【ネット】著作権保護団体のサイトに不正アクセス、京大研究員逮捕…警視庁
10くらい
あえあ
4 :
名無しさん@4周年 :04/02/04 11:38 ID:RHY38srX
2get
∧∧ (´⌒(´ <゚Д゚;> ∩∩ (´⌒;;;≡≡≡ ⊆⊂´ ̄ ソ (´⌒(´⌒;;  ̄ ̄ ̄ ズザザザザーーーーーッ
6 :
名無しさん@4周年 :04/02/04 11:39 ID:HmiMg2iW
ACCSごときの情報で 京都大学の研究員が逮捕か、おかしな話だ
7 :
名無しさん@4周年 :04/02/04 11:39 ID:7YTpgFWb
40にもなって、なにやってんだか
8 :
名無しさん@4周年 :04/02/04 11:40 ID:K3t55Hbp
京都大研究員河合一穂容疑者 チャンコロ語みたい。
9 :
名無しさん@4周年 :04/02/04 11:41 ID:mqaewRqh
著作権保護団体の不正を暴こうとしていたのなら気の毒。
10 :
名無しさん@4周年 :04/02/04 11:41 ID:Tbt/ehmc
また京都か
なんで今頃逮捕されちゃったの? 経緯がわからん
研究員って何? 先生とは違うの?
助手の一歩手前みたいなもん
officeさんだよね。 セキュリティ方面じゃものすごく有名な人だよ。 ちょっと荒々しい手段を取らないと企業がまともに対応してくれず、一般消費者が不利益を被るっていう状況だったみたいだね。 それでイベントで大々的に「ほらこんな簡単に情報抜けちゃうんですよ」とデモをやったんだよ。
インターネットのサイトに不正に侵入 相談者の個人情報を入手(日テレ) そんなもん、サイト上に置いておく方がアフォな気がする
17 :
名無しさん@4周年 :04/02/04 11:44 ID:m/aTlf7R
あれ? この人って、例の簡単に個人情報がのぞけるって論文書いた人じゃ?
>>15 でもさ、こんなことやったら自分の人生が台無しじゃん
19 :
名無しさん@4周年 :04/02/04 11:44 ID:mqaewRqh
20 :
名無しさん@4周年 :04/02/04 11:44 ID:dppzK6UT
21 :
名無しさん@4周年 :04/02/04 11:45 ID:PgDAzhUF
ACCSの責任も重大!!
実は47氏。
24 :
名無しさん@4周年 :04/02/04 11:46 ID:PrYplLrH
_、,_ _-ミ ̄  ̄三ニ 、 / \ / 三 ミ 彡 三 ミ ヽ === / ./ \ ! ====== | 三 ミ | ..\ \ / ,,,,,,,, ,,,,,,,,,,, \ ノ そんなエサで俺様がペパ────!! \ ._|| 、_= ) ( =_ ), | K \| ≡'‘=’`ノ ‘=’`≡ |ノ|| ===== ヽ|\ ⌒,ニ| -- k/ ==== Y| \ /ヽ-_- 人 |ノ ~| \r-,-,-,-,- ' / ====== (´⌒ ヽ ヽニ二ニノ / (´⌒;;(´⌒;; |\ /| (´;;⌒ (´⌒;; ズザザザ /|::::\:::::::::::::::/ /|\ (´⌒; (´⌒;;;
25 :
名無しさん@4周年 :04/02/04 11:47 ID:Tbt/ehmc
なんで京都府警察じゃなく、警視庁なの?
26 :
名無しさん@4周年 :04/02/04 11:48 ID:WRsPHj8V
office逮捕かよw あの厨房くさい奴が40歳だったのが一番の驚き。
27 :
名無しさん@4周年 :04/02/04 11:49 ID:i48iXPUw
あれ? この人は、たしか、河合隼雄とかの家系の人だよね。 関西アカデミズムの世界での名家というか。 おもしろいことやってたんだね。
>>19 なるほど。
近所にある霊長類研究所が載ってた
29 :
名無しさん@4周年 :04/02/04 11:49 ID:2yPy/sOc
これってACCSのことだろ!? nyで流されたりしてな(笑)その名簿をキラが手に入れて・・・
30 :
名無しさん@4周年 :04/02/04 11:50 ID:ZzUa3oBG
31 :
名無しさん@4周年 :04/02/04 11:50 ID:YODykJ9r
47氏キター。
>>30 実際に個人情報データを流してしまったから逮捕は当然でしょう。
33 :
名無しさん@4周年 :04/02/04 11:51 ID:dppzK6UT
>>30 それとこれとは話が別ってことなんだろうな。
軒下に個人情報を放ったらかすようなACCSにも鉄槌を!
35 :
名無しさん@4周年 :04/02/04 11:51 ID:TqWDJzK3
コレってあいつのコトだろw
36 :
名無しさん@4周年 :04/02/04 11:53 ID:cHkVoB4K
37 :
名無しさん@4周年 :04/02/04 11:53 ID:8Sxexv3N
>>29 えー!お前大バカだなぁw
るんるん気分で書き込みを
しているみたいだねw、き
っととんでもないレベルの
ていのうなんだろw ひど
い漫画(でスノーと)読んで
るみたいだからな。ばーーー
かw 低脳は2chくんなw
今フジでやってた。手錠はめられてすごくものものしい凶悪犯の連行みたいだった。 CGIの改善を要求するメールを送りつけた、みたいな言い方だったけど、この部分は犯罪ではないだろう。
39 :
名無しさん@4周年 :04/02/04 11:53 ID:+ck6kD5y
まじでofficeかよwwwww 一番厨房臭い奴だったからな。 影ペンが閉鎖したのもこの関係か。
40 :
名無しさん@4周年 :04/02/04 11:55 ID:8Sxexv3N
>>29 しねやw ばーか
にんげんやめちまえw
がもうひろしがお前にはお似合い。
みんな、お前のこときらいだぜ。
はははw
41 :
名無しさん@4周年 :04/02/04 11:55 ID:ingcAUMI
飛行機ハイジャックして管理体制が甘いとか言ってたやつもいたと思ったな。 まあがんがんつかまえれ。
42 :
名無しさん@4周年 :04/02/04 11:56 ID:TqWDJzK3
43 :
名無しさん@4周年 :04/02/04 11:56 ID:L7W/BOZ0
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!かよ 自分もフジ見た 手錠がモザイクで、顔隠すために頭からジャンパー被ってた 完全に見せしめって感じだった
47しぃ
47氏は「りんごしかたべない」
オンラインゲームでのパス抜きがニュースにならないかな・・・
48 :
名無しさん@4周年 :04/02/04 11:59 ID:MilX/8kb
47氏がWINNYの件できれる ↓ ACCS職員のデーターを盗む ↓ 復讐開始(((((((( ;゚Д゚))))))) ガクガクブルブル こんな感じだったらなwww
49 :
名無しさん@4周年 :04/02/04 12:00 ID:5H8MBKhi
47=シナ=中国=中国人
51 :
名無しさん@4周年 :04/02/04 12:02 ID:4VMuiw3p
MXとNYは京都府警ハイテク室なのに今回は何で警視庁なんでしょ?
とうとうオヒスタイーホか 京大はクビ間違いなしだろうなぁ
ここまでせんと動かん企業が悪いに決まってるだろうに。 一方的な逮捕だよなあ。 ある種の言論統制だぞ、これ。 欠陥を指摘したら逮捕なんて可能性も充分ありうる。 どんな危険な穴でも極秘扱いにされちゃう。
54 :
名無しさん@4周年 :04/02/04 12:03 ID:rIHQuqtY
ローテクだから
犯罪は犯罪 しかし酌量の余地はあるな。
56 :
名無しさん@4周年 :04/02/04 12:06 ID:2yPy/sOc
ハハッ! これで僕がノートの力で名簿を手に入れた事実は だれにもわからないぞ! あの会社にはこれ以上僕の周りを嗅ぎまわってもらっちゃ困るんだ・・・ ライトおまえあったまいーな。
57 :
名無しさん@4周年 :04/02/04 12:07 ID:cHkVoB4K
京大研究員が不正アクセス 1200人の個人情報入手 警視庁ハイテク犯罪対策総合センターなどは4日、著作権保護団体のホームページ(HP)に侵入し、 約1200人の個人情報を引き出したとして不正アクセス禁止法違反と威力業務妨害の疑いで、 京都市南区唐橋赤金町、京都大研究員河合一穂容疑者(40)を逮捕した。 河合容疑者は自分のホームページなどで、首相官邸や都銀のHPに不正にアクセスできたことを公開、 プログラムに欠陥があると指摘していたという。 調べでは、河合容疑者は昨年11月6─8日、「コンピューターソフトウェア著作権協会」が 運営するホームページを管理するコンピューターに、プログラムを書き換えて侵入し、 約1200人分の氏名、住所などの個人情報を入手。 さらに不正アクセスの手法を同月8日、渋谷区内で開かれたイベントで公開したことで、 協会にHPを閉鎖させるなど業務を妨害した疑い。 共同通信社
58 :
名無しさん@4周年 :04/02/04 12:07 ID:r071yozX
研究員てのは、基本的に、「学費払いますからいさせてください」だよね。 センセイの承認が要るわけだけど。
中立の鯖の穴タレコミ機関でもないと 誰も指摘できない+わるい人がやりたい放題 ってことになんの?
60 :
名無しさん@4周年 :04/02/04 12:08 ID:vkx/q423
>さらに不正アクセスの手法を同月8日、渋谷区内で開かれたイベントで公開したことで、 >協会にHPを閉鎖させるなど業務を妨害した疑い。 これはなんか違うような・・・
61 :
名無しさん@4周年 :04/02/04 12:08 ID:+ck6kD5y
AD200Xもウニソもオヒスもヘタうったな(;´Д`)
62 :
名無しさん@4周年 :04/02/04 12:08 ID:+iDd4hH+
タイーホよりもっとセキュリティ強化しろや
>>59 その可能性は充分ある。
NHKでもやってるな。
欠陥を見つけたら指摘せずに放置しろってことか。
>>60 かなり違う気が(笑
自業自得の話まで押しつけられちゃたまらんなー
66 :
名無しさん@4周年 :04/02/04 12:10 ID:rIHQuqtY
欠陥を見つけたらコッソリ利用しろってことか
67 :
名無しさん@4周年 :04/02/04 12:11 ID:olqhdklB
研究員ってそこの大学出てなくてもなれるよな たしか 例えば京都大学研究員は奈良産業大学卒でもなれる 大概研究員って名前のつく奴って 修士課程か博士課程で入ろうとしたけど受からずに 教授に懇意で研究員をさせてもらうイメージだけど ちがうかな?
指摘だけならよかったんだよ AD200Xみたいな厨房が集まる会議で 個人情報公開したからACCSが怒っちゃったんだよ これは明らかにオヒスのミス
69 :
名無しさん@4周年 :04/02/04 12:12 ID:hKfnXf8P
>>64 いや、違う。指摘の仕方を考えるべきだった。
スニーカーズって、事後承諾でぶっこ抜いてなかったか?
71 :
名無しさん@4周年 :04/02/04 12:13 ID:byLToT4b
防犯の研究者が泥棒してはいけません。 多分、罪重いよ。
73 :
名無しさん@4周年 :04/02/04 12:13 ID:Op0DuPF2
まぁでも何か違う気がするな・・・ あの団体だからしゃーないけど。
74 :
名無しさん@4周年 :04/02/04 12:14 ID:3GhT0Xi+
TBCは良くて、ACCSはだめなんだ・・・。
ファミマやらアホーの件では企業がたたかれるのに、 ここはなんでたたかれないの?
今回はOfficeの手順が悪い。 穴発見→ADで「生データ付きで」手順公開→ACCSに通報って手順じゃ問題アリだろ。 で、実際にこの生データ流出が後々問題になってるわけだし。 せめて公開する前に通報するのが節度ってもんだわな。 ただ、「威力業務妨害」ってのはどうかとも思うがね。
77 :
名無しさん@4周年 :04/02/04 12:14 ID:4Q9xm3Iz
>プログラムを書き換えて侵入し 侵入する前に書き換えるとは神だな
78 :
名無しさん@4周年 :04/02/04 12:15 ID:he1vkjqY
長野県で住基ネットに侵入した香具師はいつ捕まるの?
欠陥指摘しても変える気全然ないところはかなりある 法律があるから安心だといって顧客の情報ズバズバ抜かれているところは かなりあるぞ
80 :
名無しさん@4周年 :04/02/04 12:15 ID:+ck6kD5y
81 :
名無しさん@4周年 :04/02/04 12:16 ID:HBpUHPyw
所詮相手は著作権ゴロ 関わるとロクな事にはならねぇってこった。
82 :
名無しさん@4周年 :04/02/04 12:17 ID:hKfnXf8P
>>71 いや、罪そのものは重くないと思う。
社会的に傷がつくのがかなり痛いけど。
>>79 その通り。だからこそ、そういう相手には指摘の仕方を考えなければいけない。
83 :
名無しさん@4周年 :04/02/04 12:17 ID:+iDd4hH+
著作権の前に個人情報守れよACCS
84 :
名無しさん@4周年 :04/02/04 12:17 ID:SSyITnCs
>>67 研究員と研究生はちがうよ。研究生は(研究室の教員がいいと言えば)お金を払えば誰でも
なれる。教授・助教授・講師・助手・副手・教務職員以外の「研究員」となるとピンキリだ
けど、一応給料をどこかから(大学とは限らない)もらう関係上、そう誰でもなれるわけじゃ
ない。公募に通らなければならない場合もあるし、コネで決まる場合もある。
85 :
名無しさん@4周年 :04/02/04 12:17 ID:OGkVTiGO
つまり無理解な警視庁のおかげで日本ではハッカー文化は育たないということだ
86 :
名無しさん@4周年 :04/02/04 12:17 ID:ayoybnEi
47氏の逆襲。
著作権ゴロ vs セキュリティゴロ とりあえずは著作権ゴロの勝利ってわけか
88 :
名無しさん@4周年 :04/02/04 12:18 ID:a3C5zfiI
どこが不正アクセス禁止法に引っかかるんだか分からない
まーPC上でほいほい個人情報を書くヤツが馬鹿って見方もあるな。 プロバイダとヤフオクぐらいにしとけ。
90 :
名無しさん@4周年 :04/02/04 12:18 ID:zlmSqJMD
officeは約7年くらい前から知ってたがまさか40歳のオッサンだったとはw あの文体からして20代後半〜30代前半のネットヲタみたいのだとばかり。
91 :
名無しさん@4周年 :04/02/04 12:19 ID:r071yozX
しかしアメリカでは、もう10年前から同様のケースは起きている。 しかしアチラは、EFFの弁護士が飛んできて、「サイト側が悪い!!」 と戦いが始まる。 日本にはEFFに相当する組織はない。
92 :
名無しさん@4周年 :04/02/04 12:19 ID:WRsPHj8V
さっきのNHKニュースで見たがofficeって凶悪な顔つきだなw
タイ━━━━━━━ホ! キタ━━━━━━(゚∀゚)━━━━━━ !!!!! まぁ、セキュリティに関わるものとして常識だけは持っておきたいよなw
94 :
名無しさん@4周年 :04/02/04 12:20 ID:QFklAgMi
つーか勉強会で「アンタの会社の管理体制甘いよ」と何度も指摘してたらしいじゃん で、実証して見せたら逮捕かよ・・・
95 :
名無しさん@4周年 :04/02/04 12:20 ID:0RjdrdsX
ACCSを逮捕しろ
96 :
名無しさん@4周年 :04/02/04 12:20 ID:hKfnXf8P
>>88 個人情報を抜いて、公開したところがマズいんじゃないの?
97 :
名無しさん@4周年 :04/02/04 12:20 ID:iOl+NOU/
>>93 関わる人側の知性があなたにあるとは思えませんがw
officeの場合基本的に人を見下した発言するし 常に喧嘩腰だから、敵が多いよね
オリフィスってずいぶん前からいるような気もするな。何に書いてたっけ。
なんで本名で活動しなかったの?こそこそして変だよね。
だが、具体的にどう指摘すれば良いのよ。 奴ら、指摘すると「証拠を見せろ」で、見せたら「はい不正アクセスね」だよ。 見つけてもしらんぷりするのが正しい、って雰囲気が現場で形成されつつある。 これってかなりやばい事だと思うんだが。
103 :
名無しさん@4周年 :04/02/04 12:22 ID:+ck6kD5y
>>90 個人的には、ページの内容はともかく
掲示板の書き込みに関してofficeは厨房丸出しだったと思う。
104 :
ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ :04/02/04 12:22 ID:???
次回、accsがミスしても助けてくれる人は 現れないでしょうね。
105 :
名無しさん@4周年 :04/02/04 12:22 ID:Gcr9CEFE
誰が悪いのかワカンネー事件だなw
ぴろきち キタ━(・∀・)━( ・∀)━( ・)━( )━( )━(・ )━(∀・ )━(・∀・)━!!!
108 :
名無しさん@4周年 :04/02/04 12:23 ID:+iDd4hH+
まろゆきだ
109 :
名無しさん@4周年 :04/02/04 12:23 ID:wPP9iFow
47氏じゃなくてよかった。
110 :
名無しさん@4周年 :04/02/04 12:23 ID:zlmSqJMD
111 :
名無しさん@4周年 :04/02/04 12:24 ID:hKfnXf8P
>>100 バックオリフィスとofficeは違うよ、とマジレス
>>102 まあ、内密に企業と取り引きするしかないわな。
もし、公開するのなら、うまく内容をぼかすしかない。
112 :
名無しさん@4周年 :04/02/04 12:24 ID:v5CFsWG1
>>102 当たり前だろ!
「あなたの家のドア開けっ放しで、ものを盗まれても知りませんよ」と
指摘するのは合法だけど、「ほら盗んでやったぜ」は明らかに違法だろうが。
それが理解できなかった京都大研究員河合一穂容疑者(40)はバカとしか
言いようがないw
113 :
名無しさん@4周年 :04/02/04 12:24 ID:GFwkGBUg
つーか、某レンタルサーバのCGIの欠陥だろ?
最近オンラインゲームで サイバーテロやサーバーハッキングされているがやられている 企業側はなにもしない ほんとニュースになるぐらいだろと・・・ そのうち全部データ消されるだろと思うぐらいだ罠
ひろゆきキテル〜!
116 :
名無しさん@4周年 :04/02/04 12:25 ID:gbmBod4z
実 は 47氏 。
117 :
名無しさん@4周年 :04/02/04 12:26 ID:Gcr9CEFE
おお!ひまゆきの後にレスできたなんて光栄!
>さらに不正アクセスの手法を同月8日、渋谷区内で開かれたイベントで公開したことで、 >協会にHPを閉鎖させるなど業務を妨害した疑い。 ~~~~~
120 :
名無しさん@4周年 :04/02/04 12:26 ID:HMWj7FcD
お、ひろゆきもきたか。 今回、あーいうデモをやらかした以上、威力業務妨害は ある意味しかたねーとも思うが… 不正アクセス取られるのはかなり危機感を感じるな。 法律の拡大方向への恣意解釈が始まってる予感がするぞ((((;゚Д゚)))ガクガクガクブルブルブル
>>112 最近はアレっす、家の前に金庫が開けっ放しで置いてあって
「あの、金庫放置してあってしかも開いてるんですが」
と指摘するのもヤバイって感じです。
しかも、「金庫を家に運び込む手間をかけさせたな!」
っていう理由で逮捕されたりして。
123 :
名無しさん@4周年 :04/02/04 12:27 ID:derlZf+I
河合は身を張って欠陥を証明したんだ!凄いじゃないか
124 :
名無しさん@4周年 :04/02/04 12:27 ID:v5CFsWG1
125 :
名無しさん@4周年 :04/02/04 12:27 ID:r071yozX
だからさああ、ACCSに問題を知らせることが主眼じゃないのよ。 かわいそうにもACCSによって個人情報を公開されている人が被害者で、 ACCSが加害者という状況があったんだよ。
126 :
名無しさん@4周年 :04/02/04 12:28 ID:hKfnXf8P
>>104 今でも助けてくれる人はいないし。著作権で食ってる企業が味方なだけで。
>>120 いや、業務妨害ってそのまま受理されるの?最終的に裁判で白黒つけるしかないのでは?
127 :
名無しさん@4周年 :04/02/04 12:28 ID:cgPWdUkA
ACCS死んだな
>>112 「あなたの家のドア開けっ放しで、ものを盗まれても知りませんよ」は、まず最初に
必ずやる。
しかし大半の企業はこの警告を無視する。
もうひとつの問題は、警告を無視した結果盗まれるのは、自分の個人情報だったりする事。
>>112 ちょっと違う。
その家の中には1200人もの人間が物を預けてたんだよ。
office「鍵もかけずにこんな大事な物預る気ですか?」
ACCS「鍵かかってるよ、大丈夫だよ」
office「かかってないんだってば。ほら、こうしたら開いちゃうでしょ?」
野次馬「おー、盗み放題じゃん! わらわらわらわら」
ACCS「ぎゃー、うったえてやるー!」
>>67 > 修士課程か博士課程で入ろうとしたけど受からずに
> 教授に懇意で研究員をさせてもらうイメージだけど
> ちがうかな?
それは「研究生」
研究員はちゃんと給料が出る。
131 :
名無しさん@4周年 :04/02/04 12:29 ID:+ck6kD5y
>>125 だよね。
ACCS君の家はカギ掛けないでドア全開だった。
中には他人から預かったものがゴロゴロしていた。
ACCS君の管理責任はどうなのよってことだね。
133 :
名無しさん@4周年 :04/02/04 12:30 ID:GFwkGBUg
リンク先に飛んで不正アクセスでタイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!! は無しだよ企業さん
で、悪っす名簿はnyで流れてないんですか?
136 :
名無しさん@4周年 :04/02/04 12:31 ID:v5CFsWG1
>>123 身体張りすぎ。
もう裏の世界で生きていくしかないんじゃないか?
すくなくとも京大には戻れまい。
>>104 じゃあ、次ミスしたらどうやって指摘すればいいんだろうね?
直接知らせず2chに「こうしたら抜けるぞ、このサイト」って書き込んでも大丈夫?
138 :
名無しさん@4周年 :04/02/04 12:31 ID:hKfnXf8P
>>129 >office「かかってないんだってば。ほら、こうしたら開いちゃうでしょ?」
これだけなら問題ない。(と思う)
office「かかってないんだってば。ほら、これが中の写真」
が、だめだった
ひろゆきが来たのは,次からは2chで曝してくれっていう事か!
>>138 中の写真を見せろといってきたんじゃないか?
141 :
名無しさん@4周年 :04/02/04 12:32 ID:r071yozX
>>130 ああ、そうだった。
研究生と研究員の違いか。
大学院生が研究員としてどこかの研究所に採用されて給料をもらう
という状況もありだったか――ていうか、そのポスト逃したのがいま
だに口惜しい〜!
142 :
名無しさん@4周年 :04/02/04 12:33 ID:pCgyZtbL
研究員=ポスドク(年収300〜600万の契約社員) 研究生=浪人中の身(研究室に経歴に穴を開けないために籍を置いている人)
143 :
名無しさん@4周年 :04/02/04 12:33 ID:zlmSqJMD
ネット界の厨房捕まえるんだったら 日下部とかも捕まえてやれよw
144 :
名無しさん@4周年 :04/02/04 12:34 ID:hKfnXf8P
>>137 なんで2chを巻き込むのか分からない。
「威力業務妨害」がわからん。 いくらなんでもそんなんありか? 自業自得っていうかACCSこそ逮捕されろよ!って感じですが
146 :
名無しさん@4周年 :04/02/04 12:34 ID:byLToT4b
研究員=プー太郎 研究生=プー太郎
147 :
名無しさん@4周年 :04/02/04 12:35 ID:RKU6r8qO
l. ,' i ___,,iレ'´l|. l }!/ //レ /|,! リ ! ,! / ! i | i !| /! l' /イ / 弋フ~厂/' /'/ ほっほぅ〜だよぅ l | i|!. ! l.!_レっ´厂 ´ `¨, , 'イ、イ'′ ll |lハ ', l|^ー-‐' jィl ほっほぅ〜だよぅ . . | !| ヽ.r‐v ' ' r―1 / .|l . |l | .{´(ゝ_ l. j ,.イ! ‖ . |. | l lー‐‐ .__ ヽ_'_,. ィl l!. | メ / )`) ) ほっほぅ〜だよぅ .l | !ハ ヽl 、}` ̄ ̄ | l! l| | | メ ////ノ l! | 〃|.ヽ ヽヽ !_l! l| |. l メ /ノ )´`´/彡 ! /,r''´:.l ヽ. ', iー---‐'' >―‐- 、 ! / ノゝ / ほっほぅ〜だよぅ く:...:...:...! ', i l` ̄ ̄'´:...:...:...:...:...:.ヽl /| 、_,,ィ '__/,;'"´``';,.
