説明している。
同社は約2万の顧客を抱え、昨年3月から、欠陥を解消した新しいプログラムへの移行を顧客に促してきた。
しかし、欠陥自体の存在が明らかにされなかったこともあり、事件のあった11月時点では、コンピュータソフトウェア著作権協会など相当数が未対応だった。
事件から約3ヶ月がたった今も移行していない顧客がいる。

>>514
続きがあるぞ。

事件から約3ヶ月がたった今も移行していない顧客がいる。
プログラムの欠陥については、経済産業省情報セキュリティ政策室も調査を進めている。
「サイトの安全管理について、プログラムの利用者を含めて指導や注意喚起も検討する」という。

>>513
>窃盗と同じ事をしたんだから逮捕されて当たり前じゃないの？
くどいようだが、ハッカーとクラッカーの定義を考えてみると背筋が凍る。（W

>>513
>情報が不正アクセスなどに悪用される恐れがあると判断した
そーかなぁ…
XXXXを知らない○○○○からの△△△△は大丈夫だと思ってたんじゃないかなぁ…
なんんことやら（W

ところで本当に移行していない（ファーストサーバの追求を逃れている）ユーザっているのかな？

>>516
>くどいようだが、ハッカーとクラッカーの定義を考えてみると背筋が凍る。（W

そんな言葉遊びをして何が楽しい？ハッカーだのクラッカーだのコンピュータ
業界の狭義の定義で、今回の事件には何にも関係ない。

もまえ、もしや190か？

はい。

事件ねぇ。。。
ハッカーが、個人情報を得ようとしたのではなくでCGIの脆弱性を指摘するためにデータを抜いただけなのに何をムキになっとんだぁ？

まあ、今回の事件の裁判で、不正アクセス禁止法が悪意のある行為を罰するための法律か、悪意・善意の区別とかの目的に関係なく適用されるものなのかの判例になるだろ。

で、ファーストサーバは、だんまりしかできんやろな。

ACCSにも警察にも、10行のPerlスクリプトも書ける人間なんていないんだよ。
だからこんなあほらしいことで大騒ぎしてるんだよ。

(アクセス制御機構なんて無かったというでたらめに対するテンプレ)
URIの一部をファイル名に変えるだけで侵入できた、
だからアクセス制御機構など無いと言い張る輩がいますが、
それは偽情報に騙されていますね。
件のアクセス制御機構回避事件に関しては、
(1)CGIの引数に対する適切な処理が行われていないケースがあるかどうかをかなり執拗に
探索する。
(2)不適切な処理の内容からCGIの引数をどのように与えればCGIのソースを見る事が出来るか
を試行錯誤して導き出す。
(3)得られたCGIのソースに書いてあるファイルオープンの箇所等を見て、
通常は絶対に知られる事のないサーバーに置いてあるファイル名が何であるかに関する
情報を得る。
(4)(1)と同じ手法に、(3)で得られた情報を組み合わせてCGIの引数を考え出し、それを
GETパラメーターとして与えて情報を盗み出す。

このようなプロセスが必要になります。
「誰にでもみれる状態だったし、違法などではない」という主張が明らかに嘘、だましである事が
わかるでしょう。

もし、「誰にでもみれる状態だったし、違法などではない」というのなら、
今でも同じバグが改善されていないスクリプトを使っているサイトがある事は周知の事実ですので、
あなたがそこのサイトからファイルを取ってきて下さい。
あなたの説によればそれは誰にでも出来て、違法ではないのですからすぐに出来ますよね？
その主張の正しさを証明するため是非ともお願いします。

(よくわかんないけどとりあえずテンプレ)
(1)CGIの引数に対する適切な処理が行われていないケースがあるかどうかをかなり執拗に
探索する。
(2)CGIの引数をどのように与えればオフィスの謝罪文を見る事が出来るか
を試行錯誤して導き出す。
(3)得られたCGIの変数名に書いてある max の箇所等を見て、通常は絶対に知られる事のない
数字が何であるかに関する情報を得る。
(4)(1)と同じ手法に、(3)で得られた情報を組み合わせてCGIの引数を考え出し、それを
GETパラメーターとして max=1000 を与えて謝罪文を盗み出す。

当のCGIに自身のCGIパスを渡したらソースを表示したってどこかに書いてあったぞ。
その程度のこと小学生にでも思いつきそうなもんだよな。

>>521
>「誰にでもみれる状態だったし、違法などではない」というのなら、
ワシに言ってんだかどうかわからんのだが、、
ワシが言ってるのは、「ハッキング（悪意なし）が刑事罰の対象だってことになったら怖いな」ということだけ。

補足
　上で書いた「悪意」とは「法律用語の悪意（事情を知っている）」ではなく、「一般的な悪意（自分の利益だけを追求）」です。

>>524
不正アクセス禁止法が出来た段階で結論は出てるだろ
なにをいまさらハッカーだのクラッカーだのｗ

>>523
>その程度のこと小学生にでも思いつきそうなもんだよな。
そうそう、そういう気がつけばだれにでもできる脆弱性が堂々とセキュリティーホールとしてまかりとおってきたのがインターネットの世界です。

例
　smtp鯖には誰でもアクセスできる。　→　spam中継不正利用
　/etc/passwdはだれでも読むことができる　→　力技でパスワード解析

>>526
だから、怖いなーといってるだけだろが。。。

ともかく、今回の*事件*の裁判結果により、ハッカー(くどい…）が刑事罰の対象になるか否かの判例になるでしょ。

だから結論は出てるって
ハッカーだろうがクラッカーだろうが
不正アクセスは罪

今回の論点はそんなことじゃなく
あれが実際不正アクセスだったかどうか

>>523
なんか違うらしいぞそれ。
■ACCS不正アクセス 京大研究員逮捕事件に関するテンプレ
http://www.geocities.jp/officeandaccs/index.html#2-1

>>531
違わない。CGIにパスを渡すメソッドがPOSTだというだけ

まあ少なくともPOSTの改竄は小学生はやらんだろうけども。
このへんはどうなのかね、裁判ではリクエスト改変の
容易さてのは裁判官の心証の違いにつながってくるのかな。

GETじゃなくてPOSTなら一般的には不正と受け取られても仕方ないかな。
いまどきの小学生なら書き換えたファイルをローカルに作るくらいは出来ると思うけど。

でも不正アクセスの一言で片付けられてサーバ管理側の責任が問われないのでは、
一般利用者としては困るよね。個人情報が流出した原因の過失の割合としては、
サーバ管理側の責任は決して軽くはないと思う。

刑事では個人情報流出の責任を問う法律がないからね
民事ならやりようはあるだろうが．．．

>535
そこだよね。
個人情報が流出した被害者が気づかなければ、管理側にはお咎めなし。
住民基本台帳なんかでコレやられたら、「なんか勝手に借金されてるぞ」と
気づいたときにはもう個人情報ダダ漏れ。
紙ベースの業務のつもりで運用されちゃ怖いよなあ、任せらんないよ。

>>530
設置者の意図しないアクセス方法だったら不正だろう。

「説明書を読んで正しくお使いください。」ってのが日本の常識やし。

しつこいようだが、裁判の結果待ちですな。

perlやCGIの説明書も読んで欲しいんだが

俺の人生の説明書も読んで (・∀・)v

>>537
不正アクセス禁止法のどこに「設置者の意図」なんて書いてあるんだｗ
議論したいなら不正アクセス禁止法を読んでから出直すことをお勧めする

別スレでも出てたけど法廷では「プログラムの
設計意匠の解釈」が絶対に入ってくるでしょう。

つまり"svcmail.cgi"が任意のファイルにアクセスできるってのが
「仕様」だったか「脆弱性」だったかってことだな

それは論点になると思うよ

>設置者の意図しないアクセス方法だったら不正だろう。
違うよ。
>「説明書を読んで正しくお使いください。」ってのが日本の常識やし。
つまり、設置者が説明書を正しく読まなかった責任をアクセス側に押し付けるなってことだ。
例えば、UNIXでパス名中の".."が親ディレクトリなんてのは常識で、UNIX鯖の設置者や管理者は「知らなかった」とは言えない。

>537
裁判の結果待ちではあるが、その前に「意図」って何だよ？
意図してなければ…、想定漏れであれば…、穴が開いていても、
散々指摘されても、3年以上放置していても、許されるのか？
今回のように「ハッキリ」分かるように指摘されるまで、指摘に
気付いていなかった、指摘を理解出来なかった、なら構わないのか？
「サイバーノーガード戦法」でググれ。

今回の個人情報流出事件で、『真』犯人ACCSとファースト鯆に
お咎め無しだと、ノーガード戦法がまかり通ってしまうわけだが、
これを銀行や住基ネットでやられたら>536さんの言う通り、
ガクガクブルブルものだ。それでなくとも社内の違法コピーを
ACCSに内部告発した香具師は、既にガクガクブルブルなのだが。

>536に付け足すと、被害者が気付いても、管理側が気付かなかったり、
気付かなかったことにすれば平気なのか？五月蝿く文句を言う被害者
が居たら、ロビィ活動してoffice氏のように口封じすれば良いのか？

『真』犯人=ACCSとファースト鯆は逝ってヨシ!

