【盗聴】web-up.cside.biz【個人情報詐取】

CGIスクリプト本文の中に、 送ってもらうフォーム内容を
スクリプト配布元のメールアドレスにもBCCで送信する構文が入っているものがありました。
そしてフォームHTML内にはスクリプト配布元のアクセス解析のGIF画像まで。

ttp://web-up.cside.biz/

http://ringoch.nekoruri.jp/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
http://alpha.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
http://gateway.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
http://ringoch.dayomon.net/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
http://alpha.www.td:81/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png

http://ringoch.nekoruri.jp/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
http://alpha.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
http://gateway.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
http://ringoch.dayomon.net/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
http://alpha.www.td:81/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png

2なら
http://web-up.cside.biz/

--------------------------------------------------------------------
214 名前：名無しさん＠どーでもいいことだが。 ﾒｪﾙ：sage 投稿日：04/06/10 20:42 ID:KO2sUTHI
自分の理想にぴったりかなったID/PASS請求用の高機能フォームCGI（フリーウェア）を発見し、
いそいそとダウンロードして「さぁ編集だ〜！」と喜び勇んでエディタで開いたところ…。

なんとスクリプト本文の中に、
読者様から送ってもらうフォーム内容（なまものに対する情熱を熱く語って頂く項目あり）を、
スクリプト配布元のメールアドレスにもBCCで送信する構文が入ってて( ﾟдﾟ)ﾎﾟｶｰｿ
しかもそれだけじゃなく、フォームのHTML内には
スクリプト配布元のリンク監視用（？）
アクセス解析GIF透明画像（もちろん相手のサイトを直接呼び出し）が埋め込まれた。

つまり、読者様の与り知らないところで自サイトフォームへのアクセスがCGIの配布元に記録され、
しかも大きな声ではとてもとても言えないような密やかな萌えをCGIの配布元にまで
ｺｿｰﾘ送信するような仕組みになっていたというわけだ。
(((（ ;ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

気持ち悪いなんていう理由でそういった部分を削除するのは規約違反だし、
元々そういう違反関連にかなりうるさいサイトらしく、
本気で晒し上げもしかねないような雰囲気だったのでやむなく使用を断念。
規約を読んでダウンロードしたのは自分なわけだし
機能の充実した素晴らしいフリーウェアだから少々の制約は致し方ないとはいえ、
あまりにも卑劣というか姑息だなと思ったので…。
大切な読者様に迷惑かかるのは一番ｲｸﾅｲ!し…。
--------------------------------------------------------------------
個人+商用+メールフォームCGI+CSVデータ蓄積
でﾔﾌ検索すると出てくる。

頼まれて立てたはいいけど、レスつかんね…

ttp://atpc.cside9.com/d.c.p/
左下に顔写真蟻

フリー配布のCGIスクリプトに個人情報詐取プログラムが組み込まれているのがこの度分かった。
このメール送信CGIには配布元のメールアドレス（[email protected] ，
[email protected]）に同送信内容のメールが送られるように細工されており、
メール送信内容入力画面にはアクセス解析用の画像まで埋め込まれている。
この為メール送信CGIを直接利用しない第三者の個人情報まで詐取が可能となっている。

現行法の中でももちろん違法行為であるのだが、
無論この事はCGIスクリプト配布の際には個人情報詐取は伏せられており、
今後施行される個人情報保護法のあり方についても一石を投じる事になりそうだ。

ところで他のスクリプトを調べた人いますか？

読んだけど何の事か全くわかりません。

シャープとイオンに例えて説明して

ｦﾁよりν速向きかもね。

あー、もしかしてと思ったらやっぱweb-upですか。
ここのスクリプト使った事あります。
シェアウェアを無断利用されないようにする為か、
そういう小細工がいっぱいしてあった。
あろう事かその小細工部分の誤記のせいでエラーになってたんで
勝手に修正した（そのエラーが元で色々気が付いたわけですが）。

きちんとソース読んで、その部分を外せば問題なし。

該当のCGI、DLしたLZHファイルを覗くひとは気をつけたほうがいい。
サンプルのフォームやHELPファイルにまでアク解つき。
しかも、HELPファイルは解析をとったあと、ただサイトトップに飛ぶ
だけだったよ……。