148 :
名無しさん@4周年 :04/02/04 12:35 ID:hQZgc+IU
なんだ ニュース聞いたときは京大だからてっきり47氏が捕まったと思ったら違うのか
晩のおかずはからハッキングまでだからに決まってるだろ 実際にハッキング予告とかサイバーテロ予告もあるわけだし
officeさんに指摘されるまで、顧客の個人情報をさらけだしてたACCSの罪は問われないってのが一番納得がいかんね。
ひろゆきキテターッ!! 記念パピコさせてください
officeが裁かれるのはどうでもいいがACCSが裁かれないのが納得いかん
153 :
名無しさん@4周年 :04/02/04 12:37 ID:MfV9ojxs
社団法人コンピュータソフトウェア著作権協会(ACCS)について美化されているが 16年くらい前、大手パソコンショップソフマップ(横浜ギガストア)辺りも レンタルコピーを繰り返していて新聞にも載り、社会問題となりつつあり昭和62年3月頃に ・日本マイコンソフトレンタル協会 ・日本パーソナルコンピューターソフトウェア協会 が衝突して出来た会員向けの営利組織団体。後に日本マイコンソフトレンタル協会は違法行為と言われ自然消滅、日本パーソナルコンピューターソフトウェア協会はACCSを支援か、 もしくはACCSに置き換わり現在に至る。
俺は法律には詳しくないんだが、 セキュリティ上問題がある場所に個人情報を置いていたら、 置いているほうも罰せられる法律ってないのorできないの? まあ「問題がある」という基準を決めるのが難しいだろうが… office氏の手順がまずかったのは当然だけど、なんか釈然としない。
156 :
名無しさん@4周年 :04/02/04 12:38 ID:HBpUHPyw
そこは圧力団体だからですよ
157 :
名無しさん@4周年 :04/02/04 12:39 ID:WPOxTyLz
ま、手に届くところに置いてある物だからといって 勝手に持っていっちゃいかんというのは 子供でもわかるんだが
>>156 キチガイをキチガイと分からない人はry
ってことですね。
159 :
関連スレ一覧 :04/02/04 12:39 ID:MfV9ojxs
160 :
名無しさん@4周年 :04/02/04 12:40 ID:nbq9tay6
>>149 2chにハッキングの情報?笑わせんな。
officeが逮捕されたのはともかく。 逮捕理由の「威力業務妨害」容疑と ACCSを野放し…は本当にいいのか? プロバイダやクレジットカード会社等に個人情報預けてる人なら 他人ごとじゃないと思うんだが。
>>158 キチガイをキチガイと分からない人は ny
ってことですよ。
163 :
森の妖精さん :04/02/04 12:40 ID:90br39BD
164 :
名無しさん@4周年 :04/02/04 12:41 ID:av6dTZ5+
またACCSの横暴か!!
>>104 ACCSの久保田専務理事。「違法ユーザーの中には、『クソゲーだからコピーするんだ』
という人間もいるが、そんな理屈が通るか。要は成熟していない。2ちゃんねるを運営
するひろゆきさんも、議論すると幼稚ですよ」
ひろゆき本人はこの発言どう思ってるんだろう
167 :
名無しさん@4周年 :04/02/04 12:42 ID:8YTMaCZf
まあセキュリティがらみの仕事は893系が独占することになってるから カタギが参入するとこうなるってこった。
168 :
名無しさん@4周年 :04/02/04 12:43 ID:nbq9tay6
>>155 釈然としないのは、実社会でも同じ。
集団vs個人なら集団が勝つ。
だからこそ、個人でやる時は頭使わないといけない。
AD200XとACCSって身内でしょ? 身から出た錆
170 :
名無しさん@4周年 :04/02/04 12:45 ID:+iDd4hH+
集会の前に知らせてればよかったのか? ACCS何か言えよ
住基ネットの一件で総務省は「アタックしたらそれがテストであっても不正アクセスと見なす」 って見解出したが、そこから警察の姿勢が変わったのかも知れない。 このケースで逮捕されるのは、今までには無かった。
172 :
名無しさん@4周年 :04/02/04 12:45 ID:a8/yyhDn
173 :
名無しさん@4周年 :04/02/04 12:46 ID:byLToT4b
がんばれACCS. さて、90分くらい昼寝でもするから。
盗まれた人には保証はあるのか? 持っていってくださいとばかりに穴を放置したACCSが なんで被害者顔で「威力業務妨害されたー」なんて言えるのかがわからん。
175 :
森の妖精さん :04/02/04 12:47 ID:90br39BD
>>163 必死でしょもう。。
”違法ユーザーの中には、『クソゲーだからコピーするんだ』
という人間もいるが、そんな理屈が通るか。要は成熟していない。”
という部分と
”2ちゃんねるを運営 するひろゆきさんも、議論すると幼稚ですよ”
っていう部分が全く繋がっていないのに無理矢理、つなげてる。
176 :
名無しさん@4周年 :04/02/04 12:47 ID:nbq9tay6
ACCSの久保田専務理事はすごい人ですね。 人をおおっぴらに批判できるほどの完熟状態なのですね。 ボク,あこがれちゃいます。
警察にオンラインゲームの改変とかパス抜きとかで被害届出したら 受理されますか?
179 :
名無しさん@4周年 :04/02/04 12:49 ID:zlmSqJMD
そもそも自分のサイトがアタックされると脅迫するくせに よそのサイトには堂々と不正アクセスしてたからなw 自己矛盾という言葉がここまで当てはまるやつも希有。
180 :
名無しさん@4周年 :04/02/04 12:49 ID:iG8my8qq
こいつにさ、 住基ネットの侵入実験やらせたら? 成功すれば無罪、失敗したら懲役刑で。
181 :
名無しさん@4周年 :04/02/04 12:51 ID:jboDFc7U
>>175 的確な指摘ワラタw
言われてみれば確かにそうだ
クロスサイトスクリプティングってクッキーをうまく使って侵入するってことでOK?
183 :
名無しさん@4周年 :04/02/04 12:52 ID:0lj5TsCI
今回の問題は、結局 「情報見られちゃった人はお気の毒でした」ってことだろ〜… 見る奴が悪いんであって見せた方には非は全然ないよーって 言い切れる問題なのか?
>>178 たぶん無理
オンラインゲームが日本国内であり、パス解析にコードの一部を
使用すると受理される可能性はある。
改変しているところは見たがパス抜きされたことはないので報告求む
188 :
名無しさん@4周年 :04/02/04 12:57 ID:0lj5TsCI
>>182 NG
まあ、クッキー経由で引数渡すこともあるかもしれないけど、本質とは違う
不正アクセス行為の禁止等に関する法律 第三条 何人も、不正アクセス行為をしてはならない。 2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。 一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて 当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を 作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態に させる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び 当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを 除く。) 二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該 アクセス制御機能による特定利用の制限を免れることができる情報(識別符号で あるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限 されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加した アクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。 次号において同じ。) 三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御 機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じて その制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動 させ、その制限されている特定利用をし得る状態にさせる行為 第八条 次の各号の一に該当する者は、一年以下の懲役又は五十万円以下の罰金に 処する。 一 第三条第一項の規定に違反した者
「業務威力妨害で閉鎖に追い込んだ」という前に、 セキュリティー上の不備を修正しないままにウェブサイトを運営していたことが問題だ、 とおもうのだが。 確かに、手順が悪かったのかねえ。
>>190 不正アクセス防止法には努力義務しかないから。
第五条
アクセス制御機能を特定電子計算機に付加したアクセス管理者は、当該アクセス
制御機能に係る識別符号又はこれを当該アクセス制御機能により確認するために
用いる符号の適正な管理に努めるとともに、常に当該アクセス制御機能の有効性を
検証し、必要があると認めるときは速やかにその機能の高度化その他当該特定
電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努める
ものとする。
確かこれよく使われてるCGIにバグがあって CGIの引数にファイル名を入れれば そのままそのファイルが表示されるってヤツだよな これをもって不正アクセス禁止法違反ってのは ちょっと難しい気がするが... 腕のいい弁護士雇えばけっこういい線いけるんじゃないの? オヒスも
>>185 日本国内にサーバがあり、解析ツールでサーバーの暗号化を説くというと
どうなる?
また、サーバーをダウンさせてサーバー内のデーターを改造するとか・・・
セキュリティ不備関連の法律って何か無いのか? やっぱり企業との癒着が(ry
195 :
名無しさん@4周年 :04/02/04 13:02 ID:0RclI/lo
タイーホされたのってユング研究の河合隼雄の甥なんだな
196 :
名無しさん@4周年 :04/02/04 13:02 ID:VXD5EwTR
ショボい管理で個人情報を流出させた ACCSの謝罪の言葉はないのか?
197 :
名無しさん@4周年 :04/02/04 13:03 ID:st5obxiN
個人情報保護法かなんかで、逆にACCSを訴えられないの?
198 :
名無しさん@4周年 :04/02/04 13:03 ID:HMWj7FcD
199 :
名無しさん@4周年 :04/02/04 13:03 ID:vBB7TrAq
200 :
名無しさん@4周年 :04/02/04 13:03 ID:0lj5TsCI
202 :
名無しさん@4周年 :04/02/04 13:05 ID:a3C5zfiI
>>96 個人情報を抜いた方法は不正アクセスでもなんでもないんだよな
ただ、個人情報をいきなり公開はさすがにまずかったが
一つ思った 不正アクセスして見つからなければアクセスし放題
205 :
名無しさん@4周年 :04/02/04 13:06 ID:0lj5TsCI
>>198 >結局、セキュリティ上の脆弱性を指摘する行為は、たとえ内々で行ったとしても
>「不正アクセス禁止法違反」で「威力業務妨害」(「HPを閉鎖させるなど業務を妨害」)ってわけですか。
さあ?どうだか?
>>196 自分とこのミスで情報見放題の上に
ミスを直すためにサバ止めたくせに
「威力業務妨害」とまで言い張ってるんだから無理ぽ
>200
http://news.goo.ne.jp/news/sokuho/ 12:52 「大変残念」と文化庁長官 おい逮捕で
不正アクセス禁止法違反の疑いでおいの河合一穂容疑者が逮捕されたことを受けて、
河合隼雄文化庁長官は4日、「私の親族が逮捕されたことは大変残念」とする談話を発表した。
12:37 容疑者は文化庁長官のおい 不正アクセス禁止法違反
警視庁が不正アクセス禁止法違反容疑で逮捕した京都大研究員は
河合隼雄文化庁長官のおいに当たることが分かった。
209 :
名無しさん@4周年 :04/02/04 13:07 ID:5MZvAVz5
>>195 ということはサル研究の河合雅雄の息子?
210 :
名無しさん@4周年 :04/02/04 13:07 ID:hYrqY78Z
211 :
名無しさん@4周年 :04/02/04 13:07 ID:HMWj7FcD
>>202 >個人情報を抜いた方法は不正アクセスでもなんでもないんだよな
それが不正アクセス禁止法違反の容疑をかけられて、
「HPを閉鎖させるなど業務を妨害」したという理由で
「威力業務妨害」も付け加えられて逮捕されちゃうわけだ。
怖いな。
212 :
名無しさん@4周年 :04/02/04 13:07 ID:kS2ApotX
自己顕示欲の強いオタクって嫌だね
>>199 サイバーテロ予告キタ━━━━━━━━━━━━(゚∀゚)━━━━━━━━━━━━!!
215 :
名無しさん@4周年 :04/02/04 13:09 ID:fmRdXdmG
素直に ny で流せばよいものを...
216 :
森の妖精さん :04/02/04 13:09 ID:90br39BD
ACCSはヤバイの敵にしちゃったな。。大丈夫か?
217 :
:04/02/04 13:09 ID:byLToT4b
自分の息子ならまだしも、甥の犯罪までいちいちコメントしないといけないのかな? しかも40歳だよ。
218 :
名無しさん@4周年 :04/02/04 13:09 ID:aybasHq2
喜んでる奴らの顔が見えそうだよな。 こりゃ〜困ったぞ。
219 :
名無しさん@4周年 :04/02/04 13:09 ID:HVjO430I
自分に対するセキュリティが甘かったって事か
220 :
名無しさん@4周年 :04/02/04 13:09 ID:YTutUhvi
url適当にうったら個人情報出てきちゃった、アレ? 不正アクセスでタイーホ!!
221 :
名無しさん@4周年 :04/02/04 13:10 ID:xRUEgPHm
222 :
名無しさん@4周年 :04/02/04 13:10 ID:esoxg/Ph
情報が漏れていることを教えもせずに情報を抜いて売りまくれということか。 IT省なんざ夢のまた夢だな。
223 :
名無しさん@4周年 :04/02/04 13:10 ID:tnXRPrDe
47氏?
http://news.goo.ne.jp/news/sokuho/ 12:52 「大変残念」と文化庁長官 おい逮捕で
不正アクセス禁止法違反の疑いでおいの河合一穂容疑者が逮捕されたことを受けて、河合隼雄文化庁長官は4日、「私の親族が逮捕されたことは大変残念」とする談話を発表した。
12:37 容疑者は文化庁長官のおい 不正アクセス禁止法違反
警視庁が不正アクセス禁止法違反容疑で逮捕した京都大研究員は河合隼雄文化庁長官のおいに当たることが分かった。
40で助手の割には結構名門の家系だね
225 :
名無しさん@4周年 :04/02/04 13:11 ID:gPMvv0sg
うわーすげえ!河合隼雄の親族だったとは!!!!!!! 一穂って人も、やり方次第では神になれたものを
226 :
名無しさん@4周年 :04/02/04 13:11 ID:HMWj7FcD
>>205 どうだか、っつーか
少なくとも警察はそう判断して、逮捕に踏み切って、
「余罪」(普通の感覚では単なるセキュリティのチェックとその公開なわけだが)
を追求してるってことだろ。
今後の裁判がどう転ぶかにもよるけど
コエーよ、さすがに。
俺はofficeタンのやったことが「不正アクセス」に相当するとは思ってないが
今回の件は警察の恣意的解釈でどうとでもなる、ということの証左なわけだ。はぁ…。
227 :
森の妖精さん :04/02/04 13:11 ID:90br39BD
文化庁っていや、ACCSを認可する権利あんだろ。。
228 :
名無しさん@4周年 :04/02/04 13:12 ID:vkx/q423
これでダメなら、HP潰した荒らしの多くは威力業務妨害で逮捕されるはずだよなあ
>>224 祭りですか?
学者一家か
230 :
名無しさん@4周年 :04/02/04 13:14 ID:cHkVoB4K
231 :
名無しさん@4周年 :04/02/04 13:14 ID:rDRzOGps
>>224 オヒスの性格がアレだから、多分教授へのおべっかが下手で助手のままなんだと思う。
232 :
名無しさん@4周年 :04/02/04 13:15 ID:gPMvv0sg
>>226 >今回の件は警察の恣意的解釈でどうとでもなる、ということの証左なわけだ。はぁ…。
ある意味当然だ。だって成立してから5年程度の新しい法律だし、前例がないから。
233 :
名無しさん@4周年 :04/02/04 13:15 ID:5MZvAVz5
自分 ここまで色々見た人の中には「結局お前は何者だ?」と訊ねたい人もいるかも知れない。 自分ではこのホームページ上で十分明らかにしたつもりだが、きっとそういう質問は「お前の 社会的肩書きはなんだ?」という意味なのだろう。そういうことが知りたい人は私の職場へ とはいえ少しくらいデータを示しておきましょう。 【河合一穂】 昭和38年9月24日生まれ 京都生まれ、京都育ち 妻あり、子まだ無し 多少わがままでとてもそそっかしく少し短気で多分に気まぐれで、友人は多い。 友情に厚く、涙もろい。でも演歌は認めない。 好き;素敵な女性、いい女、可愛い女の子、綺麗な足。 嫌い:カラオケ、ゴルフ、賭事全般、義理の酒。
だいたい、レンタルサーバから2002年末の時点で「そのCGIは穴あるからバージョンアップしてね」って言われてたんだろ。 それを2003年11月になるまで放置してたACCSがアホ。
アホっていうか罪
236 :
名無しさん@4周年 :04/02/04 13:16 ID:fOjYoe1v
河合隼雄の甥… オイオイ
家の玄関を開けっ放しで留守にしているうちに、だれかが入ったようなおのか。 ある意味、おとり捜査だな。
ACCSがセキュリティの努力をしていないから入られたわけだから・・・
239 :
名無しさん@4周年 :04/02/04 13:17 ID:5MZvAVz5
たぶん不起訴になるんじゃないかな
240 :
:04/02/04 13:18 ID:byLToT4b
>>226 >(普通の感覚では単なるセキュリティのチェックとその公開なわけだが)
でも「侵入」しちゃったわけだよね。CGIが壊れてて、その欠陥を利用して
データを盗んでしまったわけだよね。
まぁ、何をもってして不正とするか定義する権利が警察にあるというの
は、
>>226 に同意。 オウム真理教だって、一時期はカッター持ってりゃ
銃刀法違反で逮捕されてたし。
241 :
名無しさん@4周年 :04/02/04 13:18 ID:HVjO430I
俺の肛門のセキュリティも破られそうです!
普通ならACCSに非難が向くとこだが オヒスの性格がアレだからなんか微妙だねw オヒス知らないやつは単純にACCSゴルァだろうけど
244 :
名無しさん@4周年 :04/02/04 13:19 ID:rDRzOGps
245 :
名無しさん@4周年 :04/02/04 13:20 ID:fOjYoe1v
ちょっとぐぐってみたらこの犯人、個人情報をネット上でさらけ出し放題。 人のプライバシーやセキュリティよりわがプライバシーを心配しろってーの。
246 :
名無しさん@4周年 :04/02/04 13:20 ID:esoxg/Ph
穴が放置されて被害は拡大、しかし当事者は知らん顔。 これからはこれが主流だね。 逮捕するなら放置していたほうも逮捕しろや。
247 :
名無しさん@4周年 :04/02/04 13:20 ID:si2y4xGv
http://news.goo.ne.jp/news/sokuho/ 12:52 「大変残念」と文化庁長官 おい逮捕で
不正アクセス禁止法違反の疑いでおいの河合一穂容疑者が逮捕されたことを受けて、河合隼雄文化庁長官は4日、「私の親族が逮捕されたことは大変残念」とする談話を発表した。
12:37 容疑者は文化庁長官のおい 不正アクセス禁止法違反
警視庁が不正アクセス禁止法違反容疑で逮捕した京都大研究員は河合隼雄文化庁長官のおいに当たることが分かった。
248 :
名無しさん@4周年 :04/02/04 13:21 ID:Zs8BqyDv
>>245 気にしてないんだろ。ってかもともとネットで有名人なわけだし。
さては自分の親族が偉いから逮捕されていないと思っているな
>>226 どうかな。通常、いきなりセキュリティホールの検査を行うことはしない。
見知らぬ企業でも、危険そうだと感じたら、まず相手に断りを入れる。
そのうえで、検査を行う。問題なければ、詫びて撤収。
jbeefも同様の手順を踏んでる。
officeタンは、断りもなしに検査を行い、断りもなしに公開。その後で、結果報告を行っている。
なお、仕事では頼まれない限りこちらかに申し出ることはしないがな。(w
多湖輝の甥がフリーエネルギー研究家の多湖敬彦みたいなもんだな。
252 :
名無しさん@4周年 :04/02/04 13:21 ID:gPMvv0sg
逮捕とか、河合隼雄とか、京大とか、ACCSと関係ない材料がぼろぼろ出てくるな
253 :
名無しさん@4周年 :04/02/04 13:22 ID:3GhT0Xi+
>>243 報道を見た普通はの人は office ゴルァ! だと思うが・・・2ch中毒か?
254 :
名無しさん@4周年 :04/02/04 13:22 ID:cKIEU+u0
京大研究員・・・47氏?
255 :
名無しさん@4周年 :04/02/04 13:22 ID:HVjO430I
>>243 河合の甥はどんなDQNな言動を示してたの?
>>253 このスレでの話をしてるんだが
まぁいいやw
257 :
250 :04/02/04 13:23 ID:UxD46lqi
失礼。知っているかのような記述でした。 jbeefも同様の手順を踏んでる。 ↓ jbeefも同様の手順を踏んでいるようなことを講演で話していた。 結論だが、今回は不正アクセスとされても仕方ないと思うよ。
258 :
名無しさん@4周年 :04/02/04 13:24 ID:aRQfOxel
ネットワーク上往来危険という罪を新設して、ACCS の糞管理者を逮捕すべし。
259 :
名無しさん@4周年 :04/02/04 13:24 ID:r071yozX
インターネットワームの時みたいなケースだね。
260 :
名無しさん@4周年 :04/02/04 13:24 ID:2TRTp4JB
個人情報を公開されちゃった人は、 セキュリティが不完全な環境に個人情報をさらしていたってことで、 ACCSを訴えることはできないのですか?
261 :
名無しさん@4周年 :04/02/04 13:24 ID:si2y4xGv
もうそろそろ、電波発信の時間ですよ。
262 :
名無しさん@4周年 :04/02/04 13:25 ID:V2D+kait
>>228 この場合の業務は仕事とか商売って意味の業務なんでないの?
業務上過失の業務みたいに「日常的に反復して行われる行為」って意味じゃないような?
知識あって言うわけじゃないから定かではないけど。
もしそうならあくまで個人のHP荒らすのは威力業務妨害にはならないでしょ。
企業や会社のHPなら別だけど。
>>260 個人情報の公開により具体的な被害を被れば可能
264 :
名無しさん@4周年 :04/02/04 13:25 ID:byLToT4b
265 :
名無しさん@4周年 :04/02/04 13:26 ID:RqIp+ZSR
266 :
名無しさん@4周年 :04/02/04 13:26 ID:7pnonVtm
うげ? これはおかしいだろ でレでも出来る状態だったんだろ?
267 :
森の妖精さん :04/02/04 13:26 ID:90br39BD
268 :
名無しさん@4周年 :04/02/04 13:27 ID:2TRTp4JB
>>263 公開されたというだけでは弱いのですね。
何かしらの被害が出ないと。
269 :
名無しさん@4周年 :04/02/04 13:28 ID:Og7LfuXB
つまりACCSはゴキブリホイホイな訳ですね
272 :
名無しさん@4周年 :04/02/04 13:29 ID:vkx/q423
これでACCSと文化庁の仲が悪くなれば(ry
273 :
名無しさん@4周年 :04/02/04 13:29 ID:rDRzOGps
法人のサーバー欠陥を当人に報告しても、逆に目をつけられるって事か…
274 :
名無しさん@4周年 :04/02/04 13:29 ID:wH2XP8BS
>officeタンは、断りもなしに検査を行い、断りもなしに公開。その後で、結果報告を行っている。 ソースある?
275 :
名無しさん@4周年 :04/02/04 13:29 ID:he1vkjqY
文化庁ってのはACCSの監督官庁ですか?
276 :
名無しさん@4周年 :04/02/04 13:29 ID:zlmSqJMD
278 :
名無しさん@4周年 :04/02/04 13:30 ID:9gC5z+mF
>>209 サルは長男、ユングは4男、6男は医学部(故人)
優秀な兄弟ですよ。
279 :
名無しさん@4周年 :04/02/04 13:32 ID:HVjO430I
280 :
名無しさん@4周年 :04/02/04 13:32 ID:Og7LfuXB
281 :
名無しさん@4周年 :04/02/04 13:32 ID:xRUEgPHm
個人情報保護法にはACCSはひっかからないと
283 :
250 :04/02/04 13:32 ID:UxD46lqi
>>274 officeタンが自身のHPに出していた謝罪文にあった。
今は削除されている。
284 :
名無しさん@4周年 :04/02/04 13:33 ID:he1vkjqY
文化包丁とACCSとBSAと河合氏はどういう関係ですか?