>『真』犯人=ACCSとファースト鯆は逝ってヨシ!

ヨセフアンドレオンの中川文人です
声明文は恥ずかしくて削除しましたが私をお忘れなく

http://www.josephandleon.co.jp/

>>544
ファースト鯖に関しては同意だが、ACCSについてはどうだろう？
ファースト鯖からまともな情報を貰っていなかったわけだから
同列に扱うのはどうかと。もちろん、CGIの確認が甘かったという
事実は変わらないわけだから、無罪というわけではないのだが。

>>544
今回の件で、気づかなかった（不正アクセスされた）ことにすれば、情報の管理者は
責任を問われないという前例が作られると、一般利用者が泣きを見る世の中になって
しまいそうですね。何とかならないのかなあ。

>>546
被害者の立場に立って考えれば、
office氏、ACCS、ファースト鯖、ヨセフアンドレオン
それぞれの過失割合に応じて賠償請求可能かどうかが重要だと思います。

犯罪者には賠償能力が無い場合のほうが多いから、情報管理者の賠償責任を
問える法制度が無いと困りますよね。
別のスレでは個人情報保護法で守ればいいみたいな意見があったが、情報だけ
守れば安心ってものでは無いだろうし、ちょっと違う気がするんですよ。

サイバーノーガード戦法の記事は、今回のように世間の関心が「不正アクセス」
にだけ向けられた状態だと限りなくこれが現実になりそうで怖いな。

>>514
>プログラムを開発したサーバー提供会社は、02年末にこの欠陥を見つけ、修正プログラムも開発したという。
>しかし、顧客に対し、詳しい欠陥情報を提供しなかった。

詳しいもなにも、欠陥があるから修正したという事実すら伝えてないのでは?
そこんとこどうなの?

>02年末にこの欠陥を見つけ、修正プログラムも開発したという。

危険性を予見していたということで FA ?

>情報が不正アクセスなどに悪用される恐れがあると判断した、と説明している。

危険性を予見していたということで FA ?

全部officeのせい全部officeのせい全部officeのせい全部officeのせい
全部officeのせい全部officeのせい全部officeのせい全部officeのせい
全部officeのせい全部officeのせい全部officeのせい全部officeのせい
全部officeのせい全部officeのせい全部officeのせい全部officeのせい
全部officeのせい全部officeのせい全部officeのせい全部officeのせい
全部officeのせい全部officeのせい全部officeのせい全部officeのせい
全部officeのせい全部officeのせい全部officeのせい全部officeのせい

>>549

土曜日の出勤ご苦労様
でも頑張ってもファーストサーバーは今年はボーナス無いと思うよ

ホントに、土曜日出勤ご苦労さんでした。
修正しましたというＦＡＸが入っていて、そんなわけねーだろがーと思って念のため確認したのですが、そんなわけありまへんでした。(謎
そのパラメータどこで使ってるねん。。。（さらに謎
客先から問い合わせが来たら、心配性のファーストサーバが無駄なことをしたみたいですと報告します。
どうせ商品の発売記録しかとってないし。。。

しかし、ファーストサーバの追求から逃げ切れた香具師っているんかな。。。

>>544
この場合、設置者は、ユーザに入力された情報を記録する意図があります。
決して、記録した情報を一般公開しようという意図はありません。
ある方法で、記録されている情報を得たとしたらソレは不正アクセスなわけです。

で、その不正アクセスの動機が不正アクセス可能であることを指摘する目的でも処罰されるんだったら怖いなぁと。。。（ｸﾄﾞｲ

>>547
一般利用者の情報を保護する目的で作られた法律が不正アクセス禁止法ですよね。

システムの作成者や管理者を処罰するようにしようとした場合、業務上過失ほげほげみたいな法律が必要でしょうな。。。
そんなものができたら、システム価格が高騰するでしょうね。

http://news5.2ch.net/test/read.cgi/newsplus/1076162520/l50
どぞ

http://www.firstserver.ne.jp/es/about/sec.htmlで万全のセキュリティを謳っていながら、
実際には何もしていなかったのではないだろうか?
していないなら誇大広告だし。

> 新規導入ソフトのセキュリティ監査（独自CGIは除く）
を行っていたなら、何故こんな単純な穴が見過ごされたのか? 今後見過ごさないようにする対策に関して説明する義務があると思う。

>>544
>『真』犯人=ACCSとファースト鯆は逝ってヨシ!
何という罪を犯したんですか?
私の知っている限り、ACCSとファーストサーバは被害者か関係者というだけで、
罪を犯したという記憶は有りませんが・・・。

>>554
ACCS
　セキュリティを専門にしている集団のくせに
　・不必要な個人情報を収集した
　・個人情報を扱うのにセキュリティチェックもせずに業者まる投げ

ファースト鯖
　・基本的なサニタリングもしていないCGIを提供した
　・早くからセキュリティーホールに気付きながら、ユーザに周知すらしなかった
　・事件後も正式なコメントすら出さずとぼけつづけている

そりゃ高度なスキルを持ったクラッカーが誰も気付いていない穴をついたなら
同情の余地もあるだろうが、今回のようなまぬけなしかも既知の穴をほっといて
被害者づらもないだろう

>>547
「サイバーノーガード戦法」の記事を読んでみたのですが、どうも一時的な義憤で書かれた、稚拙な記事という印象を受けました。

仮に、不正アクセスをされたサイトの管理者は不正アクセスを行った者と同じく加害者であるから、同様の罪と考えるべきであるという事を言っている
のなら、私はそちらの方が怖いですね。

それこそ専門の情報機関に掛かれば、一般のWebサイトに不正アクセスを行う事は容易にできるでしょうし、不正アクセスを行う事で相手を犯罪者にできるのなら、
国家権力に掛かれば幾らでもそういう*犯罪者*を仕立て上げる事ができる事になりかねません。
いささか想像力が大きすぎるのかも知れませんが、世界中と繋がっているネットワークに接続している訳ですので、そういう事も考慮しないのは問題が大きすぎると思いますねぇ。

第一、不正アクセス禁止法が禁止しているのは、別にインターネットに接続されたコンピュータに限らなかったと思うのですが、それが正しいとすると、非常に広範囲に犯罪者として逮捕される恐れが広がるのではないでしょうか。
そちらの方が個人情報の漏洩より遥かに怖いと思います。

(続き)
>>547
やはり不正アクセスなどにより個人情報が漏洩されてしまった場合、その管理が不適切だったという事による民事上の責任に問われる形であるべきでしょう。

>犯罪者には賠償能力が無い場合のほうが多いから、情報管理者の賠償責任を
>問える法制度が無いと困りますよね。
賠償能力は関係が無いと思いますよ。

不正アクセスをするのが貧乏な個人であり、不正アクセスされるのが裕福な法人とは限りませんし、第一賠償能力が無いからと言って賠償責任が軽減されるというのも、賠償能力が有るからと言って賠償責任以上の負担を命令されるというのもおかしな話です。

>情報だけ
>守れば安心ってものでは無いだろうし、ちょっと違う気がするんですよ。
いや、逆でしょう。
守らないといけないのは情報であって、Webサイトのセキュリティでは無いと思いますよ。

まぁあれが稚拙な記事というのには同意するが

別に専門の情報機関とかいうような話ではなく、
今回のようなろくなセキュリティもない糞なサバ管
でもお咎めなしってのはどうなのよ
ってことであってさ

まぁそういうサバ管は自然淘汰されていくのが
資本主義って奴だとは思うが、不正アクセスの
おかげで糞サバ管が被害者面してるのもなんだかなぁ

>>555
それは犯罪なんですか?

