【社会】山芳製菓ＨＰの１２００人データ、不正アクセスで流出

　菓子メーカーの「山芳製菓」（東京都板橋区）がホームページ（ＨＰ）上で
管理していた顧客の個人情報が、外部から不正にアクセスされ、このうち
約１２００人分の氏名や電話番号などが流出していたことが３０日、わかった。
　流出したのは、同社がＨＰ上で行った同社製品のキャラクター名の公募
キャンペーンに応募した人の氏名や住所、メールアドレスなど。同午前零時
すぎから、閲覧方法がネット上の電子掲示板に掲載された。同社では
「ご応募頂いた方にご迷惑をおかけした」としており、同日午前１１時ごろに
ＨＰを一時閉鎖した。
　同社によると、このデータは、ＨＰ上で暗証番号を入力しなければ
アクセスできないようになっていたが、何者かがＨＰを管理している
別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
プログラムを書き換えたらしい。
(6月30日20:41)

引用元：http://www.yomiuri.co.jp/00/20020630i513.htm

関連スレッド
＜ポテチキャラのネーミングを「ひろゆき」に！＞
http://news.2ch.net/test/read.cgi/newsplus/1025346998/

以上、依頼によりたてました。
依頼元：http://news.2ch.net/test/read.cgi/newsplus/1025092487/708

２

ﾌｰﾝ

別に菓子会社のデータ流れても興味ねえな

2?

また２ｃｈでもれたのか？

>>1
乙です。

ヤフーのトップにも出た模様。
http://dailynews.yahoo.co.jp/fc/domestic/net_crime/

993 名前：名無しさん＠３周年 投稿日：02/06/30 21:10 ID:sD6L4uuA
homepage3.nifty.com/girls_and_boys~/

ゆるさねぇ・・・

6

最後のほうは２ちゃんねらが注意喚起しようと必死だったね。

書き換えたのは僕ですが

ここ、次ｽﾚ？

http://news.2ch.net/test/read.cgi/newsplus/1025346998/

>>8
ガイシュツです

製菓でんねん

”不正アクセス”ってなんだよ。HTTPでパスもなにも無しに見える状態だったんだよ！！
読売アフォか！！！

>>11
逮捕

過去ｽﾚによると拡張子置き換えたらｽﾞﾙﾑｹだったってんだろ？

どーこーがー「不正アクセス」なんだよー！！！

いいかげんウェブサイトといって欲しいところ

>>15
１をよく読めよ。

同社によると、このデータは、ＨＰ上で暗証番号を入力しなければ
アクセスできないようになっていたが、何者かがＨＰを管理している
別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
プログラムを書き換えたらしい。

>>35に知識を教えてもらいました｡
>>40の人にも手伝ってもらいました｡
よって共犯

書き換えた人手を上げろ。

index入れときゃ良かったんだろ？
記事に腹が立つ…
被害者じゃないが…

矢魔世死のＣＧＩがアフォ

山芳にメール送りたいんですけど、なんて書けばいいですか？

山芳はフリーCGIの著作権表示改窟して使ってたよ。
誰も書き換えてなかった。

返事きてた。

山芳製菓株式会社です。
この度は、大変ご迷惑をおかけ致しまして
誠に申し訳ございませんでした。
至急、弊社ホームページを休止させて頂きました。
また、お教え頂きました事、誠にありがとうございます。
今後、十二分にセキュリティを確認し、
サイトを構築いたします。
ご迷惑をおかけ致しました事、
心よりお詫び申し上げます。

以上、取り急ぎのご報告とさせて頂きます。
ありがとうございました。

>>25
御社が感じている感情は精神的疾患の一種だ。
鎮める方法は俺が知っている。俺に任せろ。

＞＞２４
山芳のじゃなくてフリーのやつだったのだが。

http://news.2ch.net/test/read.cgi/newsplus/1025346998/l50
http://life.2ch.net/test/read.cgi/chance/1022434759/96

02/06/30 12:00過ぎ頃
山芳からのお詫びがトップページに掲載される。
それ以外のページは全て削除された模様。
しかしこのお詫び文にはｵｼｬﾚなミスが…
　＞ また、ご迷惑をおかした皆様方には、
　＞ 心よりお詫び申し上げます。
本当にお詫びする気持ちがあるのかと小一時間（以下略）

02/06/30 12:30頃（？）
すでにあぼーん済みのため正確な時間は不明だが、
【懸賞板】♪ﾊﾟﾝﾊﾟｶﾊﾟｰﾝ♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/129-133
の５レスにわたって、漏洩している個人情報の中から
本物っぽい住所・メアドのみをかき集めて貼り付けるという
愚行に及ぶﾀﾞﾝﾎﾞｳが出現。一気にﾀｲｰﾎ祭に発展する。

02/06/30 13:08
http://news.2ch.net/test/read.cgi/newsplus/1025346998/733
フラッシュ職人降臨。事件の粗筋を端的にとらえた
切れ味のいい作品に、スレ住人から惜しみない賞賛が送られる。
（732の貼り間違えはご愛敬ｗ　）

02/06/30 14:16
http://news.2ch.net/test/read.cgi/newsplus/1025346998/758
ここでようやく本スレにも懸賞板の個人情報コピペ事件が伝えられ、
被害者の深刻な相談が寄せられる。告訴も辞さず！？

02/06/30 14:50
【懸賞板】♪ﾊﾟﾝﾊﾟｶﾊﾟｰﾝ♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/155-178
個人情報晒し犯（のフリをしたネタ？）が再来。
「ネカフェだから捕まらねえYO!!」
「（投票する人間の）危機意識のなさが腹立たしい」
「晒されたﾔｼは騒ぐな。泣き寝入りしろ」（以上要約）
などの発言でさんざん踊ったあげく、
「ｽﾞﾗｶﾙｶ…」というメッセージを残して逃走する。

02/06/30 16:01
http://news.2ch.net/test/read.cgi/newsplus/1025346998/810
ttp://www1.ocn.ne.jp/~ysa/
関西工場の生存が伝えられる。しかし本家の騒ぎはどこ吹く風、
脳天気な「わしゃビーフ」のお出迎えが心を和ませてくれる。
この温度差は何なんだ？

こっちの工場ではﾚﾓﾝﾍﾟｯﾊﾟｰを作ってないからとか

02/06/29 19:30
【懸賞板】♪ﾊﾟﾝﾊﾟｶﾊﾟｰﾝ♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/94-98
この辺りで個人情報漏れが発覚

02/06/29 19:36
上記との関連は不明だが、このスレが立つ
【ニュー速＋板】ポテチキャラのネーミングを「ひろゆき」に！
http://news.2ch.net/test/read.cgi/newsplus/1025346998/

02/06/29 23:36
http://news.2ch.net/test/read.cgi/newsplus/1025346998/33
個人情報漏れに気が付いたﾔｼ現れ

02/06/30 00:06
【祭】祭りがあったら報告するスレPart8【報告】
http://live.2ch.net/test/read.cgi/festival/1025097736/207-214
祭スレにも報告される

02/06/30 11:08頃
鯖側が気づきデリられる。

この間、15時間半の間、約1500人ほどの個人情報が誰でも閲覧可能な状態にあった。

よーし、みんな頭下げろ。いいか、先生、誰にも言わないからな。
正直にやった奴、手を挙げろ。

>>33
>>31
の順番だね。

>>35
そう。逆に書いて悪かった。

02/06/30 12:30頃（？）
すでにあぼーん済みのため正確な時間は不明だが、
【懸賞板】♪ﾊﾟﾝﾊﾟｶﾊﾟｰﾝ♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/129-133
の５レスにわたって、漏洩している個人情報の中から
本物っぽい住所・メアドのみをかき集めて貼り付けるという
愚行に及ぶﾀﾞﾝﾎﾞｳが出現。一気にﾀｲｰﾎ祭に発展する。

３５分ですね。かちゅで確認。

ワサビーフ最強。

ヤマヨシはババアが牛耳る同族会社。

発端の発端はここ
http://life.2ch.net/test/read.cgi/chance/1024597706/229
これ見覚えないですか?!あ!!!
http://life.2ch.net/test/read.cgi/chance/1024597706/264

更なる問題点を整理
（１）この投票システムは、fvote.cgiというﾌﾘｰCGIを利用していたが
　　作者表示を故意に消していた。
（２）住所・電話・氏名などの個人情報を投票ｼｽﾃﾑで集めるというずさんな設計。
（３）fvote.cgiでは、fvote.datにﾃﾞｰﾀが蓄積されるが、この名前が
　　ﾃﾞﾌｫﾙﾄのままであり、ﾊﾟｰﾐｯｼｮﾝ設定も無し。
（４）したがって、ちょっとしたｽｷﾙのある人なら誰でもﾃﾞｰﾀを得られるのに、
　　「同社によると、このデータは、ＨＰ上で暗証番号を入力しなければ
　　アクセスできないようになっていたが、何者かがＨＰを管理している
　　別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
　　プログラムを書き換えたらしい。」
　　というｱﾎ発表＆ｱﾎ記事。

その他、挙げたらｷﾘが無い。

結局真相はどうなのよ？

オレ逮捕かなぁ･･････････

トークの必要があるな

423 ：名無しさん＠３周年 ：02/06/30 03:12 ID:+Z58f0WT
http://www.yamayoshi.co.jp/cgi2/fvotedit.cgi


424 ：あぼんぬ ◆dempar0I ：02/06/30 03:13 ID:jzx6d4T7
2位ｷﾀ━━━(ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　　ﾟ)━(　ﾟ∀)━(ﾟ∀ﾟ)━━━!!!!


425 ：名無しさん＠３周年 ：02/06/30 03:13 ID:upDIwCzy
ついに２位ｹﾞｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｯﾄｫ


426 ：名無しさん＠に戻る ：02/06/30 03:13 ID:eGb2dwr/
ｱｲﾀﾀﾀﾀ


427 ：名無しさん＠３周年 ：02/06/30 03:14 ID:kl1v1SGI
>>423
見ちゃった。。。
ｱﾀｲ逮捕される？？


428 ：　 ：02/06/30 03:15 ID:Ar83zawa
ひろゆきに投票してきたよーあげ！


429 ：名無しさん＠３周年 ：02/06/30 03:15 ID:WCPfnurG
>>423
ｲﾀﾀ


＜祭りはここから始まった＞

予想通り1000取り合戦に参加できなかった…

>>1乙

>>37
ありが�d。書き直しと追記って必要なんかな…

11よ。
今のウチにうまいもん食って女でも抱いておけよ

な　ん　だ　、　管　理　者　が　ア　ホ　な　だ　け　で　す　ね　。

>>8
画面が真っ赤になったが、これは何？

関西支点のサイトみたけど、わしゃビーフかわいいね。

◆杜撰◆山芳製菓、個人情報流出◆

６月２９日深夜、巨大掲示板群に
「山芳でキャラクター投票をしたひとの
名前、住所、電場番号等個人情報が閲覧できる状態になっている」
という書き込みがされた。閲覧できたのは
３０日１１時までで個人情報は約１５００人の多くは女性だった。
現在は山芳のサイト自体が閉鎖されている。
そして次の疑惑がある。
著作権表示削除疑惑
山芳はhttp://www7.big.or.jp/~falcon/vote/ のフリーCGIを使用しているが
CGI作者のHomePageの著作権表示とスクリプトを入手できるこのページへのリンクを削除。
虚偽報告疑惑
http://www.yomiuri.co.jp/00/20020630i513.htmによると何者かが
プログラムを書き換えたというが・・・あやしい。

著　作　権　表　示　改　窟　っ　て　、
そ　っ　ち　の　方　が　悪　事　じ　ゃ　な　い　か　（　藁

前半の祭りをまとめたﾌﾗｯｼｭ
http://www.geocities.co.jp/AnimeComic-Name/7415/uwasa.swf

ほんとに逮捕?
ネタなんだけどなぁ｡←マジ
昨日の夜はコインランドリーにいってたから･･･
オレが山芳にアクセスしたときはすでに
HP閉鎖されてたからなぁ｡

>>52
改窟って初めて見るなあ…
新しい２ちゃん語でつか？

本当に書き換えた奴がいるなら、
書き換えた奴　イコール

33 ：名無しさん＠３周年 ：02/06/29 23:42 ID:JgoGB53F
そ　れ　よ　り　お　ま　え　ら
拡張子をdatに変えてみな

って事でよろしいか？

http://live.2ch.net/test/read.cgi/festival/1025410750/l50
祭板では全然盛り上がってないな・・・。

　ま　た　パ　ー　ミ　ッ　シ　ョ　ン　ミ　ス　で　す　か

　そ　の　う　ち　社　長　椅　子　に　間　違　え　て　座　り　ま　す　よ

投票画面まで逝ったけど、住所等入力するんで、やめますた。
よかった。

>>56
それが書き換え？

ぐぐったら４件だけ見つかった（ｗ
http://www.google.co.jp/search?num=50&hl=ja&ie=Shift_JIS&q=%89%FC%8CA&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

キター

新聞に載ったか

777だったの？

狂牛タン
激ﾜﾗﾀ

くそー！！ＨＰのスロットおもしろかったのに(´･ω･`)ｼｮﾎﾞｰﾝ 　　　

あ、あのヤマヨシなんだ。
ワサビーフでいつもお世話になっています。

やまよしのメアド教えて

↑
>>67

>>60
ttp://gearson.hypermart.net/cgi-bin/fvote/fvote.dat
ttp://4s-union.virtualave.net/cgi-bin/fvote/kyara/fvote.dat
ttp://www.edit.ne.jp/~mati/taunsi/sin/fvote/fvote.dat
ttp://www.ayame.sakura.ne.jp/~kokone/cgi/oant0/fvote.dat
ttp://www.ayame.sakura.ne.jp/~kokone/cgi/dknt0/fvote.dat
ttp://www.where-i.com/~luna/cgi-bin/anq/fvote.dat
ttp://www.sa.sakura.ne.jp/~kamochan/galaxy/Kfvote/fvote.dat
ttp://www.wht.mmtr.or.jp/~hide/cgi-bin/wantou04/fvote.dat
ttp://isweb24.infoseek.co.jp/play/mrnonq/cgi-bin/fvote/fvote.dat
ttp://isweb19.infoseek.co.jp/play/urakawa/cgi-bin/fvote.dat
ttp://isweb11.infoseek.co.jp/play/noemoe/cgi-bin/fvote2/fvote.dat
これを見る限り書き換えはない。
こういう仕様だということを山芳の社員は知らなかったと思われ。

>>69
ミニ神

俺んちのとなりでは
かなり泡食っていたのか？
全然知らんかった。

６８アリガト

や　ま　よ　し　は　黙　っ　て　ポ　テ　チ　生　産　し　る！

やっぱりニュース出たか…
まあ、昨日はリアルタイムで参加できてよかったよ。

山芳製菓のあたかも自分に責任の無いかのような口ぶりは腹が立つな。

またパーミッション設定ミス？
だったら読売はまたわかっていない記事を書いたことになるな。

>>70
http://news.2ch.net/test/read.cgi/newsplus/1025346998/821
でｶﾞｲｼｭﾂ。単なる人気投票だけらしい（面倒だから見てない）。
しかし住所と電話番号まで入力させるのは山芳くらいのもんだ。とは
http://news.2ch.net/test/read.cgi/newsplus/1025346998/824
の弁。

失敗を人のせいにしているうちは問題解決から逃げていると
判断されてしょうがないと野村総研のひとが言ってました。

>>69
少なくとも「プログラムの書き換え」ではないな。
うその発表しとる。

>>76へ。
>>41を読め。

確認しないでラそ発表していいのか！ヨミ○リ！ヤマ○死！

うわあ、いい対処するかな？と期待してたのに･･･。
祭りだな。


ちなみに、私も被害者です！！あはは。
実住所晒してます。

http://pc.2ch.net/test/read.cgi/sec/1025028471/204

>>69
書き換えが無かったならば、山芳製菓は２ちゃんねらに責任を
なすりつけているようにしかしているようにしか見えんのだが。

最近裁判負けてたし、「２ちゃん＝悪」という構図に便乗してるんだろ

やった！俺もｽｰﾊﾟｰﾊｶｰだ！！！

お菓子で許そうと思ったけど、やっぱやめた。

うわー言売⊂⊃おかしいね。

>>77
http://news.2ch.net/test/read.cgi/newsplus/1025346998/824
おいらです。

＠ノハ＠
（　´Д`)　＜　最近よく個人情報漏れるよなぁ。　これは、やはり例の國（以下略

（　´�D｀）ノ<　こんな穴があるのは怪しいホームページ作成会社に頼むかられしょうね。
　　　　　　　　山芳もフリーのcgiを著作者の名前消して使っていたとは
　　　　　　　　思っていなかったれしょうね。
　　　　　　　　誰か山芳に教えてあげたらどうれすか？
　　　　　　　　山芳が警察に駆け込んで恥ずかしい思いをしないように。

この暗証番号ってのは、もしかして
単にスクリプトでログ（datファイル）閲覧する為のパスワードの事言ってる予感…
もしそうだったら相当アホだな。

映画とかの撮影用のオープンセットの玄関の鍵かけて
外からは入れないはずなのにって言ってるようなもんだ（ｗ

祭だ！祭りだ！

今回は２ちゃんねらは流出を発見した時点で、管理者にメール送ったり、
結構良識あるフォローしてただろ。

山芳製菓は恩を仇でかえしたな

山芳･･･。
何考えてんだか？

俺、被害者だから本気で祭りageに荷担しますよ。

それとも、担当社員又はHP製作会社に騙されてるだけですか？
俺はそう思いたい。いや、マジで。

広報担当、あなたがちゃんとシステムを理解して納得した上でリリース出してください。
間接的に嘘に荷担していますよ、あなたは。

>>92
禿げ銅

まあ、凡ミスするような管理者に限って
穴を教えてやるとクラッカー扱いして逆ギレしてきたりする罠。

>>87
俺すんげえｱﾌｫだ…わしゃビーフに慰めてもらいに関西工場に逝ってくる

は？不正？

>>93
＠ノハ＠
（　´Д`)　＜　祭りに荷担するより、訴えれば万事OK

だれかこのスレも山四死におくってやれ

２chは山芳に不当に評判を落とされたな、、、、
こうやってひろゆきはどんどん裁判まけてくんだろーなー

不正アクセスならﾀｲｰﾎありなのか？

>>98
刑事か？民事か？
刑事だと何に当たるかな？

ぉぃぉぃもしかして昨日見れたやつか？
普通に仕様だと思ってまだ保管してあるんですけど・・・

Domain Information: [ドメイン情報]
a. [ドメイン名] YAMAYOSHI.CO.JP
e. [そしきめい] やまよしせいかかぶしきがいしゃ
f. [組織名] 山芳製菓株式会社
g. [Organization] YAMAYOSHI CONFECTIONERY INC.
k. [組織種別] 株式会社
l. [Organization Type] Corporation
m. [登録担当者] WT032JP
n. [技術連絡担当者] TS1715JP
p. [ネームサーバ] dns003.hitmail.ne.jp
p. [ネームサーバ] dns004.hitmail.ne.jp
y. [通知アドレス] [email protected]

まあ、ぴかつー鯖使ってる時点で糞

しっかし、企業のくせに
どういうセキュリティポリシーで臨んでんだか…

>>100
不当ではないとおもう。
極めて当然の反応だろうよ。

HPのお詫びの文面を見て、少なくともTBCのような対応をする会社ではないと思ったのは俺だけではないはずだ。
誰もが、「比較的」穏便に収まるかと思ったこの事件。

裏切られた。

TBCの時のﾃﾞｼﾞｬｳﾞのようだ…

拡張子をcgiからdatに変えれば簡単にみれたよ。。

個人がやったことまで2ch全体が責任取るなんてバカみたいだ。
ビーフン責めるのもｲｲが、2CH側からももっとyフォローできることはないのか？
奴らをバカにするのはその後でいい。

http://dailynews.yahoo.co.jp/fc/domestic/net_crime/
インターネット犯罪かよ！
企業の杜撰管理だろ！

>>109
別に悪いことしたわけじゃないし、善人ぶる必要もないかと。
本当のイイ人は昨日のうちに動いてたみたいだし。
それ以上動いても状況は変わらなかっただろうし。時間的にね。
なぜ２ちゃんねるに責任がある？

>何者かがＨＰを管理している別会社のサーバーを通じて･･･

別会社ってどこよ？そこの連中もこの事実を知ってて何も言わないのか？

つーか、懸賞やアンケートで必要以上に個人情報を入力させる会社は糞
まあ統計を取りたいとかいろいろあるだろうが、ある程度の属性を答えさせるだけで
充分だと思うが。懸賞に当たればメアド宛に通知してそれから住所など聞けばいいだけだし

このようなやり方やってる所もあるし
http://auto.ascii24.com/auto24/issue/2002/0627/18nnt_si9999_18.html