このCGIをDLして自分のサーバーに設置したら、
自分のとこに送られてきたメールがコピーされて
BCCで開発元にも届くってこと？
しかも、アクセス解析付き……。

設置したユーザー宛てのメールを盗み見して、どうするつもりなんだろう。
これって、犯罪じゃないの？

【盗聴】web-up.cside.biz【個人情報詐取】
http://news16.2ch.net/test/read.cgi/dqnplus/1086966502/l50

ν速立ってた

覗き趣味の一種なんだろうか。

>>13
違った面白ニュースだった…

>>14
商用サイト向けなので、個人情報を集めて
悪いことに使うんだろう。

…ってことは、近々このCGI作った人はニュースに登場？

ショッピングカートとメールフォームは

漏　れ　な　く　個　人　情　報　詐　取　さ　れ　る

Perlじゃ即バレだろうによくやるな

>>17
メルアドやメール内容だけじゃなく
住所や電話番号まで知られちゃうって事だね。

シェアなら、きちんと商売してるとこばっかだろうに…

落とせるものは全部落として
使用期限解除
盗聴解除
した。

でも俺には必要ない。

＞気持ち悪いなんていう理由でそういった部分を削除するのは規約違反
CGI作者は法律違反。
さて、どっちが悪いか。

# 送信を拒否するホスト名（'ホスト名','ホスト名'…の形で）
# 記入例 @deny_host = ('waruihito.ne.jp','ikenaihito.ne.jp'); など
@deny_host = ('web-up.cside.biz');

便利そうなCGIだけど、思ったより利用者はいないみたい。
ttp://www.google.co.jp/search?q=2003+Num-Mail&hl=ja&lr=lang_ja&ie=UTF-8&inlang=ja&filter=0

＞23
ＲＥＤＬＯＦに感染しているｻｲﾄあるから要注意。

Web-UPへようこそ！
突然ですが、おめでとうございます！

あなたはオレオレ詐欺を成功させる為の絶好の機会に恵まれました！この機会に、ぜひあなたの常識が正しいかどうかを確かめてみて下さい。

さっそくですが、あなたの会社ではコンピュータやプログラムが出来る仕事を人間がやっているということはありませんか？それは本当に実在の人間でないと出来ない仕事ですか？

零細企業ほど業務のIT化・自動化を進めて、貴重な人的資源を有効に活用する必要があります。オレオレ詐欺運営業務のほとんどは、コンピュータに自動でやらせることが出来るのですから！

あ、ごめん。
Num-MailじゃなくてHi-mailのほう？

うわ、最悪だな

>>26 両方だよ

ふむ。。。
俺もPerl書くし、配布もしてるけど
素人にもばれるようなことをなんですんのかねえ
ちゃんと書ける奴はこういったバカなことはしない
全てがぁゃιぃ

>特技 耳を片方づつ自在に動かせること

俺もできるっちゅーねん。

>30
誤爆か？
( ´∀`)σ)Д`)

BBS NOTEはアクセス解析は画像で保険かけてるが
著作権表示のとこは消されないようにちょっとだけ小細工してる。
小細工を回避してA Hrefを外して対処。
メンバーオンリーの絵板作ったときに気付いた。

PerlだろうがPHPだろうがソース丸ごとあるのに小細工なんて無駄っつーの。

>31
http://web-up.cside.biz/
の下のほう嫁。

読んだら学習ルームな。待ってるぞ（ｶﾁｶﾁｶﾁ･･･

Hi-Mailの方は結構利用者多いね。

ttp://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=Web-UP+2002+Hi-Mail&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