現行法では犯罪じゃないよ

だからこそ>>544は

『真』犯人

と書いてあるんだと思うよ

国内高速回線
格安
電話サポートも、あり

http://www.risedotpro.com

>558
残念ながらIIJは事実上、九州合併された。
ACCA^hSが良貨を駆逐している現状。

>560
現行法でも有罪だよ。文章を正しく読む限りでは。管理者には情報を
正しく保護することを求めている。にも係わらず、その保護を破って
侵入するのが「不正侵入」。ノーガード戦法なのに不正侵入の容疑で
タイーホとは、これ如何に？
まあ法律は、文章よりも判例だけど、この法律はまだこれから判例を
積み重ねていかねばならん段階たからね。

とにかく、大本営発表は、もう秋田。お腹いっぱい。
その受け売りのマスゴミ記事を鵜呑みにするなよ。
情報操作には、眉に唾付けるのを忘れるな。

>545
サンクツ。「ヨセフ アンド レオン」ってユダヤ系かな。覚え難い
名前だ。

確かに「40過ぎのオサーンがおじさん(ここ平仮名)の権力を…」
のくだりが削除されてるね。恥ずかしいヤシ。全然、釈明に
なってない釈明。ITバブルで色んなDQN野郎が参入して来たが、
ここまで最低なDQN野郎は初めて見た。

>>551
「不正アクセス禁止法」は、（設立の趣旨は別かもしれませんが）個人情報を管理
している管理者を不正アクセスから守るような内容になってると思うんですよ。
「個人情報保護法」が個人情報の漏洩から個人を守るために、管理者に管理義務を
課してはいますが、罰則がそれほど厳しくはないんですよね。
ご指摘のようにあまり厳しいと業界にも悪影響が出るのでしょうが…
個人情報の漏洩を防止するには業界の自主的なモラル向上に期待するしかないという、
個人にとっては非常に厳しい状況ですね。
（罰則が緩いので変化のスピードはかなりゆっくりなんだろうな）

>>557
国家権力による「不正アクセス禁止法」の乱用により、サイトの管理者が犯罪者に
仕立て上げられてしまうことも確かに心配です。
でも私は、犯罪者によって持ち出された個人情報が悪用されて更なる被害が起きた
場合の被害者の損害が深刻なことのほうが、もっと心配です。
情報が漏洩した場合に、「個人の更なる損害」について負担する責任は情報を管理する
企業の規模によって決まるのでは無いのは、もちろん同意です。
「簡単に個人情報を盗まれないように管理義務を誠実に履行していたかどうか？」や、
「不正に個人情報を入手した犯人の悪質性」等で決まるべきと思います。

＞いや、逆でしょう。
＞守らないといけないのは情報であって、Webサイトのセキュリティでは無いと思いますよ。

私の文章が読む人に誤解を与えてしまうような、とりとめの無い形になってました。
申し訳ないです。
「情報だけ守れば安心ってものでは無いだろうし」というのは「個人情報が漏洩した
被害者を更なる損害から守って欲しい」というような気持ちで書きました。

「不正アクセス」の解釈が、情報を管理する管理者の「管理義務」を緩くしてしまう事
（いわゆる個人情報だだ漏れ）が起こらないように願うばかりです。

大スクープ！！

不正アクセス禁止法を作ったのは、千葉麗子だった！！

http://www.npa.go.jp/hightech/housei_repo/nsreport.html
情報システム安全対策研究会不正アクセス対策法制分科会委員

千葉麗子 株式会社チェリーベイブ代表取締役
伊藤穣一 株式会社デジタルガレージ代表取締役社長

>>469
ダウソしたものが違法でも問題無い。
Webはラジオなんかと同じで公衆が受信することは
送信権の行使時に折込濟みと判断される。

著作権では入手法に関係無く私的利用は制限されないし、
ライセンスについてはDL者は送信者とは関係があるが
ファイルの権利者とは契約関係に無い第三者だし、
仮に利用権の差し止めを要求されることはあっても
DLしたものを削除させるまでの権利は無い。

不正アクセス禁止法はむしろデータベースの改竄や
サーバの動作に支障をきたす行為を想定したものなんだが。

個人情報とか見られちゃマズイ情報はサーバ上に置かないなどの
サーバ動作のポリシーなどについては管理されてるのが前提として。

>>567
んなこたーない。
データベースの改竄や支障をきたす行為は、電子計算機損壊等業務妨害でいけるので、
不正アクセス禁止法が出るまでもない。

>>567
バカ丸出しｗ

>>555
>そりゃ高度なスキルを持ったクラッカーが誰も気付いていない穴をついたなら
>同情の余地もあるだろうが、今回のようなまぬけなしかも既知の穴をほっといて
>被害者づらもないだろう

重大な穴と、アホみたいな穴、この重大についての感覚が、ファーストサーバとこのスレでファースト鯖を叩いている人たちの間でぜんぜん違います。

事件が起きるたびに管理側の管理状態や穴の重大性を判断する
審査委員会みたいなものがあればいいのかな。
面倒くさいんだろうだけど線引きされるまでのしばらくの間は、
そんな審査会のようなもので公正に判断して欲しい。
（管理者だけでなく、個人情報を預けている一般ユーザ含めた機関）

>>570
というよりファースト鯖と世間一般で違うという感じかな

>>572
>というよりファースト鯖と世間一般で違うという感じかな

というよりファースト鯖が世間一般以下のレベルという感じかな

まぁ最低限のサニタリングもしないＣＧＩを作って提供して
しかも自分で気付いたのにユーザーに周知もせず
公開されてあわててＣＧＩの強制入れ替えした
ファースト鯖を庇えっていうのが無理な話だな

>>574
ＭＳ社のOSにも言える事でｈ（ｒｙ

>>575
M$の場合は、指摘されれば一応、形だけでもでも公式な対応はするわけで。

そのとおり

>>562
>現行法でも有罪だよ。文章を正しく読む限りでは。
あれ? これってファーストサーバの話なんですよね。
どの法律に抵触するんでしょうか。

>>560
なるほど。
つまり法律には抵触していないけど、何らかの問題が有った事を言いたいという事ですね。

真犯人なんて言うと、まるで実行犯を裏で指示していた黒幕の様な事にしか聞こえないんですが、人それぞれですのでとりあえず納得しました。
有難うございました。

>>579
> 真犯人なんて言うと、まるで実行犯を裏で指示していた黒幕の様な事にしか聞こえないんですが、

あんた、何か間違ってるよ。

その表現ときどき目にするけど、サニタリングでなくて
サニタイズ／サニタイジングじゃないのか。

ひとかけみこすりサンポール

ここの専用サーバ借りようかと思ってます
。

とりあえず民事で鯖屋８：侵入者２くらいの責任分配かな。

>>580
>あんた、何か間違ってるよ。
あれ? 何が間違ってるんやろう。
真犯人って言葉って「偽」の犯人に対する「真」の犯人って意味なんじゃないんですか?
なのでよくドラマとかで見る黒幕が思い浮かんだんですが・・・。

>>584
逆では?

俺今ココ使ってるけど、けっこういいよ。
サポートも早いし。
お気に入りの鯖
みんながどうかしてるんじゃない？

>>585
おまい日本語の読解力あんまりなさそうだねｗ

>>588
そうか・・・。

読解力が無い俺のために、
>> 真犯人なんて言うと、まるで実行犯を裏で指示していた黒幕の様な事にしか聞こえないんですが、
>あんた、何か間違ってるよ。
と、何が間違っていると580が言っているのか、解説してくれないかな? >>588
読み返したけど、何が間違っていると言っているのか、やはり判りませんでした。

>>558
サーバ管理会社に対して社会的な制裁が全く無いという訳じゃないでしょう。
現にこうして叩かれてる(笑)

ただWebシステムの現状を考えると、法的に刑罰を定義するというのは悪影響が大きすぎると思いますよ。
Webシステムで管理している情報の中に個人情報が有った時に、その個人情報がその本人の意図しない形で公開されてしまったという場合、そのWebサーバ管理者が何らかの罰則が与えられる事になったら、現在の価格ではインターネットを利用する事は不可能になるでしょうね。
少なくても2ちゃんねるみたいなシステムは間違いなく無くなるでしょう。

> まぁそういうサバ管は自然淘汰されていくのが
> 資本主義って奴だとは思うが、不正アクセスの
> おかげで糞サバ管が被害者面してるのもなんだかなぁ
別に被害者面はしていないんじゃないですか?
少なくてもファーストサーバは被害を受けたという事は何も言っていないと思うんですが・・・。

ファーストサーバも自由競争で商売をしているんですから、もしこういう問題が多発するのであれば、自然と評判が落ちて自然淘汰されるでしょう。それで社会的な制裁は十分だと思います。

それにユーザも自分の目で判断して、ファーストサーバが問題だと思えば別のサーバに替えれば良いし、より良いサーバ会社だけが残る世の中にしたいのなら、そうするべきなんです。違いますかね。

