【ネット】著作権保護団体のサイトに不正アクセス、京大研究員逮捕…警視庁

★不正アクセスで京大研究員逮捕　警視庁

・警視庁は４日、著作権保護団体のホームページに侵入し、１０００人以上の
　個人情報を引き出したとして、不正アクセス禁止法違反などの疑いで、
　京都大研究員河合一穂容疑者（４０）を逮捕した。

　http://www.fukuishimbun.co.jp/nationaltopics.php?genre=main&newsitemid=2004020401000826&pack=FN

10くらい

あえあ

2get

　　　　　　　 ∧∧　　　　　　　(´⌒(´
　　　　　　　<ﾟДﾟ；>　∩∩　　(´⌒;;;≡≡≡
　　　　　　　⊆⊂´￣ 　ソ 　(´⌒(´⌒;;
　　　　　　　　　￣￣￣　　　ｽﾞｻﾞｻﾞｻﾞｻﾞｰｰｰｰｰｯ

ACCSごときの情報で

京都大学の研究員が逮捕か、おかしな話だ

40にもなって、なにやってんだか

京都大研究員河合一穂容疑者

チャンコロ語みたい。

著作権保護団体の不正を暴こうとしていたのなら気の毒。

また京都か

なんで今頃逮捕されちゃったの？
経緯がわからん

研究員って何？
先生とは違うの？

助手の一歩手前みたいなもん

http://web.kyoto-inet.or.jp/people/kazuho/kazuho.htm
http://www.google.com/search?q=%E6%B2%B3%E5%90%88%E4%B8%80%E7%A9%82&sourceid=opera&num=0&ie=utf-8&oe=utf-8

officeさんだよね。
セキュリティ方面じゃものすごく有名な人だよ。

ちょっと荒々しい手段を取らないと企業がまともに対応してくれず、一般消費者が不利益を被るっていう状況だったみたいだね。
それでイベントで大々的に「ほらこんな簡単に情報抜けちゃうんですよ」とデモをやったんだよ。

インターネットのサイトに不正に侵入
相談者の個人情報を入手（日テレ）

そんなもん、サイト上に置いておく方がアフォな気がする

あれ？
この人って、例の簡単に個人情報がのぞけるって論文書いた人じゃ？

>>15
でもさ、こんなことやったら自分の人生が台無しじゃん

>>12
大学では研究所を持つところがあります。
そこで研究専門にしている人。
http://www.kyoto-u.ac.jp/index3.html

「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表
ttp://www.asahi.com/tech/asahinews/TKY200401030222.html

実際侵入したのが昨年11月8日で、
上の記事が載ったのが1月4日と。
逮捕が2月4日。

うーんそんなもんか。

ACCSの責任も重大！！

ttp://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/01.html#20040106_office

とりあえず詳しい経緯はここを参照。

実は47氏。

　　　　　　　　　＿、,＿
　　　　　 _-ミ￣ 　　　 ￣三ﾆ 、
　　　　／　　　　　　　　　　　　 ＼
　　　/　　　三　ミ 彡 三 ﾐ　　　　ヽ 　　　===
　　 /　　 .／　　　　　　　　 ＼　　　! 　　　　======
　　 |　　三　　　　　　　　　　　ミ　　|
..＼ ＼ ／　,,,,,,,,　　　　,,,,,,,,,,,　＼　 ﾉ 　そんなエサで俺様がペパ────！！
　　＼ ._||　 、＿= ）　（ =＿　）,　| K
　　　 ＼| ≡'‘=’`ﾉ　　‘=’`≡　|ﾉ|| 　　=====
　　　 ヽ|＼　　⌒,ﾆ|　　--　　　　k/ 　====
　　　　Y|　＼　/ヽ-＿- 人　　　 |ﾉ
　　　　 ~|　　＼r-,-,-,-,- '　　/　　======　　　(´⌒
　　　　　 ヽ　　 ヽニ二ﾆﾉ　　/ 　　　　　(´⌒;;(´⌒;;
　　　　　　 |＼　　　　　　　／|　　　　(´;;⌒　 (´⌒;;　ズザザザ　　
　　　　　 ／|::::＼:::::::::::::::／　/|＼ 　　　(´⌒;　(´⌒;;;