>33
ｦﾁではhを外そうﾅ。
ttp://web-up.cside.biz/

BBSで質問しないと何も反応ないかな…
でも質問したくねー

>>32
なんちてブログ　だったかな。
あれも小細工がしてある。
著作権表示が一文字一文字分けてあってﾜﾛﾀ

>31
先生(,,ﾟДﾟ)∩　>30番さんと>31番さんがいませんっ！

BBSに「BCCの記述は消しても構いませんよね？」とか
質問ぶつけたら、なんて答えるんだろうな

分かった！

こうやって集めた個人情報を

金払わないと落とせない「DM送信CGI」の購入者（悪人）に

売　っ　て　る　ん　だ　！

ｽｸﾘﾌﾟﾄの改変は規約違反なんじゃﾈｰﾉｗ

>>34
ｺﾜｰ
ほとんど住所氏名電話記入だね。

ttp://web-up.cside.biz/op_payment_cgi.shtml

これ危険じゃないか？
クロネコ＠ペイメント専用入力
ク　レ　ジ　ッ　ト　カ　ー　ド　番号を入力するんだよ。
実際このCGIでクレジットカードを扱ってるサイトがあったよ。

◆お客様の個人情報の取り扱いについて

弊社が収集した個人情報は、不適切な対応が行われないよう厳重に管理いたします。


◆お客様の個人情報の第三者への提供について

お客様から提供を受けた個人情報は、お客様のご了承なしで第三者へ提供することはありません。
同様に、お客様のご了承なしで弊社の都合で勝手にDMを送付するといったこともありません。

>>37
そうなんだ。
別に消したりするわけじゃないけどなんか嫌だなそれ。

自分の所に設置してあるやつも調べておこう…
どこのCGIも全部あやしく見えてきた

◆スクリプトを不正に利用した方の個人情報の取り扱いについて

当サイト配布スクリプトを不正に利用していることが判明した方の個人情報に関しては、例外的に、ご本人様の承諾を得ることなく当サイトにて公開することがありますのでご了承下さい。



あぼ〜〜〜ん　おやすみ

これは、知らずに利用している商用サイトに連絡→通報→ﾀｲｰﾎ
…となるわけ？

個人情報収集が目的だな
ｽｸﾘﾌﾟﾄの不正利用者を調べるのが目的ならBCCは必要ない

＞46
正解

>>46
無知で微妙にスレ違いの上すまんが質問。
通常、CGI制作・配布側が不正利用者を調べる場合はどうやってやってるの？

どうもこれからどこのCGI配布サイトも疑って見てしまいそうだな…
それともよくある方法で自分が知らなかっただけかもしれないけど。

なんだかよくわかりませんが、ここに田代砲置いておきますね。

http://win2k.dip.jp/endlessskyline/megaryuushi.htm

ν速にスレ立ちますた。
http://news12.2ch.net/test/read.cgi/news/1086971546/

http://www.sanada.biz/
糞みたいなサイト構成が怪しいが広島だし
作者とは関係ないだろうと思われる。
calc-mail＋payment使用。
http://www.sanada.biz/calc-mail.html

こういう場合って、免責事項の1項目目にあてはまるとかって言う
言い逃れはできるものなのか？

http://www.egoistic.jp/calc-mail/chumon.html

>>52
メールの盗聴は現在いかなる理由があっても違法との判例。

なんで誰も向こうのBBSに書き込みしないのかと思ったら
ここってそういうの禁止だったんだな。

http://cgi.cyb-sci.co.jp/cgi-bin/ekc/calc-mail/mosikomi.html
http://www.enjoy.ne.jp/~sanadawasabi/calc-mail/calc-mail.htm

↑なんかそのCGI使ってるの怪しいとこばっかだな。

類は友を呼ぶ

>>23
マジでやってるね。
ソース見ればすぐわかるのにアホ過ぎるな。

>>52
その言い訳は多分無理じゃないのか？
免責うんぬんは、CGIをDLして設置した人とこの作者との間の契約
（今回これが成り立つがどうかも怪しいが）

それとは全く関係のない、フォームに情報を入力した第三者がデー
タを取られる被害を受けてる。

すまん。ヌー即の誤爆

所、氏名、電話番号、クレジットカード番号、メール内容、全て筒抜けのスクリプトはこれだ！

Calc-Mail（ttp://web-up.cside.biz/calc-mail.shtml）
Hi-Mail（ttp://web-up.cside.biz/hi-mail.shtml）
Hi-Mail-MC(Multi Config)（ttp://web-up.cside.biz/hi-mail-mc.shtml）
Num-Mail（ttp://web-up.cside.biz/num-mail.shtml）