>>112
光通信。

なるほど

おかし企業が書いた「不正アクセスがあったからホームページを閉じた」
の内容の文章を誰かがコピペしてから不正アクセスで捜査が入るかも
とおもったよ

datに変えて、リストをみることをしったのは、ゆいチャットかなにかの
cgiに慣れている人がいたからだろうか？どうなんだろう

おわびのお菓子どころか怯えることになろうとは２ちゃんねらーは
命がけでネットをしているんだなぁ

尊敬を通り越してあきれてしまうよ
ぽか----------ん

言売　謝罪しる！

セキュリティの設定がまともに出来ない企業は
閉鎖してしまえ、どれだけ迷惑かけるんだよ
そのうち攻撃に利用されるぞ

にんにく臭いポテトチップ

>>112
>>104を嫁
管理しているというか、多分レンタルサーバーの事言いたいんだと思われ。
ひっとめーる＆くれいふいっしゅって事でぴかつー

>>114のレスに何故か納得した、ある初夏の夜でした。ｗ

前半祭の神のフラッシュムービー　すばらしかったな・・・あれ見るのも罪？

人のせいにする気か
祭りの予感

>>121
簡潔でシンプルだけど、パンチが効いた構成に絶句しました。
すごいなぁ･･･。

やっぱ私もメアドくらい晒しとけばよかったかなぁ？

悪行が先生に見つかり
なんとかそらす方向で弁明したってかんじな文だね
やまよし

>>119
>>114を嫁

Doleのスィーティオんときもそうだったけど
会社広報担当者＜＜代理店＜＜制作会社 がｱﾌｫ

で、今回はどこだったんですか？

ヤフートップにも出た！！

>>122
潔く不備を認めて謝罪。
↓
お詫びに自社製品送付ｗ
↓
好感度UP！


こんなような流れで沈静化すると思ったんですけどね････
最近は製菓会社も祭り好きのようで･･･。

不正アクセス・・・（ﾜﾗ
漏れもｽｰﾊﾟｰﾊｶｰの仲間入りか・・・。

神の作品
http://www.geocities.co.jp/AnimeComic-Name/7415/uwasa.swf

ヤマヨシさん？そちらの素人がHP作ったんだろ？
そいつの責任は？拡張子変えるだけで丸見え
TBCの件は知ってる？

>>126
ぴかつー　＝　光通信
http://mentai.2ch.net/hikari/

　　弊社ホームページの一時休止のご報告とお詫びです。　

平成14年6月30日



弊社ホームページの中の一部に不都合があり
修正中ですので、一時休止させて頂きます。
弊社ホームページに、ご興味を持っていただいた方、
キャンペーンにご応募頂いた方には、ご迷惑をおかけ致します。

急ぎ復旧作業を行っておりますので、今しばらくお待ちください。
この間、さまざまな方にご協力頂き、心よりお礼申し上げます。
また、ご迷惑をおかけ致しました皆様方には、
心よりお詫び申し上げます。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　山芳製菓株式会社

＠ノハ＠
（　´Д`)　＜　この会社・・・す、すごいな。ご迷惑どころじゃねえだろ！　と。

【読の記事の推測】
２ｃｈからのタレ込みで取材に殺到した読ほか各マスコミ。
入社４年目のweb担当者は
自分の作ったアンケートサイトに杜撰な管理があることを
薄々自覚していながら、
混乱し、激高する上司を見て
「ハッカーにデータを不正に書き換えられて侵入されますた」
とついついでまかせを…。
IT無知の広報担当の上司はそれを鵜呑みにし
各記者に自信満々回答した。
いまごろ、web担当社員は針のむしろ…

人はこうして濡れ衣を着せられて・・・・・
おきのどくさま

>>134
しかも人のせいにする。自分の行いを振り返る余裕はないのか？

てか、TBCの時も
今回みたいに簡単に見られる状況だったの？

山芳のキャラの名前に当選したらなにもらえたの？
もしかして、山芳商品一年分？

>>139
投票した２００人にマグカップ

この調子だとＨＰのセキュリティー対策してない会社
１万社くらいあるんじゃないか？
ぐぐるで検索されるくらいだし

１４０
糞みたいな商品だね

>>138
TBCのときはディレクトリのパーミッション設定が問題でした。

そもそもwwwに個人情報おく方が間違ってるが･･･。

ひょっとして、祭りだったの？

私を雇え　これしかありませんな

＞別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
＞プログラムを書き換えたらしい。

これって拡張子をDATに替えたことをいってるのか？？
別会社のサーバーを通じて？意味わからん。

>>142
まぁね。でもくれるんならもらうｗ

>>144
祭りというより、本気で心配してた。
それなのに不正アクセスって・・・。

こういう企業は個人情報についてどう考えているのか。

小一時間・・・(以下略)

ふざけんなよ山芳。
おい、皆、こいつ祭らんと誰を祭るんだ？

み　ん　な　、　「　西　村　」　と　呼　ぼ　う　。
親　し　み　を　込　め　て　。

み　ん　な　、　「　西　村　」　と　呼　ぼ　う　。
親　し　み　を　込　め　て　。

>>143
そうなんだ、あんがと。
せめて企業なら、
データベースとかで堅牢で安全なシステムくらい作るべきだよね。

明日の社会面に載るのかな
個人情報関連法案とのからみを意識して載せないかな？
新聞に載ったらひょっとして今回のことがきっかけになって
この法案から先に通そうとするかも
市町村や社会保険等のデータをネットで８月から一元化する計画
があるんじゃなかったっけ？

山芳のひとfusianasanお願いすますた。

俺の会社は大塚商会のレンタルサーバー！
メアドが５０コも持てて便利なんだぜ！

個人情報漏洩ってタウンページの内容をネットで公表したようなものなのか？

【素人による今回の騒動の技術的まとめ】

■原因■
・DATファイルのパーミッション設定の不備
wwwに個人情報をおく是非はおいておいて、一番の原因。正当なアクセスで閲覧できる状態であった。

また、フリーの一般配布されたCGIをそのまま使っていたことに起因するが、
・DATファイルのファイル名の不備（デフォルト状態）
せめてファイル名を多少いじっていれば、ディレクトリのパーミッションは適切だったので
悲劇が起こった可能性は限りなく低かったと思われる。

■第２の疑惑■
・著作権表示の削除
このフリーCGIの利用に当たっては著作権表示を削除しないことが条件であったが
山芳は著作権表示を削除して使用していた疑いが強い。
ただ、これについては特別に許可を得ていた可能性を排除できないため、「疑惑」でしかない。

02/06/29 19:30
【懸賞板】♪ﾊﾟﾝﾊﾟｶﾊﾟｰﾝ♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/94-98
この辺りで個人情報漏れが発覚

02/06/29 19:36
上記との関連は不明だが、このスレが立つ
【ニュー速＋板】ポテチキャラのネーミングを「ひろゆき」に！
http://news.2ch.net/test/read.cgi/newsplus/1025346998/

02/06/29 23:36
http://news.2ch.net/test/read.cgi/newsplus/1025346998/33
個人情報漏れに気が付いたﾔｼ現れ

02/06/30 00:06
【祭】祭りがあったら報告するスレPart8【報告】
http://live.2ch.net/test/read.cgi/festival/1025097736/207-214
祭スレにも報告される

02/06/30 11:08頃
鯖側が気づきデリられる。

この間、15時間半の間、約1500人ほどの個人情報が誰でも閲覧可能な状態にあった。

02/06/30 12:00過ぎ頃
山芳からのお詫びがトップページに掲載される。
それ以外のページは全て削除された模様。
しかしこのお詫び文にはｵｼｬﾚなミスが…
　＞ また、ご迷惑をおかした皆様方には、
　＞ 心よりお詫び申し上げます。
本当にお詫びする気持ちがあるのかと小一時間（以下略）

02/06/30 12:30頃（？）
すでにあぼーん済みのため正確な時間は不明だが、
【懸賞板】♪ﾊﾟﾝﾊﾟｶﾊﾟｰﾝ♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/129-133
の５レスにわたって、漏洩している個人情報の中から
本物っぽい住所・メアドのみをかき集めて貼り付けるという
愚行に及ぶﾀﾞﾝﾎﾞｳが出現。一気にﾀｲｰﾎ祭に発展する。

02/06/30 13:08
http://news.2ch.net/test/read.cgi/newsplus/1025346998/733
フラッシュ職人降臨。事件の粗筋を端的にとらえた
切れ味のいい作品に、スレ住人から惜しみない賞賛が送られる。
（732の貼り間違えはご愛敬ｗ　）

02/06/30 14:16
http://news.2ch.net/test/read.cgi/newsplus/1025346998/758
ここでようやく本スレにも懸賞板の個人情報コピペ事件が伝えられ、
被害者の深刻な相談が寄せられる。告訴も辞さず！？

02/06/30 14:50
【懸賞板】♪ﾊﾟﾝﾊﾟｶﾊﾟｰﾝ♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/155-178
個人情報晒し犯（のフリをしたネタ？）が再来。
「ネカフェだから捕まらねえYO!!」
「（投票する人間の）危機意識のなさが腹立たしい」
「晒されたﾔｼは騒ぐな。泣き寝入りしろ」（以上要約）
などの発言でさんざん踊ったあげく、
「ｽﾞﾗｶﾙｶ…」というメッセージを残して逃走する。

02/06/30 16:01
http://news.2ch.net/test/read.cgi/newsplus/1025346998/810
ttp://www1.ocn.ne.jp/~ysa/
関西工場の生存が伝えられる。しかし本家の騒ぎはどこ吹く風、
脳天気な「わしゃビーフ」のお出迎えが心を和ませてくれる。
この温度差は何なんだ？

http://www.tadaworld.com/_sys/datas/user.dat
ぽろっ

>>157はサイト制作の素人による考察なので間違ってたら遠慮なく突っ込んでください。

>>160
なんじゃ？

こういったデータをウェブ上においてること自体がヴァカ。

パーミッションの設定とかで切り抜けようなど甘い甘い。

ホームページビルダでサイト作る製作会社なんかないし、
社内で広報みたいなやつが作ってたんだろ。

単なる運用ミスっていうかね、拡張子書き換えってのがちょっと知ってる人なら
容易に知りうる方法なんだから、裁判沙汰にもならんでしょ。

こういう企業まだ数多いと思うから、セキュリティ見直すいい機会になると
いいんだけどね・・・。

>>160
はぁ･･･。何の会社かと思ったら一応、「その道のプロ」ですか･･･。
同情の余地なし。
被害者はかわいそうだが。

＞別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
＞プログラムを書き換えたらしい。

プロバイダのアクセスサーバを通じて.datにアクセスしますた。ってことか？

こういった懸賞ものは、Webformやﾒｰﾙで送るようにするのが常識。

>>167
全く同感です。
が、100歩譲ってパーミッションで考察してみました。>>157

だれか>>157マスコミに流しまくったれや。

おいおい、そんなことよりお前等ニュースみたか？

【速報】
「カルビーが山芳製菓を吸収合併へ。『ワサビーフ』ブランドは引き継がれる方針」

>>169
そこまで内容に自信ないｗ
だれか詳しい人！フォローして!

>>160
http://www.tadaworld.com/_sys/menu10.html
プライバシー保護について
TadaWorldは、個人情報ガイドラインに基づく運営に取り組んでおります。
メール・氏名・住所・電話番号等、手続きの際送信された皆様の大事な個人情報は、外部に漏れないように管理し、当業務以外には一切使用しません。

ﾌﾟｯ…

個人情報扱うならＳＳＬくらい入れろよな

>>170
ごめん。見てない。

取り急ぎ続きを作ってます。
セキュリティ問題に関するお話は詳しい方に委ねますんでよろ。
詳しくなくてもツッコミどころ満載だけどねｗ

あーあ、おれもレスの後先見ないで、拡張子変えたリンク踏んじゃったよ。
やばいかなぁ〜。

>>169 マス塵は「パーミッション」すら理解できない罠


「『許可』に７５５とか６６６とかあるんですか？！」w)

>>157
ログをフリー配布プログラムのデフォルトというのはもう、お話になる以前。

次。ログファイルの拡張子を「.cgi」「.pl」などにして
プログラムとしてwww鯖が処理するようにする。直で表示しようとすると500Error出る。
「.dat」「.log」などブラウザがテキスト表示するようなもんにしとくのは論外。

【素人によるマスコミのための用語講座】
・パーミッション
→アクセス権と読み変えればば理解できますか？

>>178
そうか･･･。そういう回避もあったのか･･･。
勉強になります。

MXで流れてます
今なら獲れますがどうでしょう

>>178
それじゃ駄目
ユーザー権限で動作させて、拡張子は.foxこれでしょ
ダウンロードしても化けますし　えぇえぇ

>>132 >>164
埼玉工場でＨＰ管理者兼プログラマーを募集している広告を見たことあるよ。
確かバイトだったと思われ。（２〜３年前）

多分フリーCGIでも説明書にデフォルトで使うなって書いてあるはず。

なんだよ・・・
ヤマヨシって悪者なのかぁ？
同情して損したよ。

この会社にとっては著作権法違反の方をつっこまれる方が痛いかも。

>>178 逆に.dat .logを.htaccessでcgi認定してしまう手もある。

http://www.tadaworld.com/_sys/items/guestmnt.cgi
ここでパス変更したらどうなるの？

前略

　当社は貴殿に対し、次のとおりご通知いたします。

　貴殿もご承知のとおり、当社の管理していたコンピュータが複数のハッカーの不正アク
セスを受け、当社の顧客情報が奪われるという事態が発生いたしました。この事件につき
ましては、先頃、新聞等でも広く報道されたところでございます。
　事実関係を確認するため、事件の発生した前後のアクセス状況を詳細に検討いたしまし
たところ、貴殿の所有するコンピュータから当社のコンピュータにアクセスがあり、また、
顧客情報を含むファイルを閲覧した疑いがあることが判明いたしました。
　これらの行為は民事上差し止め請求の対象となり、損害賠償責任を発生させるばかりで
なく、刑事処罰の対象ともされており、当社としましては、このような行為に対しては、
厳正な法的措置をもって臨んでいます。そこで当社は、貴殿が当社のコンピュータに不正
アクセス行為を行ったのか、また、閲覧した顧客情報を配布したのかなど、今回の事件に
関する事情をお聞きしたいと思います。
　つきましては、本日より５日以内にこの通知書が送付されたメールアドレスのほか、貴
殿の住所、氏名、連絡先を明記の上、上記事情を記載した書面を当協会まで郵送されたく
ご通知申し上げます。なお、当社は全ての不正アクセス者について、悪質と判断された場
合には刑事告発を行うことを視野に入れて、現在追跡調査を実施していることを申し添え
ます。

早々

とか山芳からメールが来ちったらどうしよう．．．(((ﾟДﾟ))) ガクガクブルブル

>>189

×ハッカー→２ちゃんねらー

こんなレベルの話で「ハッカー」と書くとハッカーやクラッカーに失礼w)

EZTVで放送しないかなぁ・・・

やまよしに不正アクセスｗ

別に平気じゃん。
今回悪いのは明らかに山芳。

>>189
最後の方が某著作権協会に似てるな･･･ｗｗ

データ流出マジ勘弁
つーかひろゆきで応募しちゃったよ
今日の未明に変なメール来てたのは、そのせいか・・・

山芳ってホームページビルダーでＨＰ作ってたのね･･･
いやん♪

>>188
！
パス入力無ければ犯罪では無さそうだね。と無責任レスしてみる。

不正アクセスじゃないって。
http://www.npa.go.jp/hightech/fusei_ac1/main.htm

・・・って判断するのは司法の仕事だろうけど。

>>193　あれを少しいじりました。

どうでもいいのですが、

ﾏｼﾞﾊｯｶｰ（ｽｸﾘﾌﾟﾄｷﾃﾞｨｰでない）の事件ってどのくらい起きてん
のですか？

アメリカとかのはなすぃは良く聞くのですが､
銀行のシステムに〜とかそう言う話、

なんか数年前に日本であったとかなかったとか
聞いたことがあるのですが、どうよ？

HPB使ってるシステム管理者っていったい・・・

>>188
激しくﾜﾗﾀーー

本スレ(？)読んだが、これ「不正アクセス」じゃないだろ。

「何者かがＨＰを管理している別会社のサーバーを通じて、暗証番号がなくてもアクセスができるようプログラムを書き換えたらしい」？
読売大丈夫か？この記者ＦＴＰとか使ったことのあるのか？w)

不正アクセス法の対象でないにしても、何らかの犯罪には
なるんじゃないの？

>>189
まず無理。
まあ、警察に届けた所で警察にも専門部隊がいるので流出した状況を詳しく調べる。
マスコミ向けみたいな甘い嘘はつけないし、広告とバータで都合が良い記事なんて書いてくれないし
でもってこのような場合は管理者が注意されて再発予防策について指導される。
今までの流出事件で意気揚々と警察に行って、自分が注意された会社はいくらでもある

記者は「山芳製菓によると」で逃げてるから大丈夫だよ

全くなりません。
データ内容をどこかで公開すれば犯罪になりますが。

／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　 個人情報が漏れてるらしいねぇ
＼
　 ￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　 （　・∀・）　∧ ∧ ＜　ｽﾊﾟｰﾊｶｰのしわざです
　（　　⊃ ）　 (ﾟДﾟ；)　　＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼

／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　君のミスじゃないんだね？
＼
　 ￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　 （　　・∀）　∧ ∧ ＜ そ、そうです・・・・
　（　　　　 ）　(,,ﾟДﾟ)　 ＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼

>>204
それ聞いて安心しますた。
場合によっちゃあ、不買祭りに・・・

ずさんだよなあ

>>145
　あなたもしかして私の知り合いの…以下略
　ちゃんと生きてて安心しますた

　ヤマヨシのレモンペッパー味のポテチ美味

>>203
個人情報の再配布はどーだかしらんが、もし、あれを閲覧しただけで犯罪なら２ちゃんねるへのアクセスも犯罪だろｗ

／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　 警察にアクセスログ提出するから出しといてくれ
＼
　 ￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　 （　　・∀）　∧ ∧ ＜ ログってどこにあるんですか？
　（　　　　 ）　(,,ﾟДﾟ)　 ＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼

／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　 ・・・・・
＼
　 ￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　 （　　・∀）　∧ ∧ ＜ ・・・・・
　（　　　　 ）　(,,ﾟДﾟ)　 ＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼

>>202
本スレここじゃないの？(；´Д｀)

／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　 警察に聞くか
＼
　 ￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　 （　・∀・）　∧ ∧ ＜　 そうですね
　（　　⊃ ）　 (ﾟДﾟ；) 　＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼

この程度のアンケートcgi作る(パクる？)会社に仕事頼むぐらいなら、「仕事キッチリ」の引越しのサカイにやらせた方がよさそうだなw)

>>212
わらた

心配して損した！
人を犯罪者扱いかよ・・・

被害届は出すのか？

>>209
すさんだよなあ

報道番組とかのキャスターに一人くらいちゃんとした知識を持った人がいれば･･･。

ユーザー権限で動作させると、何か問題あったっけ？
特に無いようだったら、入れた方が良いんじゃない

情報が漏れた人への粗品は無いのか
お詫びとして１２００名にわさビーフ１袋プレゼントとかかな？

やまよしがどんなｱﾝｹｰﾄやってたか見てない人へ。
削除直前の投票状況です。
一番上の画像は、ｷｬﾗｸﾀｰの画像ですた。
なお、個人情報は*で伏字にしてあります。
http://zoo.millto.net/~fuck/cgi-bin/ama/up0044.xxx

許さんです！許さんです！許さんです！許さんです！許さんです！
絶対に許さんです！
許さんです！許さんです！許さんです！許さんです！許さんです！

あと、ここのWeb制作担当はよほどｱﾎだったのか、
こんなでかい画像を平気で載せていました。
http://zoo.millto.net/~fuck/cgi-bin/ama/up0045.jpg

>>222
個人的には1ケースでも足りない気分だな。
まぁ、どーでもイイやっ！って気になってたけど、読売見て徹底抗戦を決意したｗ

>>225
もしかして、タグで小さくして使ってたのｗｗ

エロサイトのサムネイルでもそんなのは今は稀だぞｗｗｗ

>>221
　つねきち！

あんな簡単にｱｸｾｽされるｻｲﾄを構築する管理者が，
著作権情報とか消すために投票CGIを製作者に許可もらって使うかなぁ〜・・

山芳自爆のﾖｶﾝ・・・

>>223
ψ拳聖あきらψ
↑藁ﾀ

>>222
「ひろゆき」以外に投票した人にはあるかも（ｗ

まあ、山芳の担当者へご注意。
勘違いや知識不足なら仕方ありませんが
刑事事件として届け出る場合、調書を作りますが
勿論自分の都合が悪い事に対して黙秘（というかこの場合黙秘とはちょっと違うが）
するのは法で認められた権利ですが


嘘をつくのは立派な犯罪です。マジです。

仮に名前がひろゆきに決まっても、夏季限定販売なのか…

というか
・本当はオリジナルなプログラムだった
・apacheに不正ﾁｬﾝｸｴﾝｺｰﾄﾞされたデータ送りつけられ、ﾕｰｻﾞｰ権限乗っ取られ
・さらにそこ経由で管理権限乗っ取られ
・オリジナルなのに良く似た汎用プログラムに書き換えられた上
・パスワード無しでみんなが見られるようにhttpd.confを改竄
・で、2chで誰かが見つけるのをじっと待たれた

なんてことされてたら、まぢでｽｰﾊﾟｰﾊｶｰだな

http://www.zakiru.net/profile/index.html

ヤマヨシの社長の息子（工房）の方が
よっぽどマシなホムペ作ってるな。
ちなみにこいつら２ちゃんねらー

本人訴訟でも勝てそうな勢いだな･･･。取れて5万くらい？

住所晒された方は集団提訴してみては？

だからデフォルトのままは止せとあれほど･･･。

オリバーカーンっと
俺バカーンって似てない？

>>225
これは壁紙用なのでは・・・・・
とかボケてみる。

>>235
そいつを仲間にしる！

企業ってどうして、インターネット上に
個人情報放り込むかな、わざとですか？

２ちゃんねらーの為に、祭りを用意しているのかな

>>240
わざわざ彼女募集でサイトを立ち上げるあふぉだぞ。
やめとけ。

>>234
ていうか、
うちのapacheもチャンクエンコード絡みの脆弱性あるわ。
そこまでやられるとこわひ…

ところで、祭り板とかって盛り上がってるの？？

え？自分で見てコイって？

･･･はぁ〜い。

>>241
そういう知識をもった香具師をシステム管理に雇わないからかな？
大学のお勉強できましたみたいなやつばっかとか。
大学でて無くても知識と経験あれば採用するべき。

>>241
予算も納期も担当者のスキルも足らない
キャンペーン系の企画ではよくある話だよ
cgi-bin/XXX 以下のぢれくとりに プログラムも画像もログも全部まとめて納品してね（はぁと