なんかお前ら必死だな（ｗ

鯖屋がくれた出来合いのCGI(そこの鯖屋の客の一部がテストしたにすぎない)
を使ってる連中もかなり意識の低い部類ではないかとマジレスしてみる

>>591

お前ら=ファーストサーバー

どっちもだよ

癒着？
http://www.firstserver.co.jp/company/profile.html

a. [ドメイン名] JOSEPHANDLEON.CO.JP
f. [組織名] 有限会社 ヨセフ アンド レオン
m. [登録担当者] FN160JP
n. [技術連絡担当者] FN160JP
p. [ネームサーバ] ns5.firstserver.ne.jp
p. [ネームサーバ] ns6.firstserver.ne.jp
p. [ネームサーバ] ns7.firstserver.ne.jp
p. [ネームサーバ] ns8.firstserver.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[状態] Connected (2004/12/31)
[登録年月日] 1999/12/24
[接続年月日] 2000/04/06
[最終更新] 2004/01/01 01:55:06 (JST)

a. [ドメイン名] ASKACCS.NE.JP
m. [登録担当者] MN2458JP
n. [技術連絡担当者] HM3100JP
p. [ネームサーバ] ns5.firstserver.ne.jp
p. [ネームサーバ] ns6.firstserver.ne.jp
p. [ネームサーバ] ns7.firstserver.ne.jp
p. [ネームサーバ] ns8.firstserver.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[状態] Connected (2004/03/31)
[登録年月日] 2000/03/14
[接続年月日] 2000/03/21
[最終更新] 2003/04/01 02:15:49 (JST)

>>595
のaskaccsの技術担当HM3100JPは、穴あきCGI作ったヘボだな。

>>590

＞ファーストサーバも自由競争で商売をしているんですから、もしこういう問題が多発するのであれば、自然と評判が落ちて自然淘汰されるでしょう。それで社会的な制裁は十分だと思います。
＞
＞それにユーザも自分の目で判断して、ファーストサーバが問題だと思えば別のサーバに替えれば良いし、より良いサーバ会社だけが残る世の中にしたいのなら、そうするべきなんです。違いますかね。

住基ネットが問題だな、
自分じゃ選択できねえし登録解除もできねえもんな

ヘボcgiを作ったのはファースト鯖の森川だよ

>>598
whoisの使い方知らないの?
askaccsの技術連絡担当HM3100JPがその森川だといってるんだが。

なにいってんだ、もまえら。。。

>597
糞鯖は淘汰されて欲しいが、現実にはACCA^hSが、悪貨が良貨を駆逐しつつ
ある。これはとても不幸なので、何とか強制的に淘汰したいものだ。

一つ言えることは、数あるレンタルサーバー会社の中で、敢えてこれだけ人様に迷惑をかけていながら黙り込んでいるファースト鯖社を選ぶメリットはないということ。

解約手続きが異常に複雑。
FAXで送るなんてわざとやってるとしか思えない。
しかも画面上でDNSの変更もできなけりゃ電話もつながらない。
最悪だここ。移って良かった。

解約の本人確認が簡潔だったらそれはそれで怖い

　【緊急】セキュリティ対策によるサーバメンテナンス作業のお知らせ


お客様におかれましてはますますご盛栄のこととお喜び申し上げます。
また、平素は格別のご高配を賜り厚く御礼申し上げます。

さて、明日下記の時間におきまして、サーバの緊急セキュリティ対策を
実施させていただきたくご連絡いたします。

お客様にはご迷惑をおかけいたしますが、サーバのセキュリティ確保の
ため、何卒ご理解・ご協力いただけますようお願い申し上げます。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　敬具

　　　　　　　　　　　　　　　記


　　■作業日時：2004年 2月20日　午前3:45頃 から 午前 5:00頃まで

■作業内容：緊急セキュリティ対策によるサーバメンテナンス作業

■影響 ：上記時間内で約10分間、下記の作業が行えません

・メールの送信
・メールの受信作業
・ホームページの閲覧
・サーバへのファイル転送

ファースト鯖はここでいろいろ書かれているようですが、ファースト鯖は今回のＣＧＩ問題を筆頭に、確かにひどいレンタルサーバ会社でした。
元顧客の私が言うのだから間違いありません。ここを選ぶと腹が立つこと、不快な思いをすることがとても
多いでしょう。大会社（ク○タ）の子会社ということに騙されてはいけません。実態は顧客軽視のひどい会社でした。
皆様が他のレンサバ会社を選んで快適なインターネット環境を築くことを願います。

その不快な思いを具体的に言ってくれんと参考にならん。

なんだかんだいっても、みんな一生懸命議論して偉いね。
全く関心するよ。マジメなんだね。

てすと

　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　|　先生、また>>608です！
　＼＿＿　 ＿＿＿＿＿＿＿＿＿＿＿＿＿　＿＿＿＿＿＿＿
　　　　　 ∨┌─────── 　 　　　　　／　　　　　　　　 ／|
　　　　　　　 |　ギコネコ 　 　　＿_　　　　　 |￣￣|￣￣|￣￣|　 |
　　　　　　　 | 終了事務所. ／　　＼　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　 | 　 　　　　　　 | ∧∧　|　＜　ふざけやがって！終了だ！ｺﾞﾙｧ!!
　　　　　　　　　 　 　 　 　 　 (ﾟДﾟ,,)｜　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　 ∧∧ 　 　 　　　.※　⊂ ⊂|. |〓＿　|,[][][]|,[][][]| 　　..|　 |
　 　 　 (,, 　 )　　　　 ／ Ｕ￣￣￣￣ 〓／| |,[][][]|,[][][]|,[][][]|／
　　　　 /　　つ 　　　|￣￣￣￣￣￣￣|　 | ￣￣￣￣￣￣￣
　　 〜（　 　)　　　　 |　 　 　 　 　 　 　 |　　　　　　　　∩∩
　　　　　　　　　　　　　　　　　　　　　　　　　〜´￣￣ (´Д｀) ｺﾞﾗｧ
　　　　　　　　　　　　　　　　　　　　　　　　　　UU￣￣U U 　　　　　　【完】

これだけ多大なる迷惑を掛けておきながら、ＣＧＩの問題についてダンマリを決め込んでこのまま放置しておく気ですかねぇ。
ファースト鯖は。だとすれば、ファースト鯖は非常に無責任だと思うのだが。

>>611
これまでの話を読んでいると、顧客に対しては通知しているんじゃないですか?

>>604
同感。本人確認もろくにしないで解約処理をする会社なんて怖すぎ。
それに603の方が何を電話で聞こうと思ったのか判らないですが、何でも電話で聞かなくちゃ解決できないのなら、自分でDNSの設定なんてするもんじゃないと思います。

>>607
同感。
それに顧客だからと言って、何でも言う事を聞くのが顧客重視とは限らないです。
資源を共有している他人の事を顧みないような要求なら、ほいほいと聞かれては困ります。

>>608
私は真面目な話をしたいんですが、それができる人が減った気がします。(^^;
煽りのコメントしか最近見ないし。ここで真面目な話を期待するのが間違いなのかなぁ。

>>613

ファーストサーバーが真面目な対応してれば真面目な話にもなるだろう

613はファースト鯖の擁護ばかりしているので、ファースト鯖の社員だと思うに１票。
自作自演はほどほどに。バレバレだよ。

615の意見に賛成。俺も613がファースト鯖の社員であるに一票。１ユーザがここまでファースト鯖を擁護する
意見ばかり書くか！？絶対に怪しい。615はひょっとして上のほうでさんざんファースト鯖
を擁護していた190ぢゃねえのか？？

うーむ、ソフトバンクもファースト鯖のCGIを使ってたのか。。。

611=614=615=616

616みたいなのを、ｼﾞｻｸｼﾞｴﾝっていうんだよ。

だいぶ前にここのレンタルサーバー使ってたけど、サポートの対応が良くなかったから他に移りました。
何度かそういうことが続いたから変えたのだけど、サポートの人によるのでしょうか。今はどうなのか
は知りません。

>>616
>１ユーザがここまで〜

実際にユーザーなら、擁護するにしろ、批難するにしろ
本気になって当たり前。

>擁護していた190ぢゃねえのか？？

残念、私の発言は>>607。
繰り返し言わせてもらうが、私にはファーストサーバさんを
一方的に擁護した覚えも無ければ事実も無い。実際に使ってみた
感想を正直に述べているだけ。>>606 や、>>619 のように、
不満があったのなら、それを具体的に記述しなければ、
ただの一方的な誹謗に過ぎず、既存ユーザや、これからの利用を
検討している者に対しても、何の役にも立たない。