>48
不正報告を待つくらいかな
コンパイルできない物を配布してるから改造は誰でもできる
ということなので使う人のモラルを信じるだけだね

つーか俺個人の意見だけど、不正使用とか著作権表示はずしとかどうでもいい
そもそもPerlでビジネスをするには限度がある
どうせ創作の時点で著作権は発生してるから、はずそうが隠そうが意味はない

25 ：オレオレ!オレだよ、名無しだよ!! ：04/06/12 01:56
スクリプト見てないけど

$stat
ってどういうときに1になってる？

>>63
そうか、そういうのなんだね…もっと特殊な方法でもあるのかと思った。
こんなことするって事はこのCGI配布してる人は
利用者からそんなに不正使用でもされてるとでもいうのか。
そうには全然見えないからどう見ても普通に監視よりは個人情報狙いなのかな。
少し勉強になった、ありがとう。

>>63
とはいってもWebアプリじゃ個人向けのシェアはPerlがトップだろうし
JAVAはアプリケーションサーバーの設定等で敷居が高い上に
これもほぼ完全に逆コンパイルできるしな。
俺的にこれらのアプリ配布しながら著作権主張するのはバカらしく感じる。

.NETは知らないけどWebアプリで一般向けの商売はきついな。

北海道警察メールフォーム
http://www.police.pref.hokkaido.jp/consult/soudan/request/request.html

Num-Mailしか見てないけど、メールが抜かれるのって
著作権表示を消した時と、一番最初にメール送信した時だけだよな？
$temp何とかってファイルを空にすればまた抜かれるけど
メールを送信するたびに抜かれるわけじゃないよな？

鯖運用（保守）も含めるしかないな

その最初のメールを送ったのが自分だったらと思うとｺﾜｰ

>>33
漏れ、首にコルセット着けてるけど
それでも構わんか？

今139人も見てるのか。

現在 213 名様が
訪問中です
（このカウンタについてはこちら）
今日：1,654
昨日：2,645
今週：9,242
先週：2,027
合計：11,269

メルマガ
http://backno.mag2.com/reader/Back?id=0000125230

また札幌か

>>74
明日は21時から祭りか？（ｗ

逃げやがったぞ。
−−−−−−−−−−−−−−
ttp://web-up.cside.biz/

お詫びのお知らせ

当サイトで配布しているメールフォームCGIにおいて、
不正利用防止を目的とし、
CGIの初回設置時及びスクリプト利用規約違反行為検出時に
弊社宛にBCCメールを送信するロジックがございましたが、
利用者様の個人情報保護の観点から
当該プログラム部分を削除させていただき、
あらためて配布を再開させていただきたいと思います。

皆様方にはご迷惑をおかけいたしまして、誠に申し訳ございませんでした。
心より深くお詫び申し上げます。

今後ともよろしくお願い申し上げます。

Net-BP：田久保　圭司
−−−−−−−−−−−−−−
ちなみに右クリック禁止にもしてやがる。
具体的な対処法や悪行については全く説明が無いし、かなり悪質だな。

>>77
今は出来るよ。
ここ見て解除したのかな？＜右栗

>>78
できないよ。トップページだけだぞ？

正直右栗禁止やってるサイトウザイ。
まあ自分はプロ糞使って一律「右栗禁止」禁止してるから意味無いけどねw

>>79
うーん、俺は出来るな…
セキュリティも中なんだが。

つーか、気になって起きてきて良かった。

ちなみにそのスクリプトそのものは
http://news12.2ch.net/test/read.cgi/news/1086971546/450

パッチは
http://news12.2ch.net/test/read.cgi/news/1086971546/435
http://news12.2ch.net/test/read.cgi/news/1086971546/442

でまだダウンロードできるようだ。

>>80
たぶん、index.html の 11行目、<BODY oncontextmenu="return false"> が右クリック禁止だと思ふ
javascript禁止にしてません？