なんで京都府警察じゃなく、警視庁なの?

office逮捕かよｗ
あの厨房くさい奴が40歳だったのが一番の驚き。

あれ？　この人は、たしか、河合隼雄とかの家系の人だよね。
関西アカデミズムの世界での名家というか。
おもしろいことやってたんだね。

>>19
なるほど。
近所にある霊長類研究所が載ってた

これってＡＣＣＳのことだろ！？
ｎｙで流されたりしてな（笑）その名簿をキラが手に入れて・・・

http://www.accsjp.or.jp/release/031111.html

>この事実を確認した時点でACCSでは、問題のあった「ASK ACCS」の
>CGI機能を停止するなど、技術面での緊急措置を実施したほか、その
>メールをいただいた方と連絡を取りながら、更に詳しい事実の調査を
>進めています。

ちょっと待て、指摘の上改善を手伝ってくれた人間を警察に売ったって事か？

47氏ｷﾀｰ。

>>30
実際に個人情報データを流してしまったから逮捕は当然でしょう。

>>30
それとこれとは話が別ってことなんだろうな。

軒下に個人情報を放ったらかすようなACCSにも鉄槌を！

コレってあいつのコトだろｗ

京大研究員を個人情報引き出す　不正アクセス容疑で逮捕

警視庁は四日、著作権保護団体のホームページに侵入し、１０００人以上の個人情報を引き出したとして、
不正アクセス禁止法違反などの疑いで、京都大研究員河合一穂容疑者(40)を逮捕した。
河合容疑者は自分のホームページなどで、首相官邸や都銀のＨＰに不正にアクセスできたことを公開、
プログラムに欠陥があると指摘していたという。
http://www.kyoto-np.co.jp/kp/topics/2004feb/04/K20040204MKB1K100000027.html

>>29
えー！お前大バカだなぁw
るんるん気分で書き込みを
しているみたいだねw、き
っととんでもないレベルの
ていのうなんだろw　ひど
い漫画（でスノーと）読んで
るみたいだからな。ばーーー
かw　低脳は２chくんなw

今フジでやってた。手錠はめられてすごくものものしい凶悪犯の連行みたいだった。
CGIの改善を要求するメールを送りつけた、みたいな言い方だったけど、この部分は犯罪ではないだろう。

まじでofficeかよｗｗｗｗｗ

一番厨房臭い奴だったからな。
影ペンが閉鎖したのもこの関係か。

>>29
しねやw　ばーか
にんげんやめちまえw
がもうひろしがお前にはお似合い。
みんな、お前のこときらいだぜ。
はははw

飛行機ハイジャックして管理体制が甘いとか言ってたやつもいたと思ったな。
まあがんがんつかまえれ。

http://www.cheme.kyoto-u.ac.jp/1koza/kawai/
助手だな

ﾀｲ━━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━━ﾎ!!!かよ

自分もフジ見た
手錠がモザイクで、顔隠すために頭からジャンパー被ってた
完全に見せしめって感じだった

47しぃ

セキュリティー住人みたいだよ。

ＯＦＦＩＣＥ、タイーホさる！！
http://pc.2ch.net/test/read.cgi/sec/1075861177/

４７氏は「りんごしかたべない」

オンラインゲームでのパス抜きがニュースにならないかな・・・

47氏がWINNYの件できれる
↓
ＡＣＣＳ職員のデーターを盗む
↓
復讐開始(((((((( ;ﾟДﾟ))))))) ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

こんな感じだったらなｗｗｗ

４７＝シナ＝中国＝中国人

欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手
ttp://slashdot.jp/article.pl?sid=04/01/04/1327206&topic=92&mode=thread