ファーストサーバさんについて、新たな情報が提供されるまで
静観するつもりでしたが、なかなか出てきませんね。
しかも今日に至るまで、会社から正式なコメントもありませんので、
これはもう、実際に何らかの罪を問われるようなことでもない限り、
表面上は何事も無かったように振舞うつもりなのでしょうな。
いちユーザとして非常に残念に思います。

>>620
（　´,_ゝ`）ﾌﾟｯ 名前欄が190

190=604=607=608=613=618=620=ファーストサーバ社員？

モロにばれました！！！

>>615
>613はファースト鯖の擁護ばかりしているので、ファースト鯖の社員だと思うに１票。
ファーストサーバの社員は擁護しかしないし、ファーストサーバの社員以外は批判しかしない、という事なんですね。
すぐにそういう単純な発想でしか発言できない方が多いから、
>煽りのコメントしか最近見ないし。ここで真面目な話を期待するのが間違いなのかなぁ。
と思うんです。
匿名である事を隠れ蓑に、無責任で軽薄な発言しかできないあなたを、私は軽蔑します。
# ま、私に軽蔑されても意に介さないんでしょうね。

もしもっと内容が有る発言ができる方でしたら、613の内容のどの点がファーストサーバを擁護しているのか、もう少し論理的に意見を述べて頂けませんか?
ちなみに613の内容はファーストサーバに限った話ではなく、一般論を述べているに過ぎません。
問題になっているセキュリティという物は、プログラム上での脆弱性だけを問題にしても意味が無いという事ぐらい、セキュリティを少しでもかじった事が有る方なら知っているはずです。
ソーシャルクラックを防ぐ為には日々の運用も重要で、解約時の本人確認がいい加減だったり、共有環境において特定の処理だけに資源が利用されている状況が好ましくない事ぐらいは、自明の事だと思っていましたが違いますか?
それを軽視している発言を支持されるのでしたら、あなたはセキュリティについて何も判っていないという事ですし、ファーストサーバを批判するだけの価値も有りません。もう少し社会の事を勉強し直してから出直して来て下さい。
最低でも自由と責任、権利と義務、契約という言葉の意味をきちんと理解できる事を望みます。

適切な改行を覚えてから書き込むことをお勧めする

590＝613＝623＝ファースト鯖社員も追加。

鯖屋の無責任さが一番鼻につくんだよな。

>>624
申し訳ない。m(_"_)m
改行を入れたら改行が多すぎると言われるし、
改行を入れなかったら一行が長すぎると言われるし、
なかなか難しいです。
Operaでは特に気にならないですが、改行が少なくて読み辛かったですか?

>>625
違いますよ。
ま、623に対するコメントがこれでは、私が幾ら言っても判って頂けないでしょうね。

真面目な話をしてみようとした私が間違っていたのでしょう。
場を読み違えました。
大人の対応としては、ここでは話しているような根拠の薄い話には、
無視するのが一番正しいのかも知れないなとも思いました。
ここで話しても何の解決にならないですしね・・・。

>>626
文が長すぎるんだよ。推敲してもっと短い量にしろ。
まとめるのヘタとか言われたことないかい？

文章には、言い回しなどに、その“人となり”が出るものです。
また、ニュアンスなどを正確に伝えるためには、多少冗長になることも
あって良いと思います。
それを踏まえても、私には今回の >>623 の発言は、それほど無駄のある
発言とは思えませんし、「まとめるのがヘタ」という印象も受けません。

>>627
> 真面目な話をしてみようとした私が間違っていたのでしょう。

で、結局ここで何を語りたいの？
ファースト鯖批判に対する反論を必死に述べてるだけにしか見えんけど。

>>629
> 文章には、言い回しなどに、その“人となり”が出るものです。
> また、ニュアンスなどを正確に伝えるためには、多少冗長になることも
> あって良いと思います。

他人に読ませる文章ってのは、簡潔且つ明瞭が一番なんだよ。
体裁すら整えられないようじゃ駄目だな。
ま、確かに人となりは滲み出てるけどw

190、言い訳に必死だなｗ

まあ、揺るがない信頼性だな。

>>631
>他人に読ませる文章ってのは、簡潔且つ明瞭が一番なんだよ。

簡潔且つ明瞭に越したことはありませんが、それが最良ではないでしょう。
具体例↓

>推敲してもっと短い量にしろ。

いくら簡潔且つ明瞭でも、私はこのような文章を不快に思います。

>>634
じゃあ、来なければ？
不快な思いをしてまで何でここに粘着するの？

>634

藻前ｶｺｲｲ

>>634
> >推敲してもっと短い量にしろ。
>
> いくら簡潔且つ明瞭でも、私はこのような文章を不快に思います。

文意はしっかり伝わってるじゃんw。
冗長になりすぎて文意が伝わりにくくなってる様な文章は
人に見せるだけの価値なんか無いって言ってるんだよ。
日記じゃないんだからさ。

grepのキーワードを教えろ、ｺﾞﾙｧ　（謎

相変わらず、関係者が必死こいて書いてるのがウケル(w

バレバレでつよ。

190が来てから、このスレが駄スレになったに１票。

もういいから、おまえどっかいけや。

>>634
おまえが不快かどうかなんてしったこっちゃねーよ(w

おまえのこのスレでの存在そのものが、
他のこのスレ参加者にとっちゃ不快なんだよ。

前から言われてんだろ。
論点も違うし、おまえが何を言いたいのかコロコロ変わって
わけわかんねーっての。

>>637
>文意はしっかり伝わってるじゃんw。

伝わりゃ何でも良いという考えではコミュニケーションは
成り立ちませんね。不遜極まりないです。

>冗長になりすぎて文意が伝わりにくくなってる様な文章は

私には冗長になりすぎているとも、伝わりにくいとも思えません。
あなたがそう思うのは、むしろ読解力の問題では？
彼の文章は、要点だけでなく、誤解を受けないように
気を使って記述していると思われます。

>>641
>前から言われてんだろ。
>論点も違うし、おまえが何を言いたいのかコロコロ変わって
>わけわかんねーっての。

分からなければ、私の言いたいことの要約を過去に記述しましたので
そちらをご参考に。私の発言は一貫しております。

確固たる証拠が無いのにもかかわらず、憶測を超えて他者を悪と断定し、
誹謗して面白がっている人間の気が知れません。

つまり不快にしようと思った文で思ったとおり不快になったってことだな

>>628
お見事！

>伝わりゃ何でも良いという考えではコミュニケーションは
>成り立ちませんね。不遜極まりないです。

相手にわかりやすく伝えるために推敲するという作業なしにコミュニケーションは語れないだろ
ファーストサーバーが「スクリプト新しくなりました」とユーザーに伝えるだけでは「スクリプトに脆弱性がある」と判断出来なかったのと同じだよ

>私には冗長になりすぎているとも、伝わりにくいとも思えません。
>あなたがそう思うのは、むしろ読解力の問題では？

伝わらないことを相手の読解力の問題として切り捨てることをおまえはコミュニケーションと呼ぶのか？
その態度は不遜だと思わないのだろうな

>確固たる証拠が無いのにもかかわらず、憶測を超えて他者を悪と断定し、
>誹謗して面白がっている人間の気が知れません。

同様に確固たる証拠が無く、他から出てきている情報を自分が把握していないという理由で考慮せず正義であるといい続けるのも似たようなもんだよ？

ちょっと古い話だが
tps://www.netsecurity.ne.jp/article/1/12226.html

>>642
伝わらなきゃコミュニケーションはとれないじゃん。
冗長な上に改行もない読みにくい文章を書いて
文意はお前が探せってのは、不遜だと思うよ。
コミュニケーションとるのが目的なら、それなりのやり方ってのがあるだろ。

大体、誰もお前とコミュニケーションなんか取りたがってないと思うよw.。
>>635への回答は無いのか？
結局、お前がここで何を主張したいのか分からんし。
人の意見にケチ付けてるだけじゃん。
もう来なくて良いから、主張があるならよそでやれよ。

190はあぼーんの方向で。

>>642
で、お前は今まで散々ウザがられてるのを理解出来ないわけ？
恐るべき読解力だなw。

みんな、お前に来て欲しくないんだよ。
お前も>>400で言ってたろ。
>同じ内容の文章を何度も書かせないで欲しいものです。

上げてしまった・・・。ｽﾏｿ＿|￣|○

＿|￣|.........●

>>642
幾らでも解釈できる文章を書いて、誤解されて、その誤解を解くという繰り返しは避けたいので、
そうした誤解を受けない様に丁寧に書いたつもりですが、ここの方々には*無意味に*冗長な内容と
受け取られてしまった様です。この場に合わない発言をした私が間違っていたんだと思いますので、
これでとりあえず最後にします。
多分反感を買う事になると思うのですが、参考にする事ができる良いスレッドになる事を祈って、
思ったままの事を発言させて貰います。
# で、また冗長な内容だと批判される、と。