>>244
http://live.2ch.net/test/read.cgi/festival/1025410750/l50

>>242
・・・そうします。
つーか、>>235のリンク、どれが息子か分からん・・・。

なんかさあ…　わざわざ拡張子を変えて見たってことは、
ハッキングしようって意志があったんでしょ
ＨＰをつくるのにお金をかけられない会社もあるじゃん
そんなとこを見つけて第三者に教える必要があるの？
個人情報を知られた人の気持ちが分からないの？

>>248
山芳のしゃっちょさん、ヤマザキヨ

>>247
さんきゅす。

盛り上がってない･･･。

まぁ、TBCみたいに興味をそそる情報は無いんで･･･しょうがないか。

>>250
あんがと。手前のつり目が息子か。
誰も突っ込まないが、奥に幽霊が・・・・・・・(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>251
TBCってばすと、うえすと、ひっぷがでてたってほんと？

山芳製菓の１２００人データ、不正アクセスで流出
http://www.yomiuri.co.jp/00/20020630i513.htm

不正アクセスｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

>>249
揚げ足取るつもりはないですが、ハッキングの用法が違います。

やはり、好奇心とは止められない物で見たいものは見てみたくなるものです。
そこは責められませんよ。みんな持ってますから。

もっとも、私も被害者ですが･･･ｗ

>>248
http://web.archive.org/web/20011023232740/http://www.yamayoshi.co.jp/01company/kaisi.htm
どぞ。

>>245
>そういう知識をもった香具師をシステム管理に雇わないからかな？

っていうか、「かじった」程度のバイトを雇っていること自体問題じゃないかと。
>>183はマジであった話。「アイデム」に求人広告が載ってた。

>>249
拡張子変えただけで見れるほうが問題あり。
金かけられないとかの問題ではなく単に手を抜いてるだけ。
じっさいCGI全くしらんでも本が一冊あればアンケートフォームぐらいは自作できる。
必要経費2000円くらいか？

>>249
あのー・・・ ﾑﾈｦ的に間違ってると思うです、貴方の考え。

>>253
漏れはまだ全部見てないけど、相談内容とかは不謹慎ながら結構楽しめました。

まあお菓子好きのデータみてもね

>>254
不正アクセス…

http://www.yahoo.co.jp/a.jpg
http://www.yahoo.co.jp/b.jpg
http://www.yahoo.co.jp/c.jpg
http://www.yahoo.co.jp/d.jpg
例えばこんなurlはってあったら
http://www.yahoo.co.jp/e.jpgもあるのかなって推測させるのが悪い。

>>249
縦読みじゃないよねぇ・・

叩く相手が間違ってるよ？？
個人情報を管理できる自身がない会社はHPを作らなければいい．

>>256
わざわざarchive.orgまで使ってもらってありが�d。
どれが息子か分かりますた。

>>260
全部ダウソしたの？？
ていうかエステ希望＝綺麗でない、体に自信ない？

>>245
うんうん

>>246
私から言えるのは、企業は顧客の信頼と、キャンペーン実施
どちらが重要かよく考えてちょ　としか言えない。。

急がせたらまともな物は殆ど無い、銀行もそうだったし
社長は少し学習しようね。

>>266
うん。階層まできちんと再現されたデータが手元にある。

昨日、「ひろゆき」に1票入れようとしたがやめてよかった。

>>249
アマチュアでも、こんな不細工なシステムは組みません。ｗ

>>268
悪用しなくても持ってるだけで満足できるね
数万人の女性の体データを所持してると思うだけでﾊｧﾊｧ

･･････で、被害届提出できるのか？

長文でｽﾏｿ。あと間違いなどがあったら是非ご報告をおながいします。

02/06/30 16:14
【懸賞板】http://life.2ch.net/test/read.cgi/chance/1022434759/188
削除人《たもん君 ★》登場。問題の個人情報晒しレスなどを削除。
スレそのものの削除の可能性も示唆し、ひとまず晒し問題に関しては
（晒し犯の責任については未解決ながら）終息するものと思われたが…

02/06/30 16:19
【懸賞板】http://life.2ch.net/test/read.cgi/chance/1022434759/195
晒しレスに加えてﾀｲｰﾎAA（195が貼ったモノ？）を削除されたことが
よほどお気に召さなかったようで、しばし195が電波ゆんゆん状態に。

02/06/30 16:50
あふれ出る電波を持て余した195は（９９％そうでしょ？）削除議論板に
http://kaba.2ch.net/test/read.cgi/sakud/1025423437/
こんなスレを立てて広く識者の意見を求めるも、５時間で33レスｗ
（※この件に関しては上記スレにて議論して下さい。）

少し時間は前後するが、16時過ぎ以降の前スレは小康状態。
814の「ところでISOってなによ。」
833-835の「ポテチごときで納得しちゃうわけ？」
838からの「強引で高尚すぎる三村縦読み（？）」など、
いくつかの小ネタが現れては消えていった。
肝心の山芳＆各ニュースサイトに動きがないから致し方ないが…
それを見て取ったのか、近所にわさビーフを買いに走る人もちらほら。

02/06/30 19:17
【前スレ】http://news.2ch.net/test/read.cgi/newsplus/1025346998/887
山芳に注意を喚起するメールを送った良識派２ちゃんねらが
山芳からの返信メールの内容を公開。さすがに全てを知っている人間には
　＞ 今後、十二分にセキュリティを確認し、サイトを構築いたします。
とセキュリティに難があったことを認めるような文面で返答しているが、
相変わらず山芳のトップページでは「不具合」としか書かれていない。
今思えば、これも山芳の巧妙な作戦の一環だったのだ…

02/06/30 20:38
【前スレ】http://news.2ch.net/test/read.cgi/newsplus/1025346998/934
02/06/30 20:41
【懸賞板】http://life.2ch.net/test/read.cgi/chance/1022434759/219
ようやくYomiuri On-Lineにて今回の漏洩事件が報道される。
http://www.yomiuri.co.jp/00/20020630i513.htm
山芳の広報の誠意ある見解、そしてそれを受けて記事を書いたであろう
言売売のニュースの内容にささやかな期待を抱きつつリンク先を開く
２ちゃんねらだったが…

　＞ 顧客の個人情報が、外部から不正にアクセスされ、（中略）
　＞ 同社によると、このデータは、ＨＰ上で暗証番号を入力しなければ
　＞ アクセスできないようになっていたが、何者かがＨＰを管理している
　＞ 別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
　＞ プログラムを書き換えたらしい。
　（上記ソースより抜粋）

――「 (ﾟдﾟ)ﾊｧ? 」と「（´_ゝ｀）ﾌｰﾝ　やっぱりな」と
「不正アクセスｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━ !!」の大合唱が
聞こえてくるような、ある意味では期待を裏切らない内容だった。
そう、トップページで頑なにセキュリティの甘さの公表を
しなかったのは、このニュースを生み出すためだったのだ。
そして「山芳責任なすりつけ祭」開始のﾖｶﾝとともに、
次スレを立てる間もなく１スレ目は消化されていくのである…

EZTVでは報道した？

>>271
そうそう。
持ってても別に使い道ないけど、なんか満足。
俺は残念ながらデータでﾊｧﾊｧできないがｗ

>>271
女体データはそんなにないと思ﾜﾚ

>>271
ヴァヴァアのデータなんぞ
貰っても嬉しくもねぇYO

>>276
どのようなデータだったのですか？

怖い性癖だ。

２５５さんへ
＞やはり、好奇心とは止められない物で見たいものは見てみたくなるものです。
＞そこは責められませんよ。みんな持ってますから。
じゃあさあ、会社に落ち度があったら、そこを教えた人は
罪に問われないってこと？　うっかり覗いたんじゃなくて
大事なデーターがあるって分かってやったんでしょ
悪意があってやってるのはあきらかじゃないの？

タイプがおそいのでみなさんに返事できなくてごめんなさい
ここまでで書き込みします

>>279
自分の手の中に女がはいったも同然と思ってしまいますｗ

>>273
お疲れ様です。さっきから思ってたんですが、
解説文ににピリリとくるスパイスがあっていいですね☆
これからもがんばってください。

>>278
北区のK子さん
「いろいろな情報を流してほしいです。」
T市のIさん
「採用情報の、新卒採用情報が２００３年新卒用にUPされていて、うれしかったです。」
こんなのがほとんど。

>>249
HP作るのにお金も何も…
もっと高いレベルで個人情報を保護するのにはお金がかかりますが
この程度の事象を防止するのにはお金はかかりません。

ていうか一般のホムペでもIPやリモホを外部から見えないようにしています
とか書いておいて、この程度でみられると利用者からボコられます。
ネットヲッチ板のエサになっちゃいます。
ましてやソースに出たら孫の代まで笑われます。

>>281
知り合いいた？
どんなデータなの？
詳細教えて。

>>234
それだ！！！
きっと>>11が半人

やっぱ新聞沙汰になったなー
キャラのネーミング欄にもろ住所晒していたのって、
クラッキングだったのかなぁ。
自作自演ネタだったら漢だな。

>>285
281じゃないけど中学の同級生の名前があった。
残念ながらあんまり可愛い子じゃなかった。

つーか、家まで歩いて４５秒。

さて読売新聞とヤマヨシに電話したいから
誰か電話番号と伝えたいこと書いて。
明日の１０時に電話してみるつもり。
下っ端に話しても無駄だと思うから責任者に言うけどそれでいい？

>>280
うｐした時点で誰もが見る権利を得る。

と、いうか
>>283は重要参考人として書類送検されるかも
ギリギリの一線を見極めて書き込もうぜ（ﾜﾗ

>>288
あんがと。
ってか、生々しいなあ…
個人情報流出ってマジで恐ろしい。

>>289
ヤマヨシに。
被害者ですが、粗品頂けません？
と。

>>280さんへ。
「悪意」と捉えるならそれで結構ですが、インターネットの仕組みから見ると
今回のデータの閲覧は正当な行為なのです。
日本の法律に照らし合わせても、問題ありません。

>>289

>>175の内容。

>>289
一部上書きなどで消されたデータがあるが、
そういう被害者も補償対象になりうるのか

間違った！！！
>>157の内容ね

ヨミウリとヤマヨシに電話しようと思うけど誰か番号とか教えて
あと何いったらいい？

>>280
パスワードなどで保護されていないと、不正アクセス禁止法の保護対象とはならない。
こういう名簿を晒すのが、プライバシー侵害になるなら、掲示板でデータが見られると宣伝する行為に対して、
損害賠償は請求できる可能性がある。しかし、書き込みを見た人が、データをダウンロードして内容を見ることまでは規制できない。

＞１知らんぞそんな菓子屋

スーパーハカーがこんな中小菓子会社にクラッキングするわけねぇ

どうかなあ
別件で業務妨害が適用されたら・・・

なんでもなければみなさんにとってもいいんだが
無事を祈る

識別記号（パスワード）を入力すると、不正アクセス

>>291
臆病者！
まぁYOSAKOI祭のように無茶するトコもあるから安心はできんが
あの書き込みに何か問題でも？
2002contest関係はマズいと思うけどな。

>>297
管理者が平謝り…はないよな、会社のスタンスとして。どうするんだろ？

>>301
正論

>>302はまちがえました。無事でしょう。安心してていいとおもうよ

ｇｏｏｇｌｅ検索から、アクセスしてダウソするのは犯罪にならない
と、警察もお墨付きをくれているわけね。
http://www.npa.go.jp/hightech/fusei_ac1/main.htm

神奈川クリニックから包茎手術者のリストが流出。

　
なんつーことになれば祭るのになあ

とんだ災難だったね
日曜日が台無しだ

２９０さんへ
すみません　うｐってなんですか？

２９９さんへ
＞パスワードなどで保護されていないと、不正アクセス禁止法の保護対象とはならない。
誰かが２ちゃんねるで書き込むまで、誰も知らないようなとこ
だったんじゃないんですか？　そういったところを見るのが不正
アクセスにならないのなら、どの懸賞にも怖くて応募できません

>>309
なる。

.cgiを.datに変えるだけで貫通するファイヤーウォール
材質はきっとベニヤ板だな（ｗ

だいたい、URLで特定できる範囲にあって、
ブロックもされてないデータにアクセスしただけで犯罪って怖すぎだろ。

>>311
私はどの懸賞にも怖くて応募できませんが何か？
いや、別に怖くないけどね。後がウザいだけで。
自分の情報は自分で守るのが常識でしょう？

>>311
うｐはファイルをサーバーに転送すること。

>>309
それは最高の祭りだな。
そんなことになったら神奈川クリニックは廃業だな。

てゆーか今時メール欄煽りすんなよ、、┐(´ー｀)┌

仮にハッキングされたとしても、誰でも書き込み可だけで終わるはず無いだろ。

>>311
＞どの懸賞にも怖くて応募できません
やっとネットの怖さが分かってきたねｗ

>>311
やられたよｗｗｗｗｗｗ

「タイプが遅い」とかのシチュエーションにのまれますた。くやしいが座布団3枚。

>>318
さらにレスが遅いｗ

>>318
まぁそう言わずに。

>>321
ってことで山芳逝ってよしですか

「パスワードを入力して利用する/利用可能にすると違法」
っていうのは、
「コピーガードを解除してCDを複製したら違法」
っていうのと似たような理論なのかな？
つまり何らかの対策を講じているのにそれをかいくぐったら違法、と。
でも今回「も」パスも対策もｸｿもないもんなあ。
「漏洩に気付いたらとりあえず不正アクセスのせいにしとけ」
って感じの企業向けガイドラインでもあんのかな？

>>324
氏ね

>>311
あなたの「不正アクセス」と
不正アクセス禁止法に定める「不正アクセス」とは
違ってると思いますよ。

法律とはあなたが勝手に解釈して適用されるものじゃありませんので。

ｽﾏｿ、漏れ被害者じゃなかった

>>324
そーゆーこと

ところでパスの定義って何よ？
アルファベット１文字でもいいわけ？？

>>328
ビーフ喰って病気になりなさい。

>>311
＞どの懸賞にも怖くて応募できません

怖いってのは当然の感覚だと思うんだがな。
私ならネットの懸賞なんか応募する気にならんよ。

最近シーバスロッドを買いました。
ルアー釣りって、ちょっと引いてたんだけど道具を揃えてからは、興味の度合いが増しました。
「魚って馬鹿だなぁ、こんなものに食いつくなんて」と、魚の反射食いを馬鹿にしていたら、
人間の私が「メール欄煽りｼﾞｸﾞ」に、まんまと反射食いするところでした・・

ｱﾌﾞﾅｲｱﾌﾞﾅｲ

キャンペーンサイトは別会社に任せて
なんかあったら責任回避するのが最善のセキュリティ対策だな

>>330
なんか根本的に間違ってると思う。
パス入れないと見られないようにしてあれば1文字だろうがオッケ。
ただ、ソース見たらパスがバレバレの場合微妙な線。

どーでもいいが、わさビーフ食いたくなってきた･･･。

もしかして俺、山芳の作戦に嵌ってる？？？

>>330
バスケットボール・サッカーなどで、味方の選手に送球すること。

>>326
ごめんなさい　よろしければまたﾈｶﾏに戻りますが…

>>332
………………………。

>>337
2点。

>>336
俺も昨日の夜からずっと食いたかったよ

>>160
何これ？本物か？
思わず保存しちゃったよ・・・

>>311
＞誰かが２ちゃんねるで書き込むまで、誰も知らないようなとこだったんじゃないんですか？

いや…、サイトがマイナーだから知らなかったっていう意味では一理あるが
.cgiを.datにするのは、普通に掲示板とか（レンタルのT-Cupとかは除く）を運用している程度の
レベルの人（珍しいことじゃないですね）ならわかることです。
現時点でパーミッションの設定ミス（とかそれ以前の問題だろ）との説が濃厚ですが
「パーミッション＝アクセス権」です。間違いにしろ管理者にアクセス権を与えられた所を見ても
不正アクセスにはなりませんよね？アクセス権を得ているわけですから。
違いますか？

>>333
ﾜﾗﾀ

しまった、今日の午前中から６時くらいまで祭りに参加してたんだが、
さらに大きな祭りになってるとは。
懸賞板のﾀﾞﾝﾎﾞｳのコピペ→あぼーんはﾘｱﾙﾀｲﾑでみた。

>>311
もうちょっと背景的な事を言えば、自然状態ではありとあらゆる物には、法律上の権利が設定されていない。
そこに、法律で所有権等といった概念を持ち込んで、これは誰の物だと言った具合に権利を設定するためには、
ある程度、社会的に見て、これはあいつの物なのだと認識できるような事実状態が必要。
動産に対しては占有、不動産に対しては登記といった方法で、法律上の権利を主張しないと法律は保護してくれない。
インターネット上のWebサーバーにあるファイルなどは、そもそも万人に対して公開されている。
望む者以外に公開したくないなら、管理者が実効的支配下に置かないと、法律で保護するのは難しい。
誰かが書き込むまでURLが判らなかった程度では、支配したとは言わない。法律で保護するには値しない。

>>341
あ、そうだ。それ完璧に忘れてた･･･ｗｗｗ

どっかにスレ立てれ。ここはあくまで山芳でいこうよ。

>>342
御疲れ様です・・

>>341
本物だ。
ちゃんと面手してるのは女子が多いな。
誰か記帳して情報ダダ漏れなの教えてやれよ。

工場が兵庫と埼玉ってのも

うっ、やられた…

>>342
長文お疲れです。
筋が通ってていいと思いますよ、僕はｗ

ちょいと外出してたら、大きな祭に発展してたのね。
なんだかフラッシュ祭のどさくさで葬られてた書き込みが
役にたったようでちょっと嬉すい。キリン氷結で乾杯してます。

本物かよ！！しかもドメインが・・・
祭りｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

パスワードなくてもフツーに見れるんなら、誰もが見れる状態なわけっしょ。
管理ミスが不特定多数の人間が閲覧できる状態を作ってたと。
はっきり言えば公開されてたと。

誰も知らないようなURLでも一般人、一般的な知識を持つ人が容易に知りうる・
実行しうる方法でアクセスできるなら、そのページは公開されているものと同義。

URL最初に晒した奴は確かに業務妨害になるかもしれないけど、
そんな悪意あったわけじゃないだろ。データうｐはアウトだろうけど。
責任は使用者責任9.5：URL晒し0.5くらいにしとけやｗ

> 　同社によると、このデータは、ＨＰ上で暗証番号を入力しなければ
> アクセスできないようになっていたが、何者かがＨＰを管理している
> 別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
> プログラムを書き換えたらしい。

これがほんとであるか、うそであるか、証明できる手立てってあるんですか？

ちなみに漏れの住所＆本名がdat観覧可能なときに思いっきりさらされてたYO！



ﾏｸﾞｶｯﾌﾟｹﾞﾄｰ(ﾟзﾟ)

これからどうなってくのかなぁ．山芳．

>>356
訴訟起こせば大金げとー

わしゃビーフ、名前未定レモンのAAはまだですか？ｗｗ

明日までに日本の著作権と欧米諸国の著作権について
小論文を書かないとダメなんですがどういうのをかけばいいでしょうか？
解説しているサイトはないですか？

>>160
メアドの前の文字列は…
まさか噂の識《検閲》号？
亀レス＋スレ違いなのでsageます。

わさびーふ食いたいよ

http://www.npa.go.jp/hightech/fusei_ac1/main.htm
↑の一番下の絵
女が男にアカウント情報漏らしてるんだけど・・・
どちらも超アフォそうに見えるね。

ＹＫＫやＴＢＣで漏れちゃった人いますか？

　おれＹＫＫで漏れてた(((((((((（ ;ﾟДﾟ)))))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

　電話した人いる？

>>360
ttp://www.cric.or.jp/gaikoku/america/america.html

>>361
それっぽいなあ...