MXとNYは京都府警ハイテク室なのに今回は何で警視庁なんでしょ？

とうとうｵﾋｽﾀｲｰﾎか
京大はクビ間違いなしだろうなぁ

ここまでせんと動かん企業が悪いに決まってるだろうに。
一方的な逮捕だよなあ。

ある種の言論統制だぞ、これ。
欠陥を指摘したら逮捕なんて可能性も充分ありうる。
どんな危険な穴でも極秘扱いにされちゃう。

ローテクだから

犯罪は犯罪
しかし酌量の余地はあるな。

ﾊﾊｯ！　これで僕がノートの力で名簿を手に入れた事実は
だれにもわからないぞ！
あの会社にはこれ以上僕の周りを嗅ぎまわってもらっちゃ困るんだ・・・


ライトおまえあったまいーな。

京大研究員が不正アクセス　１２００人の個人情報入手

警視庁ハイテク犯罪対策総合センターなどは４日、著作権保護団体のホームページ（ＨＰ）に侵入し、
約１２００人の個人情報を引き出したとして不正アクセス禁止法違反と威力業務妨害の疑いで、
京都市南区唐橋赤金町、京都大研究員河合一穂容疑者（４０）を逮捕した。
河合容疑者は自分のホームページなどで、首相官邸や都銀のＨＰに不正にアクセスできたことを公開、
プログラムに欠陥があると指摘していたという。
調べでは、河合容疑者は昨年１１月６─８日、「コンピューターソフトウェア著作権協会」が
運営するホームページを管理するコンピューターに、プログラムを書き換えて侵入し、
約１２００人分の氏名、住所などの個人情報を入手。
さらに不正アクセスの手法を同月８日、渋谷区内で開かれたイベントで公開したことで、
協会にＨＰを閉鎖させるなど業務を妨害した疑い。
共同通信社

研究員てのは、基本的に、「学費払いますからいさせてください」だよね。
センセイの承認が要るわけだけど。

中立の鯖の穴タレコミ機関でもないと
誰も指摘できない＋わるい人がやりたい放題
ってことになんの？

＞さらに不正アクセスの手法を同月８日、渋谷区内で開かれたイベントで公開したことで、
＞協会にＨＰを閉鎖させるなど業務を妨害した疑い。
これはなんか違うような・・・

AD200Xもウニソもオヒスもヘタうったな(;´Д`)

ﾀｲｰﾎよりもっとセキュリティ強化しろや

>>59
その可能性は充分ある。
NHKでもやってるな。

欠陥を見つけたら指摘せずに放置しろってことか。

>>60
かなり違う気が（笑
自業自得の話まで押しつけられちゃたまらんなー

欠陥を見つけたらコッソリ利用しろってことか

研究員ってそこの大学出てなくてもなれるよな　たしか
例えば京都大学研究員は奈良産業大学卒でもなれる
大概研究員って名前のつく奴って
修士課程か博士課程で入ろうとしたけど受からずに
教授に懇意で研究員をさせてもらうイメージだけど
ちがうかな？

指摘だけならよかったんだよ

AD２００Xみたいな厨房が集まる会議で
個人情報公開したからACCSが怒っちゃったんだよ

これは明らかにオヒスのミス

>>64
いや、違う。指摘の仕方を考えるべきだった。

スニーカーズって、事後承諾でぶっこ抜いてなかったか？

防犯の研究者が泥棒してはいけません。

多分、罪重いよ。

本人のＨＰ
http://www.office.ac/
俺には読めない。
どうやって読むの。

まぁでも何か違う気がするな・・・
あの団体だからしゃーないけど。

TBCは良くて、ACCSはだめなんだ・・・。

ファミマやらアホーの件では企業がたたかれるのに、
ここはなんでたたかれないの？

今回はOfficeの手順が悪い。
穴発見→ADで「生データ付きで」手順公開→ACCSに通報って手順じゃ問題アリだろ。
で、実際にこの生データ流出が後々問題になってるわけだし。
せめて公開する前に通報するのが節度ってもんだわな。

ただ、「威力業務妨害」ってのはどうかとも思うがね。

＞プログラムを書き換えて侵入し
侵入する前に書き換えるとは神だな

長野県で住基ネットに侵入した香具師はいつ捕まるの？

欠陥指摘しても変える気全然ないところはかなりある
法律があるから安心だといって顧客の情報ズバズバ抜かれているところは
かなりあるぞ

>>72
秘密鍵をどっかから持ってこい

所詮相手は著作権ゴロ
関わるとロクな事にはならねぇってこった。

>>71
いや、罪そのものは重くないと思う。
社会的に傷がつくのがかなり痛いけど。

>>79
その通り。だからこそ、そういう相手には指摘の仕方を考えなければいけない。

著作権の前に個人情報守れよACCS

>>67
研究員と研究生はちがうよ。研究生は（研究室の教員がいいと言えば）お金を払えば誰でも
なれる。教授・助教授・講師・助手・副手・教務職員以外の「研究員」となるとピンキリだ
けど、一応給料をどこかから（大学とは限らない）もらう関係上、そう誰でもなれるわけじゃ
ない。公募に通らなければならない場合もあるし、コネで決まる場合もある。