>>273 それよりも
情報見られた人に対し、見せた方は何も罪に問われない
って方が一般人には問題がでかいのでは。
286 :
名無しさん@4周年 :04/02/04 13:34 ID:vkx/q423
287 :
名無しさん@4周年 :04/02/04 13:35 ID:RqIp+ZSR
ちと早いけど、もう飽きてしまった・・・わはは
威力業務妨害って、やっぱり理屈が通らない。 ACCSは「妨害」されたくないのなら、セキュリティーの欠陥を放置するしかないんでしょ。
289 :
名無しさん@4周年 :04/02/04 13:36 ID:o8r8mz0C
290 :
名無しさん@4周年 :04/02/04 13:36 ID:wH2XP8BS
291 :
名無しさん@4周年 :04/02/04 13:37 ID:s82aJrA1
自分の個人情報を公開されてしまった奴等は管理を怠った企業を訴えるべき。
293 :
名無しさん@4周年 :04/02/04 13:41 ID:dRwyEHW2
不正アクセス禁止法における不正アクセスの定義からいって これは不正アクセスじゃないと思うのだが。
294 :
名無しさん@4周年 :04/02/04 13:42 ID:5MZvAVz5
起訴しても有罪に持ち込むのは難しいんじゃないかな
不正アクセスの京大研究員逮捕 イベントで手法公開
http://www.sankei.co.jp/news/040204/sha052.htm > しかし逮捕のきっかけとなった著作権団体は、
> HPの閉鎖に追い込まれる実害を受けたほか、
> 河合容疑者をまねてハッキングを試みたり、
> インターネットの掲示板でハッキングを“宣伝”する者が出てくるなど
> 「次のネット犯罪につながる恐れが高い状況」(幹部)が生まれているという。
ちょっとそれは責任転嫁し杉では。
そもそもそんな穴だらけのところに情報放置しておきながら
「指摘されたから直さなきゃいけなくなった!賠償しる!」って言ってるようなもんじゃん。
見方を変えれば、穴を放置したことでみんなにハッキングをそそのかしたってことにならんかな?
ACCSは情報見られた人に何か賠償してくれんのかなあ。
国策に逆らうと吊るし上げられる時代が着々と近付いて来ているな。
297 :
名無しさん@4周年 :04/02/04 13:42 ID:N932IHOI
苦悩さんで キタ━━━━━(゚∀゚)━━━━━ !!!
298 :
名無しさん@4周年 :04/02/04 13:43 ID:Ki//17HF
簡単に言うと 家に鍵掛けないで、 全裸でオマンコおっぴろげてる女に、 チンポ突っ込んで、陰毛抜いて、 近所に写真付きでばらまいたようなモノかな? 貞操帯が必要だったな・・・
300 :
名無しさん@4周年 :04/02/04 13:44 ID:fmRdXdmG
BSAの立場としては外資系ソフトウェア企業(MSやAdobe)を保護する目的で存在する組織団体。 #日本から金をむしり取るんだろうな。 ACCSは日本マイコンソフトレンタル協会を滅ぼし、日本パーソナルコンピューターソフトウェア協会から派生した団体 実のところ文化庁はあまり関係ないと思われる。 ACCSとしては個人情報を流出したミスを公にされたくなかったが、 2度に渡り公開された為を重要視し提訴に踏み切った。
301 :
名無しさん@4周年 :04/02/04 13:44 ID:MfV9ojxs
しかし不正アクセス禁止法違反でTV中継って、初じゃないかw?
302 :
名無しさん@4周年 :04/02/04 13:45 ID:0jvx+dZC
ACCSが悪い すべて
一言で言うと、アレだ。 公開しなきゃ後悔しなかったってことだ。
304 :
名無しさん@4周年 :04/02/04 13:45 ID:byLToT4b
>>295 盗める状態であったとしても、実際に盗んじゃいけないんだよ。それとこれとは
別の問題。
実際に盗まなきゃ盗める事を実証できない世界……
306 :
名無しさん@4周年 :04/02/04 13:46 ID:aX3f4OZ+
>298 鍵がかかっていない家はどこでも入っていいんですか、 あーたの国では。日本じゃ一応不法侵入ですが。
307 :
名無しさん@4周年 :04/02/04 13:47 ID:IsckwrGv
>>303 ( ´д)ヒソ(´д`)ヒソ(д` )
308 :
名無しさん@4周年 :04/02/04 13:48 ID:dRwyEHW2
>>306 ぶっちゃけ不正アクセス禁止法の定義では、鍵のかかっていない
場所へのアクセスは不正アクセスではない。
一度読んでみろ。
309 :
名無しさん@4周年 :04/02/04 13:48 ID:1F4r2sE+
盗まんでも警告するだけでいいだろ? 生まれつきの窃盗犯だ!
310 :
名無しさん@4周年 :04/02/04 13:48 ID:MfV9ojxs
/´:::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
--------------------------ー)
|
http://www.office.ac/ |
(:----------------------------/
(::::::::::/ ヽ:::::::::::)
|:::::::/ ,,;;;;;;;;;;;;;;, ;;;;;;;;;;;;;,,, |:::::::::::|
|::::: :::::|
|:::: -=・=- -=・=- :::|
/|::: ~~~~ ノ ヽ ~~~~ |ヽ
.| |/ / ヽ ||
ヽ| ⌒ (. o⌒o .) ⌒ .|ノ
\ :::::::::::::U:::::::::::: プッ / 写真アップまだー?
|\ ヾ─┬┬┬─ :::: /|
|. \. └┴┘ ./ .|
>>304 盗んじゃいけないってのは
逮捕容疑の「不正アクセス禁止法違反」の方っしょ。
穴を指摘されて、その穴を直すためにサイトを一端閉鎖したことに対して
「威力業務妨害」だって言ってるのはどうだろう。
どうせいつかは直さなきゃいけない穴だったくせに
それまで「情報を見た奴のせい」にするのは
責任転嫁じゃないかなあと思った。
312 :
名無しさん@4周年 :04/02/04 13:50 ID:hgUAVqxs
この人が、47氏なわけ? 教えてえろい人!!
313 :
名無しさん@4周年 :04/02/04 13:50 ID:8SeMQxRO
お、こっちにもスレがあるw
314 :
名無しさん@4周年 :04/02/04 13:51 ID:Ki//17HF
>>306 別に良いとも悪いとも書いてないのに・・・。・゚・(ノД`)・゚・。
まあ、この例だと確実に犯罪ですなw
オマンコおっぴろげてる女に
突っ込みたくなる気持ちも分からんではないが、
陰毛抜いて近所にばらまけば捕まるだろう。
やるならこっそりやらんとね・・・
315 :
名無しさん@4周年 :04/02/04 13:51 ID:5MZvAVz5
47氏は慶應理工出身の某大学講師と聞いたが
これで警視庁公安九課からオファー来るな
317 :
名無しさん@4周年 :04/02/04 13:52 ID:7S+MzFFP
2chにも鍵がかかってないけど、情報hを引き出したらアウトってことで。
318 :
名無しさん@4周年 :04/02/04 13:52 ID:RqIp+ZSR
ま、執行猶予付きの有罪でしょう
逆ギレって感じっすね。
320 :
名無しさん@4周年 :04/02/04 13:52 ID:st5obxiN
>>306 鍵をかけないのは、犯人の出来心を誘う罪(?)に問われるのでは?
なんかのTVでやってた気がする。。
>>314 むしろ、婦人科の医者の家の前に患者のまんこ写真が置いてあって
見ただけで逮捕されるようなものではないかと。
あるいは、「○○さんちの前にこんな写真が貼ってあって見放題だって!」と
みんなに言っちゃったのがマズかったと。
322 :
名無しさん@4周年 :04/02/04 13:53 ID:MfV9ojxs
>>311 違いますよ。officeはAD2003という自分らがやっている参加費8500円のイベント
のネタとして個人情報を抜いてその場で個人情報含む発表を平然と行って、
その流出状況の調査を被害を受けた個人に代わってACCSが行わざるを得なく
なり、しかもそのデータが後日流出したことにより、ACCSはその対応に忙殺
されたわけです。officeが、AD2003で実演するのを控えて、事前にACCSに
問題を通告していたという場合(実際は秘密裏に個人情報を抜いていきなり
個人情報配布)と、えらい違いですよ。
323 :
名無しさん@4周年 :04/02/04 13:53 ID:4sKtT2rV
ACCSはなんの罪にも問われないの?
見る限りACCSがアクセスできるようにしていた物を京大研究員が指摘して 京大研究員が逮捕って間違いだろ ACCSが逮捕されるべきだと
325 :
名無しさん@4周年 :04/02/04 13:55 ID:dRwyEHW2
>>322 やり方は明らかにまずいが、どこをどう見ても不正アクセスじゃないわけだが。
326 :
名無しさん@4周年 :04/02/04 13:55 ID:3tFWHgaz
最近京都府人が絡んだ事件多いなー 何故だろう????
>>322 穴を通告したけど無視されたんじゃなかったんすか?
ACCSは自分がプライバシー保護の相談を受ける立場にも関わらず、脆弱性を3年以上放置。 あげくその放置してた脆弱性を指摘されたら逆ギレ。 みっともないとしか言いようがないことは間違いない。
329 :
名無しさん@4周年 :04/02/04 13:57 ID:he1vkjqY
国務大臣の親類が逮捕ということは、小泉はどう責任をとるんだ
330 :
名無しさん@4周年 :04/02/04 13:57 ID:7UB65+qD
つーかな web上に個人情報おくなや・・・
331 :
名無しさん@4周年 :04/02/04 13:58 ID:YSzYhSBw
また大阪京都か
332 :
名無しさん@4周年 :04/02/04 13:58 ID:Ue1oQkMU
京大>>>>ACCS
333 :
名無しさん@4周年 :04/02/04 13:58 ID:MfV9ojxs
>>325 だから
>>311 が威力業務妨害について述べているのでそれについて述べたまでです。
不正アクセス禁止法については、第三条二項二号が該当します。
334 :
名無しさん@4周年 :04/02/04 13:59 ID:J8Fqbjz4
>>326 権力は動いてないけど
はてなダイアリーのことといい、京都って・・
335 :
名無しさん@4周年 :04/02/04 13:59 ID:0gg9r081
また不当逮捕か
336 :
名無しさん@4周年 :04/02/04 14:01 ID:SyjSISKM
で、ACCS職員が逮捕されるのはいつだ?
337 :
名無しさん@4周年 :04/02/04 14:02 ID:40r6Jc+S
>>53 > 欠陥を指摘したら逮捕なんて可能性も充分ありうる。
> どんな危険な穴でも極秘扱いにされちゃう。
まさしくそういうことだろ
338 :
名無しさん@4周年 :04/02/04 14:02 ID:HjrE4gH6
>国務大臣の親類が逮捕ということは、小泉はどう責任をとるんだ 先ずおめーのただ飯食いを直してからいえ!
>>333 なるほどなー。
でも結局穴放置してたのはACCSの方なわけっしょ?
今回の京大のひとがバラさなきゃ
いつかは誰かにやられてたかもしれないわけで。
顧客に被害出るまで動かないとはタチ悪いですね…
340 :
名無しさん@4周年 :04/02/04 14:03 ID:Zs8BqyDv
341 :
名無しさん@4周年 :04/02/04 14:03 ID:MfV9ojxs
>>330 Web上には置いてなかったよ。
件のCGIが、指定したファイルをなんでも表示しちゃう構造になってただけ。
で、まずはCGI自身を表示させて個人情報書き込んでるファイルを見付けて、次にそれを表示させた、ということだったんじゃないかな。
343 :
名無しさん@4周年 :04/02/04 14:04 ID:HDAdbrDd
344 :
名無しさん@4周年 :04/02/04 14:04 ID:Mz/27WN0
ここんところ京都府警は殺人強盗強姦より著作権違反の摘発に必死ですね。
346 :
名無しさん@4周年 :04/02/04 14:05 ID:Zs8BqyDv
>>322 穴をほっといたのはACCSなんだから、officeが公表しなくてもHPは運用停止は必ずあったはずなんだがなw
347 :
名無しさん@4周年 :04/02/04 14:06 ID:fOjYoe1v
>>344 それを言えば、警視庁も治安対策より違法風俗店の摘発にやっきらしいが(w
348 :
名無しさん@4周年 :04/02/04 14:07 ID:1mS0cUm2
いよいよ2ちゃん閉鎖か?
349 :
名無しさん@4周年 :04/02/04 14:08 ID:WPOxTyLz
君の家に泥棒が入ってあらかた盗んでいった。 泥棒に「いや〜いっつも鍵かけてないから。何度も指摘してやったのに 無視するんだもん」 とか説教されたら、君はそうだったな俺も悪かったと反省するタイプか?
350 :
名無しさん@4周年 :04/02/04 14:08 ID:Zs8BqyDv
>>345 サンクス。
たしかウェディングってgoogleに圧力かけた悪徳企業と同じところだよね?
大活躍だなw
穴を放置していたのが怠慢でなく故意だとしたらどうだろう。
>>342 それならむしろ
「個人情報を公開していた」のはACCSであって
逮捕されるべきはACCSなのでは…
353 :
名無しさん@4周年 :04/02/04 14:09 ID:q4N3jNq2
不正アクセス防止法の方は無罪だろうな。 威力業務妨害は微妙。 しかし、児童ポルノ法改正前で良かったね。 officeっていえば、ねえ、有名な方でしょ。
354 :
名無しさん@4周年 :04/02/04 14:09 ID:7S+MzFFP
355 :
外野 :04/02/04 14:10 ID:h32Sk8uR
>盗める状態であったとしても、実際に盗んじゃいけないんだよ。それとこれとは >別の問題。 そんな事はわかってるんだが、行っとくが、 こんな馬鹿な理屈が通らない世界がクラックの裏の世界なんだよね。 馬鹿な嫌韓厨が2chで煽ってるお陰で韓国から踏み台探しが来たりしてるしな。 こんな考えで住基やらなにやらシステム組んでたら真面目に大きな被害 受けますね。sv管理者が責任取られないのはどうなんですかね。 今回の様子を見ているとoffice氏は真面目にセキュリティの指摘をしていただ けだと思いますが、こんな案件を取上げるとは。 もっと深刻な問題があると思うんだが、ホントに誰も気付かないのかね。
>>342 cgiが読みに行った先ってことは、いずれにせよ、
/webであげてるディレクトリーってことでは
357 :
名無しさん@4周年 :04/02/04 14:11 ID:he1vkjqY
358 :
名無しさん@4周年 :04/02/04 14:11 ID:x3rxbp2W
40でもポスドクで居れるのはコネのなせる技ですか・・・
359 :
名無しさん@4周年 :04/02/04 14:11 ID:7S+MzFFP
360 :
プロのおじさま ◆13ThomasYo :04/02/04 14:11 ID:FvMwd1qs
・誰でも見れる所に置いてあるデータを読んで「不正にアクセス」 ・穴を指摘してサイト閉鎖したら「威力業務妨害」 (゚Д゚)ハァ?
361 :
名無しさん@4周年 :04/02/04 14:12 ID:GMkbY9Ro
いくら侵入先に問題があっても,公開の場で不正アクセスの方法やデータ取得の やり方まで指南してしまえば,それによって厨房どもが押し寄せてくる,という ことは予期できたはず。それを分かっていてやったのだから威力業務妨害。 40才にもなって,ろくな業績もあげずに親の七光りだけで国から金もらって 万年助手やっていて,仕事の成果がこれじゃあ,擁護する気になれんな。
362 :
名無しさん@4周年 :04/02/04 14:12 ID:iURiZuGZ
>>330 厳密に言うと、web上には無いことになってた。
公開してない別ディレクトリだったが、cgiで読み放題。
まあ、webサーバーと個人情報のマシンはわけたほうがいい
363 :
名無しさん@4周年 :04/02/04 14:12 ID:J8Fqbjz4
穴発見↓ 1.関係者に指摘→無視(こっそり修正)→ 一般市民 (´・ω・`) AC(゚д゚) 2.一般公開→修正確実→発見者あぼーん→ 一般市民 (゚∀゚) AC(´・ω・`) 二択?
365 :
名無しさん@4周年 :04/02/04 14:13 ID:H1cbLM6h
この京大研究員が逮捕されるのはおかしい。 どう考えても、セキュリティーの穴を放置するほうが問題。
>>355 今回の件で問題なのは、
officeとやらがいい人悪い人なのはもう全然関係なく
誰でも見える場所に個人情報を置いておいても
何の罪にも問われないってとこなんでは。
誰も指摘しなければ悪用し放題。
指摘すれば逮捕されるならますます野放し。
367 :
名無しさん@4周年 :04/02/04 14:14 ID:MfV9ojxs
>>355 >こんな馬鹿な理屈が通らない世界がクラックの裏の世界なんだよね。
>馬鹿な嫌韓厨が2chで煽ってるお陰で韓国から踏み台探しが来たりしてるしな。
河合一穂の行ったことはそんな高度なことではありません。ハッカーとか
呼ぶに値しません。
1. 問題のCGIの引数にそのCGIファイル自身の名称を渡してそのCGIファイル
のソースを表示させ、
2. それにより知った個人情報データファイルの名称を問題のCGIの引数に
セット
3. 個人情報ファイルを表示
この3ステップです。ステップ2-3が、不正アクセス禁止法の第三条二項二号
に明らかに該当します。
>>356 CGI経由でローカルファイルにアクセスできないとでも思ってるの?
370 :
名無しさん@4周年 :04/02/04 14:16 ID:q4N3jNq2
>>357 この場合自宅PCも押収されちゃうでしょ。
371 :
名無しさん@4周年 :04/02/04 14:16 ID:LjAOh9g8
372 :
名無しさん@4周年 :04/02/04 14:16 ID:iURiZuGZ
>>356 いや、/foo/bar/web/の下にはなかった。
cgiのきじゃくせい(←なぜか変換できない)のせいで、fooとかbarも読めるようになってて
そこに個人情報があったと。
>>367 そんな素人でもできるようなことを
誰かがやるまで放置しておいたACCSは
おとがめナシの被害者ヅラ、ってのがよくわからん。
どうぞ誰でも盗み放題ですよ、って宣伝してるのは
ACCSが訴えてる「officeから受けた被害」と同じじゃん。
374 :
名無しさん@4周年 :04/02/04 14:17 ID:7S+MzFFP
該当する? 二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能 による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力し て当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該 アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てする ものを除く。次号において同じ。)
>>372 脆弱性(ぜいじゃくせい)のことかな・・・?
376 :
名無しさん@4周年 :04/02/04 14:18 ID:q4N3jNq2
377 :
名無しさん@4周年 :04/02/04 14:18 ID:J8Fqbjz4
378 :
河合一穂先生を守る会 :04/02/04 14:18 ID:H1cbLM6h
守ろう。
>>356 んっとね、ウェブを公開するときには、DocumentRootってやつを設定するの。
それで設定したディレクトリ以下がウェブで公開されるわけね。
でも、CGIってのは所詮そのコンピュータ上で動いてるプログラムだから、DocumentRoot以外にあるファイルも読めるわけ。
だから勝手なファイル読まれないようにCGIを作るのが当り前のことなんだけど、件のCGIはまったく気にせずどんなファイルも読めるようにしちゃってたわけだねー。
381 :
名無しさん@4周年 :04/02/04 14:20 ID:7S+MzFFP
>>367 それぐらいでできることなんか、公開情報とかわらんな。
ACCSは個人情報保護法違反では?
384 :
名無しさん@4周年 :04/02/04 14:23 ID:dRwyEHW2
>>367 不正アクセス禁止法の第三条二項二号は「パスワード保護されている所を、
クラックして覗き見するな」ということであって、君のいってるどの
ステップもパスワード保護されてないじゃん。
385 :
名無しさん@4周年 :04/02/04 14:23 ID:byLToT4b
ACCS(なぜか変換できない)
386 :
名無しさん@4周年 :04/02/04 14:23 ID:RqIp+ZSR
なんで無罪なんだよ、小僧だな(爆) この家、玄関の鍵が貧弱で簡単に鍵開けできちゃうよって公開実演して 家の中の物とってきちゃう これが無罪かよ?
387 :
名無しさん@4周年 :04/02/04 14:24 ID:8u0z2/9Y
ACCSに情報公開されちゃった人が訴えるとかいう展開になったら… 無理だろうけども。
389 :
名無しさん@4周年 :04/02/04 14:24 ID:7S+MzFFP
390 :
名無しさん@4周年 :04/02/04 14:26 ID:q4N3jNq2
>>386 なんで窃盗罪にならないか、不正アクセス禁止法がわざわざあるのは
どうしてか、よく考えてみてくれ。
391 :
名無しさん@4周年 :04/02/04 14:26 ID:th4LsMyB
>>386 繰り返す事になるが、その家には貴方の貸し金庫が入ってたんだよ。
1200人近くの人間が同じように貸し金庫を預けていた。
だから簡単に入れちゃうからどうにかしろとACCSに言うために実証してみせたわけだ。
簡単に入れる事はACCSの家を保有してる大屋さんであるファーストサーバがすでに10ヵ月も前から認識してた。
>>386 アドレス変えるだけで入れるとなったら公表だろが
個人情報をACCSから業者に明示的に送信すれば違法になるなので うっかり穴の振りしてこっそり引き出させていただけじゃない? じゃなきゃこんな簡単な穴はとっくに直してるでしょう。
395 :
名無しさん@4周年 :04/02/04 14:27 ID:SEMYSGs8
>>384 個人情報データファイルはパスワード保護されている所にあるけど、
CGIの欠陥を利用して(クラックして)見れないはずのファイルを覗き見た
396 :
名無しさん@4周年 :04/02/04 14:27 ID:MfV9ojxs
>>389 それは、河合一穂が、11月8日に、イベントで個人情報をガンガン配布していた
のを知らされていなかったからです。
>>387 >長男:仁氏(外科医)
>次男:公氏(内科医)
>三男:雅雄氏(元京大霊長類研究所教授)
>四男:迪雄(歯科医)
>五男:隼雄氏(元京大教育学部長)
>六男:逸雄氏(元京大医学部精神科助教授)
このどれかの息子です。本人は、人力飛行機が趣味の道楽者です。
397 :
名無しさん@4周年 :04/02/04 14:27 ID:dRwyEHW2
>>386 無意味な比喩でバカの癖にえばるな。
しかし、これが不正アクセスで起訴されたら、京都は非科学的中世自治体として
認定だな。
やはりofficeさんの事だったのか…?
>>386 その例えは不適切。
スカートをはき忘れた女が往来を通行していた。
officeタンは興奮して撮影したあげく、パンツ丸出しの女がいると言いふらした。
>>397 今回動いたのは府警じゃなくて警視庁なんだよな。
401 :
名無しさん@4周年 :04/02/04 14:30 ID:q4N3jNq2
先駆者京都府警も不正アクセス禁止法じゃ無理だから、しばらく傍観してたのに。 警視庁必死だなw
402 :
名無しさん@4周年 :04/02/04 14:30 ID:he1vkjqY
>>396 すごいな
京都府警が手を出せないのはそういう理由か
403 :
名無しさん@4周年 :04/02/04 14:30 ID:dRwyEHW2
>>396 >個人情報データファイルはパスワード保護されている所にあるけど、
あほか。引き数をもらってウェブページを生成するCGI の多くは、
データファイルをパスワード保護去れてる場所においてあるわ。
その CGI にURLをいじってアクセスするだけで不正アクセスなら
2ch すらおちおちアクセスできねえよ。
404 :
名無しさん@4周年 :04/02/04 14:30 ID:7S+MzFFP
>>396 >それは、河合一穂が、11月8日に、イベントで個人情報をガンガン配布していた
>のを知らされていなかったからです。
そのことと不正アクセスとは関係ないな。
セキュリティーホール(CGIのバグ)を利用して 保護されていた本来見ることの出来ないファイルに アクセスした 司法判断が出てみないとなんともいえんが 不正アクセスに該当する感じ
406 :
名無しさん@4周年 :04/02/04 14:31 ID:RqIp+ZSR
欠陥を指摘して直す機会を与えるなら自鯖でできます。 それを見せてやりゃいいだけ。 それもせずに進入実演してデータ公開するなんざどーしようもないやん? こいつを神格化すなあほども
407 :
名無しさん@4周年 :04/02/04 14:32 ID:Ue1oQkMU
例えを使う奴は馬鹿 その事象そのものを見ればいい
408 :
404 :04/02/04 14:32 ID:MfV9ojxs
>>404 おめーが感謝してるとか書くからだよヴォケが(プ
409 :
名無しさん@4周年 :04/02/04 14:32 ID:q4N3jNq2
>>405 それは拡張解釈。
条文で細かく語句の定義がされてるのをないがしろにしちゃいかんって。
非公開スペースに置いてあった事が保護されていたというのは言いすぎじゃないかなあ。 非公開=保護じゃないでしょ?