>>361
(((( ；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

　>>364ですが

　ちなみに本名だけで、あとは懸賞用にプロフィールは全部嘘っぱち書いたのでセーフ。

　住所も電話番号も当時から2回変わったから、なんとなくだけど安心。

ぼろっ
http://www.tadaworld.com/_sys/datas/

プライバシー保護について
TadaWorldは、個人情報ガイドラインに基づく運営に取り組んでおります。
メール・氏名・住所・電話番号等、手続きの際送信された皆様の大事な個人情報は、
外部に漏れないように管理し、当業務以外には一切使用しません。

http://www.tadaworld.com/_sys/menu10.html

しまった！
このスレでは「噂の」は「うわさの」にするべきだったよ…鬱

(((( ；ﾟДﾟ))))＜好奇心でも試すなよ、本気で。煽りなしで。

串ﾘｽﾄ　ﾏﾀﾞｧｰ？

あなたの名前やメアドを晒すのがTadaWorldです。

>>369
上下のギャップにﾊｹﾞﾜﾗ
ってか、今日も２つの祭が同時進行なの？

他スレに書き込みまくって祭りにしていいですか？

スレ立てないの？
それともこのまま放置で山芳祭りが終ってから時間差で祭る？

祭り会場分散すると人も分散しちゃうし･･･。

要は「ＨＰを管理している別会社のサーバー」がタコということでよろしいか ＞ 山芳

誰か指摘してやれよ・・
どうして、こうDQN管理者ばかりなのだろう。

>>355
それ以前に「HPで暗証番号」って文脈からしてＣＧＩスクリプト使って管理人エディタで見られるっていう意味で
最初から.datは丸見えだったような気がするのは俺だけ？

天皇の前を歩く、金大中犬。
http://www.asahi-net.or.jp/~he9n-tkis/oobakamono.mpg

>>377
それは誰もがみとめる所です（ｗ

今からこのスレッドはsage進行でお願いします。

漏れOCNなので無理っす。
誰か専用スレおながいします。

ヤマボーも２度の言い訳は通用しないんじゃ・・・

>>361
誰か人柱きぼんぬ

一応言っておくと、見るのは勝手だが、識別符号が書かれたデータが
公開されていると宣伝する行為は、不正アクセス禁止法に触れる可能性が高い。

閲覧行為自体が不正アクセスを構成しなくても、閲覧するデータの中身が公開されることに法律上の問題があるなら、
不正アクセスでない閲覧行為を助長する行為も、法律上問題が出てくる。

tadaworld.comって
ドメイン登録してんのに、随分ずさんだね。
やる気あるんだかないんだか…

>>385
ディレクトリだけ公開すれば法律的にはクリアかな？

またかー。今知った。

明日月曜日なのに、眠れないじゃないか！！！

>>389
俺も同じだ、今日も眠れない･･･。

でもTadaWorldの方は祭りようがないんじゃないかなあ。
《検閲》符号で改竄したら紛れもない不正アクセスだし。
漏洩データが上質（？）すぎるから下手に手出しできない罠。

>>389
ｘが４ついいなぁ

日刊ゲンダイ：[email protected]　　　　　　　夕刊フジ：[email protected]
日刊スポーツ：[email protected]　　スポーツニッポン：[email protected]
報知新聞社：[email protected]　　　　　　サンスポ：[email protected]
中日スポーツ：[email protected] 　　　　東京中日スポーツ：[email protected]
デイリースポーツ：[email protected] 　　　時事通信社：[email protected]
共同通信社：[email protected] 　　　　　　週刊現代：[email protected]
週刊ポスト：[email protected] 　　　　週刊文春：[email protected]
AERA：[email protected] 　　　　　　　　サンデー毎日：[email protected]
噂の真相：[email protected]東京スポーツ：[email protected]
河北新報 [email protected] 　 週刊新潮 http://www.shinchosha.co.jp/info/ask.html

うん。ちょっとおとなしくしといたほうがいいよ。Tadaの方は。
誰も祭ろうとしてないからこのまま沈静化するのがいいかもね。
そうしないとやふの二の舞

>>387
ディレクトリだけでも、その前後に書いてある文脈によっては…
(((( ；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

（不正アクセス行為を助長する行為の禁止）
第四条　何人も、アクセス制御機能に係る他人の識別符号を、その識別符号がどの特定電子計算機の特定利
　用に係るものであるかを明らかにして、又はこれを知っている者の求めに応じて、当該アクセス制御機能
　に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。ただし、当該ア
　クセス管理者がする場合又は当該アクセス管理者若しくは当該利用権者の承諾を得てする場合は、この限
　りでない。

二番手はZDnetに一票！

>>391
http://www.tadaworld.com/_sys/datas/user.dat
のように漏洩するけど使えないってやつ？

>>391
げ、いま、/datas以下のファイル保存しちゃったけどヤヴァイかな？？

だからそれで訴訟おこしても徳島新聞見る限り一人１万５千円だってさ

>>394
やふの２のマイってなに？

>>398
それなら問題なし。

パスワードを入力したりするとヤヴァイ

>>399
１万５千円だったら、ソープにはいけないけど、ヘルスならそこそこいいとこ
逝けるな。

>>400
ヤフーの不正アクセス事件。

>>399
まぁ、小額でもうれしいことには変わりない。
いいキーボード買おうかな。

　　　| ＼
　　　|Д｀)　ﾏﾀﾞｷｽﾞｶﾚﾃｲﾅｲ･･ｵﾄﾞﾙﾅﾗ ｲﾏﾉｳﾁ
　　　|⊂
　　　|


　　　　　♪　　Å
　　　♪　　　／ ＼　　　ｵﾏﾂﾘ　ﾜｯｼｮｲ!
　　　　　　ヽ(´Д｀;)ﾉ 　　ｵﾏﾂﾘ　ﾜｯｼｮｲ!
　　 　 　　　 (　 へ) 　　　ﾗﾝﾀ ﾗﾝﾀ
　 　 　 　 　　く 　　　　　　ﾀﾝ



　　　♪　　　　Å
　　　　　♪　／ ＼　　　ｵﾏﾂﾘ　ﾜｯｼｮｲ!
　　　　　　ヽ（;´Д｀）ﾉ　　ｵﾏﾂﾘ　ﾜｯｼｮｲ!
　　 　 　　　 (へ　 ) 　　　ﾗﾝﾀ ﾀﾝﾀ
　 　 　 　 　　　　 >　　　　ﾀﾝ

|
| 　ｻｯ
|　彡
|
|
|

>>403
詳細きぼんぬ。

>>402
ピンサロに朝早く行けば2回分。ｗ

>>406
http://www.tadaworld.com/kokoronomado/page2.html
ここで相談汁。
おやすみ。

俺は専門家じゃないからわからんです。

>>397
使ったらﾀｲｰﾎです。

>>398
パスなしのデータの閲覧・保存を妨げる条文はなさげ。
でもそれを使用したり配布したりしたらまずいってことじゃないの？

と憶測で物を言ってみるテスト

鯖缶が気付いても、電車も走ってないし、タクシーもすぐにはつかまらないので
しょうね。やっと鯖のある建物に着いたと思ったら、建物のセキュリティは
しっかりしていて、中に入れないと言う罠。

>>361
どゆこと？わけわからん。

>>410
まず鯖缶自らビルのセキュリティをハックか？おめでてーなｗｗ

俺は居酒屋で５回飲む。
もしくはスロの露と消える。

>>411
知らぬが仏・・

>>410
もう深夜だからな。
消そうにも消せない罠。
朝まで祭りだな(笑)

>>413
彼女に安いリングでもプレゼントすれば好感度up！

http://www.tadaworld.com/

試しに入ってみた。すげ〜やばいな。
設定を全部変えてやろうかと思ったが、やめた。

誰か本気で捕まんないかなと言ってみるテスト

ギコが「ﾄﾞﾝﾄﾞﾝﾄﾞﾝ　ﾀｶﾀｯﾀ」って太鼓叩いてるAAが欲しい気分だ

>>411
知らないほうがいいな。414に胴衣。

>>411
なんか教えたら幇助になりそうなｵｶﾝがするので黙秘する。
この程度で幇助罪に問われたらたまったもんじゃないけど、
今の俺は理由もなく臆病なんだ。

>>417
パス入れちゃったの！？

>>417
侵入したの？
まじで？

>>413
ﾃｨﾑﾎﾟにリングでも着ければ感度ｕp！

>>406
やふの個人パスが漏れて、２ｃｈねらが突入→(・∀・)ﾀｲｰﾎ!!

5人ぐらいだっけか？
まあ傍観が一番さ。

わはは。セキュリティボロボロだな。

つまりパスが漏れてるってこと？

>>424
ﾜﾛﾀ。

マスコミがこのスレを見たときに、「ハッキング」、「不正アクセス」と
言わない様に、分かりやすい解説をしてあげた方がいいと思うが…。

>>425
ニュースでいってたの思い出したよ、ありがとう。
中学生のID、PASSだったよね。

>>157をだれかもっと簡潔にしてください。

>>429
「HPで個人情報を誰でも閲覧可能な状態にしていた、ずさんな管理体制が問題だった」
とか？

>>429
新聞記者がそのまま使えるような文章でも作る？？
それがそのまま使われたらバンザイだね。

このスレはエロくないな。

情報漏洩のお詫びにもらった金なんて建設的でない目的に使うのが一番だと
なんとなく思ったから居酒屋orスロにした。
しかしなんにしても１万５千って微妙じゃね？
もらったら確かにうれしいけど、それっぽっちかという気もする。
実際に晒されてないし受け取ってもいないから何とも言えないけどさ。

>>433
いろーんな文章作りまくって、
新聞記者がオリジナルの記事かけなくするとか。


どうあがいてもすべてこのスレの文章をつなぎ合わせたようにしかならないように
あらゆる言葉を使ってみる。

>>433
それいいですね。ｱﾌｫな記者が書く的はずれな文章より、このスレの
誰かが書いた方が、ずっといいものと思われ。

>>434
漏れもそう思う。

>>434
誤爆か？

記者に「あがとう」言ってもらうべ

人数が多くなれば会社にしたら１万５千でも大損害でしょ

【ありがとう】２ちゃんねらイベント成功しますた【垂れ幕】
http://news.2ch.net/test/read.cgi/newsplus/1025454122/l50

う〜ん。説明を絞らないと長ったらしくなるしなぁ…。
意外と難しいな。

>>439
コピペ。>>438あたりの反応が正解。
>>402>>407>>424あたりは少しエロいかな？







　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　あっ、>>402は漏れだ。

でも個人情報を2chに貼り付けた奴はどうなるわけ？
実際こいつが一番悪いんでしょ。
こいつはできれば捕まって欲しい。

＞ <META name="GENERATOR" content="IBM HomePage Builder 2001 V5.0.0 for Windows">

＞ <TITLE>TADAWORLD　ただ　フリー　無料　ホームページ　作成　おこずかい　特許　ソフト　簡単　</TITLE>

＞自社開発のブロックシステム(特許願2002-104100）により、驚くほど簡単にホームページを作成することが出来ます。

＞メール・氏名・住所・電話番号等、手続きの際送信された皆様の大事な個人情報は、外部に漏れないように管理し、当業務以外には一切使用しません。

＞ http://www.tadaworld.com/_sys/datas/user.dat

TadaWorld(株式会社ナノテック)てのはまさにベンチャーだなぁ・・

◆杜撰◆山芳製菓、個人情報流出◆

６月２９日深夜、巨大掲示板群に
「山芳でキャラクター投票をしたひとの
名前、住所、電場番号等個人情報が閲覧できる状態になっている」
という書き込みがされた。閲覧できたのは
３０日１１時までで個人情報は約１５００人の多くは女性だった。
現在は山芳のサイト自体が閉鎖されている。
そして次の疑惑がある。
著作権表示削除疑惑
山芳はhttp://www7.big.or.jp/~falcon/vote/ のフリーCGIを使用しているが
CGI作者のHomePageの著作権表示とスクリプトを入手できるこのページへのリンクを削除。
虚偽報告疑惑
http://www.yomiuri.co.jp/00/20020630i513.htmによると何者かが
プログラムを書き換えたというが・・・あやしい。

記念マキコ

' 　　　　　　　　　　∧＿∧
　　　　　　　　　（ ´Д⊂ヽ
'　　　　　　　　 ⊂　　　　ノ 　 どうでもいいけどなんかこわいよー
　　　　　　　　　 人　 Ｙ
'　　　　　　　　　 し （＿）　　　　　　　　　

>>435
禿同、だから、風俗に使うのが一番と思った。
仮にも BBSPINK住人として。

>>448
ﾜﾛﾀ

>>449
だからIDがPから始まる上に
Xが多いのかｗ

マスコミの皆様へ

6/29の深夜から「山芳でキャラクター投票をしたひとの名前、住所、
電場番号等個人情報が閲覧できる状態になった」のではなく、もっと
以前からずっと閲覧可能であったものが、巨大掲示板に書き込まれた
事で、多くの人の知るところとなったのです。

以上、よろしくおながいします

マスコミでもわかってる所はわかってるとおもうんだけどね。
ZAKZAK（フジサンケイ系）とかね。
http://www.zakzak.co.jp/we/jikenbo/kiji034.html

みんな玄関にはちゃんと鍵をかけようね。
・・・って言うかまずドアを閉めろよ！

マスコミの皆様へ

ここまで丁寧にお読みいただき有難うございます。
一息つきましょう。休憩にどぞ。
ttp://www1.outlawedjapan.com/imagetgp/jap1.jpg

おい！誰かがこのすれ広めてるぞ！

もうちょっとマシなの出せヨ・・・

>>453
だってZAKZAKは２ちゃんねるみて記事にしてるんだろう？
いま、このスレで書き込んでる中にもZAKZAKの記者が・・・・・・・(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>453
今ZAKZAKの記者の口元が少し緩みﾏｽﾀ

>>456
なんでわかるの？？
ていうか広まってもいいじゃん。

>>456
いや…あの、それ以前に電波2ch…

>>455
アホ過ぎてワラタ

他スレに宣伝しましたが何か？

>>462
８，９００くらいには
無臭性とか、動画とか・・・と期待させておこう。

>>460
【ありがとう】スレに貼ってあった。さりげなく。

まあさげ進行なのでなんとなく、広まってﾀｲｰﾎ出たら嫌だったんでね。

>>461
なーんだ。

おいおい！メルマガで広めたら管理責任問われないかよ？

いやー、眠たい。
朝になったら、どんな風に発展してるかなぁ。
楽しみだ。

記事例
菓子メーカーの「山芳製菓」（東京都板橋区）がホームページ（ＨＰ）上で、
管理していた顧客の個人情報約１２００人分の氏名や電話番号などのデータが
広く閲覧できる状況に置かれていたことが３０日、わかった。
　流出していたのは、同社がＨＰ上で行った同社製品のキャラクター名の公募
キャンペーンに応募した人の氏名や住所、メールアドレスなど。同午前零時
すぎから、閲覧方法がネット上の電子掲示板に掲載された。同社では
「ご応募頂いた方にご迷惑をおかけした」としており、同日午前１１時ごろに
ＨＰを一時閉鎖した。
　同社によると、・・・（以下略。
　しかし、同データは多くの人が日常的に使うWeb閲覧ソフトで場所を打ち込むだけで
内容が認知できる状態であったため、個人情報に関する電子掲示板のモラルとＨＰを
管理していた菓子メーカーの責任が今後問われるとする考え方が一般的である。

これを推します。
ttp://www1.outlawedjapan.com/imagetgp/jap152.jpg

それ以前に記者会見で「不正アクセスにより」っていう虚偽の発表した
ヤマボーの方が責任重大だろ。
消費者の信用失うどころじゃ済まんぞ・・・。

>>469
それは>>1に張るレベル。

>>469
何故japシリーズにこだわる・・・

>>472
ﾜﾗﾀ

MXにﾃﾞｰﾀあげてるﾔｼがいたら警察に連絡汁。

>>470 いや、ヤマーボは逝ってよしだけど、その後の奴に訴えられないか？

後の奴って？鯖管理人？

http://www.tadaworld.com/

不正アクセスって言うからにはログがあるって事だよね。
で、ログ改竄は犯罪だよね。

ｱｹﾞ ﾃ ｼﾓﾀ･･･

ここ、マニアックあるいは重箱の隅をつついたような話をする人おおいね
ウェブの設定をしらなくて、不正アクセスといったからといっても企業の
責任ということにはならないだろう
食品会社は良質な食品を作って社会に貢献しているんだよ
ネットは余計な話だろ

>>479
君はまず中学を卒業しなさいね

>>479
こ
ウ
責
食
ネ

>>479
個人情報を晒された顧客が精神的苦痛を受けたといって企業を訴えたら
企業側は負けると思うけど。
個人情報流出と社会貢献は別次元の話。


･･･釣師でしょ。

馬鹿丸出しだな、山芳。
よくこんな間抜けなwebmaster雇ってられるな
中学生でもcgi使える奴ならすぐ分かるぞ

リアルダンボウ？

はぁ？何でsage進行やねん
かってにしきんなな

小学生でも鼻歌歌いながらApache使いこなす奴がいるのに･･････｡
日本のネットセキュリティはどうなってるですか？

例を挙げつつ説明文を書いてたらめちゃくちゃ長くなってきた…(；´Д｀)
ん？　釣り師？　自治厨？　ごめん今イーシャンテンだから後にして。

>>485　ステハンですので・・・、あまり深い意味はありません。気にしないでください。

>>188って何？ヤバくないのならいいけど・・・

>>489
パス関連には触れない。これ最強。

>>490
了解　自制します

・キャンペーン応募者が入力した情報は応募用のプログラムがおかれているのと同じ場所にそのプログラムと似た名前で蓄積される仕組みだった。
・ゆえに応募者の個人情報をまとめたファイルが容易に予想できる名前だった。(無償で一般公開されていたプログラムを手を加えずに使用したことに起因）→(高度）具体的には拡張子変更
・その個人情報が含まれたファイルのアクセス権(パーミッション）が外部からの閲覧を許可する設定だったため誰もが通常の方法で閲覧できる状態であった。

・今回は、そのような状態に置かれていた個人情報が含まれたファイルの名前偶然見つけ出した人たちがアクセスし、閲覧しただけのこと。
・パスワードの解読やプログラムの不正な書き換えは行われておらず、法の定める不正アクセスには該当せず。

・技術的には十分回避できる事案であり、最近の個人情報流出事件と原因はほぼ同じ。
・そもそも、世界中に公開されているサーバーで個人情報を扱うということ事態が危険。
・未熟な技術で個人情報を扱う企業の姿勢が問われる。

つうかindex.htmlを置いたとしても
直接アドレス指定されたら見られちゃうだろ…
パーミッション設定するしかないだろうな。
でも、パーミッションを誰かが書き換えたんじゃないの？
604とかに…

矢不の２の舞ってなに？

う〜ん。新聞じゃディレクトリとかCGIとかの言葉は使えないよな･･･

サーバ、アクセス、ファイルが限界かな？

>>494
簡単に言えば２ちゃんねらが不正アクセスで
タイーホされたのです　

・ファイルの名前さえわかれば閲覧可能な状態であり、なおかつ名前の予想が容易であった。
こっちの方が簡潔かな？

もうだめぽ

pass=不正アクセス禁止法→触れずに静観、とピンとこないと駄目です。
わからない奴は夜風でﾀｲｰﾎされたり、
suportdesk★氏のｷｬｯﾌﾟ漏れ事件の時のようにﾌﾞﾙﾌﾞﾙ来ることになるです。

でもこれがなかったら8/30日まで、続いてたんだよ
昨日の出来事で被害者は最小限に抑えれたんじゃないの？

光通信の代理店に騙された企業の実態はこんなものというこっちゃね。
HP制作を全部代理店に丸投げしてるから社内からは鯖操作不可、
メンテは代理店が外部から行うのでそこから侵入されたとかの判断を
したのだろうけど、あふぉだな。

>>493
ファイルは 600だろ
cgi 700　ディレクトリー701　閲覧可ファイルが604

>>497
いやー・・・
なんか翻訳エンジンで訳したみたいな文でし・・・

>>502
ん？だから、datを604のままあげたとか、
誰かが書き換えたとか

眠い・・
マニアックな会話にはついていけない。時間の無駄だよ
・・
そんなことより早寝して明日の鋭気を養おう
不安で眠れないなら別ですが

おやすみ

>>497
要するに、
「見るなと言っても見えちゃうんだよ！
見られたくないならもっとスカートの丈長くしろゴルァ！」って感じ？

ＴＢＣ関連

http://news.2ch.net/newsplus/kako/1022/10223/1022351528.html
http://news.2ch.net/liveplus/kako/1022/10223/1022357445.html
http://news.2ch.net/liveplus/kako/1022/10223/1022364435.html
http://news.2ch.net/liveplus/kako/1022/10223/1022375446.html
http://news.2ch.net/liveplus/kako/1022/10223/1022398258.html
http://news.2ch.net/liveplus/kako/1022/10224/1022417141.html
http://news.2ch.net/newsplus/kako/1022/10224/1022426778.html
http://news.2ch.net/liveplus/kako/1022/10224/1022427531.html
http://news.2ch.net/liveplus/kako/1022/10224/1022471838.html
http://news.2ch.net/liveplus/kako/1022/10224/1022490293.html
http://news.2ch.net/liveplus/kako/1022/10225/1022505923.html
http://news.2ch.net/liveplus/kako/1022/10225/1022516029.html
http://news.2ch.net/liveplus/kako/1022/10225/1022569221.html

でも、今回の事件の原因を何にも知らないオバサンが納得できるように正確に説明しろって言われたら･･･。

15分＋ホワイトボード＋パソコン実機

は最低必要だな。

>>506
その場合「見るなといっても見ちゃうんだよ！」では？（ｗ

>>508
いや一時間だろう（ｗ

>>508
妙にしっくりくるなあ。

>>510
そうだな、やっぱり1時間はかかるな･･･。

おもしろそうなら参加するに決まってんだろ

何だあの発表は！
わさビーフは好きだが、不買運動に参加する。

>>500ｿｰﾀﾞｿｰﾀﾞ
「個人情報漏れてます」
なんて項目作ったりしてたんだし･･･
お礼にお菓子１年分よこせ〜。
それで山オフだぁ〜

傍観が一番だな。パンツも個人情報も（ｗ

>>504
寝ぼけてました、すま

http://www.tadaworld.com/
には誰かメールした？

金がないのならsendmailでデータ渡してサーバーに記録残すなよ
あほか。

>>508
「おにいちゃん、ゆーあーるえるってなんやの？」

「えーと、インターネットで言うアドレス・・・電話番号みたいなもんです。」

「ふーん、じゃあ全部数字でええの？」

「・・・いえ、数字とアルファベットで構成されます。覚えれば結構簡単なんですけどね。」

「へー、にいちゃん賢いね。ところでいんたぁねっとってなんやの？」

「・・・・・・」

わさびーふの辛さのようにセキュリティもピリッと締めてほしいってことで。

ｵﾁも出たし寝るか。

何度も出てるけど･･･どうしてもここが気になる。
＞同社によると、このデータは、ＨＰ上で暗証番号を入力しなければアクセスできないようになっていたが、
＞何者かがＨＰを管理している別会社のサーバーを通じて、暗証番号がなくてもアクセスができるようプログラムを書き換えたらしい。

やっぱり社長騙されてるよ･･･。
web制作の社員（バイトか？）は早く本当のことを言おう。
それとも素で仕組みを勘違いしてますか？投稿削除用パスワードで保護されてるとでもおもってますか？

会社ぐるみの隠蔽だったら笑えるが･･･。

>>521 うまいっ！

　　　　　　　　　糸冬

落ちます　オヤスミ・・・

誤報だな

漏れも今日はねる。
みんなおやすみ。

イタ電は昼間にしてくれｗ
それなりに相手してあげるから･･･。

おまいら、私立探偵濱マイクやってますよ。
何か映画版だけでお腹いっぱいですよ。
ドラマ版おもしろくなさそうですよ。

>>527
誤爆おつかれ

>>528
誤爆ですか？

祭りが一斉に終わったからシラケタヨ。
濱マイクビデオ撮れば良かったかなぁ・・・。

>>530
やまぼうってなに？？

>>506
まあ、なんというか社会の窓っていうか、ファスナーっていいますか…
開けっぱなしと…。で教える方も相手が間抜けなんで気まずいと
場合によっては相手が気まずさのあまり逆ギレしてくることもあるし。
とりあえず、周りの人に「どうよ？」と聞いてみたとか？