つまり無理解な警視庁のおかげで日本ではハッカー文化は育たないということだ

47氏の逆襲。

著作権ゴロ　ｖｓ　セキュリティゴロ

とりあえずは著作権ゴロの勝利ってわけか

どこが不正アクセス禁止法に引っかかるんだか分からない

まーＰＣ上でほいほい個人情報を書くヤツが馬鹿って見方もあるな。
プロバイダとヤフオクぐらいにしとけ。

officeは約7年くらい前から知ってたがまさか40歳のオッサンだったとはｗ
あの文体からして20代後半〜30代前半のネットヲタみたいのだとばかり。

しかしアメリカでは、もう10年前から同様のケースは起きている。

しかしアチラは、EFFの弁護士が飛んできて、「サイト側が悪い!!」
と戦いが始まる。

日本にはEFFに相当する組織はない。

さっきのNHKニュースで見たがofficeって凶悪な顔つきだなｗ

ﾀｲ━━━━━━━ﾎ!
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

まぁ、セキュリティに関わるものとして常識だけは持っておきたいよなw

つーか勉強会で「アンタの会社の管理体制甘いよ」と何度も指摘してたらしいじゃん
で、実証して見せたら逮捕かよ・・・

ACCSを逮捕しろ

>>88
個人情報を抜いて、公開したところがマズいんじゃないの？

http://www.office.ac/tearoom/noframe.cgi?

>>93
関わる人側の知性があなたにあるとは思えませんがｗ

officeの場合基本的に人を見下した発言するし
常に喧嘩腰だから、敵が多いよね

オリフィスってずいぶん前からいるような気もするな。何に書いてたっけ。

なんで本名で活動しなかったの？こそこそして変だよね。

だが、具体的にどう指摘すれば良いのよ。
奴ら、指摘すると「証拠を見せろ」で、見せたら「はい不正アクセスね」だよ。

見つけてもしらんぷりするのが正しい、って雰囲気が現場で形成されつつある。
これってかなりやばい事だと思うんだが。

>>90
個人的には、ページの内容はともかく
掲示板の書き込みに関してofficeは厨房丸出しだったと思う。

次回、accsがミスしても助けてくれる人は
現れないでしょうね。

誰が悪いのかワカンネー事件だなｗ

ぴろきち
ｷﾀ━(･∀･)━( ･∀)━( 　･)━(　　)━(　　)━(･ 　)━(∀･ )━(･∀･)━!!!

>>97
アクセス禁止法でﾀｲｰﾎなわけない。
http://www.office.ac/tearoom/

まろゆきだ

47氏じゃなくてよかった。

ぐぐるでofficeの過去ログ発見ｗ
やっぱ厨房だなｗ
http://www.geocities.co.jp/Colosseum/2899/

>>100
バックオリフィスとofficeは違うよ、とマジレス

>>102
まあ、内密に企業と取り引きするしかないわな。
もし、公開するのなら、うまく内容をぼかすしかない。

>>102
当たり前だろ！

「あなたの家のドア開けっ放しで、ものを盗まれても知りませんよ」と
指摘するのは合法だけど、「ほら盗んでやったぜ」は明らかに違法だろうが。

それが理解できなかった京都大研究員河合一穂容疑者（４０）はバカとしか
言いようがないw

つーか、某レンタルサーバのＣＧＩの欠陥だろ？

最近オンラインゲームで
サイバーテロやサーバーハッキングされているがやられている
企業側はなにもしない

ほんとニュースになるぐらいだろと・・・
そのうち全部データ消されるだろと思うぐらいだ罠

ひろゆきキテル〜！

　実　は　47氏　。

おお！ひまゆきの後にレスできたなんて光栄！

＞さらに不正アクセスの手法を同月８日、渋谷区内で開かれたイベントで公開したことで、
＞協会にＨＰを閉鎖させるなど業務を妨害した疑い。
　　　　　　　　　　　　　　　　　　　　　　　~~~~~