相手に誤解を受けない様に丁寧に書く事もできず、相手の真意を読み取る為のあらゆる努力をする事も
惜しみ、気に入らない文章には罵声を浴びせ掛け、ただ自分が思った事をろくな推敲もしないで発言する
事を善しとしている方からは、内容が有る発言を期待する方が間違っているという事だと思いますよ。
内容に疑問が有る発言には、何度か真意を確認するために質問をしましたが、
これまで何一つそれに対する答えを頂けませんでしたし、恐らくただの愉快犯だったのでしょう。

そういう発言に対しては何の批判も無いのに、ファーストサーバを批判する発言に対して、少しでも
反論めいた事を言った途端に、全て批判の的になる事から考えると、結局最近の発言者にとって、
事実なんて別にどうでも良いんでしょう。
批判の的ができたので、批判する事を楽しんでいるだけなんだと思います。批判をする事で相手より
自分の方が上位にいる気分になるというのは、よくある事です。プロ野球の試合の後に町中で解説者が
増える事と同じですわ(笑)。
事実を知る事が目的なんじゃなくて、批判して楽しむ事が目的なんですから、そりゃ話が通じる訳が
無いです。第一2ちゃんねるで騒いだところで、事実なんて確認できるはずが無いんですから、
批判して楽しむというのも良いんじゃないですね。

しかしまぁ「坊主憎けりゃ袈裟まで」とはよく言ったものです。
事実と推測、良い事と悪い事、何でも一緒くたにして話をする事は、私にはできません・・・

つかマジで掲示板に書き込む時は言いたい事３，４行で
まとめる癖つけた方がいいよ

せっかく書いたのにだらだらした長文は誰も読んでくれないよ

>>644
>他から出てきている情報を自分が把握していないという理由で考慮せず正義であるといい続けるのも似たようなもんだよ？

私は考慮していないのではなく、断定はできないと言っているだけ。
ところで、まるでファーストサーバさん（以後 FS）が不正なことを
していたということを証明できるような、確かな情報があるような
話し振りですね。そんな情報があるならハッキリ書けば良いのでは？

加えて、私には自分が正義だと言い続けた覚えは全くありません。
一方的に FS を擁護した覚えもありません。
今回の事件で Office 氏の逮捕により、
「FS が CGI の脆弱性を前もって知っていたのかどうか。」
そこら辺が、明らかになることを期待していたのですがね。

>>651
だから、長いって。
体裁が整ってない文章は、読む気が失せるよ・・・。
「郷に入っては郷に従え」って言うだろ。
ここでは、そのような書き方は歓迎されないんだよ。

>>653
相変わらず、自分に都合の悪い意見は見えないんだな。
お前がいると不快なんだよ。

初参加です。上からここまで読みました。
190はまず間違いなくファースト鯖社員もしくはその関係者であると思います。
よく考えてみて下さい。あれだけの文章を何度も何度も書くのには
相当の時間とエネルギーが必要です。ファースト鯖にマイナス意見を
述べる方たちにことごとく反論するというのには、それなりの理由、
動機があるはずです。つまり、ファースト鯖を守るという動機です。
まともな議論をする上では190は確かにここには不要ですね。自分に何の
利益も無いファースト鯖部外者がここまでファースト鯖に批判的な人に激
しく反論しないでしょう。社員が他者を装って参加するというのは卑怯だし、
ファースト鯖というのは所詮その程度の社員の集まりということなんでしょう。

これ興味深いよ。

http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030828/1/
ソフト会社の責任
セキュリティ法律相談室
日経バイト 2002年7月号，106ページより
（八木　玲子，堀内　かほり　　監修＝岡村　久道弁護士）

>>653
自社で使ってるものを知らなかったじゃすまんだろ。
知らなかったなら知らなかったで本来行うべきであった注意を
怠っていたということになる。

>>653
＞「FS が CGI の脆弱性を前もって知っていたのかどうか。」
つかそんなのとっくにｶﾞｲｼｭﾂなんだが

>>514-515

＞欠陥を突かれたプログラムを開発したサーバー提供会社は、02年末に
＞この欠陥を見つけ、修正プログラムも開発したという。
＞しかし、顧客に対し、詳しい欠陥情報を提供しなかった。

朝日紙面からのコピペなんでソースはないが、そんなに気になるなら確認できるだろ

>>655
>よく考えてみて下さい。あれだけの文章を何度も何度も書くのには

よく考えてみて下さい。FS の立場を考えれば、このスレッドが
立ち消えてくれた方が都合が良いでしょう。果たして社員が
議論を蒸し返すようなことをするでしょうか？ そのようにして、
ネガティブな意見の多い、このスレッドが目に付くようなことを
望むでしょうか？

>>657
システムはバグを内包しているものです。
例えば Yahoo! BB の個人情報漏洩事件は何故起きたのでしょう。
端から見れば、そんな杜撰な運営では情報が漏れて当然だろうと
思えるほどで、ID や PASS の使い回し等、通常考えられないことです。
しかし、その考えられないことが実際に行われました。

FS の CGI の件も、「この様な単純なミスはありえない」という
意見がありますが、実際には周知のとおりです。
むしろ単純だからこそミスが起こるのではないでしょうか。
システムはバグを内包します。ミスが無い（少ない）に越したことは
ありませんが、もっとも大事なことは、ミスが起きた後、
どのように対処するかだと思います。

>>659
>つかそんなのとっくにｶﾞｲｼｭﾂなんだが

「>>514-515」には当然目を通しておりましたが、いかんせんソースが
不鮮明なところが気になります。とても重要なところであり、以降
似たような事故が起きた時の対処法を議論するうえでも、あやふやには
出来ないところだと思うのです。（欠陥情報を提供するべきか等）
ところが、本来ならその情報を提供（発表）した担当者どころか、
会社名さえ伏せられており、これではいくつかの錯綜した記事の一つとして、
参考程度にしか私には評価できません。

私が望むことは事実が明らかになることです。
不確かな情報で FS の評価が下がるのは困ったことですが、
もし不正があったのなら、今回の事件を契機にそれが
明らかになることを望みます。ユーザーですから。

で、事実が明らかにされなかったらどうするの？
全くファースト鯖が何も表明しないでこのまま隠蔽しちゃう可能性もあるのだがそのときに君はどう行動するの？
何も明らかにならなかったから大丈夫という判断でもするわけ？

現時点ユーザーにとって何も表明されない時点で一切信用に足りないと皆言ってるのだがなあ

>>661
CGIの入れ替えがされた時点で、ユーザには何か連絡されているんじゃないの?

>662
何を根拠にそんなデマカセを言ってるの？
散々既出だが、されなかった、としつこく書かれてるだろ。
CGIの入換えも一部しかしていない。それもコソーリとな。

くぼﾀﾝが、白黒つけるってさ。

http://biz-inno.nikkeibp.co.jp/rights/article20040302.shtml
＞一方、レンタルサーバー会社や、今回逮捕された男性、11月8日のイベント主催者などとの
＞法的関係についても、これらを明らかにし、今後のネットワークにおける安全への配慮、
＞いわゆる注意義務について、具体的な検討を行っていこうと考えている。

この際、ACCSは徹底的にやって欲しいよ。あと腐れなく。
ファースト鯖にもどんどん責任追及できる唯一の立場なんだし。
この件でファースト鯖が潰れても許すよ。悲しむやつは190を抜かして
誰もいないし。

190はファースト鯖社員ではなくて1ユーザーと言っているが、親会社のク○タもしくは
ク○タ関連会社社員も当然ファースト鯖のユーザーになっているであろうから、その
あたりの社員か。ここまでファースト鯖擁護を必死にするのは、利害関係があるとしか
考えられない。１９０は火消しに必死だね。め組の辰五郎と呼ばせていただこう。

皆さんご存知だとは思いますが、ファースト鯖が原因の情報漏洩に関する記事です。
http://it.nikkei.co.jp/it/manage/foc.cfm?i=20040213t1000t1
（日経ネット）
とりあえずファースト鯖はやめたほうがよさそう・・・。