ACCSが公表している物を京都大研究員が教えたわけだ そしたらACCSは公表していないといいだし、京都大研究員を訴えた。 先駆者京都府警も不正アクセス禁止法じゃ無理だから、しばらく傍観してたのに。 警視庁が不正アクセス禁止法だといい逮捕・・・・
412 :
名無しさん@4周年 :04/02/04 14:33 ID:dRwyEHW2
>>406 それとACCSが情報垂れ流しだったのは別だろうな。
ACCSが一方的な善意の被害者だと思っちゃだめなんじゃねーかな
>>409 つーかまだ判例少ないんだからどっちともいえない微妙なとこだろ
少なくとも警視庁は起訴できるとふんだから逮捕に踏み切ったわけで
415 :
名無しさん@4周年 :04/02/04 14:35 ID:RqIp+ZSR
>413 そう、別問題。互いに問われればいい
417 :
名無しさん@4周年 :04/02/04 14:36 ID:3oosen75
ACCSもあげられるべきだという言っているやつもいるが、ならば クソcgiを作り、その脆弱性(←変換できた)を顧客に知らせることなく こっそりと入れ替えようとし、それを誤魔化そうとし、顧客に責任をなすりつけ さらに事件についての公式見解をださない、ファーストサーバーも同罪だと思うが。
>>412 しかしなんで府警じゃなくて警視庁なんだろうと思って…
>>411 の言う通りなんかなあ。よくわからん。
420 :
名無しさん@4周年 :04/02/04 14:37 ID:SEMYSGs8
>>403 >>個人情報データファイルはパスワード保護されている所にあるけど、
>あほか。引き数をもらってウェブページを生成するCGI の多くは、
>データファイルをパスワード保護去れてる場所においてあるわ。
ゴメン。事実関係は詳しく知らんので推測の議論だ。
「個人情報データファイルは、
WEBサーバが公開しているディレクトリ以外の場所にあった」場合なら、
不正アクセスだと思うな
421 :
名無しさん@4周年 :04/02/04 14:37 ID:q4N3jNq2
>>414 起訴は威力業務妨害じゃないか?
不正アクセスのほうは真っ白に見えるぞ。
422 :
名無しさん@4周年 :04/02/04 14:37 ID:dRwyEHW2
>>414 威力業務妨害は微妙だが、これで不正アクセスで起訴は無理もいい所と思うがなあ。
同じミスかまして不正アクセスと強弁した某大企業様あたりからの圧力かね?
423 :
名無しさん@4周年 :04/02/04 14:38 ID:4L2s5YON
もし帝京大研究員だったら
424 :
名無しさん@4周年 :04/02/04 14:38 ID:0jvx+dZC
警察は犯罪者を捕まえるためにいるのではない 犯罪を防ぐためにいるのだ ACCSも同様に犯人を捕まえるためにいるのではない 著作権を保護するためにいるのだ 個人情報というものを保護できない団体に 著作権を保護できるのかな?
425 :
名無しさん@4周年 :04/02/04 14:38 ID:Xq/F+6sA
426 :
名無しさん@4周年 :04/02/04 14:39 ID:PhMt6bGT
不正アクセスで起訴されて無罪になったりしたら 国家賠償請求起こしてもいいぐらいだがしかし、 個人情報ばらまいたのはかなりイクナイ。
>>349 あなたは、知り合いに貴重品を預けていた。
でも、その知り合いは家にいっつも鍵をかけておらず、
鍵をかけようよと注意されていたにもかかわらず、対策を取らなかった。
泥棒が入ってその貴重品もごっそり盗まれたのだが、
君は泥棒が入ったんじゃしょうがないなと納得するタイプか?
スレ名は本当は 【ネット】著作権保護団体のサイトに公表されていた個人情報を無断転載京大研究員逮捕…警視庁 なのか?
429 :
名無しさん@4周年 :04/02/04 14:41 ID:dRwyEHW2
430 :
名無しさん@4周年 :04/02/04 14:41 ID:MfV9ojxs
>>384 >不正アクセス禁止法の第三条二項二号は「パスワード保護されている所を、
>クラックして覗き見するな」ということであって、君のいってるどの
>ステップもパスワード保護されてないじゃん。
パスワード保護されてますよ。当該webサーバないしバックエンドのファイル
サーバがUnixなら該当ファイルはパーミッションとパスワード認証で保護さ
れていたはずです。
431 :
名無しさん@4周年 :04/02/04 14:42 ID:Zs8BqyDv
>>425 ぜんぜん不正アクセスじゃないじゃんw
威力業務妨害でもないよね。
HP閉鎖はセキュリティホールのせいであって、公表があってもなくても閉鎖するはずだから。
432 :
名無しさん@4周年 :04/02/04 14:42 ID:HMWj7FcD
433 :
名無しさん@4周年 :04/02/04 14:43 ID:3oosen75
>>400 ただ単にACCSが被害届を出したのが警視庁だったからじゃないの?
UNIXのパーミッションと認証は別もんだぞ。
435 :
名無しさん@4周年 :04/02/04 14:45 ID:HMWj7FcD
>>430 その一方でWebサーバの上で動作しているcgi自身は
リクエストに応じて、その「保護されている」はずのファイルを
自由に読み出し出力する仕様だったわけだよな。
それは「保護されている」と言えるのか?
他でも指摘されているが、掲示板のCGIだって、掲示板の書き込みデータは
public_html外に置くことも多い。
それは、「不正アクセス」にあたるのか?
436 :
プロのおじさま ◆13ThomasYo :04/02/04 14:45 ID:FvMwd1qs
例えば、 ht tp://hoge.hoge/cgi-bin/hoge.cgi?file=/home/root/.profile みたいに指定すると、ほんとに/home/root/.profileを表示してしまうようなCGIを 置いてあったわけで、file=以下を書き換えるのは誰でもできる。 したがって、webサーバ上のすべてのファイルが公開されていたと言える。
不正アクセスでも、威力妨害でも全然無いだろ。 取得した個人情報だって、入力した個人とACCSとの契約であってofficeタンは全然関係ない。 それどころかofficeタンは第三者なのだから、契約違反はACCSの方。 ただ、普通のマットウな頭の人間なら公開しないけど。
438 :
名無しさん@4周年 :04/02/04 14:45 ID:dRwyEHW2
ACCS をぶ告罪で逆提訴したらどうかね?
439 :
名無しさん@4周年 :04/02/04 14:45 ID:q4N3jNq2
>>430 その考えだと、cgi自信もパスワードで保護されていることにならないか?
440 :
名無しさん@4周年 :04/02/04 14:45 ID:PvhQQckR
从*・ 。.・)<紺野先生!教えてください!千葉県庁7
http://society.2ch.net/test/read.cgi/koumu/1067608722/556 556 :非公開@個人情報保護のため :04/02/04 00:35
「職員の情報リテラシーの向上」なんて言葉がよく使われるけど、おじちゃんおばちゃんがWordやExcelを使えるようになったり、
各課がホームページを自力で更新できたりするようになることだけが情報リテラシーじゃないんだよね。
職場で仕事に関係ないサイトを見ないこと(IP丸出しで書き込むなんて論外)、WEB上で個人情報を垂れ流さないこと、
そして何より、他者を侮辱するような発言はオンでもオフでも厳に慎むこと,このような行為は自治体及び職員の信頼を失墜させるのだと教えることが
本当の意味での情報リテラシーの向上に繋がると思うのだが。「臨時職員にそこまで教育している暇は無い」というなら
臨時にはWEB接続できるPCなんか与えるべきではない。
これから採用される若い職員は、ネット上で発言したり自サイトを持ったりするのがごく当たり前の世代だから、新採のうちに
きちんと教育しておかないと、とんでもない事になるぞ。三月末になればおさらばの臨時と違って、そう容易く首も切れないから。
まぁおまいらがいくら議論したって意味無いんだから 結論は裁判所が出す そういうこと 漏れ個人的には5分5分だと思うがな
よくわかんないんだけど、これってこういうことかな? ACCS員「またアイツにアフォって言われやんした」 くぼっち「うぬぬ、奴め調子に乗りおってからに。これ以上コケにされたらACCSのメンツに関わる。 なんとか奴をギャフンと言わせることはできないものか。 探せ!あれだけ派手にやっているんだ。奴にも一つや二つミスがあるはず。そこを突くのだ」 ACCS員「くぼっちさん、みつけました!アイツの公開内容にこの間の個人情報がありやした」 くぼっち「でかしたぞ!!!ククク・・・これで・・・これであのクソ生意気な勘違い野郎に 偉そうにされなくて済むぞ。これでACCSも安泰だ。グワァーハッハッハ」
最初はひろゆき氏の発言で(
>>104 )人が集まり、
ACCSのひろゆき氏は幼稚だ発見で集まり、
今度はアドレス書き換えだけで逮捕ということで人が集まりだしたな
444 :
森の妖精さん :04/02/04 14:46 ID:90br39BD
apache/htdocs以下に置くなよ。 バックエンドにDB置いて、DBユーザのアカウント作って、 localhostの特定ポート以外からのアクセスを禁止、 SSLで接続というのが取りあえず基本。
445 :
プロのおじさま ◆13ThomasYo :04/02/04 14:46 ID:FvMwd1qs
>>430 http authorityとファイルシステムのパーミッションは別物。
446 :
名無しさん@4周年 :04/02/04 14:48 ID:Xq/F+6sA
447 :
名無しさん@4周年 :04/02/04 14:49 ID:SEMYSGs8
>>429 書き込みのデータはパスワード保護されてる場所にあっても、
2ちゃんのcgiには欠陥がないから、作成者の意図するファイルしか覗けない
ACCSは集めたお金で何してるんですか?セキュリティにすらお金使ってないなんて信じられない。
449 :
名無しさん@4周年 :04/02/04 14:49 ID:7S+MzFFP
450 :
名無しさん@4周年 :04/02/04 14:50 ID:dRwyEHW2
>>441 こんなの裁判所任せにしたらとんでもないことになるぞ。
ネットワークセキュリティ協会なりなんなりが、正式に抗議の
コメントを出すべき。
451 :
名無しさん@4周年 :04/02/04 14:50 ID:PhMt6bGT
>>447 意図って…「そのような仕様になっている」以外に意図を表明する方法はないはずだが…
452 :
森の妖精さん :04/02/04 14:51 ID:90br39BD
>>446 どこに置いたんだ?httpd.confで設定変えたか?(w
453 :
名無しさん@4周年 :04/02/04 14:51 ID:MfV9ojxs
>2ちゃんの書き込みのデータはパスワード保護去れてる場所にある。たとえば、
>
http://news5.2ch.net/test/read.cgi/newsplus/1075862247/420 >こんなふうに「最新50」のURLを書き換えてデータにアクセスしたら
>不正アクセスか?そのURIへのアクセスがパスワード保護されてい
>ない以上、それは作成者の意図とは違っていても不正アクセスではない。
その点の認識は、一般的常識から言って、2chは万人が自由に閲覧するために
ログファイルを公開しているのに対し、ACCSが少なくとも意図的に個人情報
データファイルを公開したのではないことは、明白なんですけど。ACCSの
意図にしてもそうだし、裁判官が想定する一般人の認識でも、公開している
とは認められないと思いますよ。このスレには一般常識と違う認識の事情通
の方が多いようですが。
>>445 ベーシック認証等の話は特定ディレクトリなりにユーザが設定しないとApache
なんかは存在しないし少なくとも本件の場合存在しないんでここでは使えま
せん。
40歳で研究員とは悲惨だな
すいませんがACCSはどこまで馬鹿なのですか?
456 :
名無しさん@4周年 :04/02/04 14:51 ID:Zs8BqyDv
>>450 大学や、人権団体、報道機関なども抗議すべきだよな。
学問の自由に対する挑戦で、重大な人権侵害。
457 :
名無しさん@4周年 :04/02/04 14:51 ID:cHkVoB4K
▽「大変残念」と河合長官
河合隼雄文化庁長官の話
私の親族が不正アクセス禁止法違反と威力業務妨害の疑いで逮捕されたことは誠に遺憾であり、大変残念に思います。
▽京大、問い合わせに追われる
河合一穂容疑者が勤務している京都市左京区の京都大は4日、
報道関係者からの電話の問い合わせなどに追われた。
河合容疑者は2001年から、京大国際融合創造センターの非常勤の産学官連携研究員。
特許や実用新案など知的財産の取得や有効活用のための組織「知的財産企画室」の専門事務員をしている。
センターは1月初旬、国立大の研究員が著作権保護団体のインターネットサイトから
利用者約1200人の個人情報が引き出したとの報道があったことから、調査委員会を設置し、調べていた。
▽情報の流出防止に努める
コンピュータソフトウェア著作権協会の久保田裕専務理事の話
犯行の目的が、プログラムの脆弱(ぜいじゃく)性を指摘するためだったとしても、
実際に個人情報を入手し、不特定多数の前で公開する必要はなかったはずだ。
協会としては、今後とも個人情報の保全を第一の課題とし、情報の流出、拡散の防止に努めていく。
▽不十分な安全対策が原因
不正アクセス禁止法違反などの疑いで京大研究員が逮捕されたことを受け、
文化庁は4日「情報漏えいはコンピュータソフトウェア著作権協会の情報サイトの安全対策が不十分だったことが原因。
協会その他の関係団体に対し、個人情報の安全対策を徹底するよう十分指導したい」とする談話を発表した。
http://www.kyoto-np.co.jp/kp/topics/2004feb/04/K20040204MKB1K100000027.html
>>450 司法が外部の○○協会のコメントなんぞに影響をうけるかよw
影響受けなかったらまともな司法が機能してるとは言えないね……
461 :
名無しさん@4周年 :04/02/04 14:54 ID:MfV9ojxs
>>453 意図というのは脆弱性(特定利用の制限を免れることができる情報を入力可能
な場所)を埋め込む意図です。ACCSというより、ファーストサーバの方ですね
すみません。
462 :
名無しさん@4周年 :04/02/04 14:54 ID:RqIp+ZSR
本件でニチコン連の山本さんが後ろ盾になってくれないと インターネットの将来が危ういぢゃないかっ!
463 :
名無しさん@4周年 :04/02/04 14:54 ID:PhMt6bGT
>>458 コメントならともかく証言なら影響受けるな。証言する人いると思うぞ。
464 :
名無しさん@4周年 :04/02/04 14:55 ID:dRwyEHW2
>>447 >作成者の意図するファイルしか覗けない
制作者の意図なんてものは不正アクセス禁止法における不正アクセスの定義とは
全く関係ない。
>>453 >意図にしてもそうだし、裁判官が想定する一般人の認識でも、公開している
>とは認められないと思いますよ。このスレには一般常識と違う認識の事情通
公開の意図なんてものも不正アクセスの定義とは関係ない。
いいかげんにしろよ。
>444 CGI使ってなくても、apache/htdocsの下には侵入可能なの?
466 :
名無しさん@4周年 :04/02/04 14:55 ID:RLTeHeEN
____ /∵∴∵∴\ /∵∴/∴∵\\ /∵∴(゚)∴∴.(゚) | |∵∵∵/ ●\∵| |∵∵ /三 | 三| | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |∵∵ |\_|_/| | < うるせー馬鹿!!!!! \∵ | \__ノ .|/ \____________ / \| ∪_/\ │ ∴∵━━○━∴│
467 :
名無しさん@4周年 :04/02/04 14:56 ID:Zs8BqyDv
>>464 >いいかげんにしろよ。
禿堂。
一見詳しそうにみせかけるかのように微妙に専門用語を使いながら言ってる事は無茶苦茶w
荒らしか工作員としか思えない。
468 :
森の妖精さん :04/02/04 14:56 ID:90br39BD
>>465 もちろん。sshでもtelnetでもftpでも。
デフォルトだと
/usr/local/apache/htdocs
にあるから、ここに移動すればいい。
469 :
名無しさん@4周年 :04/02/04 14:57 ID:4Q9xm3Iz
>>453 「意図するしないに関わらず公開に等しい状態に置かれていた」
ということが一般に公開と認識される世の中を希望します
超特A級のハカーだな
471 :
名無しさん@4周年 :04/02/04 14:58 ID:3oosen75
472 :
名無しさん@4周年 :04/02/04 14:58 ID:MfV9ojxs
>>456 >学問の自由に対する挑戦で、重大な人権侵害。
学問の自由も大事ですが、個人情報を曝された方々の人権やACCSの財産権も
大事だと思います。ちなみに問題の活動は河合一穂が学外で行っていたもの
で他の真面目に研究を行っている方々に失礼ですので学問の自由を関連付け
ないで下さい。
ACCSで2ちゃんねるモニタ係のバイトしたい。
ACCS擁護はもしかして美咲タンかしら?
475 :
名無しさん@4周年 :04/02/04 15:00 ID:7S+MzFFP
>>472 大学だけに学問の自由があるわけでもないけど
476 :
名無しさん@4周年 :04/02/04 15:00 ID:th4LsMyB
>>457 >協会としては、今後とも個人情報の保全を第一の課題とし、情報の流出、拡散の防止に努めていく。
あんたらが不必要なまでに個人情報を蓄積していたのが最大の原因だろが
>>465 Web サーバ経由でも、シンボリックリンクを使えば
サーバ上のどんなファイルにもアクセスさせる
ことができます(CGI なしでも)。
478 :
名無しさん@4周年 :04/02/04 15:02 ID:fmRdXdmG
この報道で個人情報に興味を持ってしまいました。
政府のも同じ穴だったらうけるな
480 :
名無しさん@4周年 :04/02/04 15:03 ID:7S+MzFFP
481 :
名無しさん@4周年 :04/02/04 15:03 ID:MfV9ojxs
>>464 >>461 を参照して頂きたいですね。少なくとも「制限」という場合、当事者の
意図を全く関係ないとするのは事実誤認以外の何者でもありません。どんな
発見しにくいバグであろうと、「公開されていた」で片づけられてしまい
ますからね。
482 :
名無しさん@4周年 :04/02/04 15:03 ID:PhMt6bGT
>>474 似たのを時々みかけるけど、それはコテハン。これはどうなんだろ…?
483 :
名無しさん@4周年 :04/02/04 15:04 ID:Zs8BqyDv
>>472 阿呆なことを適当に本物らしく言うのは止めてくれ。
個人情報の晒自体は犯罪ではないし、ましてやネットではなくて限られた場での公開だ。
ACCSなんて自分のミスでセキュリティホールを残していたのを指摘していただいた立場な阿呆なわけで、財産権を守ってもらったんだろ。
お角ちがいもいいところ。
どこの馬鹿だ?
あんた釣りならいいが本気なら相当のデンパだぞ。
484 :
名無しさん@4周年 :04/02/04 15:04 ID:OBHkJDul
家にたとえるのやめれ ネットは原則として情報の公での共有のためのものであり、 公道に等しい。 進入禁止や一方通行などの標識の完備をしないかぎりは自 由に出入りされて当然。
485 :
名無しさん@4周年 :04/02/04 15:05 ID:th4LsMyB
486 :
名無しさん@4周年 :04/02/04 15:05 ID:byLToT4b
続報もないようだし、あとは無意味な日本語の羅列カキコだな。 ありがとうございました。
>468 「ここに移動」? htdocsって2カ所以上にできるんだっけ。 homeとかvarの下にあるのがだめってこと?
488 :
名無しさん@4周年 :04/02/04 15:07 ID:MfV9ojxs
>>485 必死ですね鵜飼さんw 実家に連絡は行きましたか?
489 :
名無しさん@4周年 :04/02/04 15:07 ID:voHGwNZs
裁判でとことん争ってもらいたいね
490 :
名無しさん@4周年 :04/02/04 15:08 ID:gcNollRj
人格的も難有りのバカーだったから逮捕されてうれしいなあ 道楽息子には良い勉強になったことでしょうw
491 :
名無しさん@4周年 :04/02/04 15:08 ID:ImaVpl9p
ACCSに嵌められた模様
492 :
名無しさん@4周年 :04/02/04 15:08 ID:PhMt6bGT
>>481 >「公開されていた」で片づけられてしまいますからね。
それで片付かないと言いがかり付け放題になって困るんだが。
…ってこれ放置した方がいいのかな?
京大・立命はなにかとお騒がせだな。
494 :
森の妖精さん :04/02/04 15:11 ID:90br39BD
>>487 いや、基本的には一ヶ所、vartualとか、デーモンを複数起動させることを
除いてだけど。
デフォルトのディレクトリはhttpd.confに書かれているから、ここをデフォルト
にする。もちろん、/homeにあっても、/varにあってもかまわない。
ただ、htdocs以下は基本的にすべてアクセス可能となるから、重要なデータは
ここには置かない。DBに格納するか、/htdocs外に置いた上でcgiから呼び出す。
今回の場合は工作無しに直接URLを入力しただけで 閲覧可能な状態だったそうで、サーバー丸ごと公開 する設定にしたのはacですね。ファイルの書き換え とかしてないぽいので無罪 でお願いします
497 :
名無しさん@4周年 :04/02/04 15:13 ID:7S+MzFFP
>>481 おまえもそのうち、ひろゆきに訴えられるかもしれんぞ。
2chの中の公開する意図がないスレを勝手に見られたって。
見る前にひろゆきの許可を取っておいたほうがいいな。
498 :
名無しさん@4周年 :04/02/04 15:13 ID:Zs8BqyDv
警察の業務妨害罪の取り扱いって親告罪じゃないの? だとすれば、ACCSが告発しているはず。 誣告罪で逆告訴可能では?
499 :
名無しさん@4周年 :04/02/04 15:13 ID:X5hbHXkk
「最初の鯖」ですか?
500 :
名無しさん@4周年 :04/02/04 15:13 ID:8YTMaCZf
>>469 自宅鯖を物置にしててきじゃくせい(なぜか変換できない を放置してると・・
ロリ画像ばらまきで、単純所持禁止施行を待たずしてタイーホ
てか自宅鯖を物置にしてネットから見えないとこにmp3置いたらそんだけで
タイーホな可能性あるが・・
(でもpublic_htmlとつながってると立証できなきゃ有罪にはならない?)
501 :
ごるごるもあ ◆753Z/RLFiY :04/02/04 15:15 ID:QEEvHCF3
WINDOWSのWORKAREA共有だってあれじゃん。 ほっといたら数日で何かしらのウイルスが入ってるからね。
502 :
名無しさん@4周年 :04/02/04 15:16 ID:Zs8BqyDv
>>500 自宅鯖の物置きでもパスワード保護してないと頒布罪でタイフォでつよ。。。
その認識はとても危険w
503 :
名無しさん@4周年 :04/02/04 15:16 ID:OnXHgah4
>>494 つうか、まだ分かってないのか?
>htdocs以下は基本的にすべてアクセス可能となるから、重要なデータはここには置かない。
当然ACCSもこれをやってたよ。
>>425 とか
>>436 を読め。
>アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該 >アクセス制御機能による特定利用の制限を免れることができる情報(識別符号で >あるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限 >されている特定利用をし得る状態にさせる行為 なんにしろ今回の争点はここだな 普通の理解だとバッファオーバーフロー等でroot奪ってみたいなヤツを 意図した文だとおもうが、CGIのバグを使って本来見ることのできない ファイルを見るのもこれに該当するかどうか 裁判所の判断が見ものだな
505 :
改鼠 ◆9YLawNEZMI :04/02/04 15:16 ID:8YTMaCZf
>>501 あーいうとこでワレモノ交換会やられたら、うぷした本人じゃなく、
PCの持ち主も民事では賠償金とられるんだよな、確か。
506 :
名無しさん@4周年 :04/02/04 15:16 ID:MfV9ojxs
>>484 >ネットは原則として情報の公での共有のためのものであり、
>公道に等しい。
>進入禁止や一方通行などの標識の完備をしないかぎりは自
>由に出入りされて当然。
その「完備」が一般人には酷であるとの理由と、それにつけ込む輩の跋扈を
防ぐ必要から、不正アクセス禁止法が制定されたわけです。今回の検察官
の法解釈は、そうした法の意図を踏襲しています。WWWにインターフェイスが
あるものは全て公開されているという認識だと、バッファオーバーランでも
公開されているということになってしまいます。
>>495 GETじゃなくてPOSTだそうなのでおそらくブラウザで直接ではないですね。
507 :
名無しさん@4周年 :04/02/04 15:18 ID:ueygRmVu
みのぽんもこの研究員も友人の先輩だ… 意外と身近なことに気付いてちょっと鬱
508 :
名無しさん@4周年 :04/02/04 15:18 ID:OnXHgah4
>>506 disp.cgiの着尺性をつかってるからブラウザでもOKだろう
509 :
名無しさん@4周年 :04/02/04 15:19 ID:S46YlkFP
これURL入れるだけで見れる状態になってたんじゃなかったっけ? なんで捕まったんだ?