>>111
勘違いしてたのに今気づいた。ども。

お、ひろゆきもきたか。

今回、あーいうデモをやらかした以上、威力業務妨害は
ある意味しかたねーとも思うが…
不正アクセス取られるのはかなり危機感を感じるな。

法律の拡大方向への恣意解釈が始まってる予感がするぞ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙﾌﾞﾙ

>>112
最近はアレっす、家の前に金庫が開けっ放しで置いてあって
「あの、金庫放置してあってしかも開いてるんですが」
と指摘するのもヤバイって感じです。
しかも、「金庫を家に運び込む手間をかけさせたな！」
っていう理由で逮捕されたりして。

>>104
ｷﾈﾝ真紀子

河合は身を張って欠陥を証明したんだ！凄いじゃないか

>>121
触らぬ神に祟りなしってなw

だからさああ、ACCSに問題を知らせることが主眼じゃないのよ。
かわいそうにもACCSによって個人情報を公開されている人が被害者で、
ACCSが加害者という状況があったんだよ。

>>104
今でも助けてくれる人はいないし。著作権で食ってる企業が味方なだけで。

>>120
いや、業務妨害ってそのまま受理されるの？最終的に裁判で白黒つけるしかないのでは？

ACCS死んだな

>>112
「あなたの家のドア開けっ放しで、ものを盗まれても知りませんよ」は、まず最初に
必ずやる。
しかし大半の企業はこの警告を無視する。

もうひとつの問題は、警告を無視した結果盗まれるのは、自分の個人情報だったりする事。

>>112
ちょっと違う。
その家の中には1200人もの人間が物を預けてたんだよ。

office「鍵もかけずにこんな大事な物預る気ですか?」
ACCS「鍵かかってるよ、大丈夫だよ」
office「かかってないんだってば。ほら、こうしたら開いちゃうでしょ?」
野次馬「おー、盗み放題じゃん! わらわらわらわら」
ACCS「ぎゃー、うったえてやるー!」

>>67
> 修士課程か博士課程で入ろうとしたけど受からずに
> 教授に懇意で研究員をさせてもらうイメージだけど
> ちがうかな？

それは「研究生」
研究員はちゃんと給料が出る。

>>125
だよね。
ACCS君の家はカギ掛けないでドア全開だった。
中には他人から預かったものがゴロゴロしていた。
ACCS君の管理責任はどうなのよってことだね。

クロスサイト スクリプティング脆弱性は 2000年 2月に CERT/CC と Microsoft社に
より報告されたアドバイザリ(※注)により広く知られるものとなっています。 しかし、
依然として多くのサイトにおいて対策が取られていない現状にあることが、産業
技術総合研究所 高木 浩光 氏らの調査により明らかになりました。

高木 浩光 氏らはﾀｲｰﾎされないんだろうな。
http://www.ipa.go.jp/security/ciadr/20011023css.html

ttp://pc2.2ch.net/test/read.cgi/hosting/997111619/

ここ読んだら経緯が分かる

リンク先に飛んで不正アクセスでﾀｲ━━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━━ﾎ!!!
は無しだよ企業さん

で、悪っす名簿はｎｙで流れてないんですか？

>>123
身体張りすぎ。
もう裏の世界で生きていくしかないんじゃないか？
すくなくとも京大には戻れまい。

>>104
じゃあ、次ミスしたらどうやって指摘すればいいんだろうね?

直接知らせず2chに「こうしたら抜けるぞ、このサイト」って書き込んでも大丈夫?

>>129
>office「かかってないんだってば。ほら、こうしたら開いちゃうでしょ?」

これだけなら問題ない。（と思う）

office「かかってないんだってば。ほら、これが中の写真」
が、だめだった

ひろゆきが来たのは，次からは２ｃｈで曝してくれっていう事か！

>>138
中の写真を見せろといってきたんじゃないか？

>>130
ああ、そうだった。

研究生と研究員の違いか。

大学院生が研究員としてどこかの研究所に採用されて給料をもらう
という状況もありだったか――ていうか、そのポスト逃したのがいま
だに口惜しい〜!