いや違う…。
階段を上って、ふと上を見上げたらパンツ見せてるとしか思えないスカート丈の
女子高生のパンツが見えて、そこにハチが止まってた…と…
教えてあげるべきなのか、そうでないのか？
教えたら親切のはずなのに「何見てんだよスケベ」と言われかねないし。

ていうか教えてもハッキングだって逆ギレする鯖管もいるし。
懐かしいところで、国会議員、島タンﾊｧﾊｧ

山芳←を最初にヤマボウと読んでしまったのでそのまま採用。

>>533
♪ﾊﾟﾝﾊﾟｶﾊﾟｰﾝ♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/236
これどこ？

>>520
そのやりとりを
http://news.2ch.net/test/read.cgi/newsplus/1025440213/l207-214
でキボーン

まちごうた。こっち
http://news.2ch.net/test/read.cgi/newsplus/1025440213/207-214

>>534
あぼーん済み

>>160

どんどん書いてるうちに関連条文とか持ち出し始めて、そこで我に返った。
こんなもん、書いてる俺にもわけわかんねぇよ。
でもなんとか使えそうな部分だけ要約。

鍵をかけられるタイプのシステム手帳に個人情報を蓄積して、
それを道ばたの電信柱の陰に無造作にぽんと置いておいた。
で、その手帳を拾って中身を見た第三者に対して、
企業側は不正アクセスだハッキング行為だとわめいてる。
…お前らな、そんなに大事な情報なら鍵をかけておうちに大事に保管しとけと。
万に一つでも部外者の目に触れるような場所には置くな。

もし施錠されていて、それでも鍵をこじ開けてまで中身を見た人間がいれば
今度こそ立派な『不正アクセス禁止法』違反なんだから、
何らかの形で責任追及できるはず。
…第三者の目に触れたときのことを考えて大事なモノには鍵ぐらいかけておけ。
これが常識なんだがな。これでもわからなきゃ、もういっぺん幼（以下略）

こんな当たり前の対策を怠った管理者および企業には
閲覧した人間を糾弾する資格なし。漏洩が嫌なら無理してページ立ち上げんな。
売り上げが伸びるどころか、下手すると賠償金で大赤字だぞ。
（この辺で個人情報保護法の条文をあさりだしてやめた）

こんなところかな。もう本気でわけわかんねー
ツッコミたきゃ勝手につっこんでね。反論する気力があるか保証しないけど。

>>539
なんかややこしい例だな・・・。

現実逃避している間に作っていた吉野家（古）　しかも終盤だけ。

山芳通の俺から言わせてもらえば今、山芳通の間での最新流行はやっぱり、
ひろゆき、これだね。
新人候補ひろゆき擁立。これが通の投票のし方。
ひろゆきってのは訴訟を多めに抱えてる。その割に賠償金が多め。これ。
で、それに新人候補擁立（組織票で１位）。これ最強。
しかしこれに投票すると次から管理者にひろゆき候補を禁止されるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前らド素人は、フンドーキンにでも投票してなさいってこった。

なあ、そろそろ漏洩関連の祭りは潮時だし、
あのキャラが本当に「ひろゆき」になるのかどうかに
議論を移さないか？

ならない。


　　　〜　終了　〜

あと消防・厨房でも理解できるような本屋の立ち読みバージョンも考えた。
でもなんか違った。脳内で勝手に教育テレビみたいなノリになって無理だった。

>>540
んー…





（ただいまいい加減なレスがありました。
　ご迷惑をおかした>>540様には、心よりお詫び申し上げます。）

また２ちゃんか？

>>545
アホ。よく読め。

>>539
じゃあ、別の角度で…
アンケートと称して、ネットという人通りの激しい場所の壁に紙を貼って
そこに記入して下さいと言った会社があった。
とりあえず、書きこんだものはカーボン紙で複写されて、
外からは一見見えないようになっていた。
しかし、そのカーボン紙は、見る角度を変えると誰からでも見えてしまうので
その会社の個人情報の管理の能力が疑われたと。

駄目だな…、ちょっと下手かも。

みなさーん、山芳をあまりいじめないでね
これの状況次第では、この先厳しくなりかねないんだから（ｗ
http://www.asahi.com/national/update/0628/037.html

>>547
山芳社員か！！！

>>548
ちゃうちゃう（ｗ
ちなみに、イギリスとかが警告した時点のスレがあるよ
http://news.2ch.net/newsplus/kako/1021/10217/1021707864.html
>>547の所のリンクのソースは
　　　さらに進んでWHOで問題になってるし。じわりじわりきてます。
　　　まあ、この件に関しては山芳は気の毒ですが。

>>547
カーボン紙なんでしょ？
一番表の紙をぺろっとめくったら個人情報漏れ漏れだったってことじゃないの？

>>548
わさビーフがおいしいおかげで、TBCの時ほど戦意は高揚してないし
敵愾心むき出しの人も少なめな感じだ。ちなみに俺は敵愾心はない。
単純におもろいから祭ったり粗筋まとめたりしてるだけだ。
もう全てわさビーフのおかげだ…
あとわしゃビーフの癒し系キャラ。


心神耗弱状態でこれ以上うっかり駄レスを書いてしまう前に寝ておく。
朝〜昼の人達はがんがれ。

おやす。
敵愾心は…まあこれからのヤマボーの反応だな。

…漏れも寝よ

結局「フンドーキン」って何なのだろう？

着替えに例えよう。

道端の物陰で着替えてるメスがいます。
出来るだけ見えないようにしていますが、見ようと思えば簡単に見れます。
向こうは、「見るな」と言っていますが、こっちはそんなのお構い無しです。
なんせ公共の場なんですから。

もし向こうが、鍵（PASS)が掛かった家の中で着替えてるのをこっちが
覗いたりすれば訴えれますが、
誰でも見ようと思えば見ることが出来る場所で着替えをし、
「見るな」と言っても説得力ありません。
ましてや、訴訟なんてもってのほかです。


とまあ、こんな感じだろか。
眠すぎて書いてるうちに何がなんだかわからんようになってきたよ・・・。

公共の場なので見るのは自由だが
劣情をそそったなどで理由をつけて強姦(HPの改竄)は違法

まだやってたのかよ。

不正アクセスとか鍵とかって実はあんまり関係ないんだよな。
企業倫理の観点に照らせば、個人（顧客）情報が漏れるなんてのは愚の骨頂。
名簿売買とかは・・・うーん違うけど、流出した時点で信用が揺らぐわな。
んで不正アクセス禁止法とかできたわけだが、データが外出たあとで犯人
捕まったとしてももうデータが回覧板みたいな感じになってるわけで、
損害賠償で金はとれる「かもしれない」が、顧客の信頼は取り戻せるかって。
そう考えると法律以前に企業は絶対漏れないシステム作らなきゃいけない、と。
鍵にしても開かない錠前が開いちゃったらどうするんだｗ

５５５は低学歴決定！！！

>>556
結構カン鋭いね

>>557
缶じゃなくて見てわかる

>>558
別にID変えなくても好きなこと言っていいのに。
相手低学歴だよ。

いや、以外に学歴のあるアフォかも

129 ：名無しさん＠お腹いっぱい。 ：02/06/09 18:28
不正アクセス発言の禁止等に関する法律
第一条
　この法律は、不正アクセス発言を禁止するとともに、これについての罰則及びその再発
防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を
通じて行われる電子計算機に係る個人情報漏洩の防止及びアクセス制御機能により実現さ
れる電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与す
ることを目的とする。

第三条
　何人も、不正アクセス発言をしてはならない。

２　前項に規定する不正アクセス発言とは、次の各号の一に該当する行為をいう。
一　アクセス制御機能を有しない特定電子計算機に電気通信回線を通じてアクセス制御機
能により制限されていない個人情報を送信可能な状態にしていたにもかかわらず、不正ア
クセスされたと発言する行為。

第八条
　次の各号の一に該当する者は、死刑又は無期懲役に処する。 　
一　第三条第一項の規定に違反した者

>次の各号の一に該当する者は、死刑又は無期懲役に処する。 　
おいおい（藁）

3-2はﾓﾛ　ﾔﾏﾖｼにあてはまりそうな気がするな

26 名前：名無しさん＠３周年 投稿日：02/06/30 21:39 ID:JQrEPRDO
山芳はフリーCGIの著作権表示改窟して使ってたよ。
誰も書き換えてなかった。


■［かいざん］の大辞林第二版からの検索結果　

かいざん 【改竄】

（名）スル
〔「竄」は改めかえる意〕文書の字句などを書き直してしまうこと。普通、
悪用する場合にいう。「帳簿を―する」

>>564
”かいくつ”で変換しても出んぞ。

カイクツ(・∀・)ｲｲ!!!

新　語　誕　生

最近は新語ラッシュだな。

ちなみに>>52でもふたたびカイクツが出現して即座に新しい2ch語かと
ツッコまれている。IDは違うが26=52の可能性は高い。


著作権表示の改竄が親告罪だったら2chで騒ぐだけでは意味が無いかも。

改ざん、改竄、日常的に使われてるんだから、新聞でも何でも活字として
使用すればイイノに。

漏れは個人でWEB鯖とftp鯖立てて商売してるが、、
何？最近のWEB製作代行業者ってこんなにﾚｳﾞｪﾙ低い事しか出来んの？
freeのvoteでdatファイルそのままだったり、
tbcみたいに鯖でDerectory-indexs掛けなかったり・・

漏れが格安で鯖構成もするから依頼くれよってマジで思うわ。

>>571
ほ〜
Derectory-indexs
か（藁藁

suid？で動かせないと簡単にスカスカになっちゃのはわかる気もする。
けど、普通の人ならdatをcgiとかファイル名変えるくらいやるわなぁ…。
あとフォルダインデックス見れないようにするくらいは。
たぶん興味ないんだなコンプｭーターに。

俺は、おいおいなんですかUNIXには
ファイルごとに権限なんてものがあるのですか、興奮！
って感じだったし。どうすればその権限越権行為できるのですか！
と変わって行き、それから(以下略

ヤマヨシ
W杯決勝に助けられたかな。紙面はそれ系でパンパン。
朝日（東京本社版）には載ってない。

北海道新聞には載ってません。

ゆんゆん新聞(脳内版）は一面トップで報じてましたが･･･ｗ

WEB上で書いてたのって読売だけだから
それ以外は載ってないのかね？

うーん、571の発言とか見ると、日本もまだまだ

レベルが低すぎると実感する。

>>577
レベルが低いうちにがっぽり稼いどこう。

ホームページ作ってお金がもらえるんですか？

プロバイダー責任法が拡大解釈され
匿名通信技術そのものが法律で禁止されるかもしれないから
ZIGMOと２ちゃんは麻薬指定植物と同じと政治家や官僚に
一方的に決め付けられて
所持そのものが禁止される可能性がある。 　　

なんとか２ちゃねらーや国民の力で政治家や官僚の横暴
IP取得保存義務を撤廃させないといけない。

記念カキコ

お客様相談センターに電話した。会議中だそうだ。
名前と電話番号名乗っておいた。職業柄面白いのだが，
訴訟やるなら乗る人居る？

>>580
そんなことより、こういったケース（ＴＢＣ、山芳、他）は
そのサイトの管理者、ひいては経営者をしょっぴくくらいの法整備すべし
ＴＢＣや山芳の経営者が間抜けだからこんなWebサイトが放置される

やっぱり２ちゃん絡みだったか
もしやと思ったが

バカに限度は無い！

以上

>>582
集団訴訟ですか？お金どのくらいかかりますか？

＞同社によると、このデータは、ＨＰ上で暗証番号を入力しなければ
アクセスできないようになっていたが、何者かがＨＰを管理している
別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
プログラムを書き換えたらしい。

先程 NHKでも同じような感じで報道してたな。

読売新聞の社会面にも載ってますた。内容おんなじ。
不正アクセスで被害だってさー

>>571
>>573
つーか、会社が雇っているバイトの「お間抜け」ではなかったりするのか？
サーバの管理だけ別会社に任せて、ＨＰＢでページ製作→ＦＴＰしてるだけ、とか…

>>589
ページ作るのに会社がバイトで考える事自体がおまぬけ。

>>586
日本はクラス・アクションがないから選定当事者だよね。管轄裁判所の
問題があるかもしれないけど，民事だから時間的拘束は無いと思う。
掛かるのは印紙代＋弁護士費用だけど，どんなもんかなあ。

俺おもいきり住所と名前と電話番号
晒したんだけど…

しかも「ひろゆき」で…

どうすればいいんだろ？
例えばどういう被害を受けたりするの？

イタ電，イタメール，名簿業者に流れる，といったところかしら。

「レモンペッパーの名前応募者」がマーケティング上の意味を持つか
どうかという問題はあるにせよ，只でデータ手に入れば業者は使うよね

プロテクトがかかっているディレクトリに対し
他のサーバからプロテクト無しでアクセスできるようになってたような・・
そんなアーキテクチャって何のこと?
メディアの記者さんはそこを小一時間問い詰めてほしいなぁ

>582
金額がマイナスにならないなら乗るよ。
本気ならサイト作って弁護士に相談してきて。
いくらかかるか。

ひろゆき　と書いたことにより
２ちゃんねらーとしても認定を受けるので
マーケティング上エロ業者に流れる可能性大。

>>582

漏れも595さんと同じ考えです。
でも全部582さん任せは悪いから仕事が分担できればいいんだけど。

UNIX板に貼ったらどれくらいツッコミ入るだろうか。

HP→社名ですか？馬力ですか？ヒットポイントですか？
暗証番号→ユーザ名不要なんですか？数字だけのパスワードやめましょう
別会社のサーバ→別会社がroot握ってるんですか？
プログラムを書き換え→メモリ上のApacheにパッチ当てたんですね。かなり神です。

>>598
その文章にも突っ込みが...

>>590
人件費を少しでも抑えるために、ページ製作をバイトで雇っているところはあるよ。
ウチも同業のオンライン店舗でページ製作のバイトをやっていたけれども、
会社を辞める都合が出来て「専門知識があってプログラムがちゃんといじれるﾔｼ」を
後継者として募ったのだけれども、結局応募してきたのは、イロハのイも知らない
素人ばかり。ＨＰ運営を何だと思っているのか…
結局、某モールに加入することになったので、とりあえずページ作れるﾔｼを採用し、
おいらは転居先で在宅サポート業務です。ｽﾏｿ

>>183で既出だが、山芳はその昔、「プログラマー兼ＨＰ管理者」を募集していたことがあるよ。
しかも埼玉工場で。

了解しました。とりあえず出勤致します。

>>600
現状は知ってるよ。
個人情報を扱う事は慎重にしなきゃならない。
金かけて責任取れる人間を雇わなくちゃダメだと思う。
バイトで使おうと思う事業主の危機管理がなってない。
事件起きなきゃわかんないんだろうな。

>>601
乙〜いってらっしゃいませ。

最近はADSLのような常時接続ｻｰﾋﾞｽが増えて、ﾊﾟｿ雑誌の特集も
自宅鯖特集が組まれてるが、遊び感覚で鯖立てると酷い目に
あうことを知らないﾊﾞｶが多い。
しかも、穴開けまくりで自覚が無いんだから怖い。

ＮＨＫ重大誤報
http://www.nhk.or.jp/news/2002/07/01/grri84000000d7ra.html

>>604
それとは関係ない。

>>606
しってるよ。

警察にもバカは多いが、
幾らなんでも何が起こったか理解は出来るだろう。

会社側も、被害届出したら自分が恥をかくということが分かってるので、
適当に他人のせいにしてうやむやの内に逃げ切る腹積もりかな。

ヤマヨシ話し中で、つながんないよ。
小一時間問いつめようと思ったのに。

http://web.archive.org/web/20011027114554/www.yamayoshi.co.jp/01company/kaisi.htm

>>602
>バイトで使おうと思う事業主の危機管理がなってない。
>事件起きなきゃわかんないんだろうな。

その通り！
企業ＨＰだからこそ、個人情報の漏洩がないよう、プログラムは慎重に扱わないと
いかんというのに、ＨＰ運営のノウハウを知らん奴が適当に求人広告を出して雇うのだよ。
ウチの会社も、自分の周りがそういう人（年寄り！）ばかりだったので、
大変なことをしているってことが分かってもらえず無理難題を出されて
ｺｿｰﾘ泣いたことあるよ。
だから、後継者にはちゃんとした人を激しくきぼん、って条件をつけて
上の人に求人を頼んだのに、ちゃんと聞いてもらえなかった。
｡･ﾟ･(ﾉД`)･ﾟ･｡

>ＨＰ運営のノウハウを知らん奴が適当に求人広告を出して雇うのだよ。

そうだろうなとは推測はつくけどね。
読売とかNHKの解説は間違ってるのが問題。
ハッカーのせいと一言ですましちゃだめ。
真実を伝えればもっと中小企業とかも危機意識が出て
セキュリティーにもっと真面目に取り組むと思うんだけど。
このままだとまた同じような事件が今年、多発する事になります。

ハッカー＝不可抗力 だそうだ。
http://www.towabank.co.jp/towadirect/direct4.html
○ご注意
当行では、お客様が入力されました店番・預金口座番号・暗証番号等は機密面での配慮を、最新技術により最高度にセキュリティを確保しております（ＳＳＬ１２８ビット暗号化や
電子認証等）が、インターネット上の内容は完全な専用線接続と異なり、技術的に他（サイバーテロ：ハッカー、クラッカー等の不可抗力）に漏洩する危険性はあります。当行では
当該セキュリティに関し責任を負いかねますのでご了承ください。なお、東和パソコンバンキングは直接接続です。

やまよし、応募したんだよね。
自分が晒されたかどうかが
まだ確認できない。

時間的にはどうもされているらしいけど、
相手に電話をかけると電話代がかかるし、
教えてと言うと教えてくれた人に迷惑がかかるし、
どしようかな？
やまよし、でんわしよ。

電話しました。


ヤマヨシ側の見解としてはファイヤーウォール破られて
不正アクセスがあったとかで、
それでdatファイルのパーミッションを書き換えられたとかなんかな。

で一週間以内にお詫びの内容とお詫びの粗品を、とか云々だそうです。

>>614
ヤマヨシの肩もちたくないが
マジな話、万が一でもそんな可能性ってあんの？
どう考えても、ファイヤーウォールがあるほどの高度なサイトではないと思うが

私も今電話しました。
確認して折り返し電話するって。

＞614
Σ(゜口゜;えっ
じゃぁ漏れの住所吹っ飛んだからお詫び無し！？
29日は晒されてたのに30日になったら誰かが消してくれたやつ。
MXでは（多分）出回ってるのに。。
メール出したけど返事返ってくるかなぁ。

企業のページに見えんもんな。

わさビーフ来るかな？

>>615
どの程度のファイヤーウォールかは知りやしません。
けど確実に言えるのは遊び半分でdatファイル晒すのは危険という事だ。

＞どの程度のファイヤーウォールかは知りやしません。

２ちゃんねらなら
そこんとこをもっとツッコまないと！！

>>617
ログ取っておいてないの？
もしお詫びが来なかったらログを送って載ってた事をアピールする。

>>592
名簿持ってる２ちゃんねらーに愛知県民ということで特定されて追い込み
かけられるくらいだからたいしたことないよ

>>620
向こうが本当に反省してる態度なので。深く突っ込めなかった。
君も電話してみなよ。っていうか任せた。

＞621
いや、漏れ多分2番目の訪問者だから初期からずっと取ってるよ。
メールにも「ログ保存してます」とか
「一辺倒な謝罪でない、きちんとした対応を〜」（何かよこせってこと）
みたいなことをちゃんと書いたけど、
膨大なメールの数に埋もれてたらシカトされたら困るなぁと。

弊社社員の不正アクセスにより・・・以下略

>>624
>膨大なメールの数に埋もれてたらシカトされたら困るなぁと。

それはまず無いよ。あったらまた問題になる。

メールは山ほど来てるんだろうな、といらぬ想像をしてみる。

メールボムするなよとマジレス。

＞626
なら良かった。ヽ(´▽`)ﾉ

タダワールドはいつまで放置してるんだろ、、、

>>630
教えてあげれば？
漏れはヤマヨシで、いっぱいいっぱいです。

>>614
ヤマヨシ側の見解としてはファイヤーウォール破られて
不正アクセスがあったとかで、
それでdatファイルのパーミッションを書き換えられたとかなんかな。
------------
↑これは無いでしょう。
　だって、ｱﾝｹｰﾄ開始直後からdat丸見えだったから。

衝撃の事実だなｗ

>>632
電話して聞いてみて。詳しい人が聞いた方がいいでしょ。
番号は>>609のアドレスに有り。

訴訟するまで発展しますたか（笑）
いやあ、おもしろいなぁ。

ところで>>160
まだ情報漏洩続いてるよ（笑）

お詫びの粗品が貰えるのかw
わさビーフ？

その前に誤りを認めて正しい報道と謝罪を・・・・

弊社に、ご興味をお持ちになった方は
以下の専用フォームに入力し、送信頂けます様、
宜しくお願い致します。
http://web.archive.org/web/20011027115107/www.yamayoshi.co.jp/01company/recruit.htm

>>612
じゃあ技術的に成立してないやんけ（ｗ　＞　東和

個人的にはこういう書き方を薦める
http://www.mainichi.co.jp/news/flash/shakai/20020701k0000e040030000c.html

>>639
それおかしいな。

>６月３０日午前、「入力した人の情報が漏れている」と匿名の電話があったという。

漏れ、ちゃんと名前言ったんだけど。それに警察の方も全く知らない状況だったのに。。

>>640
いや、前半部分だけ・・・

>>640
そうなら、ﾔﾏﾖｼに電話して問い詰めればいいじゃん。
名前告げたんなら、向こうの記録簿に載っているわけだから
ﾆｭｰｽｿｰｽを示してどういうことか説明してもらう必要がある。
ついでに、ﾊﾟｰﾐｯｼｮﾝ書換えの件も「本当だろうな」と再確認
させる必要あり。

>>641
いや、ソースの内容に偽りがあるって言ってるんだよ。

>>642
いや警察に電話したんだけど。
ﾔﾏﾖｼの電話かけてみたら
祝日は休みだというテープが流れた。
次から次に疑念が出てくるからさ、その度に電話かけてたらアホらしい。
ちゃんと情報が集まってから一気に動いた方がいいかも知れない。

この件に付ききっりになっててもしょうがないんで取りあえず落ちます。

漏れ匿名FAX全部の住所に送りつけたYO！

>>646
(((((( ；ﾟДﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ(((((( ；ﾟДﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ(((((( ；ﾟДﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
(((((( ；ﾟДﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ(((((( ；ﾟДﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ(((((( ；ﾟДﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
(((((( ；ﾟДﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ(((((( ；ﾟДﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ(((((( ；ﾟДﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

私、懸賞板で、情報漏洩発覚の前に
　http://life.2ch.net/test/read.cgi/chance/1024597706/229
これを見て、ヤマボウ行って、行ったついでに応募。（それがお昼頃）
そんでもって、一応、ヤマボウ宛にメールを出しました。
「ネーミングの案で、どう見ても間違えて住所や電話番号を記入した風のデータがあります。（以下略）」

そして、夜になって、情報漏洩スレ見て、即メールしたよ。

まぁ、そんなメール、見たのは３０日にたれ込みの電話があってからでしょうが。
で、３０日の夜、お詫びのメールが来ました。

自分のデータは消えている分に入っているから、さっきここ見て、
再度、住所・氏名など返信しておいたが（ｗ

データ流出よりも、
ヤマシタが流している変なＣＭのほうが問題（Ｗ

君たち

そんなにわさビーフ

食べたいならタダで貰おうなんて思わないで

自分で買いなさい。

＞647
なんか悪いのかYO！
ヽ(`Д´)ﾉｳﾜｧｧﾝ

>>646
　うちには来てないよ。・・・と言うことは、２ｃｈでひろゆき投票祭りが始まってからのデータかな？

　ところで、データの一部が消えている件ですが、６／２９午前中から夜にかけての部分だけが
すっぽり抜けています。これは誰かが意図的に消したと言うことなんでしょうか？
　上書きで消えるなら、それ以前のデータだって消えて良いはず。　

＞652
違〜う。
山芳に漏れてるよFAX匿名でしたんだYO!