510 :
名無しさん@4周年 :04/02/04 15:19 ID:dRwyEHW2
>>481 はいはい。君がウェブサーバの仕組みも不正アクセス禁止法も
全く何も理解できていない愚か者であることは理解できたからもういいよ。
不正アクセス禁止法のどこに「意図」なんて書いてあるんだよ(笑)
511 :
名無しさん@4周年 :04/02/04 15:19 ID:B89J11Hp
これは裁判官に判断を委ねるべき問題ではなく、鑑定証人を使って鑑定すべき問題 ではないか?
512 :
名無しさん@4周年 :04/02/04 15:20 ID:th4LsMyB
>>506 >GETじゃなくてPOSTだそうなのでおそらくブラウザで直接ではないですね。
地方ですか?
513 :
名無しさん@4周年 :04/02/04 15:20 ID:RqIp+ZSR
うちの研究員意見の意見総括すると しょぼいことやってヘマしたってことで・・・河合自体にはなんら興味ないらしいです
514 :
名無しさん@4周年 :04/02/04 15:21 ID:OnXHgah4
515 :
名無しさん@4周年 :04/02/04 15:22 ID:7S+MzFFP
>>504 >CGIのバグを使って本来見ることのできない
>ファイルを見るのもこれに該当するかどうか
本来見ることができないかどうかは、運営者自身にしかわからないんじゃないかな?
517 :
名無しさん@4周年 :04/02/04 15:22 ID:th4LsMyB
>>510 >不正アクセス禁止法のどこに「意図」なんて書いてあるんだよ(笑)
激しく同意!
ID:MfV9ojxsのカキコ見てるとACCSの発言とやけにかぶるのが不思議(w
質問フォームで「送る」ボタンを押すと,処理を実行するCGIプログラムが呼び出される。
記入データに入力漏れなどがあった場合,CGIプログラムは,記入の不備を示す
メッセージが記述されたファイルを表示する。
http://itpro.nikkeibp.co.jp/free/SI/NEWS/20031112/2/ この「記入の不備を示すメッセージが記述されたファイル」の場所の代わりに
他のファイルの場所を指定してやれば読み出せた。
スクリプト自体のソースのように通常そのアドレスをブラウザから開こうとしても
表示されないファイルも閲覧できてしまったわけだ。
そのソースから個人情報の含まれているログファイルの場所を見つけて
またCGI経由で読み出したというのがあらすじ。
>>515 だから、それも含めて司法判断だろw
おまいもしつこい
520 :
名無しさん@4周年 :04/02/04 15:24 ID:MfV9ojxs
>>508 なるほど、その点は誤りでしたすみません。
>>510 >>517 「制限」という文言の解釈を述べているつもりなんですが。ちなみに、
私の発言は、ACCSの意見と、それから警視庁に属する検察官の意見とも
かぶってますので。
521 :
名無しさん@4周年 :04/02/04 15:24 ID:fOt8Fo/N
dRwyEHW2とか90br39BDは もうちょっとcgiとか自分で書いてみた方がいいと思うよw
522 :
改鼠 ◆9YLawNEZMI :04/02/04 15:26 ID:8YTMaCZf
>>502 けっこ139番あけっぱなし&ヌルパスワード、さらにはC$の共有止めないまま
マイドキュメントに転がしてる香具師多そうだよな・・
アクセス制限かけとかんと漏れは怖くて使えんがw
そのうち、無線LANクラックしてロリ画像探して片っ端から通報する「正義の」
「神の」スーパーハカーが出てきそうな悪寒
逆に、秋葉原近辺で、わざと穴だらけ設定の無線LANつけたノートPCを電源
入れたまま放置でワレモノ交換オフとか・・
523 :
名無しさん@4周年 :04/02/04 15:26 ID:dRwyEHW2
>>506 はあ?不正アクセス禁止法になぜ管理者の努力規定が書かれているのか
ちょっと考えてみろ。
524 :
名無しさん@4周年 :04/02/04 15:26 ID:eDmHJOFI
欠陥を教えるなんて、いい行為ではないか。 親切心だな。 それに対して、逆切れするとは・・・。
525 :
名無しさん@4周年 :04/02/04 15:26 ID:LKbC14Ah
>>484 ネットに詳しい人間なら間違ったたとえなのは分かるけど、
ネットに関して素人である裁判官はどう思うのかなあ。
チャットが大好きだけど、これでアルバイトになったらイイナアと
お考えの方。在宅で好きな時間にチャットしたいとお考えの方。
SOHO、副業でサイドビジネスとして、お小遣いを楽しみながら稼ぐ
方に最適なアルバイトです。時給は2700円から。18歳(高校生
不可)〜35歳ぐらいまで。在宅勤務・ADSL接続が条件。
http://www.michat.jp/job/
527 :
名無しさん@4周年 :04/02/04 15:27 ID:7S+MzFFP
>>519 >だから、それも含めて司法判断だろw
じゃあこのスレは無意味ですね。
528 :
名無しさん@4周年 :04/02/04 15:28 ID:lrBY6uyQ
>>516 消えてない。
京都新聞はどこから飛んだか見てるから見れないんだろう。ime.nuからは見れない。
直接URLをコピペすべし。
>>518 URLじゃなかったのか・・、
367の引数ってとことかURLの書き換えの話が
出てたから勘違いしてたthxです
530 :
名無しさん@4周年 :04/02/04 15:29 ID:MfV9ojxs
>>523 努力規定は努力規定であって、罪となる行為の成立には影響しませんよ。
あなたの言葉をそのまま返しますが、どこにも第五条が影響するとか書いて
ありませんね。情状酌量とかあるかもしれませんけどね。
>>527 スレが無意味というか、素人の法律論議が無意味だと思う
#!/usr/bin/perl @data = `cat $ARGV[0]`; print 'Content-type: text/plain\n\n'; print @data; www.example.org/hoge.cgi?/etc/passwd
534 :
名無しさん@4周年 :04/02/04 15:31 ID:dRwyEHW2
>>521 書いてますが何か(w こんなバカな仕様の CGI は決して書きませんが?
>>530 お前は本当のバカだろ?
>>531 素人が自分が影響を受ける可能性の高い法律について論議することは
必要だ。
536 :
名無しさん@4周年 :04/02/04 15:32 ID:3oosen75
537 :
名無しさん@4周年 :04/02/04 15:33 ID:lrBY6uyQ
>>513 なんか、意見が一致する研究員ってキモイよね
学問の自由とか叫ぶ割に、なにか非常事態が起こると周りを見て発言
>>529 だからURLだって。disp.cgiに着尺性があって、こいつが全ファイルを
公開してくれたと言うこと。
538 :
名無しさん@4周年 :04/02/04 15:33 ID:fmRdXdmG
ACCS(社団法人 コンピュータソフトウェア著作権協会)は11月12日、 同協会が運営するサイトの質問フォーラムにおいて個人情報が閲覧可能であったことについて謝罪会見を行った。 会見によると、閲覧可能であった個人情報は1,184件であり、質問フォーラムのCGIに入力ミスがあった際にエラーを表示するはずが、個人情報を読み出す設定になっていたことが原因という。
これってハカージャパンの9月号にのってたやつですか?
540 :
名無しさん@4周年 :04/02/04 15:35 ID:MfV9ojxs
541 :
名無しさん@4周年 :04/02/04 15:36 ID:lrBY6uyQ
>>539 見てないので知らない。よければ全文うpしてくれ。
542 :
森の妖精さん :04/02/04 15:36 ID:90br39BD
まあ、R00t Zer0のjpnicのハック以来、何もかわってないんだなあ、、と。
543 :
名無しさん@4周年 :04/02/04 15:37 ID:th4LsMyB
>>534 >お前は本当のバカだろ?
激しく反復!
>素人が自分が影響を受ける可能性の高い法律について論議することは必要だ。
ってまさにこういうことができるのがココ2ちゃんの存在意義。
544 :
名無しさん@4周年 :04/02/04 15:38 ID:PhMt6bGT
誰も”検察官”につっこまないのが面白い。”警視庁の検察官”だったりするし。 真面目に相手にするだけ無駄か。
545 :
名無しさん@4周年 :04/02/04 15:39 ID:MfV9ojxs
>>542 変わってますよ。当時と違って、不正アクセス禁止法が成立して逮捕者が
出てます。
546 :
名無しさん@4周年 :04/02/04 15:39 ID:7S+MzFFP
不正アクセスではないわけだが、 威力業務妨害かどうか?
547 :
名無しさん@4周年 :04/02/04 15:39 ID:fOt8Fo/N
>>543 利害関係に基づいて自分の都合のいいように法律を素人解釈して声を張り上げてるだけだね
みっともないw
548 :
名無しさん@4周年 :04/02/04 15:40 ID:lrBY6uyQ
>>542 おい、分かったような口聞くな。今、外なので回線キレまくりでIDは変わってるが、俺だ。
web公開ディレクトリの上にあるファイルを読めたんだぞ
549 :
名無しさん@4周年 :04/02/04 15:41 ID:MfV9ojxs
>>544 じゃ、検事って言えばいいんですか?工作がんばって下さいw
550 :
森の妖精さん :04/02/04 15:41 ID:90br39BD
>>529 <input type="hidden" name="oepn" value="error.xml">を
<input type="hidden" name="oepn" value="kojinjoho.txt">
のように書き換えて保存したページからpostしても
/cvsmail.cgi?open=kojinjoho.txt
のように直接呼び出しても出来るということで誤りではないよ。
552 :
名無しさん@4周年 :04/02/04 15:42 ID:zsdNvju3
553 :
名無しさん@4周年 :04/02/04 15:43 ID:th4LsMyB
>>548 森の妖精さんをナメないほうがイイと思うよ。
>>549 ID:MfV9ojxs そろそろ引っ込んだら、いかが?
554 :
名無しさん@4周年 :04/02/04 15:44 ID:lrBY6uyQ
>>542 R00t Zer0のは、フォームから直接コマンドが実行出来たんだよな。
>>552 その通りだ。確かdisp.cgiは他人の作ったのを流用してたと聞いた。
そのくらいなんで自前で作らないかね?
555 :
名無しさん@4周年 :04/02/04 15:44 ID:PhMt6bGT
警視庁の検事(w ロンメルに鑑定をお願いできないかな。
>>541 長すぎるのでコピペできん
まぁGoogleでIndex ofから始まって
テ○サ協会のetc/passwdぶっこぬきとか
日本デー○通信協会の講演申込者のリスト抜きとか
R○ASecurityのサイトから匿名メール送ったり
首相官邸サイトのメールフォームバグついて任意のファイルの1行目見たり
まぁいろいろだ
557 :
名無しさん@4周年 :04/02/04 15:45 ID:MfV9ojxs
558 :
名無しさん@4周年 :04/02/04 15:45 ID:i2Iuaw0O
例えを出すなと云われそうだけど、 新宿駅のホームで素っ裸になって着替えをしてる人を見たら、 のぞきで逮捕されたって事? 見ない振りをするの。 素っ裸になった本人のお咎めはなしって事。
559 :
名無しさん@4周年 :04/02/04 15:46 ID:fOt8Fo/N
>>553 誰も引っ込まなくていいと思うよ。
何でそう引っ込ませたいの?ww
スラドとか見てると犯罪者officeってかんじだけどあっちも黙らせたら?
560 :
プロのおじさま ◆13ThomasYo :04/02/04 15:47 ID:FvMwd1qs
>>558 着替えてる本人は物陰に隠れたつもりだったが、対面のホームからは丸見えだった
という話。
561 :
名無しさん@4周年 :04/02/04 15:47 ID:dRwyEHW2
>>555 あまりのでたらめ発言に脳内検閲でみな気がついてないんだよ
俺も脳内で「警視庁の刑事」と保管してた(w
562 :
名無しさん@4周年 :04/02/04 15:47 ID:lrBY6uyQ
563 :
名無しさん@4周年 :04/02/04 15:47 ID:MfV9ojxs
>>558 うーんこういうバグってのは
「見ようとしないと見えない」
からなぁ
駅の扉の閉まったトイレの上から中を覗き込む
って感じかな
まぁ名門の金持ち家系みたいだし、 結構いい弁護士つけて本格的にやるんだろうな 公判が楽しみだな つかそれ以前に不起訴になったりしてw 警視庁赤っ恥
566 :
名無しさん@4周年 :04/02/04 15:49 ID:fOt8Fo/N
なんだ、ここと自称セキュリティ技術者のサイト以外は 全部office逮捕マンセーじゃねえかw
oepnってtypo恥ずかしいでつ。逝ってくる。
>>560 いいえ、物陰に隠れたけれども壁に穴があいていて近所を通りかかったゴロツキがその穴から覗き見した、といった話でしょう
569 :
名無しさん@4周年 :04/02/04 15:50 ID:i2Iuaw0O
>>560 どうして、トーマスは名無しのオレにも釣られるのか?
そこが知りたい。
570 :
名無しさん@4周年 :04/02/04 15:50 ID:aPaNtc7F
571 :
名無しさん@4周年 :04/02/04 15:52 ID:WVCYVs0J
572 :
名無しさん@4周年 :04/02/04 15:52 ID:QVYfTJiI
最近京大いい感じじゃん
573 :
名無しさん@4周年 :04/02/04 15:53 ID:ueygRmVu
みんな、この前からofficeについてあれやこれや言っていますし、今度は逮捕された、とのことですが、よく考えてください。 今の世の中、自分の社会的地位も名誉も収入も、親族や職場の同僚にかかるであろう多大な迷惑も顧みず、ただただ「日本のセキュリティ技術向上のため」に殉じた一青年のこの美しくも悲しい犠牲を、誰が責めることができるでしょうか? きっと、jbeefこと高木氏はじめこの関係者は、自分かわいさに、これからこのことについて一切口をつぐみ、officeについてのコメントを出すようなことさえしないでしょう。たとえ出したとしても「ぼくはかんけいないもーん!」という内容でしょう。 誰もofficeを責めることはできません。 彼は殉教者です。 # 私はそうは言うものの、同情するだけ。誉めも、あこがれもしませんけど。
574 :
名無しさん@4周年 :04/02/04 15:54 ID:lrBY6uyQ
575 :
名無しさん@4周年 :04/02/04 15:55 ID:RqIp+ZSR
ACCSがCGIのバグを知っていたかどうか 知らなかったから放置されていたわけで、 知らなかったことは法定で問われるだろうけど、 スクリプトにバグがあるかどうかの検証は必ずしもしないのが一般的と 証言すればそれでおしまい そのスクリプトにバグがあり中のデータが丸見えになっていた場合、 その方法を知れることが一般的であるかどうか、 そのスクリプトにバグがあると一般的に認知されているかどうか、、、などなど 様々な検証を経て、 他人のサーバの中を、一般的に知られてない方法でのぞき見ることが 不正アクセスと言えるかを経て、、、、、、、、、、
576 :
名無しさん@4周年 :04/02/04 15:55 ID:PhMt6bGT
>>563 もしまんがいちきみがみさきみたいなあそびをしてるんじゃなくて
おおまじめにそれをはったんだとしたら
そこと
>>1 をよくよみなおしてごらん としかいいようがないなあ…
577 :
名無しさん@4周年 :04/02/04 15:55 ID:dRwyEHW2
>>563 「警視庁に属する検察官」と君は書いているが、検察官は警視庁に属して等いない。
>>566 オヒスって人を見下したものの言い方するから
結構敵多いからね
>>571 たまに2ちゃんねるのぞいてたけどちゃねらーというほどじゃない
579 :
名無しさん@4周年 :04/02/04 15:56 ID:GqjsjTa1
河合一穂は ネ申 ! ! 一生英雄として拝められる
580 :
名無しさん@4周年 :04/02/04 15:57 ID:vMbobMCv
某国立大学勤務の47氏のことか?
581 :
名無しさん@4周年 :04/02/04 15:57 ID:dRwyEHW2
>>559 やり方はおかしいが、不正アクセスじゃねーよ、って論調だが?
変なふうに電波飛ばすなよ。
582 :
名無しさん@4周年 :04/02/04 15:58 ID:SeZopFR5
>>572 さすが京大だ。
どこかの糞大学と違って、知能的だぜ。
>>575 >>570 >同サイトのサーバ管理、制作はともに外部に委託しており、
>スクリプトはサーバ管理会社がWebサイト制作会社に配布した。
>その後、脆弱性が修正されたスクリプトも配布していたというが、
>実際には適用されずに放置されていた。
>なぜ改良スクリプトが適用されなかったのかは「調査中」だとしている。
これではなあ…
>>573 過去にもこういった脆弱性の指摘を行ってきた人は多くいるが
なぜ彼らは責められないかを考えてみてください
586 :
名無しさん@4周年 :04/02/04 15:59 ID:OBHkJDul
個人的にはofficeの逮捕はやり方の問題もあり仕方ないと思う。 けど、ある意味グレーゾーンを利用して、脆弱性指摘が行われて いる現状がベターなんじゃないかと思うので、あまり判例がでるの は好ましくないかなぁ… こういうとき日本の行政や司法は、「ここまではやっていい」という ガイドラインつくらないでしょ? やっては行けない事例をピンポイ ントで設定して、「弾力的な運用」という形に逃げるから…
587 :
名無しさん@4周年 :04/02/04 16:00 ID:3OBVLUd4
ついでに
>>233 追加
京都教育大学附属幼稚園
京都教育大学附属京都小学校
私立洛星中学校
私立洛星高校
京都大学理学部
そして2004年2月4日逮捕
40年の人生を謳歌いたしました!
そして華々しく散っていきました!
河合一穂よ、夢をありがとう!
>>396 四男の息子
588 :
名無しさん@4周年 :04/02/04 16:00 ID:fOt8Fo/N
>>573 バランス的には高木氏くらいがちょうどいい。
京都大研究員河合一穂容疑者(40)には同情できない。
>>568 で、その穴から小型のカメラ差し込んで
写真に撮って周りにばらまいたあげく
最後に申し訳程度に「見えてますよ」と忠告したようなもんだな。
ひずんだ善意の押しつけというかなんというか。
589 :
名無しさん@4周年 :04/02/04 16:00 ID:RqIp+ZSR
officeはしょぼいことやってヘマしたんだってば 本人も否定しないと思うよ
590 :
名無しさん@4周年 :04/02/04 16:01 ID:vMbobMCv
591 :
名無しさん@4周年 :04/02/04 16:01 ID:3oosen75
>>583 ファースト鯖スレでは、バグの件についてはまったく触れずに
突然、新しいスクリプトができたというメールが来たと。
で、乗り換えなければ使用者の責任になるよ、ということだけしか
書いていなかったらしい。
こんな文面では、はいそうですか、といって簡単に乗り換えるとは
思わないけどね。
592 :
名無しさん@4周年 :04/02/04 16:01 ID:th4LsMyB
>>560 マジックミラーの例えのほうがいくない?
どっちにしろな間抜けなのはACCSにかわりはないんだけど.
593 :
名無しさん@4周年 :04/02/04 16:01 ID:aPaNtc7F
逮捕という事実だけ独り歩きして大半の市民は逮捕された容疑者だけが悪いと思い込むんだろうなあ 間抜け面でポロポロ溢してた馬鹿の方が問題ありだな
オヒスといえば昔はセキュリティというより裏本で有名だったんだがw
>>585 ぶっちゃけTPOをわきまえなかったからだな
それだけに敵も多かったし、仲良くしていたが愛想を尽かして離れた香具師も多い
MSや赤帽などを相手に期限以内に対策パッチを出さなければ
セキュリティホールを公開するぞと脅す海外の奴らに憧れて猿まねしていたようにも思える
596 :
名無しさん@4周年 :04/02/04 16:05 ID:dRwyEHW2
このはなし、ひょっとしてハイテク課を擁する京都府警が相手しないから、警視庁に持ち込んだのかな?
597 :
名無しさん@4周年 :04/02/04 16:05 ID:RqIp+ZSR
暴露合戦は夜からですね・・・
なんだかなー ACCSが責任転嫁のためと 自分たちのイメージを下げないために無理からに警察と組んで 逮捕したとしか思えないよな。 こりゃ問題あるよ。一般の人はこんなニュース見たら この人が悪いんだと思っちゃうじゃん。 ACCSの過失も明らかなのに。 相変わらずうす汚いことしかしないなACCSは。
599 :
名無しさん@4周年 :04/02/04 16:07 ID:lrBY6uyQ
>>585 前に学生が京大のパスワード2万人くらい取ってたけど、そいつは逮捕されず卒業したし
>>590 ビンゴっぽい。人力飛行機とか言ってたし
>>591 なんで?それに文句あるなら、使用をやめたらいいんじゃないの?
600 :
名無しさん@4周年 :04/02/04 16:07 ID:9gC5z+mF
>>587 従兄弟たちが京大で活躍してるから、自分も華々しく活躍したかったのでしょう。
ちょっと、かわいそう。
>>596 ACCSの本拠地は東京にあるんでしょ
そこで相談したからでは
602 :
名無しさん@4周年 :04/02/04 16:07 ID:3oosen75
603 :
名無しさん@4周年 :04/02/04 16:07 ID:cmZ8sJsn
まぁ何でも良い訳だが… どーにも私には関係ない事件でして しかし私はてんでコンピュータなんぞ、見た事無ければ触った事も無い。 めったに触ろうとしないもんだから時代遅れな人間になってしまった… ロッテリアでバイトをして早二十五年、触った機械といったらレジスターと電話位でしょう。 かまって欲しいと思いませんが、誰か私のような人間を助けていただけないでしょうか? ぜひ、私のような45歳童貞、彼女いない歴自己年齢な肝オタですが助けると思って… ひかれるかもしれませんが、これでも一生懸命生きてきたつもりなんですよ。 クリスマスを一人で過ごしてきたときも必死になってロッテリアでクリスマスチキンを作りましたよ、家族持ちで年下の店長と一緒にですが… ぞっとしませんが宜しくお願いします。
605 :
573 :04/02/04 16:10 ID:ueygRmVu
606 :
名無しさん@4周年 :04/02/04 16:11 ID:fOt8Fo/N
ACCSの過失はそれはそれで責められるべきだが 京都大研究員河合一穂容疑者の故意による犯罪>>>(越えられない壁)>>>ACCSの過失(世の中にいくらでもある取るに足らないこと) ダウソ民が必死になってもこれが現実
著作権保護しているACCSが個人情報漏らしてどうするんだボケ と俺は言いたい。
>>604 普段のオヒスからしてそんなヘタレじゃない....ハズ
公判で堂々と戦ってくれるものと期待....したい
609 :
名無しさん@4周年 :04/02/04 16:13 ID:dRwyEHW2
>>606 だからなんの犯罪だよ(w おひすの行為が道義的に問題が激しくあることは
間違いないが、何の犯罪になるんだかいってみろよ。
611 :
名無しさん@4周年 :04/02/04 16:13 ID:lrBY6uyQ
>>602 リンク先、カプコンとACCSって関係あるの?
まだただの容疑者だよ? 犯罪者じゃないんだから。
613 :
名無しさん@4周年 :04/02/04 16:18 ID:th4LsMyB
>>606 ACCSの過失 -> 京都大研究員河合一穂容疑者の故意による犯罪
因果 -> 応報
起承 -> 転結
614 :
名無しさん@4周年 :04/02/04 16:18 ID:7S+MzFFP
>>588 >で、その穴から小型のカメラ差し込んで
>写真に撮って周りにばらまいたあげく
>最後に申し訳程度に「見えてますよ」と忠告したようなもんだな。
>ひずんだ善意の押しつけというかなんというか。
カメラを差し込んだのはACCSで、それをテレビの61chに流してしまったのを、
officeが「61chにチャンネルをあわせれば見れますよ」と言ったようなものだろ。
その後忠告したと。
そもそも、その個人情報をなんかのイベントでどうこうしたことと ACCSのその問題のページが閉鎖されたことが どう関係あるのかがわからん。 ACCSの問題のページが閉鎖されたのは 流失が指摘されて報道されたからじゃないの? 逆に言えばACCSはなんとかというイベントで何にもなければ 運営を続けていたのか?
616 :
名無しさん@4周年 :04/02/04 16:19 ID:PS97oowF
容疑が不正アクセス禁止法と威力業務妨害なら、戦いそうな気も。 >同容疑者は河合隼雄・文化庁長官のおい。 (02/04 14:37) こっちの方が気になった。
618 :
名無しさん@4周年 :04/02/04 16:20 ID:7S+MzFFP
>>606 2chに個人情報を晒しているスレがあったとして、
そのスレのアドレスを他のスレに貼り付けたようなもんだ。
犯罪か?