>>667
ふ〜ん、で？

ファースト鯖はこれだけの迷惑を掛けておきながら、なぜダンマリを決め込んでいるのでしょうか？
ご意見のある方はいらっしゃいますか？

そりゃ顧問さんのおかげです

190は２ちゃんねる対策課の課長になりまつた。

無責任社長の顔が拝めるぞ。

ttp://primeserver.fujitsu.com/primepower/partner/case/firstserver/fs_03.html

ファースト鯖のような無責任会社がなんで存続できているんですかねぇ。

>>581
sanitization

http://primeserver.fujitsu.com/primepower/partner/case/firstserver/fs_03.html
＞我々は、これまで「低価格、高機能」のレンタルサーバーサービスを提供するという
＞スキームが市場から歓迎されて事業を拡大してきましたが、このスキームは非常に
＞参入障壁が低くて今や100社以上のホスティング事業者がひしめきあっています。


なるほどねえ。セキュリティの責任なしなら、参入障壁も低いのも納得。

http://internet.watch.impress.co.jp/cda/special/2004/03/18/2477.html

やれやれ、久保田タン

>責任の所在については、研究員の男性やACCS自身だけでなく、CGIを提供
>していたレンタルサーバー会社や、実際に引き出された個人情報の一部と
>アクセス手法が公開されたイベントの主催者など、事故をとりまく関係者も
>含めて考えなければならないという。

>>663
あなたこそ何を根拠に言っているんですか?
CGIにセキュリティの問題が有ったから入れ替えるというメールは届いていましたよ。
別にユーザ全員がここを見ている訳でもあるまいし、あなたが根拠にしているという
ここで出ている話なんて、世間では根拠にも何もならないと考えると思いますよ。

>>677
＞CGIにセキュリティの問題が有ったから入れ替えるというメールは届いていましたよ。

うｐれ。話はそれからだ( ´ー｀)y-~~~

長文なので頭のところだけで
以下


2003年11月12日

ファーストサーバをご利用のお客様へ
ファーストサーバ サポートセンター
[email protected]
FAX:06-6261-0501
URL:http://support.fsv.jp/

緊急告知
旧標準CGIの不具合についての重要なお知らせ

平素よりファーストサーバをご利用頂き誠にありがとうございます。

この度、2003年8月18日以降サポートを終了させて頂いております旧標準CGIの
うちフォーム系及びカウンタ系CGIに、重大なセキュリティ上の問題が発見され
ました。サポート外ではございますが旧標準CGIを引続きご利用いただいている
お客様もおられるかと存じます。旧標準CGIのご利用を続けられますと重大な
問題を引き起こすことも考えられます為、弊社の判断により緊急対策を施すこ
とに致しました。

>>679
漏れた後、officeの通知がACCSまわりにまで行った後だな。
話にならん。

問題は昨年八月にofficeがファースト森川と連絡を取り、スクリプトの欠陥を
通知した後にコッソリFIX版をリリースしたときのメールでは触れていなかった
ということだ。

大雑把な流れだが。
1:officeがファーストに通知。森川を通じてメンテ
2:ファーストがいいかげんなメールでユーザに連絡（ここが問題）
3:セキュリティ上の問題があると認識しなかったユーザが放置
4:ヨセフもACCSもつまりは危険性を知らない状態。officeは通知したと思っている状態
5:まだ直ってないぞ！とofficeがデータ抜いてイベントで晒す
6:ACCSに通知（11/8だか9だか、イベントの直後）
7:ACCS、サイト停止
8:11/12、>>679のメールを撃つ
9:officeﾀｲ━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━ﾎ

とてーも簡単に言うとだ。ファーストがまともに対応していたらヨセフもACCSも
メンテナンスしていただろうしofficeもデータ抜いて晒すような真似はできなかった
だろうし、もちろん逮捕されることもなかったってわけだ。
（あらかじめ抜いておいたデータを晒した可能性はあるが。）
最終的にofficeは馬鹿な真似をしてﾀｲ━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━ﾎされたし、ACCSは
トチ狂ってわけのわからんインタビュー受けるし、ヨセフに至ってはもはや電波に
毒されて正常じゃなくなっている。

ファーストがいいかげんな対応さえしなかったらこれらは起こりえなかった。
少なくとも二つの法人がファーストのいいかげんな対応のせいで余計なトラブルに
まきこまれたってことは忘れるな。

　　　↑粘着する性格　かわうそ

>>681

あらごめんね。
意気揚揚と根拠を掲げたつもりが当てが外れてしまったのかな。
ま、時系列ちゃんと見てたらわかることだよ。

人間だれしも間違う事くらいはあるんだからね。
逆切れするのはよくないよ、ボーヤ。

>>681

氏ね！　おまえこそ粘着

>>680
時系列をちゃんと見ているつもりだが、
>1:officeがファーストに通知。森川を通じてメンテ
という話は知らないな。情報ソース希望。

http://internet.watch.impress.co.jp/cda/event/2004/03/23/2525.html
http://internet.watch.impress.co.jp/cda/event/2004/03/24/2538.html

ここに出てくる岡村という弁護士が第一鯖に顧問弁護士だって本当？

スレの流れをよく読まないで貼り付けちゃいました
なんか荒れちゃったようで申し訳ないです
どうもすみませんでした

>>680
それまるっきり誤解してるよ。>>391嫁。
>(4) 2003年3月25日、旧CGIを7月31日以降「オリジナルCGI扱いに変更」とユーザに告知。
>(5) 8月11日、「セキュリティ上の問題が発見されない限り、そのまま継続してご利用頂く事は可能」と告知。

これにofficeは全然介在していないしofficeの晒しの動機も間違ってるね。
http://www.askaccs.ne.jp/security_2003.htmlによると、

1:2003年3月25日ファースト鯖がユーザに旧CGIのサポート切れを通知
2:セキュリティ上の問題があると認識しなかったユーザが放置
3:2003年7月(本人申告)にofficeがASKACCSの問題を発見、以後4回こっそりアクセスする
も通知せずにイベント開催まで待つ
4:ヨセフもACCSもつまりは危険性を知らない状態
5:2003年11月8日のイベントでofficeが抜いた個人情報と侵入手口を発表
6:イベントの次の日にofficeがJPCERT、ASKACCSのメアド(=ヨセフアンドレオン)、
ファーストサーバ、クボタに通知
7:ACCS、サイト停止
8:11/12、>>679のメールを撃つ
9:officeﾀｲ━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━ﾎ

なんだ　自作自演かよ

>>686 なんかｵﾄﾅだね　で、君は個人で使ってたの？それとも会社？

>>686
謝る事なんてないよ。
まるっきり勘違いしている人もいたので、多いに役立ったと思う。

csvmail.cgi のマニュアルって誰かお持ちでない？
こういう議論が出てるけど。本当のところどうなんでしょ。

http://pc3.2ch.net/test/read.cgi/sec/1077191839/777

静かになったね
>>692 昼間に書き込んでるのは　会社で2ちゃん？

age

粘着さんがいなくなったか
寂しいからまたきてよ

age

結局なんだ、ここはお咎め無しなのか。

裁判始まったね。何が出るかな、何が出るかな。

保守

まもなく、待ちに待った契約満期。
今日、新しいサーバと契約しました。
ようやく縁が切れます。

バイバイ。

>>699
どこに乗り換えたの？

保守

誰か森川の証言を知らないか

>>702
それは無理かもね。
http://sp.homelinux.com/seer/lib/04s/j2.html
結局自分達の非は公式には認めないんだろうな。

保守

うを、今回契約しようと思ってたんだが、こんなことがあったとは……。
パパンが元ク○タ社員だったこともあって、勝手に良さげに思ってたんだが。
あー、ファイル共有機能がある鯖って、どこだー？

インターネットマガジンに今回の件の詳しいレポートが出ているね。
これを読むとどう考えてもファースト鯖にも非があるともうのだがね。

http://internet.watch.impress.co.jp/cda/news/2004/08/05/4167.html
これはなんかの冗談ですかな？ハックされたファースト鯖とハックした
officeを飼っていたA.D.に関係の深いネットアークとの夢のコラボレーション。

＞＞705の方
ファースト鯖と契約しなくて良かったですね。危ないところでした。
ファースト鯖は類を見ないとてもいい加減な会社です。
・クレームを言っても対応せずにほったらかし。
・契約したときの説明と実際とでは内容が違う（できないことでも契約をとるためならできると言う）
・ＣＧＩに、サイトを改ざんされる可能性のある重大なセキュリティーホールがあったが、そのことを隠していた（このことはさんざん論じられていますが）。
・何かと言うと、法務部を通して話しますと、まともに対応せず、法務部、約款の話ばかり持ち出す。
・明らかに非はファースト鯖にあるのに、絶対に謝らない。
・常に客が悪いと言う。そして、『文句があるなら他のレンタルサーバ会社に移れば』と言う。