>>82
してないけど、IEじゃなくて、Lunascapeだからな？
と思ってIEで行ったら、確かに禁止されてた。ｽﾏﾝ

>>77
右クリック禁止はお詫び掲載のときから?
Proxomitron入れてるから気が付かなかった

>>84
いんや、その前からです

>85
じゃ、カウンター消したあたりかな。

>>84-85
昔はクリック可能だったわけね。

なんで禁止にしたのかなー。ちゃねらーを煽るだけだと思うが（ｗ

こりゃあ、LRを守ると動けないヲチ板向きの物件じゃあないな。
しかるべき所への24祭りぐらいならヲチ板でもおｋだけど。

ちゅー訳で俺はν速へ移動します。

とりあえず、ざっとスクリプトを流し読みしてみたが、何かが引っかかっているんだよな。
どこかもっとやばいのがあった気がするのだが、なぜか気づかない・・・何でだろ？

だれかそこのところよろしく。

>>89
アク解もしてたっしょ。それでは？

え？
言葉たりなくない？
ｿｰｽをみたとき、初回と利用規約違反行為だけじゃなくて
通常送られたﾒｰﾙも全部web-UPに送信されるようになって
たとおもうんだけど・・・。
そこは脳内ｱﾎﾞｰｿな訳？

>>91
＞通常送られたﾒｰﾙも全部web-UPに送信されるようになって

それみんな知ってるもんだという前提でレスしたんだが？

>>92
通常送られたメールはweb-UPに送信されないよ。
初回と違反したときだけ。

なぁ、バージョンアップでその辺手直しした可能性とかあるんじゃねーの？
旧バージョンだと全部送られるようになってたとかさ

<BODY oncontextmenu="return false">
<BODY oncontextmenu="return false">
<BODY oncontextmenu="return false">

右クリック禁止ですね。
JavaScript切ってる香具師には関係ないが。
こういう馬鹿がいるからデフォルトで切って置けよ。

どっかうｐろだあったら、
昨夜祭りになる直前に落としたやつうｐするんだけど。

証拠隠滅前のがttp://www.archive.org/に残ってないだろうか

>96
http://santa.s1.x-beat.com/index1.html

100もレス付いてなくて、何が祭りだよｗ

↑社員か？ｗ
晒しage

ｽﾚが分散してるからな
ニュー即にもあるしそっちの方が伸びは良い

うｐした。
ttp://marmotfarm.com/cgi-bin/upload2/source/up40720.txt

http://hp.submit.ne.jp/detail.phtml?d_id=16435
http://hp.submit.ne.jp/detail.phtml?d_id=16435
http://hp.submit.ne.jp/detail.phtml?d_id=16435

955 ：名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！ ：04/06/12 11:41 ID:xbiTXtgH
http://ex5.2ch.net/test/read.cgi/net/1086660994/-100
【豆】痛い　ﾄﾞﾗ○ｻｲﾄｦﾁｽﾚpart05【ｴﾋ ﾞ】
↑解除依頼出した奴氏ね。
だ　れ　が　や　っ　た　か　だ　い　た　い　の　検　討　は　つ　く　が　な




















マルチだのなんだのほざいてた奴。

おなﾌﾟｰ】弁慶いかして野糞垂れん【ゲロﾎﾞｰ

ヌ速のスレ、落ちた。

ttp://backno.mag2.com/reader/Back?id=0000125230
延期だってさ

そんな馬鹿な

て

この板は普通に書き込めるんだ
こんな時に悪禁ｷﾀ━━━━(ﾟ∀ﾟ)━━━━ｯ!!
すれ汚しスマソ

突然ですが、おめでとうございます！

・生きているスレ一覧

お祭りch
【盗聴】web-up.cside.biz【個人情報詐取】
http://live12.2ch.net/test/read.cgi/festival/1086975066/

セキュリティ板
【盗聴】web-up.cside.biz【個人情報詐取】
http://pc5.2ch.net/test/read.cgi/sec/1086973725/

痛いニュース＋
【盗聴】web-up.cside.biz【個人情報詐取】
http://news16.2ch.net/test/read.cgi/dqnplus/1086966502/