619 :
名無しさん@4周年 :04/02/04 16:20 ID:PhMt6bGT
>>614 さらに証拠として録画した画像を他人にも見せて・コピーさせてしまったのが非常に痛い所だ。
それ以外の点が罪になったら困るなあ。
620 :
名無しさん@4周年 :04/02/04 16:21 ID:th4LsMyB
>>614 >カメラを差し込んだのはACCS
その通りですね。
なぜACCSは相談者の個人情報と相談内容をリンクして保存している必要があったんですか?
ACCSを代表してID:fOt8Fo/Nさん答えてください(w
ACCSに垂れ込んで穴塞がれてから「見つけたのは俺です」と言えば良かったのに。 バカかコイツは・・・後先考えろ。
622 :
名無しさん@4周年 :04/02/04 16:22 ID:CPhjxDnY
623 :
名無しさん@4周年 :04/02/04 16:22 ID:f72D/58W
正直言ってofficeは嫌いだが、今回はoffice側を応援したい。 cgiの引数を変更してアクセスするのが不正アクセスだなんて詭弁もいいところだ。 サイト閉鎖もどうせ穴を塞ぐためには一度閉鎖しなきゃならん。 凄腕弁護士を雇って戦ってもらいたい。
>>618 晒しスレを立てた、ほうでしょ。ACCSが自ら晒していたわけではないので。タイーポされますな
625 :
名無しさん@4周年 :04/02/04 16:23 ID:fOt8Fo/N
626 :
名無しさん@4周年 :04/02/04 16:24 ID:7S+MzFFP
627 :
名無しさん@4周年 :04/02/04 16:24 ID:lrBY6uyQ
>>621 ふさがれてから名乗っても、無視されるのがオチ
>>627 ACCSに
「実はあの個人情報のコピーがありまして俺が見つけたというお墨付きが貰えないなら(ry」
629 :
名無しさん@4周年 :04/02/04 16:27 ID:7S+MzFFP
>>624 自由に見れるようになってたというのは、晒しスレを立てたのと同じだろ。
630 :
名無しさん@4周年 :04/02/04 16:27 ID:th4LsMyB
>>623 オレも(w
officeも末田も迂回も大嫌いだが、善人づらした馬鹿はもっと嫌い。
あー、やっぱりofficeのことだったのか。 TVのニュースだと、ACCSとかofficeとかAD200Xとかいう単語が出てこなくて すぐには気付かなくて、次のニュースに行ってからアレひょっとしてって思った。
>>626 ということは実におかしいですな。
漏れは今朝日の夕刊を見ていたんだが
どうもそのイベントでどうこうして、それが原因でサイト閉鎖を余儀なくしたとされる
と書いてあるんだが、実に矛盾してない?
つまりセキュリティ不備を指摘されて閉鎖したならば威力業務妨害で逮捕されるのは変。
変なことが多すぎるぞ。この逮捕は。
633 :
名無しさん@4周年 :04/02/04 16:28 ID:fOt8Fo/N
>>621 そういうこと。普通ならそうする。
なぜそうしなかったか法廷で問われるだろうな。
笑えるいいわけ出てくるかなあ。
627みたいに「どうせ無視されると思った」とか。
実際無視されてても個人情報ばらまたいいわけにはならないのだがw
634 :
名無しさん@4周年 :04/02/04 16:29 ID:ShMugBKX
これとnyの関係は?
635 :
名無しさん@4周年 :04/02/04 16:30 ID:1sdNYfil
ふ〜んそんなに簡単に不正アクセスで個人情報を引き出せるんだ・・・ オレモも出来るかもしれないな・・・と考えるやからが出てくる
636 :
名無しさん@4周年 :04/02/04 16:30 ID:lrBY6uyQ
>>632 新聞記者にコンピュータ知識を要求するなって。
しかも朝日
638 :
名無しさん@4周年 :04/02/04 16:30 ID:T1oULeWT
個人情報抜かれた人はその著作権団体を 訴える気はないのかな???不思議 だって欠陥わかっててずっと放置されてたんでしょ?
個人情報ばらまいたのは容疑に入ってないんだっけ。 引数変えてCGIにアクセス→不正アクセス禁止法 セキュリティの指摘→一時閉鎖→威力業務妨害 ちょっとなぁ。
もしかして47氏か?
641 :
ACCS査察団 :04/02/04 16:32 ID:/ljloled
だからACCSの吊りだろ。
.
>>636 これはコンピューター知識の問題じゃないぞ。
なんていう罪名で逮捕されたのかという
一番重要な問題だ。
朝日だろうとなんだろうと
これくらいのことはしっかりしてもらわないと困る。
>>640 47氏=officeなら、奴が回りに触れ回ってただろ、性格的に
644 :
名無しさん@4周年 :04/02/04 16:33 ID:th4LsMyB
>>638 >個人情報抜かれた人はその著作権団体を訴える気はないのかな???
相談内容が表沙汰になってはむずいというか、ACCSに相談した事実さえも
隠したい事項だったとしたらどうよ。
被害者らは今、レイプされた女の気持ちでいるんじゃね?(w
645 :
名無しさん@4周年 :04/02/04 16:34 ID:CPhjxDnY
>>633 売名のために穴探してるなんて迷惑もいいところだ
647 :
名無しさん@4周年 :04/02/04 16:34 ID:lrBY6uyQ
648 :
名無しさん@4周年 :04/02/04 16:34 ID:/KvtRbyZ
名誉毀損って個人に対してだけなの? おしえてエロイ人
649 :
名無しさん@4周年 :04/02/04 16:38 ID:lrBY6uyQ
650 :
名無しさん@4周年 :04/02/04 16:38 ID:fOt8Fo/N
>>629 自由に見れるように「していた」わけでもないんだがな。
怠慢が罪になるなら事情は違うが法的責任はない。
このあたりは法の整備に期待したい。
>>630 京都大研究員河合一穂容疑者こそ善人面した馬鹿なわけだが。
>>644 officeを訴えるなら簡単そうだな。意図的にやったことだし。
>>633 売名のためにやるとしても順序が逆だよなぁ。
個人情報の一部を送りつけて
「俺が穴見つけたと俺の名前を出して公式ホームページで謝罪文を掲載することを条件に全部の個人情報と進入方法を(ry」
とでもやればいいのに。まぁ脅迫で捕まるかもしれんが順序逆よりはマシ。
なんか経緯わかってない人がいるみたいなんでまとめとく ・通常セキュリティホールに関しては、相手に直接通知して 対応が終わった段階で公表するのが暗黙のルール ・今回のoffice氏の場合、ACCSに通知する前にAD200Xという ハッカーグループの会合でこのセキュリティホールを公表 して、かつ実際の個人情報が載った資料も公開した ・その後office氏からセキュリティホールを通知されたACCSは 当初はoffce氏を協力者として友好的に扱っていた ・ところがoffice氏が事前にセキュリティホールと個人情報を 公開していたことが分かったため怒りまくってoffice氏を告訴 こんな感じ どっちかっていうと罪状は後付け
653 :
名無しさん@4周年 :04/02/04 16:39 ID:9G0wsay+
654 :
名無しさん@4周年 :04/02/04 16:39 ID:7S+MzFFP
655 :
名無しさん@4周年 :04/02/04 16:42 ID:7S+MzFFP
>>650 自由に見れるようになっていたのを、他の人に教えたら犯罪なのかというところが問題なのだが。
656 :
名無しさん@4周年 :04/02/04 16:43 ID:T1oULeWT
・その後office氏からセキュリティホールを通知されたACCSは 当初はoffce氏を協力者として友好的に扱っていた そーだったのか。 だいぶ俺的には心証が変わってきた。
657 :
名無しさん@4周年 :04/02/04 16:44 ID:XTYNGbg1
>>652 に追加。
・個人情報付きプレゼン資料は全て処分済みと報告されていたのに、2chで晒された
ってのも間接的に心証悪くしてるわな。
658 :
名無しさん@4周年 :04/02/04 16:45 ID:th4LsMyB
>>650 >怠慢が罪になるなら事情は違うが法的責任はない。
まぁ個人情報保護法の施行前ですからね。
逆にいうと法にさえふれなければ他人の個人情報など知ったことではない
という姿勢がACCSにもあなたにもミエミエなんですよ。薄汚いですねぇ。
659 :
名無しさん@4周年 :04/02/04 16:46 ID:fOt8Fo/N
>>655 自由に見れるようになっていた「中身」を「持ち出して」他の人に教えたわけだが
>>657 救いようのない厨房だ・・・。
ホントに社会人なのか?
661 :
名無しさん@4周年 :04/02/04 16:48 ID:lrBY6uyQ
587だと理学部?googleだと工学部っぽい
662 :
名無しさん@4周年 :04/02/04 16:48 ID:th4LsMyB
>>659 「持ち出して」
↓
「複製して」ねっ♪
663 :
名無しさん@4周年 :04/02/04 16:49 ID:RVzVdA6D
なんか、報道がむちゃくちゃバイアスかかっていて痛々しい。
664 :
名無しさん@4周年 :04/02/04 16:49 ID:mGCNl9PI
スーパーハカー
665 :
名無しさん@4周年 :04/02/04 16:50 ID:zPKpfB7p
逮捕は、不正アクセス防止法違反。 でもそんなことはしてないということは、CGI の仕組み知っている人には すぐ分かること。 警視庁の方が今あわててんじゃないの?やべー、文化庁長官の甥だったよ、って。 んで、不起訴処分で、赤っぱじ、ですね。 んで、朝日は不起訴処分になったことは報道せずに知らんふり。 こんな感じじゃない?今後の展開は。
火災の危険をいくら警告しても聞き入れないからといって 人の家の雨戸に火をつけたら立派に放火犯だ罠なーw 40歳にもなってあまりのDQNぶり。 まわりのヲタに英雄みたいに持ち上げられて舞い上がった んだな。腕を誇示する快感で過激な方向にエスカレートする。 典型的なクラッカー心理。
667 :
名無しさん@4周年 :04/02/04 16:50 ID:fOt8Fo/N
>>658 薄汚いというか、利益につながらないことに行動を起こさないところは
どこの会社でも往々にしてあるな。
セキュリティなんてその最たるものだ。
officeはそれに対してもっと別な手段で対抗して欲しかったな。
今回の件は確実にセキュリティ技術者にとってマイナス評価になったよ。
668 :
名無しさん@4周年 :04/02/04 16:54 ID:i2Iuaw0O
これで20歳以下だったら「厨房だなぁ・・・」済むかもしれないけど。 この人40歳。
この人がやった叩かれるような事(情報複製公開)と、逮捕容疑の剥離がなぁ。 制限40キロの道路を41キロで走ってたら人跳ねて、なのに速度違反で検挙みたいな。
671 :
名無しさん@4周年 :04/02/04 16:56 ID:zPKpfB7p
>>667 「別の手段で対向」、、、って、
今は ACCS が訴えてるわけじゃないんだぞ?
ACCS は、教えてくれて有難う、という情報しか今は出してないぞ。
警視庁が不正アクセスだと勝手に勘違いして逮捕してるだけだぞ。
個人情報が流れたことも問題になってるわけでもなく。
672 :
名無しさん@4周年 :04/02/04 16:56 ID:th4LsMyB
>>665 そうですね。
あとはADでのプレゼンがどうなるかですね。
>>666 例え話に落とさないと議論できない程度のオツムの持ち主なんですか?
しかも例えが著しく不適当(w
>>667 >利益につながらないことに
罰則がないとでしょ?
まぁもうすぐ個人情報保護法施行ですけどね。
673 :
名無しさん@4周年 :04/02/04 16:57 ID:vkx/q423
MXが「不特定多数」と解釈されて刑法に引っかかる日本なんだから、結局有罪な悪寒
674 :
八路軍指揮官 :04/02/04 16:57 ID:Z4NnBSJ4
>>652 流れ、つかめてなかったので良かったです。
アリガト!(´▽`)
office氏の擁護もしとくと office氏はこれまでもいろんなサイトのセキュリティホールを 指摘してきたけれども、とぼけられたり無視されたりってのが 多かった それで指摘の方法が過激化してきたつーことらしい ちなみにACCS自体はoffice氏のセキュリティホールの指摘 に対してかなり真摯な対応をしたのは確か office氏が事前に個人情報の公開とかしなければ ACCSが怒ることもなく、こんな騒動は起きなかったと思われる
676 :
名無しさん@4周年 :04/02/04 16:58 ID:vf5WOXLh
司法取引でACCSの守護神へと変身
677 :
名無しさん@4周年 :04/02/04 17:00 ID:7S+MzFFP
>>659 >さらに同月8日、都内で開かれたネットの安全対策担当者やハッカーの集会で、
>参加者約200人に接続方法を公開し、協会にも接続したことをメールで通知した。
>そのうえで、サイトの一部の閉鎖を余儀なくさせ、協会の業務を妨げたとされる。
接続方法を公開したことが問題になってるわけだが。
>>638 個人情報を漏らされた人の所には何の連絡もない。
680 :
名無しさん@4周年 :04/02/04 17:02 ID:/KvtRbyZ
>>668 あ!右から二番の人ニュースで見たこと有る人だ!!
681 :
京大でタイホって :04/02/04 17:02 ID:P144Rn4z
竹本助手以来 ?
日テレトップか
683 :
名無しさん@4周年 :04/02/04 17:04 ID:fOt8Fo/N
cgiの不備を突いて公開ディレクトリ外のファイルにアクセスしてしまった。 これが不正アクセスになり得るかどうかは十分争点になる。 最初から争点にすらならないと考えてる人にはつらい現実が待っているでしょうな。
684 :
668 :04/02/04 17:04 ID:i2Iuaw0O
誤爆。スマン
685 :
名無しさん@4周年 :04/02/04 17:05 ID:lrBY6uyQ
もうすぐ、NHKの関西ニュース一番でやる。
686 :
名無しさん@4周年 :04/02/04 17:05 ID:dRwyEHW2
ACCS は民事で争うべきだったと思うが。
687 :
名無しさん@4周年 :04/02/04 17:08 ID:th4LsMyB
>>683 ファイル名は識別符合にはなりえませんよ、お馬鹿さん
688 :
馬占山 :04/02/04 17:08 ID:P144Rn4z
>>674 指揮官閣下殿 ! 自分も流れを掴んでいないので
ありますが、セキュリティを破って得た情報を
他人に見せたことは間違いだと思うのであります。
689 :
名無しさん@4周年 :04/02/04 17:10 ID:Gj5V3M+D
フジはまだやらないね。毎度の北朝鮮ネタよりあとなのか。
690 :
名無しさん@4周年 :04/02/04 17:12 ID:fOt8Fo/N
>>687 ん?
判例はありますか?w
ファイル名が識別符号になり得るかどうかも争点ですが?w
まぁ最初からお話にならないなら容疑者になりませんよ彼もw
>>12-13 助手は,身分上は国家公務員.研究院は,日雇い労働者.
助手は,ボーナスあり.研究院は,ふつうボーナスなし(ただし,助手よりも報酬上,優遇されてゐる場合もある).
助手は,教育や行政上の雑務もこなす義務がある.程度の差はあるが研究院のほうが研究に専念できるのが普通.
>>690 少しはご自分のアタマをつかったらどうですか?
>まぁ最初からお話にならないなら容疑者になりませんよ彼もw
そうなるといいですね(クスクス
693 :
名無しさん@4周年 :04/02/04 17:16 ID:lrBY6uyQ
あれ?NHK全然やらないぞ 近鉄とか阪急とかタケノコ祭なんてどうでもいい
>>687 それほど簡単じゃないと思うよ、実際の話
警視庁だって逮捕までにはそれなりに内部で議論して
勝算ありと踏んで逮捕に踏み切っただろうから
不起訴なんてことになったら大きなバッテンだし
例えばTBCの時はTBCが不正アクセスで訴えたのを
警察も門前払いしてるからね
最終的にどうころぶかは分からんけどね
695 :
哲人 :04/02/04 17:18 ID:P144Rn4z
ウ〜ン。タイフォされた京大研究員の心理わかんないなぁ ? 誰かユンク風に彼の心理を分析してホスイ よ。
696 :
名無しさん@4周年 :04/02/04 17:20 ID:wh4ztri3
い い か ら パ チ ン コ 屋 つ ぶ せ よ
>>695 フロイト大先生に聞いたらきっと「抑圧された性欲〜〜」って説明してくれるよ
>>694 >それほど簡単じゃないと思うよ、実際の話
お、新しい視点がでるか。と期待させて老いて、
>警視庁だって逮捕までにはそれなりに内部で議論して
>勝算ありと踏んで逮捕に踏み切っただろうから
消防でも思いつきそうな状況証拠だけですか。
ヤレヤレ、そろそろ落ちるかなw
699 :
名無しさん@4周年 :04/02/04 17:22 ID:OBHkJDul
>>690 「識別符号」の定義が利用権者を区別して識別できるものであり
一 当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号
二 当該利用権者等の身体の全部若しくは一部の影像又は音声を用いて当該アクセス管理者が定める方法により作成される符号
三 当該利用権者等の署名を用いて当該アクセス管理者が定める方法により作成される符号
となっているので、かなーり苦しいでしょう。
どっちかというと「識別符号」のほうではなく、三項の「その制限を免れることができる情報」の線でないかな?
#ファイル名でOKならば、index利用不可のディレクトリで、〜/001.jpgとかを観た後に
#URLに〜/002.jpgと入力して閲覧したとき、そのファイルは「公開の意図がなかった」と
#訴えられたりして(ry
700 :
名無しさん@4周年 :04/02/04 17:22 ID:CPhjxDnY
>>671 ここらへん気をつけないといけないな。
ACCSの陰謀だとしたいやつもここにはいっぱいいるだろうし
>>692 すでにofficeは河合一穂「容疑者」ですが。
>>694 警察はいつでも後先考えずに逮捕するくらいのもんだと思ってるんでしょうね
彼の脳内では。
もしかしてお世話になったことがあるのかな(ププッ
なんで
>>698 はあんなに噛み付くんだろう?
彼の頭の中ではすでに判決がでてるようだが
よー分からん
周りがすべて敵に見えて来ちゃってとうとう逃げるのかなth4LsMyBは。
自分のトンデモ発言が原因なのに。
>>699 一応「公開ディレクトリではない」「cgiのセキュリティーホールによる結果」
くらいの前提がないと苦しいね
704 :
そんなカンタンなモンと違いまっせ ! :04/02/04 17:28 ID:P144Rn4z
一言で言うと、タィフォされた京大研究者はF5マンだったってこと?
>>703 「公開ディレクトリ」の定義は?
バカとの議論は面倒でイヤw
706 :
名無しさん@4周年 :04/02/04 17:29 ID:RqIp+ZSR
不正アクセス容疑はこれだよ > 河合容疑者のホームページには「過去、官公庁を含め約30カ所にアク >セスした」との記載があり、同センターは余罪があるとみて調べている。
707 :
名無しさん@4周年 :04/02/04 17:31 ID:JWWt1Ccj
コイツのおじさんとかが、京大霊長類研究所の河合さんだろ。 文化庁長官の河合さんもおじさん。 けしからん奴だ、
朝日京都版夕刊には一面に記事が載っていた。社会面にも。 文化庁長官の家族だからだろうか? 朝日が正月から扱ってた事件だからだろうか?
709 :
名無しさん@4周年 :04/02/04 17:32 ID:th4LsMyB
>>706 なるほど、おもしろい展開だ。
これはいろんなとこに飛び火しそうだな(w
>>705 そういうことは裁判の中で定義づけたり確認したりしていくの(プッ
明文化されていないことに関してすべて無視していいようになってないよ
憲法レベルでは。
711 :
名無しさん@4周年 :04/02/04 17:32 ID:DlXJGMIW
> 河合容疑者のホームページには「過去、官公庁を含め約30カ所にアク >セスした」との記載があり、同センターは余罪があるとみて調べている。 アクセスするだけで容疑かかるのか!?
714 :
名無しさん@4周年 :04/02/04 17:33 ID:JWWt1Ccj
まさしく狂大。 ま〜ちがいない
715 :
名無しさん@4周年 :04/02/04 17:35 ID:RqIp+ZSR
>712 不正なアクセス方法だったら罪になるという法律なんだろうね ハッキングツールでアクセスしただけで、入れなくてもアウトのはずだよ
716 :
名無しさん@4周年 :04/02/04 17:35 ID:fOt8Fo/N
>>709 するだろうね。
何か都合の悪いことでも?
こういう裁判によって、やっていいことと悪いことの違いを
確認していくわけだ。
717 :
名無しさん@4周年 :04/02/04 17:35 ID:c1XcN54y
Windowsとかのセキュリティホール見つけた とかいってる団体も威力業務妨害になるのかな?
718 :
名無しさん@4周年 :04/02/04 17:36 ID:YEecvLaG
ny作った人?
京大とか今回逮捕された人のことより、 個人情報を適当なところに置いておいて しかも誰でも入れる穴を知っていながら放置した ACCS側に何のおとがめも無しっていうところに 危機感を感じたりしませんか。
720 :
名無しさん@4周年 :04/02/04 17:37 ID:RqIp+ZSR
ごめん、706はもっとしまっておけばよかった? もっともっと釣れて楽しめたのにね・・・すんまそ
721 :
名無しさん@4周年 :04/02/04 17:38 ID:th4LsMyB
>>710 >そういうことは裁判の中で定義づけたり確認したりしていくの
「公開ディレクトリではない」はあんたのカキコだろ? マジバカ?
ヤレヤレ、得たものは
>>706 だけか。まじそろそろ落ちるかなw
722 :
名無しさん@4周年 :04/02/04 17:39 ID:fOt8Fo/N
>>711 「不正アクセスじゃない」とかいってる人は
言い切りだけでその後がないから説得力がない罠。
不正アクセスであるともないとも断言できんのが普通だが。
まぁ別件たくさんあるようだから結局有罪になるだろうけど。
723 :
名無しさん@4周年 :04/02/04 17:39 ID:Fj1lydmY
ようわからんが バカとアホが喧嘩してるってことかな
724 :
名無しさん@4周年 :04/02/04 17:40 ID:ueygRmVu
officeなんてどうでもいいからお前等、ちゃんとWindowsUpdateしとけよ。
725 :
名無しさん@4周年 :04/02/04 17:40 ID:Gj5V3M+D
フジはスルーかな?
727 :
名無しさん@4周年 :04/02/04 17:41 ID:i2Iuaw0O
まあ、今後は個人情報を偶然見てしまっても、知らん振りして名簿屋に情報を売る。 これが一番だな。 うかつに指摘すると不正アクセスで逮捕。
728 :
名無しさん@4周年 :04/02/04 17:42 ID:lrBY6uyQ
どうしちまったんだ、NHK 阪神キャンプなんて激しくどうでもいい
729 :
名無しさん@4周年 :04/02/04 17:42 ID:KxS02VWO
笑い男みたいに青臭い奴ですね
730 :
名無しさん@4周年 :04/02/04 17:43 ID:vkx/q423
6時から、日テレで大特集の予定
というかなんでリスト公開したのかね セキュ警告にしては明らかに蛇足だろ
732 :
名無しさん@4周年 :04/02/04 17:43 ID:fOt8Fo/N
落ちるというやつに限って配送が遅い
>>719 こんなことはACCSだけじゃない、
という方向で危機感を持つのがいいだろうね。当面の間は。
必要のない情報をうかつにオンラインでやりとりするべきではない
という基本を思い出したよ。
733 :
名無しさん@4周年 :04/02/04 17:43 ID:SEMYSGs8
https://www.netsecurity.ne.jp/article/1/8629.html 2ちゃんねる公式メールマガジンのサイト「電波2ちゃんねる」みたいに
データをWebサーバーの閲覧可能なディレクトリに置いて、
google検索でヒットしちゃったぐらいの間抜けさなら、
ぜんぜん不正アクセスじゃないと思う。
けど、office氏の場合はCGIの欠陥を利用してるから、
いちおう不正アクセス禁止法の「不正アクセス」に該当すると思う。
コンピュータの管理人が自戒として「プログラムの欠陥の放置=公開」
と考えるのは正しいが、それを社会のルールとして強制できるか?