最近、この手のニュースが増えた気がするな。

お詫びの品…住所晒しときゃ良かった！
串刺さないで投票はしたんだけど
(あと警告メールも出した)
IP表示されただけじゃダメかな？

今日わさビーフ食った。
うまいけど量少ないヨ(ﾟДﾟ)

折り返し連絡すると言われて
既に一時間半、電話ｺﾈｰﾖ！
また電話してやったら
担当者が忙しくてだって。
分ってるよ、そんな事。

ググルでfvote.cgiで検索して、引っかかったURLの"cgi"を"dat"に変えると
50%くらいの確率でパーミッション設定してないな。

＞＞６５３
　あ、山芳の全部の住所に匿名のファックスを送りつけたと言うこと？

＞658
うん。

山芳から折り返し電話きたよ。警察に被害届だしてくれっていうから
警察に電話したら「今のところ被害がないなら受け付けられない」って
言われた。ひどい！

>>660
>「今のところ被害がないなら受け付けられない」
(ﾟДﾟ)ﾊｧ?
すでに情報は漏れているんだＹＯ！
被害があってからでは遅いんだよｺﾞﾙｧ!＞軽察

30日の朝に書き込んだんだけど晒されたのかな？

あとメールてどこ出せば良いの？

>>657
ホントだ。。。

>660
うひゃ、そうなの？ひどー・・・

＞662
本社 東京都板橋区常盤台1-52-3
TEL 03-5994-3311（大代表）
FAX 03-3969-3669
http://www.yamayoshi.co.jp/
関西営業所 兵庫県朝来郡朝来町伊由市場528-1
TEL 0796-78-1213（代表）
FAX 0796-78-1315
埼玉工場 埼玉県北葛飾郡杉戸町本郷1123番地
TEL 0480-32-2021（代表）
FAX 0480-35-1211
関西工場 兵庫県朝来郡朝来町伊由市場528-1
TEL 0796-78-1213（代表）
FAX 0796-78-1315
[email protected]
http://www1.ocn.ne.jp/~ysa/

速報にあったのは[email protected]
↑漏れもここに出した。

>>665
ｻﾝｸｽ

で、皆どういう内容のメール出したの？
できれば出したメールキボン

http://www.colors.ne.jp/~hhh/fvote/fvote.cgi
風俗風俗♪

http://news.2ch.net/test/read.cgi/newsplus/1025346998/653

うちは、ヤマヨシにメール出したあと、[email protected]というところから返事が来たので
次のメールはそれに返信した・・・。

>>668
ここの個人情報・・・といってもメアドだが
見える・・・・かも？

さっき電話ありました。
私は自分が晒されたかどうか知りたかったんで、
それを言ったら
今ログを解析してる、って言ってた。よく分らん。
犯人突き止めると言う事か？

とりあえず経過を何らかの方法で連絡すると言われたので、
私はメールしてくれと言っときました。

私もメールしました。
やふのニュースのURLを貼って
どーなっとるの？と送りました。

ｶﾞｸﾌﾟﾙ・・・

>>671
見えたよ（笑）
こりゃそういう仕様だな。不正アクセスもクソもない。
ヤマボーは責任逃れのため、虚偽の発表をしました。

＞671
本メアド晒してるﾔｼがいることがポイント。

おまいらいたずらしてはいけませんよ。

まぁ小物だね。

他でも見てみたけど、確かに見える。
本アドを書き込んでたﾔｼもいたよ。

しかし山芳は何してんのかね？
例のcgi,datをdelるだけでHP復活できるでしょ？
何を解析してるんだか・・・・
だいたい犯人なんてもの存在しないでしょ？
ハックじゃないんだから。
自分らが顧客名簿を路上放置してた様なものだ。

>>672

「犯人」ってずさんなHP管理をしていた山芳じゃないの？

それにしてもお詫びでお菓子詰め合わせがもらえるんだったら
漏れも住所さらしとけばよかった。（欝

あの投票CGI製作者の掲示板から

＞[2000] 著作権表示について 投稿者：ファルコン 投稿日：2002年06月30日 (日) 23時51分16秒
＞
＞ 当サイトで配布しているＣＧＩは、個人サイトでも商用サイトでも
＞無料で使用できますが、著作権表示の削除は許可していません。
＞特別に著作権表示の削除を許可したサイトはありません。

だそうです。
ちなみに、この作者のところにあるサンプルCGIでもdatは見れました。

fvoteを検索してみるのが今の流行り？？

>>680
他のCGIでも似たようなもんだな。
ｱﾝｹｰﾄとか投票cgiを片っ端から検索して、ﾃﾞﾌｫﾙﾄのﾃﾞｰﾀ名で覗いてみるとｲｲ。

googleで
fvote 日本語ページ
で検索するといろいろ出てくる。
fvote.cgiをfvote.datに変更すると書き込みが全部見えちゃう・・
こりゃあ、山芳の件、不正アクセスでもなんでも無い様ですね。

こんなにデカい祭りなのに、レスの付き方が極端に遅いな・・・。

>>683 もうＴＢＣで飽きたんでしょ・・・
ＨＰ管理者にはセキュリティ再確認して貰いたいね・・

SSLでもバレるときはバレる？

>>685
鯖がミエミエなら関係ないっすよ。あくまで通信経路上で見られないようにする
仕組みだからね＞SSL

＞686
なるほど。じゃあSSLのところも除外しないで探してくるよ。

楽天とか崩せたら楽しそうなんだけどなぁ。

警察に連絡した結果。
ヤマボウが第三条
　何人も、不正アクセス発言をしてはならない。

２　前項に規定する不正アクセス発言とは、次の各号の一に該当する行為をいう。
一　アクセス制御機能を有しない特定電子計算機に電気通信回線を通じてアクセス制御機
能により制限されていない個人情報を送信可能な状態にしていたにもかかわらず、不正ア
クセスされたと発言する行為。
ってのに引っかかってるから、被害が実際にでてなくても。
被害届を個人情報流出してひとがだせば
警察も着手できると言うこと。
○島県警の相談係がそういっていました。

>>688
ネタなのかマジなのかわからん（藁

求刑は？（藁

死刑又は無期懲役、とか誰かが書いてたな（藁）

http://news.2ch.net/test/read.cgi/newsplus/1025440213/561

>>689
祭りなのにネタなわけない。
誰かが被害届出すほうがもりがるとオモワレ

>>692
条文よく読んだか？

>>693
よく読んでない厨房だから

>>678
>>682
濃厚だな。
作者のサイト、同じプログラムを使ったサイトで共に同じ現象が見られたわけだから、
決して不正アクセスなんかではなく、ＣＧＩの知識に乏しい管理者のミスだと思う。
ＣＧＩの知識なしにプログラムを設置したのかと、設置する時に動作確認をちゃんとしたのかと、
山芳の管理者を小一時間問い詰めたいよ。

>>695
問い詰めてくれ。

問い詰めろよ。

あげくの果てにはダンボウ呼ばわりかよ。。。。

スゴイちっちゃい記事ですが読売にこれ出てましたね。

元のcgiの設置サンプルを見ると
お名前、メール、コメントを記入するようになっていて
記入した内容は公開されるからdatが見えても特に問題にならない。

山芳の場合はコメントの所に住所や電話番号を入れるようにしていたし
記入内容は非公開だから datが見えるとまずいことになる

>>696-697
問い詰める材料、もうちょっと探してからにするよ。

まさかと思うが、山芳のﾔｼ、fvote.datのパーミッションを666にしてるってことは
ないのか？？？ だとしたら…
がいしゅつネタだったらｺﾞﾒｿ

山芳も、そろそろ正直に言った方がいいんじゃないの？
不正アクセスだって警察に言った所で虚偽申告で軽犯罪法違反だね。

警察もそんな簡単な嘘には騙されないよ。
あれほど不正アクセスだと息巻いてた会社もこうなったし
http://www.sankei.co.jp/news/020527/0527sha202.htm

情報流出は問題です。
しかし、自らの過ちを嘘で誤魔化し、消費者を欺く行為は
もっと問題です。
平気で嘘をつく会社の商品は安心して買えません。

問い詰める先が違うんじゃないの?
ＮＨＫを管轄している官庁に誤報では無いかと申告してはどうかなあ

>>703
それいいね。
どうやったらいい？

>>703
ヤマヨシによるとメディアには全部統一して同じように答えてるそうです。
電話でも同じ事を言われました。
NHKも読売も悪くないです。

＞同社によると、このデータは、ＨＰ上で暗証番号を入力しなければ
＞アクセスできないようになっていたが、何者かがＨＰを管理している
＞別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
＞プログラムを書き換えたらしい。

「同社によると」だからね…山芳の言い分＝真実ではないってことかな。
それとも本当にｽｰﾊﾟｰﾊｶｰがプログラム書き換えたの？
その可能性は低そうだけど。

ヤマヨシに問い合わせてものらりくらりしているからって、
相談（これ重要）するのさ
全国放送で取り上げたんだから、動かないわけ以下無いでしょ
動く＝Ｋ札動かすって事ね

あーあ、、、
ヤマヨシの牛さん好きだったのになあ
牛が泣いてらぁ、、、


　　　　　　　　　　　　　　　　実住所・氏名ｶｷﾏｽﾀ

【素人による今回の騒動の技術的まとめ】

■原因■
・DATファイルのパーミッション設定の不備
wwwに個人情報をおく是非はおいておいて、一番の原因。正当なアクセスで閲覧できる状態であった。

また、フリーの一般配布されたCGIをそのまま使っていたことに起因するが、
・DATファイルのファイル名の不備（デフォルト状態）
せめてファイル名を多少いじっていれば、ディレクトリのパーミッションは適切だったので
悲劇が起こった可能性は限りなく低かったと思われる。

■第２の疑惑■
・著作権表示の削除
このフリーCGIの利用に当たっては著作権表示を削除しないことが条件であったが
山芳は著作権表示を削除して使用していた疑いが強い。
ただ、これについては特別に許可を得ていた可能性を排除できないため、「疑惑」でしかない。

>>707
警察もヤマヨシもここ見てると思うんだけど。
最終的に警察に動いてもらって君はどうしたい？
ヤマヨシは謝罪の方向だけど関係者の逮捕を望んでるの？

まあ、１００歩…いや１万歩くらい譲って不正アクセスだったとしよう。
ではどのような不正アクセスだったか？
きちんとした場所にファイルを置いていたにもかかわらず
fvote.cgiと同じ場所に.datファイルを移されたのかい？（ｗ

そうでなくても、少なくとも、fvote.cgiと同じ場所に.datファイル置くような
設定では個人情報について守る意識が欠落しているとしか思えない。
例え.datファイルがrw-------にしてあってもね。

いたずら電話がくるのですが・・・

Ｋ札が自ら率先して動くとは思えない。
そこで、上級官庁となるわけ
謝罪の方向とはいえ、それは当たり前。
重要なのは責任転嫁を謀り、報道関係に根も葉もない事を言い放ったこと
実害に対する賠償責任と
道義的な責任は別物だろ

＞ このデータは、ＨＰ上で暗証番号を入力しなければ
＞アクセスできないようになっていたが

という山芳のホームページは良しとして

＞ ＨＰを管理している別会社のサーバーを通じて、
＞ 暗証番号がなくてもアクセスができるよう

になったということをサーバ管理会社が山芳に言っているとしたら
事は重大だぞ！
サーバ管理会社は山芳のデータをどのようにセキュリティ保護してたんだ？
また、書き換えられたと言っているプログラムは何なんだ？
元々何の保護もしてなかったんだろ、こんにゃろ、ちゃんと説明しる！

とりあえず
わさびビーフ

>>713
>実害に対する賠償責任と 道義的な責任は別物だろ
訴訟じゃダメなの？

>全国放送で取り上げたんだから、動かないわけ以下無いでしょ
>動く＝Ｋ札動かすって事ね
>Ｋ札が自ら率先して動くとは思えない。

で結局、動くの動かないの？

不正アクセス禁止法
http://www.geocities.co.jp/SiliconValley/5634/t82D3_0005.html#1606

リアルタイムで懸賞版から事の成り行きは一睡もしないで見てきたが、
残念ながら私は被害者ではありません。
だから、目的とかは無いんだけど、ここをＲＯＭっていたら、
あまりにも遠回りして押し相撲しようとしているから横レス入れたんです。
ここに挙がっている論理的解釈を納得しない官庁は無いと思うよ。

>>718
>あまりにも遠回りして押し相撲しようとしているから横レス入れたんです。

見てて激しい展開が無くておもしろくないという
気持ちはわからんでもないが、
本当に動こうと思ってる人は水面下で動いてる。
ここで話しちゃったら全部向こうに筒抜けになっちゃうからね。
今の状況としては1週間以内にどのようなコメントが向こうから
出てくるがポイント。
それによって被害者側も動き方を決める事になると思う。
誠意ある対応であればそこで納得するし。

要は、不正アクセス云々は既に問題ではなく、

マスコミに虚偽の発表をし、責任逃れをしたことが問題。

↑激しく同意
つーか、情報漏洩もやっぱ問題。

ラジャ！(￣-￣)ゞ
それが総意ならいいと思う。

でも、この場にいない被害者も存在していて、
現在何本のいたずら電話やスパムメールが動いているか想像してほしい。

被害者の中の何人が今回の脆弱性を理解できているだろうか。
特に女性名義の住所・氏名・ＴＥＬ・メルアドまであれば、
一番に心配になるのがストーカー被害。

今週中に被害が拡大しない保障があるなら大賛成だけどね。

そういう被害までもを
想像上のハッカーに責任転嫁しているのが今のヤマヨシの姿でしょ

>>722
警察は被害が出ないと動かないからね。困ったもんだ。

MXにリストが流れてるのを見つけたら即、通報してね。

>>160
のリストようやくアクセス出来なくなったね。
今日の昼まで放置だったもんなあ・・・

うんうん。
プログラムミスだってことを知らないオヤジが、
「情報漏洩＝不正アクセス」だなんて公で簡単に口にしてはいけないと思われ。
とりあえず「早急に原因を究明する」だけでよかったのではないかと。

生被害者としては
1分1秒でも早く詳しい説明して欲しいのだが。

確か１時過ぎにはメールを送ります、と
電話口では言われた覚えがあるのだが。

最初の電話でも１５分ぐらいで
折り返し電話すると言われたがかかってこなかったし、
忙しいのは分るが、
こう言うときだからこそ出来ない約束はするな。
当てにするだろうが。

と、山芳の関係者が読んでいると踏まえて
書いてみました。マジです。

2ｃｈが悪いと思われているのと同じように
インターネットは怖いと流布する偽証を
全国放送で広告したんだよ

正義感って、何だ?
「僕は謝ってもらったからこれでいいや」
かな？

なんか進展あった〜？
￣￣￣￣V￣￣￣￣￣￣￣￣￣
　　　　 ∧＿∧
　　　　（　・Д⊂ヽ゛
　　　　/　　 　_ノ⌒⌒ヽ.
　(￣⊂人　　//⌒　　 ﾉ
⊂ﾆﾆﾆﾆﾆﾆﾆﾆニニニニﾆ⊃

逆に考えても、このまま放置して事が大きくなれば、
素敵なＨＰを作っている社長の息子もかわいそうだ。

ミスをして、それを隠しただけではなく
「隠し通そうとした」と言うレッテルはそう簡単にはがれない。
今日、明日中なら、まだ、瑕疵の範疇だろ

ヤマヨシの社長の息子よ！
アホなホムペ作って
ネトナンしてる場合じゃねえぞ。
オマエの将来の社長の椅子が
無くなるかも知れねえぞ（ｗ

結局htaccessの設定し忘れという罠。

つーか誰かマスコミに連絡したの？
不正アクセスの発表が虚偽だってこと。

なんか、息子ネタでかぶってｳﾚｼ（ﾊｱﾄ
結婚しよか…

ttp://www.to-sin.co.jp/fvote/fvote.cgi
みそ汁の具人気ランキング

>>734
[空室] 今夜は帰さないよ（￣ー￣(--*）ヤダワ・・・
[満室] 高いわここ (；--)；￣_￣)ゴメン満室だった・・・

>>735
こっちもおもっきし見えてるし（藁）

>>732
違う。ｽﾚ洗いざらい読んででなおしてこい

「なんとか動物病院」系は
タブーじゃないのか
２ｃｈでは！
また４００萬支払い命令下るぞ

ttp://www.google.co.jp/search?q=fvote.cgi+&ie=UTF-8&oe=UTF8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

「あなたの一番好きなみそ汁の具を教えて下さい！」
　　↓
「ひろゆき」

どーでもいいが、やっぱ住所電話番号名前が３点セットで載ってないと
祭りにならんわな

>739
googleで引っかかるけどだめ？

証拠としては使えるけどね。

今回の事態の原因をもっとも正確に伝えているのは
この場だけだと思う。
つまり、例として出てきているほかの流出サイトは知らないんだよね。

これがどういうことなのか考えてほしい。

正確な情報をメディアに伝えてもらうことで、ヤマヨシだけの保身の為に、
同様の流出をし続けているサイトの管理者は真実を知らないでいるんだよね。

反面、この場で、情報の集め方をレクチャーしているんだよ。

>>739
探偵ファイル読めバカ

もう自分らが知識が無かった事を認めて
謝罪して楽になろう！
特性マグカップを被害者に渡したら、丸く収まるyo!

まあ揚げ足取りにかけては２ちゃんに勝るメディアはないからな（藁）

>>735 は選択項目をクリックすると投稿内容が見れるから
datが見えても問題なしです

>>744
他スレに宣伝したり、探偵にチクったりして祭り再開しまふか？

私も以前企業に晒された経験あるけど､訴訟は時間的に割に合わない上に
派手な実害でもこうむってない限り赤字になるし､
それこそ個人情報が公文書として閲覧できるようになっちゃうから諦めた。

悪いのはずさんな情報管理をしていた向こうなんだけれど､
その落ち度を追求するのは高くつくんだよね。

_ロ（．．　）m ケシケシ
> 正確な情報をメディアに伝えてもらうことで、ヤマヨシだけの保身の為に、
同様の流出をし続けているサイトの管理者は真実を知らないでいるんだよね。

正確な情報をメディアに伝えてもらうことで、
↑これいらないです
f(^^;) ポリポリ

今から専門家と話してきます。

>>737
なんか皆勘違いしてないか？
>>735の情報は、cgiのhtml吐き出しでも出てくる情報だから、
書込みは名前、ﾒｱﾄﾞを出すことを承知で書き込んでいるんだYO。
だから、datを見たところで特別目新しい情報流出は無い。

山芳の場合はﾌﾘｰのﾗﾝｷﾝｸﾞを著作権表示を消した上に、勝手に改変して
懸賞応募（情報収集）に使っていたから問題なんだよ。
意識の欠落した初心者が作るからああいうことになる。

>>750
まじすか？勉強になりました。

つまり、fvoteの作者を擁護するわけじゃないが、仮にdatをそのままの
設定にしたとしても、ﾗﾝｷﾝｸﾞとしての使い方ならばdatが丸見えでも
問題ないという訳。

すべて山芳が悪い。

>>753
ちゃうちゃう。証拠として使えるねってこと。
君こそちゃんと流れを読みなさい。

>>756
証拠として使うのなら胴衣っす。
ただ、そういう使い方が認められるか？

うーん、どうかな…

ミクロに>>735だけを考えれば損害は生じないだろうけど、
同様の仕様のフォームは山のようにあるんだろ

今も、せっせと情報集めしているネットフーリガンが何人いるか…
彼らが方法を得た場所がここなのだから、
間違いなくまた評判は下がるよね。
だって、企業はヤマヨシに限らす責任転嫁したいんだから。
2ｃｈは格好の標的さ。

早急に手を打てば、被害を最小限に抑えられるけど、
一つ一つ注意して回るなんて到底無理。

だから、正しい情報をメディアに伝えなければならないのさ

仮に証拠として使うのなら、今あるｻｲﾄを引き合いに出すのではなく、
fvoteを新規にDLして、ｻﾝﾌﾟﾙｻｲﾄを作ったほうがいいよ。

>>760
そりゃそうか。ｽﾏｿ

現状を考えると、
この板を見ていない人は、
「セキュリティ万全のＨＰにハッカーが入り込んで悪さした」
と理解しているんでしょ

じゃ、その悪さしたやつは
どこからその方法を仕入れたのかってなるじゃん

つまりここだよ

知らないって怖いなあ。
漏れも知らなかったら山芳に同情してたと思う（藁）

(°ー°)(。_。)ウンウン
そうだよね

じゃ、真実を知っている立場で考えた場合
一番同情しなければならないのは誰だろう

突然、無言電話が時間問わずにかかり続けている人たちではないか？

自分のサイトは大丈夫と思っている管理者じゃないか?