WebProg板
★三　【 スクリプト改造工房 PART 8 】　★三
http://pc5.2ch.net/test/read.cgi/php/1077525387/

ネットwatch
【盗聴】web-up.cside.biz【個人情報詐取】
http://ex5.2ch.net/test/read.cgi/net/1086965756/

ニュース速報
【盗聴】web-up.cside.biz【個人情報詐取】2
http://news12.2ch.net/test/read.cgi/news/1087032737/

>>112,113
ｻﾝｸｽ!

http://tubochan2.client.jp/

まとめページ

>>115
乙！
未だ準備中みたいだが、期待して待っているよ。

一応age

寄生虫なので関連スレの中でここしか書き込めない○|￣|＿

http://search.yahoo.co.jp/bin/query?p=http%3a%2f%2fweb-up.cside.biz%2fbbs%2fpatio.cgi%3fmode%3dform&n=100&hc=0&hs=0

お詫びと今後の方針について
ttp://web-up.cside.biz/owabi.shtml

>>120
格段のトラブルも発生していないみたいだし、良心的な反応じゃないか？
人が良すぎるかもしれんが、ｦﾁ終了。
漏れは、ｦﾁ撤退するよ。

わざわざ宣言しなくても、だまって撤退すりゃいいのに。
何かそうせざるを得ない理由でもあるのかね〜？

あまりに悪質な事してたんだから一応良心的な反応見せておかないといかんのでしょ。

>>122
やっぱおか(ry
某CGI作家は、自分のCGIから個人情報が流れたと
謝罪ページ作って、あっさりサイト閉じていたな…有名サイトだったのに。

＞以下のケースにおいて管理者様宛てに送信されるメールが弊社宛てにBCCにて送信されるようにプログラム的措置を講じさせていただきました。

ここんとこ、色付きの太字にすべきでは？

>>123
その後、サイトの永久閉鎖をするんだろうな。
割と御決まりのパターンだな。

>>125
> ＞以下のケースにおいて管理者様宛てに送信されるメールが弊社宛てにBCCにて送信されるようにプログラム的措置を講じさせていただきました。
>
> ここんとこ、色付きの太字にすべきでは？

禿同。
たったメールを送信しただけでだぜ、メールフォームスクリプトを送信者がどうやって悪用つか無断コピーできるんかよ。
寧ろ、当該スクリプト設置した担当者が変なことをしない様に御品書きを作るのが当然だろうよ。
例え一度切りとしても、単なるエンドユーザのメールまで覗くとは、これは完全に犯罪行為だぞ。

一度だけなら免罪される。
それなら俺は殺る。

こういう時に使う言葉。
「確信犯」

あっ確信犯は田久保に向けた言葉な。

>>127
エンドユーザーというより、善意の第三者のメールだ罠

著作権表示を改変した当事者じゃなくて、そんなことは知るわけもない
そのフォームを使って送信する第三者のプライバシーを侵すことに
なるわけだ。

保守

犯罪行為ならどこに通報するべきなんだろ？
こういうのやっぱ放置しとくのよくないよー

京都府警…？w

福岡県警です

>>130
だな。おまえさん、正しいと思うよ。
第三者のメールがログられるのは、完全な盗聴行為だ。

とりあえず自分が住んでるところの所轄署に相談汁！

どんな理屈をこねたところでBCCで他人のメールを盗む言い訳にはなるまい

屁理屈な

この問題は、CGIスクリプトのテクは論外（スク稚拙杉）として、
１．田久保タソの著作権意識。
２．田久保CGI設置者（サイト管理者：SE）の使用権限。
３．メールフォーム利用者（第三者）の個人情報保護。
が絡んでいると思われ。

第三者は、田久保タソの存在を知らないしスクリプトの著作権とも無縁。
メールフォーム・スクリプトのダウソや改竄も関知しない。

SEは、シェアウェア使用時の知識くらいは持っている。当然、著作権なんかは常識。
シェアウェアは、信頼性が重要とも熟知のはず。

田久保タソは、自己の著作権をSEだけに向ければ必要十分条件を満たすのを知っているはず。＞資格持ちだよな。
田久保タソが拡大解釈して（大目に見て）、強引に第三者のメールまでBCCでGET。