誰もがソフトのバグでいつ自分が被害者になるかわからない状態なのに。
734 :
名無しさん@4周年 :04/02/04 17:45 ID:vkx/q423
エロDVD通販の個人情報が漏れて、「○○大学が△△買った」とか酷いこともあったなあ
>>732 とりあえずプロバイダと契約してる人やら
オンラインショッピングしたことある人は
全員危機感持った方が良さげなんだが…
割とオヒス一人の問題で終わらせたいっぽな雰囲気なんすよねえ。
悪いのはハカーで(当たり前だけど)
情報見られた方はただの被害者で〜、みたいな。
一番の被害者は情報を見られた人や企業だってのに。
736 :
名無しさん@4周年 :04/02/04 17:48 ID:C/zkOH1l
ハ ッ ク さ れ た こ と を 大 衆 の 面 前 で 公 開 さ れ て 恥 か か さ れ た ク ソ ブ タ & 無 能 & 低 脳 集 団 の A C C S が 報 復 の た め に 刑 事 告 発 し て タ イ ホ さ せ た 計 算 が 狂 っ た ハ カ ー の ス レ は こ こ で す か ?
738 :
名無しさん@4周年 :04/02/04 17:51 ID:i2Iuaw0O
>>735 情報を公開していた企業は被害者じゃ無く、
一番の加害者だと云う事をお忘れなくね。
739 :
名無しさん@4周年 :04/02/04 17:52 ID:2KbiqHNU
汚染チェックもしていないCGI使うなんて間抜けなACCSだな。 officeもイベントの前に(どうせ無意味だが)形式的にでも ACCSに知らせていたら、まだマシだったのにな。 URLに誤入力したら、たまたま個人情報だったら…なんて主張の人もいるけどさ、 それだと、IISのユニコードバグでcmd.exeを実行して…なんてのも正当化できちゃうよ
740 :
名無しさん@4周年 :04/02/04 17:52 ID:MfV9ojxs
ハカーじゃなくてバカーですが
バグ経由をも公開というなら すべてのコンピュータのすべてのデータは潜在的に公開されているってことだな
>>738 いやいや、だからACCSに情報を預けてた人や企業が
一番の被害者だと…。
ACCSで起こったことは他の場所でも起こりうるわけで。
クレカ会社、プロバイダ、オンラインショップ、その他諸々で。
だから今回ACCSに何のおとがめも無しってのは
これから先、マズーじゃないのかなあと思った。
結論として、放っておいてもいつか誰かが気づくから、 見つけたら黙ってネットにバラ撒けと言ってる訳ですね。ACCSは。
河合隼雄が急逝
>>742 スレ違いだが、某ファイル交換ソフトでは設定をきちんとしていない人が多く
クレジットカードなどのファイルまで公開している人が多数いたりして、
しかもその割合が結構あるんだよね。
747 :
名無しさん@4周年 :04/02/04 17:58 ID:3chvEHHQ
知り合いキタ━━━━━━(゚∀゚)━━━━━━ !!!!! かと、思った。
204 名前:番組の途中ですが名無しです[] 投稿日:04/02/04 17:59 ID:WoCKqEZm TBSキタ━━━━━━(゚∀゚)━━━━━━ !!!! 205 名前:番組の途中ですが名無しです[] 投稿日:04/02/04 18:00 ID:RTg5HXcl TBSキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
>>743 >だから今回ACCSに何のおとがめも無しってのは
これって本当?おかしくない?
750 :
名無しさん@4周年 :04/02/04 18:01 ID:C/zkOH1l
ホントACCSはヴァカだ。 自らのクビを締めるようなことをして。 今後はACCSのサーバーに不正侵入できたと しても誰もそのことを指摘するヤツは 現れないだろう。
大事なデータをWeb鯖においておくのはやはりおかしい。 ACCSへ多少協力したのに、それにアップローダに ファイルをUpしたのはこの人でないんでしょ。 (まぁ処分をしたって言ったらしいけど。それでもその中の誰か が善人であると仮定するしかないと思うのだが..) 直接の犯人はアップした奴でないの? 一方的逮捕には、やっぱり納得がいかないけど。 それとも今回の逮捕は見せしめか?
753 :
名無しさん@4周年 :04/02/04 18:02 ID:rf71sm5w
ただの善意のハッキングじゃん。 逆にお金でもあげなきゃ
日テレキタ
日テレ気合入ってるなぁ。
ファースト鯖は悪くないのか?
読売じゃあ「売名のために犯罪を」ってことになっとるな。 京大研究員で文化庁長官の身内が大犯罪、って方が ニュースになるのはわかるけど、 本当の問題はそんなとこじゃないのに…困ったもんだ。
758 :
名無しさん@4周年 :04/02/04 18:03 ID:qOGDtHjr
>>753 社会的有用性のある行為ではあるが
やり方が違法性のある間違ったやり方だった
こうでもしなきゃという意見はどうかと思うけど
759 :
名無しさん@4周年 :04/02/04 18:04 ID:c4HLiQC/
■■■文化庁の長官を辞任を求む■■■
日本では憲法により罪刑法定主義がうたわれている よって刑事裁判では法文の類推や拡大解釈は禁止である (民事はまた別の話) そこんところをふまえた上で、不正アクセス禁止法を読み直してみよう
761 :
名無しさん@4周年 :04/02/04 18:05 ID:ymOIVTaW
ACCSキタ
>>759 多分、2chねらがDDoS的メール攻撃するんだろうね
763 :
名無しさん@4周年 :04/02/04 18:07 ID:i2Iuaw0O
>>743 同意。
情報を開示されていた本当の被害者にお詫びのメールも送らないなんて、
非常識な企業こそ問題ありでしょ。
ピーコ厨は死ねや 見せしめに吊るせ!!
配布しちゃイカンでしょ officeってアホだな
766 :
名無しさん@4周年 :04/02/04 18:08 ID:zOVdWcQc
日テレで「ネット犯罪に詳しい紀藤弁護士」が出てるけど この人って色んなものに詳しい弁護士だね。 っていうか何でも屋じゃねーか。
親父の顔に泥を塗った訳か勘当汁
何か見つけても連絡せずに、2chで方法を晒す程度にしておくのが一番ってことかね。
769 :
名無しさん@4周年 :04/02/04 18:09 ID:JWWt1Ccj
770 :
名無しさん@4周年 :04/02/04 18:09 ID:zlmSqJMD
>>765 あいつの言動見てると厨房にしかみえんからな
正体知って驚いたよw
771 :
名無しさん@4周年 :04/02/04 18:09 ID:rzP6yvBT
こっちにもプレゼントノシ _,,. - '''"~~~~"' - 、 〃ヽ! い よ こ ,,,. -‐'"::::::::::::::::::::::::::::::::::::::ヽ ゙ ,,.=゙<~ る ろ の ::::::::::::::::::::::::,,. 、::::::::::::::::::::::::::ヽ、 < . !! こ 子 ::::::::::::::::::::r' '' _,,-‐ ''ヾ:::::::::`-ー,=、 ん は ::::::::::::::::::,! :.:.: }:::::::::::::::了∠ .で : :::::::::,、:::r'彡=;、,,,._,; ,,__ _,,_i,::::::::::::::::} 彳_ :::::::::l!ヽ| ,ヾニpj.,~::::fシr;.;-," /;,、::::::::::j -='/-'i ,-、,-、,-'ヽl :::::::::i,i!l:| 〃 " r 'ヽ ̄ .j/i!j::::::::〃 :::::::::ヽ| ! .; |、 ' fl〃:::::::::} _,,,.-;;=ニ二 丶:::::::`ト、.: .,ニ'ニ、 j::レ::::::::,-' ,.-=ニ-'~ ヽ-.,,,l ヽ iニ、_/ /:::::::,-‐' ノ|-' ,| ヽ, '" - /-‐'~ _,,,,.-= .'~ ヽ ヽ、 ` -ー ' ヽ ヾ 、 _,,,.....,_''~ ヽ ~' ‐--‐ '"〆 ヽ, '-、 _,,, .,ヾ彡-' 丶 .__,,,, .-'~ヽ i::::::::::::::::::::::::/: : ,-、\ 'i .ヽ,/、’ヽ〃彡 'i ''''''' ヽ l:::::::::::::::::: f: : ./ ヽ' ,-=、f / // リ } ヽ l:::::::::::::::::: : / /_,,-'_>-' /,-r'~~l 〃=;;- ,, ヽ.l:::::::::::::: / f ' .ヽ、| -| | ヾ:::::::::::: / ,>-ー‐ 〃 j / /
772 :
名無しさん@4周年 :04/02/04 18:10 ID:vkx/q423
>>768 そのせいでHPが閉鎖したら威力業務妨害かも
773 :
名無しさん@4周年 :04/02/04 18:10 ID:lrBY6uyQ
??NHK全然コネーーーーーーーーーー
彼は英雄だ。
776 :
名無しさん@4周年 :04/02/04 18:11 ID:Gj5V3M+D
777 :
名無しさん@4周年 :04/02/04 18:11 ID:y+WE+yJW
kが47氏が某国立大学の研究員だって逝ってたしもしかしたら…
778 :
名無しさん@4周年 :04/02/04 18:11 ID:7S+MzFFP
>>742 バグかどうかは、設置した人にしかわからんだろう?
ハッカーごっこはアメリカでやれよ(プ
個人情報を容易に引き出せるようにしてしまった 著作権保護団体にも、なんらかの罰を与えるべきだよな・・・
おひつさんは勝手に他人の作ったファイルをコピーさせたってことで 著作権法違反だと思うの〜 おひつさんがファイルを入手した方法は、webページにACCS自身が設置した cgiの機能を使っただけのことで、不正でもなんでもないですよー。
782 :
名無しさん@4周年 :04/02/04 18:12 ID:KT2GLh7t
文化庁長官が辞任したら、officeは親類からもつま弾きできすか?w
783 :
名無しさん@4周年 :04/02/04 18:13 ID:VwzmAUVi
不正アクセス云々はこれから裁判で決まっていくのでなんとも言えないが これだけは言える ACCSはクズ こんなゴミ団体はさっさと解散してしまえ そして関係者は路頭に迷って死ね
784 :
名無しさん@4周年 :04/02/04 18:13 ID:XCkyL6v4
偶然見つけたとしても、実際に一度不正にアクセスしてしまったことは確かだから、 連絡もせず無視しておくのが一番だよ
785 :
名無しさん@4周年 :04/02/04 18:14 ID:qOGDtHjr
>>760 一般に刑法の解釈では拡張解釈はいいけど
類推解釈はいけないんじゃなかったっけ?
786 :
名無しさん@4周年 :04/02/04 18:14 ID:lrBY6uyQ
>>773 と、思ったらキターーーーーーーーーーー
業務を妨害をして、不正アクセス禁止法違反の疑いなど、と言ってる。
集会で公表したと言っている。そのあとに会社を訪れた。
本人は侵入は事実だと供述している。
788 :
名無しさん@4周年 :04/02/04 18:14 ID:SZcNaujV
ACCSが逆上したりしてな
789 :
名無しさん@4周年 :04/02/04 18:15 ID:7S+MzFFP
>>784 じゃあこれからはセキュリティーホールは無視しておくということで。
被害が出てから対策を練りましょう。
790 :
名無しさん@4周年 :04/02/04 18:16 ID:r3/bwkKk
これって、ちょっと前の朝日新聞で 官公庁のホームページの安全性が低いことを 匿名で告発してた国立大教員のことかな? 1、2ヶ月前の朝日の一面トップに出てた。
791 :
名無しさん@4周年 :04/02/04 18:17 ID:7S+MzFFP
>>786 >本人は侵入は事実だと供述している。
侵入と言ったのかね。もしかしたら、進出といってるのを報道が勝手に侵入に直してるのかも
792 :
森の妖精さん :04/02/04 18:17 ID:90br39BD
昔、ACCSが「F5詫びに来い事件」で名乗り出てないやつを 捕まえるって息巻いてたんだけど、その後どうなったの? うちに警察来ないんだけど。
793 :
名無しさん@4周年 :04/02/04 18:17 ID:lrBY6uyQ
>>788 最近は小学校卒業してもできない子が多いって聞いた。
794 :
名無しさん@4周年 :04/02/04 18:17 ID:i2Iuaw0O
>>784 でもアクセスログは残る。
そんな時はニュース速報にスレを立て多くのアクセスで自分のログを隠すのが一番。
795 :
名無しさん@4周年 :04/02/04 18:18 ID:6rbo0WUS
iloveyouのウイルスを作ったフィリピン人も、 世界中から引く手あまただった。 この人は今後、コンピューターの世界では神だね。
796 :
名無しさん@4周年 :04/02/04 18:18 ID:XCkyL6v4
>>789 欠陥を知っていても被害が出るまでは対策しない、というのは日本では普通ですね。
797 :
名無しさん@4周年 :04/02/04 18:20 ID:0eszlfRI
798 :
森の妖精さん :04/02/04 18:21 ID:90br39BD
>>789 日本人は絶対してはならない!
外国の方のみ受け付けるってことw
以前あった外務省の事件が思い起こされる。
801 :
名無しさん@4周年 :04/02/04 18:21 ID:lrBY6uyQ
>>794 あ、あのなあ。ログ見るのに人間がひとつひとつ探すわけじゃないぞ
grep一発。テラ単位のデータでも一瞬
>>795 でも、その後何かを成し遂げたってのは聞かないな。
>>796 コストダウンだからね。セキュリティ部門は真っ先に削られる
802 :
名無しさん@4周年 :04/02/04 18:22 ID:9ri8pj7r
803 :
名無しさん@4周年 :04/02/04 18:22 ID:qOGDtHjr
>>801 ああいうのを作れるのと
仕事がちゃんと出来るのは違うってことかな?
804 :
名無しさん@4周年 :04/02/04 18:23 ID:rDRzOGps
ACCSがcgiの欠陥を放置した理由は、欠陥を認めるとサーバ構築業者のメンツが潰れるから。 で、河合のオッサンが欠陥を白日の元に晒したんで、業者(とACCS)が怒って警察に働きかけた、と。
805 :
森の妖精さん :04/02/04 18:23 ID:90br39BD
cat access_log | grep'hoge'
なんでわざわざcatなんてするの?
807 :
名無しさん@4周年 :04/02/04 18:24 ID:g276usEI
yahooのインフルエンザが流行してるという記事の中に、感染症情報センターへのリンクが あったのですが、全然つながらないのでリロードを何度も押したのです。 こういう場合も業務妨害ですか?
808 :
名無しさん@4周年 :04/02/04 18:26 ID:r3/bwkKk
ていうか文化庁長官のおいが文化庁の下部組織に進入かあ。 もみ消せなかったのかね? 文化庁長官って官僚ポスト? しかも京大かよ、それもコネじゃん?
809 :
名無しさん@4周年 :04/02/04 18:26 ID:lrBY6uyQ
810 :
森の妖精さん :04/02/04 18:29 ID:90br39BD
tail -n100 | grep 'ねこだいすき'
811 :
名無しさん@4周年 :04/02/04 18:30 ID:rDRzOGps
>>808 文化庁の下部組織は、文化庁のお上である文部科学省の下部組織でもある。
文部科学省が動けば、文化庁が手出しできない。
♪ネコ大好きフリスキー ココまで書けよクズども
813 :
名無しさん@4周年 :04/02/04 18:31 ID:Ynyq2K1r
昔、企業にそこのPCがウィルスに感染してることをメールで伝えたら「業務妨害で訴える」って謎ギレされた人いたな。
814 :
名無しさん@4周年 :04/02/04 18:31 ID:lrBY6uyQ
>>810 先ほどの俺だが、tailの意図がわからない
それでは縦読みが検出できない。
815 :
森の妖精さん :04/02/04 18:35 ID:90br39BD
>>815 以前間違ってリモートの鯖でそれやった。電源投入依頼する羽目になった馬鹿
817 :
名無しさん@4周年 :04/02/04 18:36 ID:wzE1mFFf
欠陥を指摘すると、逆ギレする奴がいることが最大の問題なんだよ
818 :
名無しさん@4周年 :04/02/04 18:37 ID:lrBY6uyQ
>>815 コイツいまいちユーモアのセンスないな、と思った
北海道だっけ?なら仕方ない
>>817 じゃなくてさ、欠陥を見つけて知らせてもらったのに何にも手を打たない奴がバカ
820 :
森の妖精さん :04/02/04 18:38 ID:90br39BD
ねこ大好きで思い出したけど、キャッツ株価操作だってな。
821 :
森の妖精さん :04/02/04 18:40 ID:90br39BD
822 :
名無しさん@4周年 :04/02/04 18:40 ID:Gj5V3M+D
>>819 そもそも欠陥知らせた先にいる人間なんてろくすっぽ分かってない人間だし、
まして、表向きの企業の管理者なんてほんと形だけだろうから、
通報してもどうなることやら。
823 :
名無しさん@4周年 :04/02/04 18:41 ID:XhraafBD
t/大好きフリスキ/まっしぐらモンプチ/ig
824 :
名無しさん@4周年 :04/02/04 18:41 ID:s+zRZj63
京都大学は文部科学省の所管 ACCSは文化庁の所管 文化庁は文部科学省の外局
825 :
名無し募集中。。。 :04/02/04 18:42 ID:OqNdSkP7
この人の弟も大学教授だけど、大学時代授業とったよ 田中角栄や中曽根と仲良かったらしいね
826 :
名無しさん@4周年 :04/02/04 18:42 ID:hfh/2kDT
藻前ら、ACCSのソース見たのか?
http://www.askaccs.ne.jp/ で文句たれてる「久保田」とかいう専務理事、もうおしまいだぞ。
なんせ、そのページからたどれる事故調査報告書
http://www.askaccs.ne.jp/houkoku3.html に書いてあるホームページ閉鎖の理由は
>「平成15年11月8日、ある方(以下「情報提供者」という)からACCSに、「ASKACCSのホーム
>ページ上から個人情報を入手できる」とメールが発信され、翌9日昼頃、ACCS側が受信した。そこ
>でACCS側で確認したところ、ASKACCS で使用されていたCGIプログラムに、セキュリティの脆弱な
>部分が存在しており、それを意図的に攻撃することにより、ASKACCSに質問を寄せた約1200人
>の送信日時・氏名・住所・電話番号・年齢・メールアドレス・相談内容等(以下「個人情報」と
>いう)を入手できる状態にあったことを確認された。そのため、ACCSは直ちに当該CGIプログラム
>の使用を中止し、ASKACCSのサイトを閉鎖した。
であって、イベントでの公開とサイトの閉鎖は無関係、威力業務妨害でもなんでもない。
この事故調査報告書の内容が偽りだったら、ACCSは大嘘つきということになるしな。
827 :
名無しさん@4周年 :04/02/04 18:43 ID:7S+MzFFP
>>822 そうだね。よくわかっている海外の人とかに通報したほうがいいかもね。
828 :
名無しさん@4周年 :04/02/04 18:44 ID:lrBY6uyQ
829 :
名無しさん@4周年 :04/02/04 18:44 ID:RXSP8sXa
どうせACCSの理事かなんかに警察OBがいて騒ぎたてたんだろ
>>827 BugTraqなどで公表しても威力業務妨害にされかねない現状では・・・
831 :
名無しさん@4周年 :04/02/04 18:46 ID:hfh/2kDT
ところで、今後コンピュータプログラムのウプはやり放題になったな。 ACCS公認の欠陥CGIでプロテクトしとけば公開にはならないと警視庁のお墨付きがでたんだから。
>>828 どっちかっつーと、ゴロツキがヤクザに手を出してしまったような感じ
833 :
名無しさん@4周年 :04/02/04 18:48 ID:XhraafBD
ACCSの久保田と清酒久保田 ご注文はドッチ?
http://slashdot.jp/comments.pl?sid=154873&cid=488418 >しかもofficeこと河合容疑者は発見したセキュリティホールを
>ACCSやレンタルサーバ業者などに連絡するよりも前に
>A.D.200Xというイベントで不正アクセスによって得た個人情報を晒した上に
>個人情報を含む資料を無線LANで自由にダウンロードできる形で会場内で配布していました。
>個人情報漏洩でACCSが謝罪した昨年11月にはセキュリティイベントのことは知らされていませんでした。
>これが後になって判明し、そこでofficeに協力的だったACCSも態度を変えたし、
>改めて1月4日の朝日新聞の記事となったのです。
http://slashdot.jp/comments.pl?sid=154873&cid=488513 >イベントでは、この(プレゼンの)後でメールでACCSに連絡しますといっていた覚えがあります。これにも違和感覚えたんだったか。
通知する前に発表したのか。
それじゃ慌てて閉鎖せんといかんわな。
通知してからなら、閉鎖せずコッソリ修正後、セキュリティホールがありましたと発表。
ですんだから、閉鎖させた件での威力業務妨害は成立するな。
>>822 確かに自分が何を扱ってるかも意識してないような奴に限ってやたらと権威を強調したがるし、
例え自分に落ち度があっても非を認めることは稀だもんなぁ・・・それどころか必殺「逆ギレ」が
飛び出す始末。
やっぱり通報してやるだけ無駄だよな。てゆーか、それとなく攻撃の仕方とかを広めた方が
ある意味で効果があるかもしれんしな
837 :
名無しさん@4周年 :04/02/04 18:51 ID:Qrv3EYmv
ACCSは、ネット上に存在する「自由」が気に食わないのじゃなかろうか? セキュリティ問題に詳しく、また知識もある人間を味方につけるのではなく 犯罪者として告発してどうするよ?と言いたいです。 Winnyの件も含め、もはや【自由な個人VSネット既得権を狙う団体】の 構図になりつつある。
838 :
名無しさん@4周年 :04/02/04 18:53 ID:xRUEgPHm
>>837 その手の団体って、いずれ「TCP/IPはウリが開発した」なんて勝手に脳内変換する鴨菜w
840 :
名無しさん@4周年 :04/02/04 18:55 ID:JxrACiNs
どうせなら住基ネットのサーバーに侵入してもらえんものか
841 :
名無しさん@4周年 :04/02/04 18:58 ID:atX4Bd8D
NHKまたやってた。うっかり聞き逃したんだけど、ホームページで公開とか言ってた
>>801 俺だけど、テラ単位が一瞬ってことはないな。ディスクから読んでる限り
NHK7時のニュースでトップ扱い… ってやっぱりエロイ人の甥っ子だから?
843 :
名無しさん@4周年 :04/02/04 19:04 ID:atX4Bd8D
NHKトップでキターーーーーーーーーーーーーーー 官邸とか総務省とか大手銀行とか言ってるし あれ?ACCSは??? 個人情報公開がまずいと言っている模様
京大 知的財産企画室研究員 か クラッカーが服役後、組織側に雇われ てよく聞くけど 元々その手の組織にいて逮捕 てなんだかなぁ
845 :
名無しさん@4周年 :04/02/04 19:07 ID:RVzVdA6D
846 :
名無しさん@4周年 :04/02/04 19:07 ID:FjfyWnky
情報流失の責任をとらせる意味で、企業とか団体を不作為で訴える奴は出ないんだろうか? とりあえず逮捕された香具師は実名で欠陥を指摘した訳だし
848 :
名無しさん@4周年 :04/02/04 19:07 ID:zPKpfB7p
がきのけんかだなー 親つれてきたACCSの勝ち
これは、officeをかばった方がいいのか? 奴がやったのは典型的なハッカーの手法だろう。 ちゃんとハッキング先に警告もならしてるし。 ハッカーもいつクラッカーになる危険性があるという事か・・・
>しかもofficeこと河合容疑者は発見したセキュリティホールを >ACCSやレンタルサーバ業者などに連絡するよりも前に >A.D.200Xというイベントで不正アクセスによって得た個人情報を晒した上に >個人情報を含む資料を無線LANで自由にダウンロードできる形で会場内で配布していました。 >個人情報漏洩でACCSが謝罪した昨年11月にはセキュリティイベントのことは知らされていませんでした。 >これが後になって判明し、そこでofficeに協力的だったACCSも態度を変えたし、 >改めて1月4日の朝日新聞の記事となったのです。
852 :
名無しさん@4周年 :04/02/04 19:12 ID:FjfyWnky
>>848 被害届でないと威力業務妨害は立件されない。
853 :
名無しさん@4周年 :04/02/04 19:13 ID:ph5ZJZ2d
ハッカージャパン万歳!
>>850 オヒスは個人情報リストばらまかなきゃよかったのにな
855 :
名無しさん@4周年 :04/02/04 19:14 ID:E6feg1wC
この人、誰かに似ているなあ。思い出せない・・・・。 あっ!お色ダイオード。
オヒス ( ´,_ゝ`)プッ
>>848 そっか。ゴメソ。
>>850 >奴がやったのは典型的なハッカーの手法だろう。
>ちゃんとハッキング先に警告もならしてるし。
普通は発表する前に警告しなかったっけ?