>>160
のサイト連絡したよ。

> 原田と申します、
>
> この度はご連絡誠にありがとうございました！
>
> さっそく早めの対応をさせて頂きます。
> 田中様には是非お礼をさせて頂きたいのですが。
> 如何な物でしょうか？
>
> もしよろしければご連絡先を教えて下さい。
>
> よろしくお願いします。
>
> 管理人

だってさ。
ちなみに私、田中さんじゃないんだけど
先に連絡した田中さん（？）と間違えてるのかしら？

逝印なんかでも、何も知らなかった従業員が大半なわけで。
でも企業でやっている以上、知りませんでしたっていうのは通用しないんじゃ？
ﾁｮﾝはﾁｮﾝって割り切ってるみたいに（藁）

（≧∇≦）ъ ナイス！
いい事って、そういうことを言うんだよね

個人情報漏洩が発覚した企業で第一声が
「ハッキングにより・・・」
以外でないと、その会社は信頼できん！！

嘘は被害者を拡大させる要因にしか過ぎない。
企業のトップはネットの情報伝達の速さを知らないから、
これほどの被害が生まれるとは思わずに言い逃れをする。

逝印も狂牛病も

>>770
その話聞くと､裁判に重要なログをクラックで飛ばされた、
どこぞの掲示板を思い出すなぁ・・・。

>>767
まだまだ甘いようです。
http://www.tadaworld.com/_sys/datas/setting.dat
こんな感じで、datが沢山見えます。

どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか？

>>774
激しく同意だがウザイ

今、真実がわかることで、>>160のサイトみたいに喜ぶ管理人は大勢いるはず。

お詫びの品、お礼の品、訴訟で勝つ　といったことが目的なら
何も言うことは無いが、

正義感を表現することで救われる人はたくさんいるはず。

そして、それが出来るのは、今回被害にあった当事者の
1200人の中で、この板にいる人間だけなんだよ。

>>767
お礼って・・・・口止め料？

http://www.colors.ne.jp/~hhh/fvote/fvote.cgi
の中に「メアド漏れてませんか？」って書いた 216.136.13.252 のﾔｼ。
ここのﾒｱﾄﾞは晒されることを前提で皆書き込んでるから良いんだYO。

>730
自分の言葉に酔うな、アホ

>風俗店人気投票（福原ソープ限定）
ﾜﾗﾀ

>>779
わかった、
(o・・o)/~マタネェ

>>779
まあまあ。
730の言っていることはよく分かる。うなづけるよ。

電気通信・放送サービスの適正化及び個人情報の保護
http://www.consumer.go.jp/kanren/handbook2000/02/hand2-12.html
総務省情報通信政策局放送政策課（放送サービス）

730は他人事だから騒げるんだよなあ。。。
実際に晒された人間は、正義感から人柱になろうなんて思わないはずだもん。
まだ被害にも遭ってない見ず知らずの他人を救うよりも優先する事があるからさ。

ここも丸見えなんですが。
管理画面迄行くし。
これで、設定をかえても、不正アクセスなんでしょうか？
誰でも変えられるのですが。

http://www.village.kimita.hiroshima.jp/home/

>>785
見に行くぐらいならいいだろうが、
設定変更は不正アクセスだろう。

>>785
ｺﾚﾊ俗ﾆ言ｳ蓋無ｼﾃﾞｽ.蓋ｼﾅｲﾎｳｶﾞ悪ｲﾉﾃﾞｽ.
DLｼﾃ公開ｽﾙﾄ犯罪ﾃﾞｽ.

ホントどうなってんだ・・・

昨日の深夜にﾒﾙ発射したけど帰ってこない。
こんなもんなのか？

>>787
せめてこれくらいのﾕｰﾓｱが欲しい。

URL忘れた。吊って来ます
http://www.dmm.co.jp/error/notfound.htm

自分のデータはヤマヨシが持っている現在のリストにはありません。
ちょうどすっぽり消えていた時間帯（６／２９の日中）だからです。
でも、最初に情報が漏れているよと懸賞板に書かれた時点では、確かに存在していました。
最初の報告から自分が見るまで２時間ほどあります。
つまり、ヤマヨシが情報漏洩の被害者として把握している１２００人の中には入っていないのです。
ヤマヨシが把握している１２００人と言っても、かなり２ｃｈから冗談、あるいは警告を込めて
でたらめデータで入力したものが混じっているはずです。
そして、ヤマヨシが把握しているデータに関しては、ヤマヨシから何らかの謝意が示されるでしょう。

本当の被害者は、途中でデータの消えた人だと思うのです。そしてその中の一部はこう言う事態になっているのは
知らないかもしれません。
ニュースでデータが漏洩した・・・と聞いて思い当たるかも知れません。でも、その自分のデータは
ヤマヨシ側には無いという事実を知らないのです。

自分は、こうして祭りに参加したし、データが消えているのを知らない初期の段階でヤマヨシにメールで連絡しました。
そして、データが消えているのを知ったあと、事情と消えているけど漏れた自分のデータを伝えるべく再度メールを送信しました。
（これに対する返事は未だ来ていませんが。）

何かうまく思いを伝えられませんが、こういう立場の者もいると言うことです。

>785　ってたいした情報ないじゃないですか(^^;
cgiも外部???なのかな、つまんにゃい

>>785
広島県君田村のＨＰ？

>794　だねー、でも丸見えなのはHTMLだけで
cgiはりぬくす?かな　さすがに丸見えじゃない。

http://www.ntt-west.co.jp/solution/items/com-kit/ck/index.html
笑った・・・・・画像そのままかよ

ZAKZAKの記事だと、
http://www.zakzak.co.jp/top/top0701_3_20.html
>同社は、３０日午前１時から２時ごろにかけて、
>何者かがＨＰを管理している別会社のサーバーを
>通して外部から侵入、保護プログラムを書き換えたとみている。

ってあるけど、

>33 名前：名無しさん＠３周年 投稿日：02/06/29 23:42 ID:JgoGB53F
>そ　れ　よ　り　お　ま　え　ら
>
>拡張子をdatに変えてみな

だろ。時間があわねーじゃんｗ…っていうのはガイシュツ？

>>797
だから、ｱﾝｹｰﾄ開始直後から丸見えだったんだYO!

>797
ソレはきっと不正アクセスにより掲示板ログの時間も変更されちゃったんだよ！！

と読売新聞に発表して欲しいです。

800

ﾜﾗﾀ

＞797その時間はpass公開されて
自分たちの個人情報を消去してた時間じゃなかったっけ？

投票に参加した2ちゃんねらーの誰かが自分のデータが漏れてる事に
気付いて、それを消す為に不正アクセスした可能性はありませんか？

>>797・802
　自分の参加した（？）生祭りでは、以下の通りですが・・・。

　懸賞板のスレ＜♪ﾊﾟﾝﾊﾟｶﾊﾟｰﾝ♪「今日の個人情報流出」 ＞

−−−−−−−−−−−−以下コピペ−−−−−−−−−−−−−

　96 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 20:32
>>94
あはは、拡張子をdatに変えてみな。1500人分ぐらいかな？

97 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 20:49
ぎゃあああぁぁぁ漏れのがぁぁぁ

98 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 22:30
ぎゃあああぁぁぁ漏れのもぉぉぉ！

−−−−−−−−−−−−−−コピペ終わり−−−−−−−−−−−−
で、自分は、98なんですが・・・。

>>803
>>802

（・∀・）ｲｲ!

＞804
それは奇遇。漏れは97だよ。

>>804
ワラタ。ていうか笑ってる場合じゃないって。
で、それの情報を必死に消そうとして、不正アクセスしたってわけか>>803

なるほど、十分ありえる。

>>804
ごめん。ﾜﾛﾀ。

>>803
そうだね。ﾊﾟｽを使って消去をしたﾔｼはﾛｸﾞ解析されてﾀｲｰﾎだな。
そして、全ての責任がそいつらのせいにされて、事件はうやむやに･･･

ああ恐ろしや･･･

>>804>>807
笑ってもいい？とても笑いにくい。

>>803
　自分もそう思います。と言うのも、古い物から上書きされて消えているのではなく、
ちょうど、懸賞板＜必ず貰えるプレゼント＞スレで、お馬鹿な項目（広島市・・・・）が
公開されてみんなが見に行ってついでに投票してきた辺りのデータがとんでいるからです。

−−−−−−−−以下コピペ−−−−−−−−−−−−−−

229 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 07:38
レモンペッパーネーミング人気投票で間違って住所を記入してしまった人が
複数居るが、もし投票で１位になるとこのキャラクターの名前が自分の住所
になるというすばらしい事が起きるのだろうか？
http://www.yamayoshi.co.jp/

230 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 08:00
>>229
面白いかも（ﾜﾗ
っていうか自分で住所晒すなんて痛いな・・・。
レモンペッパーの名が埼玉県北葛飾（ﾜﾗ

231 ：ﾓﾗﾗｰ ◆59...... ：02/06/29 08:52
>>229
禿藁

232 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 09:36
埼玉県北葛飾に投票していいですか？

233 ：懸賞スキスキ名無しさん ：02/06/29 09:56
じゃ、私は広島市中区鶴見町に投票（ﾜﾗ

234 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 10:06
いま見てきた・・
これって自宅住所なのかな？
「上記以外に投票する場合」というのと
下の住所欄と普通間違えないと思うけど。

236 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 10:43
>230

埼玉県北葛飾郡杉戸町本郷1123
この住所調べたら山芳の住所だったよ。

244 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 11:53
>>230>>236
　北葛飾郡の方は、上の広島のやつ見てのギャグだと思うんだけど・・・。
　広島の奴、電話番号までさらしてるけど、いいのか・・・？？？

−−−−−−−−コピペ終わり−−−−−−−−−−−−−

この辺りから、懸賞板住人が次々と、面白がって投票しているんです。
自分も、見に行ったついでにこの時間帯に投票してます。

（続く）

＞811
笑え( ´Д⊂ヽ

前スレでpassとか公開した神がいたけど、
確かそれ以前の時間で29日の11時〜9時45分が全部消されたと思う。
漏れらにしてみれば神だから捕まって欲しくはないなぁ。
あと、いじってたら消えたみたいなこと言ってたﾔｼもいたけど
今ごろ(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ だな。

そして、夕方になりこの辺りでは未だ、懸賞板住人は情報漏れに気付かず、
笑って遊んでいたのです。

−−−−−−−−−−以下コピペ−−−−−−−−−−−−−−

256 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 17:35
誰だよ、広島市中区鶴見町に２票目入れたの（ｗ
http://www.yamayoshi.co.jp/

257 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 17:39
つか、「ひろゆき」ってｗ


259 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 17:47
>>229
住所、電話番号まるだしでかわいそう
ヤマヨシもなんとかしてあげればいいのに…

260 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 17:51
>256
ヽ( ･∀･)ﾉﾊｰｲ！

261 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 18:00
＞257
ひろゆきに投票してきますた。
でも反映されない(´･ω･`)

264 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 19:27
ひろゆき、現在３票。１位まであと１８５票…

265 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 20:01
ひろゆきに投票してきますた。 現在５票

266 ：スレ違いでスマンが ：02/06/29 21:01
投票しますた
現在20位　10票

267 ：さん ◆RSOprnpI ：02/06/29 22:02
漏れも投票しますた「ひろゆき」にｗ
現在１６位１２票。がんがれ〜

−−−−−−−−−−−−−コピペ終わり−−−−−−−−−−−−−−

そして、情報漏洩の事実がしらされる！

268 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 22:48
お前ら、悪ふざけも大概にしておけよ・・・
天罰が下って懸賞に当たらなくなってもしらないぞｺﾞﾙｧ！（ｗ

269 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 23:03
ひろゆきに投票してる奴等…。
これに見覚えは無いか？

山田花子
shi
青木
ＡＪＩＭＵＲＡ
yu
aki
[email protected]

270 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 23:05
マジでｷﾀ？

271 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 23:09
ｷﾀ━━━━━━（ﾟ∀ﾟ）━━━━━━ ！！！！！

272 ：懸賞ｽｷｽｷ名無しさん ：02/06/29 23:12
♪ﾊﾟﾝﾊﾟｶﾊﾟｰﾝ♪

273 ：　 ：02/06/29 23:23
今ニュー速+で
ひろゆきに投票しよう、ってスレ立っちゃってる…。
ひろゆきはいいけど住所は早く
消した方がいいよ。メーカーの方。
もう遅いかもしれないけど…。

−−−−−−−−−−−−−−−以上です−−−−−−−−−−−−−−

あー、どうなっちゃうんだろう！？

fvote.dat のデータ形式を見ると、ファイル末尾への追記型ではないようだ。
だから、投票するたびに、ファイル全体を書き直しているのではないか？
となると、同時の投票が発生すると、ロック処理が必要になるのだが、
fvote.cgi がタコだとすると、同時読み書きが発生して、ファイルの途中が
破壊される事故が起きることがある。
>>812 の住所欄と投票名欄が入れ替わっていたのは、ファイルの途中が破壊された
からではないか？

コピペ推奨

【ビザ免除の恒久化】
韓国の金大中大酋長が日韓首脳会談で要請。
このままでは犯罪者が大挙して渡航してしまいます。
以下にご意見を！

自民党
http://www.jimin.jp/jimin/fl/n_post.html

民主党
mail:[email protected]

総理官邸
http://www.kantei.go.jp/jp/forms/goiken.html

警察庁
http://www.npa.go.jp/form.htm

外務省
http://www.mofa.go.jp/mofaj/comment/index.html
http://www2.mofa.go.jp:8080/mofaj/mail/qa.html

国家報道自民リンク
http://www.jimin.jp/jimin/fl/a_link.html
自民おえらさんリンク
http://www.jimin.jp/jimin/fl/r_yakuin.html
民主党員リンク
http://www.dpj.or.jp/giin/index.php3

君田村のページつぶれますた。
あぼーん跡地
http://www.village.kimita.hiroshima.jp/home/

今のリンク先
http://www.village.kimita.hiroshima.jp/KOUJI..HTM

　　　　　　　　　　　　　　☆ ﾁﾝ

　　　 　 　 ☆　ﾁﾝ　　〃　 Λ＿Λ　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　　ｽｰﾊﾟｰﾊｶｰのﾀｲｰﾎまだ〜？
　　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　　|　.温州みかん.　 |／

>>813
引きつり笑いしかできないよ。
もしスキルが自分にあったら消そうとしてた可能性が高いからさ。。
スキル無くてよかった。。って問題じゃないか。

けっきょく懸賞板の２ちゃねらーがヤマヨシのサイトを
荒らして壊したってことになっちゃうのでつか？

>>807=813
　自分は、あなたのカキコを見て急いデータを確認したのです。
　あなたのカキコがなかったら、気がつかなかった（見落としていた）と思います。
　で、97をコピペしてちょっと変えて投稿したんですよ・・・。

　私にとってあなたはある意味、神です。

個人情報保存してしまいましたが何か？

fvote.cgi の作者の「オリジナルＣＧＩから改造ポイント」
http://www7.big.or.jp/~falcon/vote/
によると、
＞ ファイルロックシステム(flock)の不具合を対処(Ver.1.52)

とある。やはり、ロックにバグがあって、同時投票で破壊されたのではないか。

　菓子メーカーの「山芳製菓」（東京都板橋区）がホームページ（ＨＰ）上で
管理していた顧客の個人情報が、外部から不正にアクセスされ、このうち
約１２００人分の氏名や電話番号などが流出していたことが３０日、
１人の匿名FAXにより】わかった。
同社では、「ご応募頂いた方にご迷惑をおかけした」としており、同日午前１１時ごろに
ＨＰを一時閉鎖した。
同社によると、閲覧できたことは当社のミスであり、お詫びするしかない」との
コメントを出している。
しかし、このデータは、ＨＰ上で暗証番号を入力しなければ、操作できないように
なっていたが、同日午前１時ごろに何者かが削除管理用の暗証番号を悪用し、データを
故意に削除・書換えしたらしい。
東京・板橋警察署は、山芳本社より提出された記録を元に、この不正侵入者を割り出し、
検挙する方針。
なお、情報が公開された被害者に対しては、同社の新製品「うわさのレモンペッパー」が
一年分お詫びとして送られるとしている。

よく一年分って表現が使われるが
具体的にはどれくらいの量なんだろう
一日一袋で365個？

あのーダイエット中なのですが。。

あのさあ。必死で「住所漏れてるから書きこむな」に40票以上一人で入れた
俺はマグもうわさのレモンペッパー1年分ももらえないの？

>>828
真の神の称号が与えられます。

　　　　　　　　　　　　　　　　　　　　,,.. -───-　､
　　　　　　　　　　　　　　　　　 , ‐'":::::::::::::::::::::::::::::::::::`''‐､
　　　　　　　　　　　　　　　　／::::::::::::::::::::::::::::::::::::::::::::::::::::::＼
　　　　　　　　　　　　　　　/　'''':::::::::::::::::::::::;;;::::::::::::::::::::::::::::::'ヽ
　 　 　　　　　　　　　　　 /　..........,.....,ri　 /' l i........................　 　i
　 　 　　　　　　　　　　　,':::::::::::://::/' |:::/　 | 'i::::l'､;:::::::::::::::::..... i
　 　 　 　 　　　 　 　 　 i:::::::::::/,.i::/‐-ﾚ' 　　|　'i::|　i::::::;;::::::::::::::::i
　 　 　 　 　　　　　　　 l:::::::::/　 ',,,,,,,,　　　　| ''''i:|''‐i;:::| i::::::::::::::::l
　　　　　　　　　　　　　|::::::::i　／,:‐-､　　　　　-ﾘ‐-､';|ヽ!:::::::::::::::l　　　食べたるでー
　 　 　　　　　　　　　　|:::::::|　l　i::::::::::l　　　　　r'''''':､.ヽ　|:::::::::::::::|　
　 　 　 　 　　　　　　　|:::::::|　　 'r‐j:::i　　　 　 !:::::::::::l　l　|:::::::::::::::|
　 　 　 　 　　　　　　　|:::::::! 　　 `''''"　　　 　 'iつ::::ﾉ　'　|:::::::::::::::|
　 　 　 　 　　　　　　　|:::::::':､　　　　　　､　　　 `'''"　　 /l::::::::::::::::!
　 　 　 　 　　　　　　　|:::::::::| ヽ, 　 　 ,＿＿　　　　　／　!:::::::::::::::|
　　　　　　　　　　　　 ,|::::::::::|　| `i'‐;､_{　　　）　_, ィ"|　　|:::::::::::r､:!
　　　　　　　　　　　 i´ l::::::::::|　l　ヽヽ, `'''''''ﾞ'''''" ノ ,/　 ,'|:::::::::::|. |!
　　　　　　　　　　　i　　i:::::::::|　ヽ,,　＼`''ｰ‐,:==< ノ　 / |:::::::::::|　'i
　 　 　 　 　　　　　l　　 i:::;､::l ／　,'‐'''''''''ヽ,'',‐--`'''-'､ |:::::::::::l 　 !
　　　　　　　　　　 |＿＿ヾ,'y' -‐i"　　　　　＼‐---　　l::::/l:::i　　 l
　　　　　　　　　　i＝===／　 -‐l､　　　 ､ ヽ　ヽニﾆ　/／ i/,＿＿!
　 　 　 　 　 　 　|　　／　　　／.:.:l　 l　 ,ヽ　lヽ. l`''‐-'‐､／　ヽ=＝ヽ,
　 　 　 　 　　　 /　/　　 　 /:.:.:.:.:.ヽ　i　i.:.:}. }.:.`''.:.:.:.:.:.:.:.|　　　 `''r::::::l
　　　　　　　　 /.::::;l　　　　l.:.:.:.:.:.:.:.:.:`'`''.:.:l,ﾉ.:.|i:.:.:.:.:.:.:.:.:.:.l 　　　　|　　|
　　　　　　　　ヽ　 ﾉ　　　 i:.:.:.:.:.:.:.:.:.:.:i:::l:.:.:.:.:.:.:|:|.:.:.:.:.:.:.:.:.l;;i:::..　　 ヽ　 |
　　　　　　　　　l.　　　　 /:.:.:.:.:.:.:.:.:.:.:l:::::|.:.:.:.:.:.:|::|.:.:.:.:.:.:.:.:.i;ヽ::::...　　　 |
　 　 　 　 　　　 |　　　 /.:.:.:.:.:.:.:.:.:.:.:.:|:::::|.:.:.:.:.:.:|:::|.:.:.:.:.:.:.:.:.:.:.ヽ::::::.　　 |
　　　　　　　　　 l..:::::::/.:.:.:.:.:.:.:.::.:.:.:.:.:|::::::|.:.:.:.:.:.:|::::l.:.:.:.:.:.:.:.:.:.::.:.i::::::::.. ,ﾉ
　　　　　　　　　 `'''''/.:.:.:.:.:.:.:.:.:.:.:.:.:.:.l::::::::|.:.:.:.:.:.:.|:::::ヽ.:.:.:.:.:.:.:.:.:.|-‐''"
　 　 　　　　　　　　/:.:.;‐''"￣￣｀`!::::::::::::l.:.:.:.:.:.:.|:::::::::ヽ.:.:.:.:.:.:.:.|
　　　　　　　　　　 /.:,'.l　　　　　　 `iヽ:::::::|.:.:.:.:.:.:l:::::::::::::i.:.:.:.:.:.:.:.|
　　　　　　　　　　/:,':| |　　　　　　 /　|`::::､;::::r─‐'''""ヽ､:.:.:.:.:.:.:i
　　　　　　　　　 〈:::::::!.|　　　　　　i　 .l　　 |　 l　　　　　　|.ヽ.:.:.:.:ヽ
　　　　　　　　　　|::.:.:‘|　　　　　 l　　!ー-‐!　 l　　　　　　|　!:::::r'"
　 　 　 　 　 　 　l:::.:.:::::l　　　　　i　　l　　　 l 　l.　　　　　 ｌ ﾉ::::::i
　　　　　　　　　 l::.:.:.:::i`'─---‐''､　ﾉ　　　 .|　,L＿＿／`i/::::::|
　　　　　　　　　 |::.:.:.::'l'‐- ...,,,... r';_ノ___.,､.___,ゝゝ,.......... -‐'l':::::::::|
　　　　　　　　　 ヽ;,:.:.:|　　　　　|::::::::::::::::::::::::::::::::|　　　　　|;:::::::::i
　　　　　　　　　　　 'Y`''-､__,,,...|:::::::::::::::::::::::::::::::::!　　　　ｨ 'i::::::/
　　　　　　　　　　　　|　 ＿＿__|::::::::::::::::::::::::::::::::l──‐┐ .l;;/
　 　 　　　　　　　　　|ﾚ'　　　　 i`'''‐------‐／＿,,＿　L/ l
　　　　　　　　　　　 i　　　　　　⌒':､　　　 ／　　　　　　　 | |
　 　 　　　　　　　　 lヽ　　　　　　　 l　　 / 　 　 　 　　　 ノ ﾉ
　　　　　　　　　　　 ヽ`''ｰ───''"l　　l`''ｰ-------‐'",／