何も知らない第三者は、一回のメールで自分の預かり知らない所で、個人情報を抜き取られる。
２回目以降は、内容は不要と考えれば要らない。事実政治絡みのサイトもあるが、そうでない所も多い。

この場合、盗聴スクリプトに対する著作権があるのかどうかだ。
しかし、考えて欲しい。
盗聴行為は、権利ではない。著作権など及ばないはずだ。
田久保タソは、立派に犯罪行為を行っていると思うぞ。
当然、SEにもスクリプトチェックを怠った責任事項が発生する。言い換えれば、田久保タソとの共同正犯だ。

それ言ったらSEは全知全能でなければならなくなるのか？

最終的に田久保はこの場合何罪に問われる事になるの？
罰金とかは幾らになる？

>>140
SEが全知全能であれと、俺は言ってはいない。
スクリプトチェックくらいは行なうのが普通だろう。
怪しければ、安全性が確保されるまでは使用しないのは当然だと思うんだが。
それが出来ないんなら、SE降りるべきだろうよ。
例として、linuxを見てみろよ。
スパイウェアの仕込みが丹念に行われているぞ。フリーだから、責任も追及できない。

＞フリーだから、責任も追及できない。
んな馬鹿な

>>143
フリーだけじゃない。不特定多数のネットエンジニアがlinuxの作製に関わっているんだぞ。
どうやって、責任を追及できる？
現実問題として考えてみろよ。
言い換えれば、作製者は居ないに等しい。

今回は、田久保タソと特定できているだけまだマシ。
それでも、スリプトチェックを怠ったSEの責任も明確だ。
「知りませんでした」で済ませられる話しではない。

>>120
拡張子がshtml・・・。ふーん。

ここにもあるよ
[ネットwatch]【盗聴】web-up.cside.biz【個人情報詐取】
ttp://ex5.2ch.net/test/read.cgi/net/1086965756/

>>146 無限ループですか？

>>147
ニュー即の方と間違えた
＿|￣|●

ちなみにニュー即はこちら
ttp://news12.2ch.net/test/read.cgi/news/1087032737/

お祭り板は落ちましたね

【盗聴】web-up.cside.biz【個人情報詐取】
http://pc5.2ch.net/test/read.cgi/sec/1086973725/l50

こっちはまだ残ってたｗ

>145
もしかして.shtmlファイル（SSI）の使い道がアクセスログだけだと思ってる？
左に入ってるメニュー、あの部分をSSIでインクルードしてるんじゃないの。
うちのサイトもその為に全ページshtmlですが。

何百もページがあるなら兎も角、数ページ如きコピペしろよ。
しかも内容も可変でなく固定なんだろ。

しかしSSI使えるのなら、わざわざJavaSで解析仕込まなくてもいいのにね。
お詫びのページにバレバレな解析仕込んで、怒りを煽るようなもんじゃん。

>>150
【盗聴】web-up.cside.biz【個人情報詐取】
http://news16.2ch.net/test/read.cgi/dqnplus/1086966502/l50

お祭り残っているよ。

>>154
つーか、あの鯖自体が、ログがわかるようなサービスがあるらしいけど。

ヘタレなので生ログを読めません

>>156
c-sideのコンパネは落ちてる事が多くて
更にログを全部提供してくれないから、ちょっと不便なんだよ。
それ以外は良いんだけどね。

>>158
えっ、そなの？ﾋﾞｸｰﾘ
それじゃ話になんないじゃん。
そんな中途半端なモン提供するより
ばっさりやめて鯖軽くした方がいいんじゃないのか？

すれ違いsage

>>159
あったならあったで活用出来るから。
鯖は重い？軽い鯖だと思うけどな。
ﾀｸﾎﾞくんがよそに解析仕込んで転送量上げてるから、重いんじゃ？

でも本当は>>157でFA。

おはようございます。
良い朝ですね。

ん速が落ちた記念上げ

【盗聴】web-up.cside.biz【個人情報詐取】
http://ex5.2ch.net/test/read.cgi/net/1086965756/l50

【盗聴】web-up.cside.biz【個人情報詐取】 3
http://news12.2ch.net/test/read.cgi/news/1087304350/l50