858 :
名無しさん@4周年 :04/02/04 19:16 ID:yCflyObX
Japanese researcher detained over spying on U.S. lab
http://www.yomiuri.co.jp/newse/20040203wo21.htm The Tokyo High Public Prosecutors Office on Monday took into custody
Takashi Okamoto, a 43-year-old researcher, on suspicion of stealing secrets from a U.S. laboratory.
Following the detention, the prosecutors began taking procedures to ask the
Tokyo High Court to examine a U.S. request that Okamoto be extradited.
何故? このニュースは日本語サイトで報道されないんだろう???
859 :
名無しさん@4周年 :04/02/04 19:16 ID:CXur80E6
まあ、見せしめで逮捕みたいな感があるよな たたいてホコリが出てくるかどうか?なんじゃないのか セミナーを開いてたのはマズ!!だろ、でセミナーで収入を得てACCSからもコンサルタント料でも 取っていたら詐欺になるんじゃないの? まあ、何も出てこなければ釈放になるんじゃないの
860 :
名無しさん@4周年 :04/02/04 19:17 ID:atX4Bd8D
ACCSにとってもっと最悪だったのは、 秘密裏にデータを取られてそれをさらされて、 しかも、犯人がわからなくなっていることでは。 今回の件は情状酌量になる?
よし、今回の事件を簡略に説明して、問題点をまとめてくれ ↓
863 :
クロゥリーさま ◆.A.zx.1SMs :04/02/04 19:19 ID:iD2GfOcD
865 :
名無しさん@4周年 :04/02/04 19:20 ID:PaKDV52W
>>862 各メディアの誤解。
正確に事実を読み取る力の欠如から発生。
CSS(XSS)
868 :
名無しさん@4周年 :04/02/04 19:21 ID:4IlKAt9E
47氏特攻乙津
869 :
名無しさん@4周年 :04/02/04 19:21 ID:FjfyWnky
>>857 表の発表と実際とは別だろうに。
現に威力業務妨害を警察が立件したと言うことはACCS側が被害届をきちんと
出していると言うことなんだよね。
870 :
名無しさん@4周年 :04/02/04 19:21 ID:SeeLz+o4
あの有名な心理学者であり、文化庁長官の河合隼氏の甥になるのでしょうか? もしそうなら、文化庁長官の地位は、いかがなものか? 事情通氏の情報を希望いたします。
871 :
名無しさん@4周年 :04/02/04 19:21 ID:dRwyEHW2
>>733 それはなにかね?最低限のセキュリティさえないお話にならない品質の
CGIを納入する権利を認めろということかね?
正直、プログラム作成業者が甘やかされ過ぎ。他の製造物だったら
製造者の責任もとわれることを考えてみろ。
取得した情報をイベントで公開しちゃうようなヤツがセキュリティとかいってやがる 一番セキュリティに疎いのは京都大研究員河合一穂容疑者(40)だろ
>>863 おーっ 報道されていたのですか。
Thnx
>>857 office本人の掲示板から
11月10日 13時55分 ( No.1613 )
office
A.D.2003での私の発表についてのその後
・発表直後に前触れなしのExploitが可能であることが確認されました。
このことをよく認識してください。>国分さん
・発表直後にJPCERT/CC, ACCS, FirstServer, KUBOTAにまとめて報告しました。
875 :
名無しさん@4周年 :04/02/04 19:23 ID:atX4Bd8D
>>870 あんまり甥って関係ないと思う
そんなことより、ACCSが隠れてるのはなんで?
でも今回の件では俺はOfficeをかばうよ。 全体のセキュリティレベルを上げないといけない。 特に文科省の連中はアホだからなぁ・・・
877 :
名無しさん@4周年 :04/02/04 19:25 ID:lMGdHEif
これは大笑いだな。犯罪者めw
officeは常にすべて小文字 文頭にあっても小文字 一応念のため
880 :
名無しさん@4周年 :04/02/04 19:27 ID:CXur80E6
ACCSの髭ズラのおっさん何処だか忘れたが6:30頃TV出てだぞ
881 :
名無しさん@4周年 :04/02/04 19:27 ID:RXSP8sXa
>>869 ACCSは実質的な被害をうけてないのに被害届だしてるって解釈できるんじゃないの
882 :
名無しさん@4周年 :04/02/04 19:28 ID:FjfyWnky
>>876 アレとか経産省に寄生してる馬鹿ども全員あぼ〜んする方がよほどマシだと思うぞ。
警察庁・防衛庁・総務省のラインでやってる連中もいるんだし。
クズは例外なく経産省ライン。セキュリティ甲子園の騒ぎ知ってる?
883 :
名無しさん@4周年 :04/02/04 19:28 ID:RVzVdA6D
884 :
名無しさん@4周年 :04/02/04 19:28 ID:QgQq4nnl
結局一番糞なのはACCSじゃないのか?
しかし、ハック出来るものなんだな〜 銀行のホストに進入・進入痕跡削除・預金残高操作 美味しいな〜 一瞬で億万長者だべ
886 :
名無しさん@4周年 :04/02/04 19:30 ID:RXSP8sXa
>>885 それで昔から銀行員とか農協職員よかよく捕まってんじゃん
今さらなにいってんだよ
>>885 そんな夢物語いまだに信じてるのか?
小数点以下の横領すら見つかる時代だぞ
888 :
名無しさん@4周年 :04/02/04 19:32 ID:uex4xDzb
つか逮捕されるかもしれないと予測可能なのに、 やったってことはセキュリティが甘かったてことではないのか?
そろそろ漏れも証拠隠滅に動かなくちゃな。
890 :
名無しさん@4周年 :04/02/04 19:33 ID:FjfyWnky
>>881 とりあえず企業法務のイロハ勉強しといで。
別に俺はハッカーやクラッカーじゃないけど、日本のセキュリティレベルの低さくらいは知ってる。
>>882 同意。
>セキュリティ甲子園の騒ぎ
知らんので説明しる!
>>886 アメリカでも銀行員がみんなの口座からチョビチョビ引き出して、逃げたけど捕まったとかいう事件があったな。
しかもチョビチョビでもチリも積もれば、って感じで結構な額になるらしい。
それで捕まったと(W
>>889 おまい銀行員か?
客をやっちゃうの?w
帳尻あわせりゃ出来るんじゃないの? 小額残高で遊休口座からパクって架空の引き落とし明細をログとして残し。 自分の口座に入金したように改ざんする。 億万長者だべ
894 :
名無しさん@4周年 :04/02/04 19:36 ID:uex4xDzb
895 :
名無しさん@4周年 :04/02/04 19:36 ID:FgykRlnF
896 :
名無しさん@4周年 :04/02/04 19:36 ID:FjfyWnky
>>891 経産省ラインの連中(あの馬鹿含む)が企画した高校生対象のハッキングコンテスト。
経産省後援と言うことで経産省が実施予定まで発表したが当然あぼ〜ん。
897 :
名無しさん@4周年 :04/02/04 19:36 ID:d2jirU7+
どうして逮捕なんかするんだ>警視庁 こういう凄腕のハッカーは司法取引でリクルートして サイバー捜査官ドクターXとして中国のサイトに潜入させるべきだろ
899 :
名無しさん@4周年 :04/02/04 19:38 ID:CXur80E6
国はダメでしょ、ビジネス中心でITを広めることしか考えてない、 企業とかもセキュリティレベルを上げると言うより技術者イジメに走るし まあ、実際にはテストする人、作る人、管理する人と色々いる訳だが 一番立場の弱い人の責任にしてトンズラだろ まあ、攻めるにしても組織構造の問題が多々有るからなぁ ISOだの難だのってホント形だけの話だし、使う側の人と使われる人とで使う側なんて セキュリティに関して無知でも勤まるから問題ってこともあるし、困った話だよ
900 :
名無しさん@4周年 :04/02/04 19:39 ID:/yGSZ9Aa
ポイントは不正アクセス防止法がどのように使われたかだよね こういうキジャクセイをこれからどう指摘したらいいのかの基盤が今揺らいでる
901 :
名無しさん@4周年 :04/02/04 19:39 ID:RXSP8sXa
902 :
名無しさん@4周年 :04/02/04 19:41 ID:Y/hf3FPy
>>869 威力業務妨害は親告罪じゃないよ。
それがどうであれ、ACCS が告訴していたら、それこそ問題でしょ。
告訴内容と、自信の調査結果発表の内容が違うんだから。
903 :
名無しさん@4周年 :04/02/04 19:42 ID:SEMYSGs8
>>871 治安を守るためには、
コンピュータ利用者全員のセキュリティ意識の向上も必要だけど、
「不正アクセス」に該当している悪戯っ子に対しての威嚇も必要だと思います。
>>899 たしかに環境もあるな
企業側としてはセキュリティ固めても利益があがるわけじゃないので
あまり積極的じゃないかもな
技術者が「セキュリティ向上のために○○なシステムを組み込みました」といっても「ふ〜ん,で?」で終わりそう
まずいのは不正アクセスであって広めた事じゃないんでつね
906 :
名無しさん@4周年 :04/02/04 19:43 ID:FjfyWnky
>>899 軍事技術とか諜報とかが社会的にタブーになってる関係もある。
セキュリティの基本は突き詰めると軍事技術になってしまうので、きちんと
やれるところは表にあんま出てこない。スバルが兵器作ってることを
知らないヤシが多いのと同じ話。
907 :
名無しさん@4周年 :04/02/04 19:43 ID:2hTeKzMz
セキュリティのぜじゃく←(なぜか変換できない)を教えると 威力妨害になるのか ネットワーク的に素で入れるところで不正アクセスか 嫌な世の中だな
908 :
名無しさん@4周年 :04/02/04 19:44 ID:FgykRlnF
>>906 スバルが兵器を作っているのか!!!!!!!!!!!
知らなかった
同じNHKのニュースでやっていた、他人の住民基本台帳カードを勝手に取得されてしまう 方が余程怖いし悪用可能だろうな。
まぁー所詮人間が作ったプログラムだ 人間に解けないわけが無く。 お金は掛かるが頻繁にセキュリティーキーの変更と暗号化システムの変更を繰り返すしか 無いわな。
912 :
名無しさん@4周年 :04/02/04 19:49 ID:SUumEmvt
そろそろノートだけでもいいから返してもらえないと仕事に支障がでるのですがどんなもんなんでしょうか・・・・
913 :
名無しさん@4周年 :04/02/04 19:50 ID:tjoA9Re9
>>907 辞書引け、脆弱性(きじゃくせい)も知らんのか
914 :
名無しさん@4周年 :04/02/04 19:50 ID:SyjSISKM
感じの悪い団体だな
>>899 officeやスラドの連中は欠陥や相手の知識不足を指摘して得意げになるだけなんだよな。
じゃあそこからどうやって底上げしようとか建設的な話はからっきしだめ。
ACCSって本当に煮ても焼いても食えない組織だったんですね。 手を広げすぎてあんまり楽しそうに法律とか警察やら使って遊んでると いつかほんの小さな傷で命取りになりますので注意ですよ(^^)/
917 :
名無しさん@4周年 :04/02/04 19:52 ID:EJi8QXTs
研究員ってポスドクだろ?しかも40歳 40歳ポスドク≒40歳フリーター
カス同士の勝負。ACCSの勝利。
>900 孔雀?
920 :
名無しさん@4周年 :04/02/04 19:57 ID:RP3Z8+Ld
>919 ATOK12は キジャクセイ が出てこないんよ
>>917 2001年前までは京大工学部の化学系で助手をしていた。
知的財産企画室がどういう組織かわからないのが
実験系の研究員とは意味合いが違っていそうな気もする。
922 :
名無しさん@4周年 :04/02/04 19:58 ID:tjoA9Re9
>>920 差別用語に指定されているから。
自分で辞書登録するしかない。
923 :
名無しさん@4周年 :04/02/04 19:59 ID:auVgQFMR
924 :
名無しさん@4周年 :04/02/04 20:00 ID:RP3Z8+Ld
>922 thanx
925 :
名無しさん@4周年 :04/02/04 20:00 ID:CXur80E6
脆弱(ぜいじゃく)
もし、この訴状どおりに判決でて、敗訴くらった場合 これを機に、不正アクセス禁止法の判例として定着すると 日本にグレーハットいなくなる ↓ くさってる日本のwebサイトは、海外のMLに報告される ↓ BugtraqやFull-Discloマンセー ↓ のきなみ海外からマズーアタック&情報流出 ↓ 不正アクセス禁止法をざるといってた人達マンセー なんだ、結局いい方向なんじゃん 人柱ありがd>おひす
927 :
名無しさん@4周年 :04/02/04 20:09 ID:auVgQFMR
国税庁のケースなんざひどいもので、全く無関係の人に住所やら名前やら収入を送ってんだからなあ。 当然、立ち入り調査の対象になるのじゃないのか? こんな研究員なんか捕まえているひまなんか、よくあるよ。ほんとに。
928 :
名無しさん@4周年 :04/02/04 20:14 ID:hfh/2kDT
マスコミ報道は完全に「個人情報流出」に切り替わってたよな。 警視庁が恥の上塗りで発表内容変えたのかな? 個人情報を流出させたのはACCSで、それを他に転載しても何の罪にもならないこともマスコミは知らないと見える。 いずれにせよACCSは破滅だが、京大が組織として動いて警視庁がふっとぶことを期待。 京大の先生、見てる?
929 :
名無しさん@4周年 :04/02/04 20:17 ID:Gj5V3M+D
次のスレを立てるなら、事実関係の整理とACCSの主張の矛盾点の テンプレートでもつくっておいた方がいいかな。
930 :
名無しさん@4周年 :04/02/04 20:18 ID:FjfyWnky
931 :
名無しさん@4周年 :04/02/04 20:20 ID:RXSP8sXa
脆弱 (ゼイジャク) きじゃく? どっちだ?
>>928 えーとofficeも個人情報を流出したんだが。
935 :
名無しさん@4周年 :04/02/04 20:23 ID:FjfyWnky
>>931 いくらでもあることをさも重要な様に言う厨なので無視。
>>927 つかまえやすいところから捕まえる。すべての基本。
>>928 >個人情報を流出させたのはACCSで
ここちょっと待った
>>932 きじゃくが正しい。ぜいじゃくは慣用
>>928 ダウソ板あたりでたっぷりと吠えていてください
ここには来ないように
なんにしてもトホホな事件だな。
ACCSもトホホ officeもトホホ AD200Xもトホホ まさにトホホな事件
脆
U+8106 <CJK 表意文字>
文字のプロパティ
Unicode カテゴリ: 文字、その他
UTF-8: 0xE8 0x84 0x86
8 進数でエスケープした UTF-8: \350\204\206
10 進数によるエンティティ参照: 脆
CJK 表意文字の情報
英語による定義: crisp; fragile, frail; brittle
普通語の発音: CUI4 MAI4
日本語の音読み: ZEI SEI
日本語の訓読み: MOROI YOWAI
韓国語の発音: CHWI
(gucharmap)
Japanese Kanji
* Readings
o On: ぜい (zei), せい (sei)
o Kun: もろい (moroi), よわい (yowai)
脆 - Wiktionary
ttp://wiktionary.org/wiki/%E8%84%86
>>941 長文をまとめると、きじゃくせいって読むって事だよね
まぁ結論としてはきじゃくせいでFAってことだな
俺は"もろよわせい"と主張したい
946 :
名無しさん@4周年 :04/02/04 20:49 ID:hfh/2kDT
>>933 >>928 えーとofficeも個人情報を流出したんだが。
個人情報をネットに公開し流出させたのはACCS。
officeは、流出済みの情報を紹介しただけであって、それは一切罪にはならない。
じゃなきゃ、警視庁が逮捕理由にしてるはずだろ。
>>946 流出なんてしていない
cvsmailのlogを持ち出したのはofficeだけ
>946 officeがlogを持ち出した事は流出にはあたらないのか?
949 :
名無しさん@4周年 :04/02/04 20:55 ID:3oosen75
>>713 その台詞ってもしやJAL123便の機長?
951 :
名無しさん@4周年 :04/02/04 20:56 ID:LezU4ORF
レイパー田中実は?
953 :
948 :04/02/04 20:56 ID:YwQoLtrj
947の間違いです。
954 :
名無しさん@4周年 :04/02/04 20:57 ID:hfh/2kDT
>>947 あんた必死だけど、警視庁、それともACCS?
ACCSが「送信可能化」し公開流通させた情報だから、ダウンロードは勝手。
どう流出したかは問題じゃないんだよ。
いずれにせよ、マスコミは知らないとはいえ、個人情報の流出自体は何の罪でもないしな。
じゃなきゃ、警視庁が逮捕理由にしてるはずだろ。
>個人情報をネットに公開し流出させたのはACCS。 事実上不正アクセスは存在しないということですね
今回の事件をリアル世界に置き換えてみる。 「あなたの家の鍵掛け忘れてますよ」というの指摘するのに 家の中に入って物を持ち出して、 「これが鍵の掛かっていない証拠」と証明。 笑えるな。
957 :
名無しさん@4周年 :04/02/04 20:58 ID:ehMOE4lW
>>941 はいったい何を伝えたいのだ?
「僕はこんなことも知ってますよ」つー自慢ですか?
あぁ、そうですか。
>>957 「脆弱性」は「きじゃくせい」と読むことを伝えたいと思われ
鮠弱性を用いたアクセスが、不正アクセスとして逮捕されたのか? それとも個人情報を公開したところ?
960 :
名無しさん@4周年 :04/02/04 21:00 ID:fmRdXdmG
かなり前にACCSもセキュリティに問題があるのを知りつつ放置していた。 それも問題だ!
だからアドレスをまんまいれても表示されず403Forbiddenになるような アクセス制限の為されていたファイルをゆーざ権限で動いているCGIに 脆弱性を利用して読み込ませている
963 :
名無しさん@4周年 :04/02/04 21:06 ID:NN1LL/ra
他へのハッキングの可能性で家宅捜索だろ。で、認めたから逮捕。まだ犯罪者と決まったわけじゃないが。
964 :
名無しさん@4周年 :04/02/04 21:06 ID:hfh/2kDT
>>955 >事実上不正アクセスは存在しないということですね
これが不正アクセスになったら、欠陥CGIを提供するボランティアと、それを発見(実はボランティア
からオフラインでこっそり教えてもらってるかも)してそこにいろいろウプするボランティアがいたら、
著作権法はザルになる。
>>956 >「あなたの家の鍵掛け忘れてますよ」というの指摘するのに
>家の中に入って物を持ち出して、
>「これが鍵の掛かっていない証拠」と証明。
その比喩は「鍵」に相当するのは「パスワード」だし、物を持ち出したわけでなく情報を受信しただけなので、不成立。
今回の場合は、空き地に財産(それも空き地の所有者がちゃんと管理しないといけない第三者の財産)が放置されてたのの写真をとって「これが放置の証拠」と証明しただけ。
そういえばnyの逮捕の時も馬鹿のひとつ覚えみたいに 包丁でたとえてたヤシがいたなw
>>961 今回のは403じゃなくて404になる。webディレクトリの上にあるから。
鮠弱性を利用したところはその通り。
それで河合隼雄は、当然、文化庁長官を辞任するんだよな。 別に役人が本業な訳でもないし、辞めてもいくらでも収入があるのだか ら。 辞めないなら、小泉が引導を渡すべき。
968 :
名無しさん@4周年 :04/02/04 21:10 ID:hfh/2kDT
>今回の場合は、空き地に財産(それも空き地の所有者がちゃんと管理しないといけない第三者の財産)が放置されてた ちなみに、空き地に塀はあったみたい。 四方のうち一方だけだけど(w
鰯性
970 :
名無しさん@4周年 :04/02/04 21:12 ID:MGS1ml2V
2時間半も何必死になってんの?ID:hfh/2kDT
971 :
名無しさん@4周年 :04/02/04 21:13 ID:hfh/2kDT
>それで河合隼雄は、当然、文化庁長官を辞任するんだよな。 単にACCSに対する監督不行き届きだから、せいぜい注意じゃない。 久保田は諭旨免職かなー。
>>967 必死に隼雄方向に持っていきたいやついるな。ASSCか?
>967 まあ、officeをネタにして火をつけたら、親族絡みでソコや、別の世界に燃え広がる事を意図していたようにも感じられる訳で。
975 :
名無しさん@4周年 :04/02/04 21:18 ID:Slozjb4x
>>957 >>934 に命令されますた。
馬鹿者の感想としては、
なにやらややこしく入力すると / 直下が見える CGI
があったとすると
それは不良品には違いないので
情報が漏れたお客としては、どこに文句を言うべきか
微妙。
977 :
名無しさん@4周年 :04/02/04 21:18 ID:PhMt6bGT
>>961 それが罪になるなら、法律にそう明記しておいた方がいいな。
着尺性によるものなのかどうか利用者にはわからないものまで
全部訴える事が出来てしまいそうで怖い。
管理者が勝手に”管理者モードのURL”だと決めた何も保護するための
工夫をしてないURLにアクセスしたら勘違いしてる管理人に訴えられたり。
978 :
◆SALA/cCkcU :04/02/04 21:18 ID:+e8TUEg2
だからって他人の著作権を管理するACCSがセキュリティーを他人任せにして 他人の個人情報を漏洩させてしまうような幼稚な団体だということは 間違いない訳で。 まさに必死だな、ACCSw
979 :
名無しさん@4周年 :04/02/04 21:19 ID:FjfyWnky
981 :
名無しさん@4周年 :04/02/04 21:21 ID:hfh/2kDT
>>970 釣り人を2時間半眺めてる暇人っていう落語ネタか?
漏れは飯くったり風呂入ったりしながらなんで、釣り人ほども必死じゃないんだが。
982 :
名無しさん@4周年 :04/02/04 21:24 ID:3oosen75
>>960 どこをどう読むとずっと放置していたというふうになるのだ?
>>974 AD200Xに関わっていたうちでめぼしいヤシを運営責任者で
イーディーコントライブのセキュリティ担当社員の松田ことJarkがスカウト
officeは蚊帳の外だった
そのことが逆に功を奏してしまったのが今回の一件
>>982 ん?2、3年放置されてたんじゃなかった?
不正アクセス法にはならないだろう。なるとしたら、プライバシーの侵害。 俺、それについて研究してたし。
986 :
名無しさん@4周年 :04/02/04 21:35 ID:3oosen75
>>984 ACCSはそのcgiのバグの存在すらも知らなかったんだろ?
おひすに指摘されるまで。放置という言葉は適当ではないと思うのだが。
それにcgiのバグはACCSよりもファースト鯖の責任ではないのかな。
ファースト鯖のほうも責任回避するために隠ぺい工作した跡もあるし。
987 :
名無しさん@4周年 :04/02/04 21:36 ID:Slozjb4x
988 :
名無しさん@4周年 :04/02/04 21:38 ID:xRUEgPHm
せんずら
989 :
名無しさん@4周年 :04/02/04 21:39 ID:QkWf2UpB
ハッキングのルーツは、電話でとある周波数の口笛を吹くと通話が無料になる という手段だったという。不正アクセス防止法の根本は そういうふうに作られてるんだから無罪という考えは通用しないのではないか。
>>986 知らないですませられたら、なんと素晴らしいことか!
仮にも著作権保護団体が知りませんなんて言い訳使ったらいけない。
音楽データを交換することが犯罪だと知りませんでした、で許すか?
991 :
名無しさん@4周年 :04/02/04 21:40 ID:0K9nPJA0
文化庁長官って 著作権を所管しているよな。 その所管法人の業務を親族が妨害したんだから引責辞任汁!
992 :
名無しさん@4周年 :04/02/04 21:40 ID:FjfyWnky
>>990 もちろん知らなかったことも問題だが
知ってて放置したわけではないつーこと
994 :
名無しさん@4周年 :04/02/04 21:41 ID:xRUEgPHm
千にだ
995 :
名無しさん@4周年 :04/02/04 21:42 ID:IM/5M+gd
a
千穂
(´・ω・`)
情報を公開されてしまった約1,200名の方々は ACCSのサイトに書き込んだ内容が公になるとは 全く思っていなかったことでしょう。 ACCSは個人情報を保護すると謳いながら とてもシンプルかつお粗末なプログラムを使用し続けた。 公開された1,200名の方々は情報を公開されたことについて ACCSに損害賠償請求をする民事裁判を起こすことはできるの? というか、して欲しい!
(・3・)
(;´Д`)ハァハァ 1000げっと
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。