皆さんが快適なネット環境を構築したいのであれば、ファースト鯖だけは絶対にやめたほうがいいです。ファーストサーバのオフィシャルサイトに書いてある、『顧客重視の姿勢』などというのは、嘘八百もはなはだしいです。よくもぬけぬけとこんなことを書けたものです。
ファースト鯖を利用すると、解約するまで毎日腹立たしい思いをするでしょう。

ウソツキ。

使ってて特に不満はないけどね。
メールでの質問も非常に丁寧でレスポンスも早いよ。
さすがにサーバーの容量に対し、料金が割高だったので
他者に変更しようかなと思っていたら、最近改善されて
実質値下げになったし。

710はファースト鯖の社員の自作自演擁護だと思う。しっかり値下げのことも広告しているしね。
でも、ファースト鯖は値下げしても他社に比べるとまだまだかなり高い。
私の周りではファースト鯖の評判はかなり悪い（というよりファースト鯖に関していい話を聞いたことが無い）。
ここを選ばずとも他にいろんなレンタルサーバ会社があるから、他社を検討したほうがいいと思う。

ばたばたばさばさぶわさささ（レンタルサーバーって、食べ物か？）

>>711
>私の周りではファースト鯖の評判はかなり悪い
例えばどこが？

>他社を検討したほうがいいと思う。
例えばどこよ？

馬鹿な客＝クレーマーはどこでもいる。
まあ、一意見として聞いておけ。それが、全てじゃないからな。

あげていこーぜ

ファースト鯖は最低の会社だから、やめておいたほうがいいよ。他にいくらでもレンサバはあるよ。

どこ？

ところでファースト鯖のＣＧＩに不具合があるという話ですが、その後どうなったのでしょうか？
ご存知の方がいらっしゃったらお願いします。
ファースト鯖はだんまりを決め込んでほったらかしなのでしょうか？
あの問題は放置すべきではないと思います。
お客さんにさんざん迷惑を掛けておいて、『騒ぎが収まるのを待つ』という
姿勢だとしたら問題ですよね。

とりあえず、このスレは読んだのか？

http://internet.watch.impress.co.jp/cda/event/2004/09/30/4793.html

>まず、今回の事件において問題となった、セキュリティホールのあるCGIプログラムを
>提供していたレンタルサーバー会社の責任については「現在のところ、実行犯である
>元京都大学研究員に対する刑事裁判がまだ決着していないため、法的責任については
>現在も検討が続いている状態」と同氏は語った。

だそうな。まだまだ終わっていないようだぞ、FS。
告発される前に、謝った方が得策だと思うのだがな。

http://www.firstserver.co.jp/pdf/news041015.pdf

今更こんな自分勝手な言い草の言い訳を出されてもな。
さらに、いやらしいのが　
http://www.firstserver.ne.jp/
ではなく
http://www.firstserver.co.jp/
での発表ということだ。こそこそやらずに、堂々と発表しろよ。

どうせ↑に出ている記事でACCSが法的責任の追及を諦めていない
ということに観念して、しぶしぶリリースしたくせに。

さて、もう見ていないとは思うが、久々にこれを見た190の書き込みを見たいものだ。

粘着がんばれ！

>>721
見たが。

ファーストサーバ、ACCSに対する不正アクセス事件の調査結果を公表
http://internet.watch.impress.co.jp/cda/news/2004/10/18/5030.html

>ファーストサーバでは脆弱性の公開時期について、「新標準CGIへの移行完了前に
>脆弱性を公開してしまうと、ユーザーに大きなリスクを発生させることになるため、
>脆弱性の公開は控えた」が、「今回の事件を受け、当社のポリシーが必ずしも
>最善の策とはならないことを認識した」という。
>今後は、「セキュリティ対策を施すことのできる新標準CGIの頒布が進んでいることも考え合わせ、
>適宜、情報の公開をするつもりだ」としている。

ここで威張ってもしょうがないのにな＞粘着

http://www.itmedia.co.jp/news/articles/0411/08/news036.html
ほう

ファーストもあれだけど、ヤフーが買うなよ・・・。逃げるか・・・。
ttp://internet.watch.impress.co.jp/cda/news/2004/11/08/5310.html

(ﾉ∀`)ｱﾁｬｰ

yahooが買ったらなんか変わるの？

孫の思いのままに変わるかもしれません。
規約とか契約とかいろいろ。

>>729
>yahooが買ったらなんか変わるの？

情報漏洩の可能性が2倍になります（ｗ

売上は多くても利益少ないんだね・・・

今まで売ってたYahoo Japanブランドのホスティングサービスは、
全部ファーストサーバに変えていくんだろうか？
ファーストサーバの鯖がYahoo Japanのデータセンタを使うようになれば、
凄い速度も出そうな気が・・・。

クボタは一連の不祥事のトカゲの尻尾きりをしたかったんだろ。

さすがの粘着も相手が孫じゃやる気無し？

マゴは可愛い。

中小企業で３年ほど使ってますが、ヤフーに買われるとはヤバイですね

使い勝手が変わらなければ、どこが経営してても良いけどね。
クボタもヤフもあまりかわらん。

>>737
（ ´,_ゝ｀）ﾌﾟｯ
バックボーンが何百倍になるかもしれないのに・・・

一応保守

河合一穂被告に有罪判決ってことでage

昨日から、鯖にアクセスできないんだかが、同じ症状の香具師いる？

例の不祥事はあったが、それを別にすれば悪いサーバーじゃないと思うが。
というか、むしろコストパフォーマンスはいい部類に入る気がするんだが。
そう思ってるのは俺だけ？

どんどん良くなってるとは思うな俺も。

>>742
アクセスできないし　メール返信も2日こない

なんだここ

まじ訴えようかな

Yahooだからね　訴えてもムダ

>>745

返信はきたか？

office 有罪確定age

今落ちてるぞ

どうなってるんだ？全滅か

全滅・・・

最悪だな。
ファーストサーバのHPもだめぽ

復旧した！

23時10頃から全くつながらない・・・・・
HPもつながらないところをみると、ネットワーク障害か・・・・・
Yahooに買収されたのがやっぱりだめ？

電話したが受け付け時間外だそうだ。

なおった！

障害報告マダー！

�dでた？

この鯖は止めたほうが良い。絶対。
yahooで「糞会社」で検索汁！ｗｗｗｗｗｗｗ

S：サービスもサポートも（・∀・）ｲｲ!　商用向け。
　WebARENA　AT-LINK　Solid.ad.jp　WAKWAK　IIJ4U　OCN（ホスティング）

A：無難な鯖。 お勧め!!
　NeXt-Web　CPI　web24.jp(新規募集停止)　@nifty（ホスティング）

B：ある程度の障害は大目に
　kagoya　XREA　PROX　ミルクカフェ　FutureSpirits　さくら　
　KDN.gr.jp　パルフェ

C：やめたほうがいいヽ(｀△´)/
　TOK2　TOK2Pro　CHAT-JP.COM　FC2WEB　obiネット　COOL　MIXEDMEDIA　BIG-SERVER.COM　貧乏鯖　s55net
　J-SPEED　ロケット3　黄色deネット　Cside　まるごとServer　Pursilk　BIG-NET
　福永.net　ライムプラン　T-Agency　Twoodots Net　WCN　ドメイン屋　mi-ka-wa.com　InetD　yyhosting
　クレイフィッシュ　AHOPE　iSLE　APPLETZ　CobaltAid　COMAX　Digibox　マンボウネット　ASJ
　MAGIC-BOX　BBzone　WebKeepers　XXX Storage−Service　SPPD　Wisnet　cyberjellyfish　WADAX
　ステップサーバー

D 〜 Z：論外
【業者表記なし】　advan.net
【厨房鯖】　PF-X.NET　isidai.com　seirei　Nekonin.Net
【自作自演・2chで宣伝する業者】
　star-network.ne.jp　むうず　debian.co.jp　ライズ 　NSFレンタルサーバ
　just-size.networks　homupe.jp 　meganebu　はるーり
【全データ飛ばし・サポート異常・強制退会業者】
　1r.net　reimariネット　FirstServer（fsv.jp）　GI-GA 　ロリポ
　joeswebhosting　J-NAVI　ギガバイズ　えるさぁば FASネット
【詐欺業者・架空請求業者】 　Soaline≒NYAN-WEB　iiTV