間違えたﾇｰ速

ttp://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/
ttp://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/06.html#20040615_web-up

>>165の管理人さん、GJ！

ﾇｰ速落ちた

ただいま帰りました。

突然ですが、おめでとうございます！
何時の間にか田久保のカウンタが戻ったね
相変わらずBBSは閉じられたままだが

スレが進まないね

シェアだけはそのまま配布を再開したかもしれないぞ

スレ途中までしか読んで居ないが、問題のサイトの管理人のめちゃくちゃ近所に住んでいるんだが…。

会社のほうだったか。

>>173
ﾀｸﾎﾞくんに出会ったら、突然
「おめでとうございます」って伝えておくれ。

うはｗ

ちゃんと「突然ですが、」と断らなきゃ

「突然ですが、おめでとうございます！」

田久保にストーカーし返された━━━━(゜∀゜)━━━━っ！！

なんですとっ？？

本日はメルマが配信日です

今気付いたがメルマガのがガ平仮名だ＿|￣|○

メルマガ期待age

何時ごろ配信なの？
報告ヨロ

>>183
メルマガ
ttp://backno.mag2.com/reader/Back?id=0000125230

>>184
見てきたけどまだ発効されてないみたい
タクボクン
タ━━||Φ|(|´|Д|`|)|Φ||━━イホ
で発行できないのか？

>>185
メルマガｷﾀｰ

この件に関してはスルーだね

　　　　　,.ｒ<弌ヾヾヾヾヾヾ｀ﾄ`､-､__
　　　 ／-ニﾆﾍヾヾヾヾヾヾヾヾヾヾ｀ｰ-､
　　 ./ｰ二�e ｀ﾞ `ﾞ ﾞ｀ヾヾヾヾヾヾヾヾ､ｼﾅヘ
　　仁一彡　　　　　　　ﾞ､ヾ､ヾヾ ﾞﾍイ〃メ入
　 f‐ﾆ=ﾂ ,.'　　　- ､ __　　　　　　　　ﾁ彡ニ┤
　 !彡ﾆヽ　　　｀ ｰ -- 二 _ｰ_--　　　 三ニ-｝
　 V;〃ﾗ　 /〃ﾆｰ 　　　　　　￣　 　ﾒ二ーｦ
　　ﾊﾃj　　 ,. ﾆ､　 ､　　　　､tﾍヾｉ､　ヾミﾆソ
　 .l. ﾚ　　 < (・) >　.;　 .;:'　　,.= ､　　　lﾐ,‐ｦ
　　! l　　 、　￣　　,!　.i　　< (・) >　　 ﾚ' ﾉ
　　l ﾄ 、　 ｀　'"´　,!　 l　　､ ￣　,　　　: ,j
　　`1ﾞヽ　　　　　 ,!　　l　　　｀　´　 ,.ｲ ,/
　　　l　';　　,.:'　(´,､　,. ヽヾ　　　　,.:' /`　　　　　
　　　.|　;　,:'　 　｀　　 ´ ′ヽ　　,.'　/　　　　　
　　　　 !　;　,.'　 _,,,＿ __　　　 ;　 ;'　/
　　　 ',　　ﾞ､"ｰ-ニニニ=ヽ　 ,.'　/
　　　　ヽヾ　｀ー--'''ｰ-一''′ ／
　　　　　｀ヽ､　　　　､　＿ノ／
　　　　　　　 ｀ ー--一''''"´
仙台の緑ヶ丘に住んでいる
わしの妹のところに無言電話をかけてくるやつは許さん
電話会社に盗聴させるぞ

hosyu

たま〜に配信されるメルマガを楽しみにしつつ
気長にｦﾁするｽﾚに変更でつ
つかﾎｯｼｭ

そろそろほしゅ

test

tes

t

e

te

te

おちるぅぅぅ。

>>200
キリ番おめでとうございます。

いや、ありがとう。もうどうしていいやら。


寝るか。

age

test