故意に削除って自己防衛のためだったら許してあげて欲しいよね・・・

つーか俺も一年分ﾎｽｨ

>>825
ｿｰｽは？

>>825
　それはどこに出ていたのですか？

>>825
元ネタきぼんぬ

関西工場もようやく閉鎖か。

新聞記者用ﾃﾝﾌﾟﾚです。
こんな感じで話が進むんじゃないかと････
読み返してみたら文書ｶﾞﾀｶﾞﾀ。急いで打ったのがﾊﾞﾚﾊﾞﾚですね。
元ﾈﾀは>>1ですた。

>>813
wasabeef,yamayoshi?

＞837
数字じゃなかったっけ？
もう過去ログ振り返る気力ないけど。
だけど神なのに放置されてたから、違うのかなぁ。

【問題のhtmlはこんな感じだった（個人情報は*で伏字）】
http://zoo.millto.net/~fuck/cgi-bin/ama/up0044.xxx
【前半の祭りをまとめたﾌﾗｯｼｭ】
http://www.geocities.co.jp/AnimeComic-Name/7415/uwasa.swf


【主なﾎﾟｲﾝﾄ】
（１）この投票システムは、fvote.cgiというﾌﾘｰCGIを利用していたが
　　作者表示を故意に消していた。
（２）住所・電話・氏名などの個人情報を投票ｼｽﾃﾑで集めるというずさんな設計。
（３）fvote.cgiでは、fvote.datにﾃﾞｰﾀが蓄積されるが、この名前が
　　ﾃﾞﾌｫﾙﾄのままであり、ﾊﾟｰﾐｯｼｮﾝ設定も無し。
（４）したがって、ちょっとしたｽｷﾙのある人なら誰でもﾃﾞｰﾀを得られるのに、
　　「同社によると、このデータは、ＨＰ上で暗証番号を入力しなければ
　　アクセスできないようになっていたが、何者かがＨＰを管理している
　　別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
　　プログラムを書き換えたらしい。」
　　というｱﾎ発表＆ｱﾎ記事。
（５）丸見えになっていたとはいえ、管理用ﾊﾟｽﾜｰﾄﾞを使ってdatを書換えた
　　神が出現していた。実は（４）のｱﾎ記事は、この神のことを指しているらしい。

【おまけ】
Webには、こんなでかい画像を平気で載せていました。
http://zoo.millto.net/~fuck/cgi-bin/ama/up0045.jpg

ﾏｼﾞで、��うわさの�＜激ｃ塔yッパーになっちゃったね。ｗ

今後HPで個人情報をいれるﾔｼもいないだろうなあ。。。

このスレ、タイトル違うじゃん

×　【社会】山芳製菓ＨＰの１２００人データ、不正アクセスで流出

○　【社会】山芳製菓ＨＰの１２００人データ、正しいアクセスで流出

>>841
そんなことは無いだろう。TBC祭りの直後でこのありさまだ。
>>842
○　【社会】山芳製菓ＨＰの１２００人データ、不正アクセスで改竄

最初の警告では１５００人くらいかな？って書かれていたのに
報道では１２００人に減っているのは、不正アクセスで削除されたから？

>>842-843
○　【社会】山芳製菓、1200人の個人情報をHPで公開

>>839 乙！
（１）〜（４）は山芳の責任として祭
（５）は不正アクセスとしてﾀｲｰﾎ祭
盛り上がってきますた

あれ？記者制度復活してきた？

メールと電話ってどっちがいい？

ZAKZAKを見ると山芳はものすごいことをされたんですね。
スキルのない私にはただのバカが適当に作ったために起きた事故だと
思ったのですが。

＞848
証拠が残る意味でメール
速さで電話。
ただし電話使用時には録音使用が吉。

ログは同時アクセスにより壊れただけでしょ。
よくあることじゃん。
CGIちょいと扱ってるヒトなら分かる筈。
それに著作権消してたってのも・・・。
これの方が作者に訴えられたらﾔｳﾞｧｲのでは？
どうしてこっちは取り上げられない？？？

>>850
メールにすますた。

>>851
被害者＝cgiの作者が動いてない（気づいてない）からね。

※ﾛｸﾞが同時ｱｸｾｽで壊れるのなら全部吹っ飛ぶのでは？
一部だけ消えることは無い筈。

それに、datいじったことも事実だし。
↓
No.64　 漏れの情報消えたよぉ。皆ありが�d 　2　 0%

>854
ごめんそれ漏れ。
いじったんじゃなくて、その時点では皆が書き込むと下から消えていく
という考えがあって、2ちゃんねらーの皆、
書き込んで消してくれてありがとうって意味。

http://www.sokacity.ne.jp/ramen/fvote.dat
http://www.kinsan.ne.jp/~navigate/kyougoku-1/takamura-1/fvote.dat
http://www.j-multi.co.jp/~akira/talk/touhyou1/fvote.dat
こんなのだめっすよね・・・。
コメント欄に住所とか電話番号をかかす管理人すごすぎ。

こういうので
日本企業のセキュリティの甘さを報道するメディアはあるのだろうか。
これを不正ｱｸｾｽというのなら日本の経済は復活しないと思う。

>>855
ｽﾏｿ。datいぢり発言は過去ｽﾚの中だった。

>853
一部だけ消えることはあります。
いわゆるログ飛びじゃなくてログが壊れる。
datいじったわけではないんでしょ？結局。
山芳が適当な言い訳こいただけ。
ハッキングされたって大騒ぎすりゃ、著作権消しより
インパクトあってニュース性高いもんなぁ。

>>858
　自分、ログが消される前のデータと消されたあとのデータどっちも見た。

　消されたあとのは、.cgiで、きれいに整形されて表示される状態を。
　それで何ページにも渡って表示されているのを見てみたけど、
　ある一定の時間帯の分だけ、ごっそり無くて、古いデータと新しいデータは
きちんと存在していました。
　ファイルが壊れたとか言う状態じゃないと思います。

まあ、山芳が本当に不正アクセスされたのなら、警察以外にIPAとかに
届け出なくちゃだよね。同じ被害が出ないようにする為にね。
http://www.ipa.go.jp/security/

しかし、新聞に書いてある事読んでるとApacheの未知の脆弱性でも攻撃されたのかねぇ（ｗ
大変ですねぇ（ｗｗｗ

>>859
ってことは、結局・・・
騒ぎの前からfvote.datは通常ならば閲覧出来ない状態だったってこと？
それとも騒ぎの前はfvote.datは散々書かれた通り誰でも閲覧出来た、
それをマズイと思ったﾔｼがハッキング（？）して自分のデータを
消したってこと？
後者なら結局山芳逝ってﾖｼなんだが。

うむ。

>>856
このCGIは名前、メアド、コメントは公開される仕様
選択項目をクリックしてみれ
dat見えても問題ないっす

山芳はコメントをクリックできないようにして
頭かくして尻隠さずだったと思われ

＞861
＞632の発言があるから後者の可能性の方が大きいと思ふ。

>861
　たぶん、後者だと思われ。

ハッキングがあったかもしれないが
やまよしが１２００人分のデータを駄々漏れにしてたことは
変わらない事実。
http://www.google.co.jp/search?q=fvote.cgi+&num=100&hl=ja&ie=UTF-8&oe=UTF8
みてみ。http://www7.big.or.jp/~falcon/vote/

コメントをクリック出来ないようにしたり、
fvoteditへのリンクを切って住所入力などさせてた癖に
デフォルトのdatを置いていたってことですね？（ｗ
一体設置したのは山芳の社員なのか
WEB制作会社なのか？
知りたい・・・

「情報流出」と「不正アクセス」は切り離して考えよう。

$edit_file='./fvote.dat';#編集したいファイルを指定します。
$passwd = '0123';#編集に必要なパスワード
↑
山芳は、上の２つの設定でﾎﾟｶを犯したため、前者では情報流出、後者では
不正アクセスを促した。
ただし、どんなに類推しやすいﾊﾟｽﾜｰﾄﾞを設定していたとはいえ、それを
用いて情報を書換えることは犯罪。

は？？？
パスワードもデフォルトだったのですか？？？

ふう。今帰宅。
結局山芳の主張は変わらないか･･･。
いまのところ謝罪メールはきてません。

山芳は管理用画面からパスいれて自分のデータ削除した人（本当にいたのか？）だけを騒ぎ立てて
パーミッションの設定ミスはうやむやにするつもりか？？

それともｽｰﾊﾟｰﾊｶｰの仕業だったとでも？

2、3日中に誠意ある対応が見られなければ、それなりの対応を取らせて頂きます。

菓子ｖａｎ

>>870
ゆんゆんｷﾀｰ
ってゆんゆんってどういう意味なの？

被害者の方何人くらいここにいますか？
もちろん実住所、実名晒しちゃった人。ねたじゃなくて。

大体の人数が知りたいです。

>>872
電波を発信する音です。ｗｗ

>>872
ゆんゆん
http://www.seiryojoho-h.ed.jp/webt/syoukai/kouka/kouka.htm

>>869
管理用のリンクをはずしたからパスワードはいらないと思ったのかも

ゆんゆんイタも16ch
ttp://www.16cha.com/

>>875
あ、発信するのは電波じゃなかったみたい･･･。

「激　し　い　愛」
を発信しています。ゆんゆん・・・ｗｗｗ

CGIの作者の掲示板？に事実だけを知らせておこうと思うのだが･･･。
http://www7.big.or.jp/~falcon/support/okpbbs.cgi

証拠がすでに消えている･･･。どうしよう。

>>875
ﾜﾛﾀ

>876
でもさ、企業がそれっていくらなんでも。
まぁ企業なのかWEB製作会社かは知らないけど。
管理用のリンク外したって、パスくらい普通変えるでしょ。
ものすごい個人サイトだってその位はしてるだろうに（ｗ

>879
既に知ってるので大丈夫。

>>873
　自分はこのスレで懸賞板のコピペをしている者ですが（800番台）
その経過をご覧になれば解るとおり、ヤマヨシ側に残っているファイルには
恐らくデータは残っていないと思われます。
　でも、改竄が行われる以前には、確実にデータが流出していますので、
実住所、実名晒しちゃった被害者に該当するかと思われます。
　一応、その時点（懸賞板ﾊﾟﾝﾊﾟｶﾊﾟｰﾝスレの98辺りの時間帯）のデータは持っています。

　今朝、ヤマヨシにその辺の事情（いま残っているファイルにはデータがないが、情報を晒されたと言うこと）を
メールしました。自分のデータ部分（IPとか時間も含めて）をコピペして。
　未だ返事はありません。

>>870
おかえりなさい。
ヤマヨシに通報した人には、メール帰ってきてる様子。
何も連絡してないのならメール来てないはず。
遅くても1週間以内にお詫び内容発表するそうです。
できるだけ急ぐとは言ってましたが。

>>873
自分は祭りが起きてることも知らず、実名と実住所でひろゆきに投票しました〜。

点呼とる？
そしたら＞883が1番目で
＞885が2番目
漏れが3番目

>>881
そのへんに落ちているCGIを拾ってきて、ビジネスに使おうってのが間違い
あれはあくまで個人が遊びで使うもの

>ゆんゆんさん
訴訟の件なんですが>>750さんが体験談を語られてます。
きついですね。

６月２９日に送信したメール（「情報が流出しています」と言う内容）に対しては、
６月３０日午後７時過ぎにお客様相談室から「「お詫びとご報告」山芳製菓株式会社」と言う
メールが来ました。

883に書いているメールに対しては、未だ返事がありません。

>>886
点呼とる？
そしたら＞883が1番目で
＞885が2番目
漏れが3番目
漏れが4番目

俺は書き込んだけど住所などのせてないので被害者ではないです。
言ったら悪いけど
２ちゃんからリンク
張られてる名もないサイトに
自分の個人情報を書き込みたくない。

あと、ID:3C+Fg34oの >>807さんも、自分と同じ境遇のはず。

>>883
その、改ざんが行われた時間及び、改ざんによって失われたデータの投稿時間帯は詳しくわかりますか？

俺は2002年6月30日、2:16:58の時点で自分が晒されているのを確認しています。
自分の書き込みの最終更新は30日1-2時くらいです。（あんまり正確に書くと、特定できちゃう罠ｗ）

そのあと寝てしまったので改ざんが行われたあとのデータは確認していません。

>>891
ヤマヨシだから一瞬安心してしまったのが間違いだった。

>>886
　あ！点呼とってる886さんが、ID:3C+Fg34oでしたね。
　逝ってきます

山芳のホームページ作った社員、辞めてたってさ。

>>893（ゆんゆん新聞社@セキュリティ警告！）さん
このスレの
　>>804
　>>812-815
辺りをご覧下さい。懸賞板での状況をコピペしています。

>>888
訴訟と言う形になると残念ながらそのようになってしまうのが日本の制度ですね･･･。

でも、「山芳の重大なミスがあった事実」だけはなんとしてもうやむやにしたくないので
お金うんぬんよりも、何らかの形で晒しage（言葉は悪いが）できたらいいなとおもいます。

>>896
ソウスきぼんぬ！

埼玉工場では、今日レモンペッパーを大量出荷したってさ。

>>896
そのソースは？

>>900
マヨネーズきぼんぬ！

>>897
申し訳ない。大事なところを見逃していたようです･･･。
投票した方はたくさんいらっしゃるようですね。

>>813の文中の
>確かそれ以前の時間で29日の11時〜9時45分が全部消されたと思う。

これは29日AM11時〜PM9:45という認識でいいんでしょうかね？
わかる方いますか？

fvote.cgiの作者さんは、プログラムの不正使用でヤマヨシを訴えることは出来るんですかね？

正直ＲＯＭってるつもりでしたが漏れも書き込むことにします。
てことで漏れが５番目ですね。
正直に住所や電話番号入れましたがあまり危機感は無いです。
どうせあと１年強で引っ越すつもりですので。
それにしても>>814に自分が載ってることには驚いたｗ

ソースは・・・
聞いた。山芳内部事情をよく知っている人に。

ＨＰ管理は本社じゃなくって、埼玉工場でやっているんだって。

だから、改竄が行われたのは・・・？
>>854あたりにあるコピペ（たぶん「ひろゆきを・・・」スレ？→HTML化待ちで読めなかった）を
見れば解るんでしょうが、ﾊﾟﾝﾊﾟｶﾊﾟｰﾝスレによると次のようになります。

−−−−−−−−−−−以下コピペ−−−−−−−−−−−−
120 ：懸賞ｽｷｽｷ名無しさん ：02/06/30 00:11
ポテチキャラのネーミングを「ひろゆき」に！

ttp://www.yamayoshi.co.jp/
ポテトチップス「うわさのレモンペッパー」のキャラクターの名前を募集しています。
好きなキャラクターの名前を選択して投票してください。
ステキな特製マグカッププレゼント致します。
質問：あなた思うキャラの名前は何？

現在：「ひろゆき」３票。１位獲得まであと１８５票。

上記コピペしまくりましょう。

121 ：懸賞ｽｷｽｷ名無しさん ：02/06/30 01:54
このdatデータ、どんどん投票していくと
過去のデータが消えるみたいね。
私のデータ、もうないもん。
ﾗｯｷｰ

122 ：懸賞ｽｷｽｷ名無しさん ：02/06/30 01:54
被害者で〜す。

お菓子もらえることに期待。

正直、住所晒されて困る奴は少ないだろう。

123 ：懸賞ｽｷｽｷ名無しさん ：02/06/30 01:59
http://news.2ch.net/test/read.cgi/newsplus/1025346998/292

124 ：懸賞ｽｷｽｷ名無しさん ：02/06/30 02:51
>>121
誰かがもう保存しただろ
今ごろMXで・・・（（（;ﾟДﾟ））））ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

−−−−−−−−−−−−続く−−−−−−−−−−−−−−

>>905
僕も危機感はないです･･･。住所や名前は正直、どーでもいいと思ってます。

許せないのは、その後の対応ですね。

声を上げないと山芳の思うツボのような気がするのは俺だけ？

125 ：懸賞ｽｷｽｷ名無しさん ：02/06/30 03:50
>>121
残念・・・
ココから全データが見られるのよねぇ

http://www.yamayoshi.co.jp/cgi2/fvotedit.cgi

126 ：懸賞ｽｷｽｷ名無しさん ：02/06/30 04:54
>125
もう殆どまともな名前無いね。読んでて藁

127 ：スレ違いでスマンが ：02/06/30 09:46
>125
29日21時以前の部分がポッカリ開いてるね
その時間に投票したから、自分が晒されてるの見ようと思ったのに（ｗ

128 ：98 ：02/06/30 10:33
昨日のお昼に投票しちゃったんですが、何故かその時間帯のデータだけ消えていました。
検索しても無かったよ・・・。
昨夜データ漏れが発覚したときには確かにあったのに・・・。

この板で、ネーミング欄に住所等を晒しているという記事を見てＨＰに行ったついでに
投票したんですが、夜ここを見て、がっちょーん！

ヤマヨシに一応メールを送信したんだけど、自分のデータ無くなっちゃってるから
変に勘ぐられちゃうかなぁ？ちょっと心配。
−−−−−−−−−−−−−−以上−−−−−−−−−−−−−−

>>909
度重なるフォローに感謝いたします。

>29日21時以前の部分がポッカリ開いてるね
という書き込みで時刻がわかりました。

>昨夜データ漏れが発覚したときには確かにあったのに・・・。
と言う書き込みからデータが改竄されたor壊れたということが決定的になるのですね。

どうよ？
http://www.nibs-net.com/

>>910さん
　実は、ここに出ている128=98が自分だったりする・・・。(Ｗ

あ、社員の友達もいますが、何か伝えておきましょうか？

山芳の作戦は「管理用ページからのパス使用によるデータ一部削除」を不正アクセスだと祭り上げて、
そもそもの原因の「パーミッション設定の不備云々」さえもそのせいにして誤魔化すことをねらっているのですね。

こういう認識でいいのかな？

６人目でーす。
昼間会社のＰＣでレスしたけど、警察に被害届受け付けてもらえなかった者です。
皆さんはどうでした？

教えてあげるべきでしょうか・・・

俺は電話とメアド本物で住所と名前は半分うそだけどどーなるかな？

>>913
「住所漏れてる」に４０票ぐらい投票したてage続けた
のですが、それで良かったのかと聞いてください。

>>912
コピペしてくれた中に私の名無し発言もあったりします･･･ｗｗｗ
お菓子がもらえると思って冗談半分はしゃいでました･･･ｗｗｗ

正直、住所なんてどーでもよかった。
まさか、ここまで意味不明な対応をするとは思ってもいなかった。

>>918
ＨＰを管理している部署でもなければ、ＰＣも出来ない彼ですが、
一応、聞いておきます。

報告は次スレでいいですね？

うにゅにゅ。
Ｋ察素っ気ない…

>>920
よろしこ、でsage進行だったのね、すまそ

>>915
警察はなかなか動いてくれないみたいですね。

私は山芳の良心に期待していたため、警察にも山芳にもアクションはまだしていません。
どうやら、改竄で消えた時間帯ではなかったので山芳がわに私の情報があるのは確かなんですが･･･。

伝えるだけなら、工場長にも可能ですが、どうしましょう？

具体的にお願いします。