研究員＝ポスドク（年収３００〜６００万の契約社員）
研究生＝浪人中の身（研究室に経歴に穴を開けないために籍を置いている人）

ネット界の厨房捕まえるんだったら
日下部とかも捕まえてやれよｗ

>>137
なんで２chを巻き込むのか分からない。

「威力業務妨害」がわからん。
いくらなんでもそんなんありか？
自業自得っていうかACCSこそ逮捕されろよ！って感じですが

研究員＝プー太郎
研究生＝プー太郎

　l.　　,'　　i ___,,iレ'´l|. l　}!/　 //ﾚ　/|,! ﾘ !　 ,! /
　 !　 ｉ　　 |　 i !|　/! l'　/ｲ ／　弋ﾌ~厂/' ／'/　　　　　　　　　　　ほっほぅ〜だよぅ
　 l | i|!.　　!　ｌ.!_ﾚっ´厂　´　　　　｀¨, , 'イ､ｲ'′
　　ll |lﾊ　　', ｌ|＾ｰ-‐'　　　　　　　　　　　 jィl　　　　　　　ほっほぅ〜だよぅ
.　. | !|　ヽ.r‐v　　' '　 　 　 ｒ―1　 　 　 / .|l
　 . |l |　　.{´(ゝ_　　　　　　 l.　 j　　　,.ｲ!　‖
. 　 |. |　　l lー‐‐　.__　　　　ヽ_'_,. ィl　 ｌ!.　 |　　 　　 　　　　　メ ／ )｀) ) 　　ほっほぅ〜だよぅ
　　.l　| 　 !ﾊ　　 ヽl ､}｀￣￣　| ｌ!　ｌ|　 |　　|　　　 　　　　　メ ／／／／ﾉ
　　l!　|　〃|.ヽ　　 ヽヽ　 　 　 !_l!　l|　 |. 　 l　　 　　　　 メ ／ノ )´｀´／彡
　 　　 ! /,r''´:.l ヽ.　 ', iー---‐'' ＞―‐- ､　! 　　　　　 　／　　 ﾉゝ　/ 　　　　　　ほっほぅ〜だよぅ
　　　　 く:...:...:...!　',　 ｉ l｀￣￣'´:...:...:...:...:...:.ヽl　　 　　　／|　､_,,ｨ '__／,;'"´｀`';,.

なんだ
ニュース聞いたときは京大だからてっきり47氏が捕まったと思ったら違うのか

晩のおかずはからハッキングまでだからに決まってるだろ
実際にハッキング予告とかサイバーテロ予告もあるわけだし

officeさんに指摘されるまで、顧客の個人情報をさらけだしてたACCSの罪は問われないってのが一番納得がいかんね。

ひろゆきキテターッ!!
記念パピコさせてください

officeが裁かれるのはどうでもいいがACCSが裁かれないのが納得いかん

【社会】「ネットの脆弱さに警鐘」　国立大研究員が個人情報を公表
http://www.google.co.jp/search?q=cache:ilj7r30DnAwJ:news5.2ch.net/test/read.cgi/newsplus/1073154471/
の最後の方(googleでは切れてて読めないけど)で、必死でofficeは不正アクセス
禁止法違反じゃないって言い張ってる奴がいたけど、officeと同じ団体の
工作員だったんだろうな

社団法人コンピュータソフトウェア著作権協会(ACCS)について美化されているが

１６年くらい前、大手パソコンショップソフマップ（横浜ギガストア）辺りも
レンタルコピーを繰り返していて新聞にも載り、社会問題となりつつあり昭和６２年３月頃に

・日本マイコンソフトレンタル協会
・日本パーソナルコンピューターソフトウェア協会

が衝突して出来た会員向けの営利組織団体。後に日本マイコンソフトレンタル協会は違法行為と言われ自然消滅、日本パーソナルコンピューターソフトウェア協会はＡＣＣＳを支援か、
もしくはＡＣＣＳに置き換わり現在に至る。

俺は法律には詳しくないんだが、
セキュリティ上問題がある場所に個人情報を置いていたら、
置いているほうも罰せられる法律ってないのorできないの？

まあ「問題がある」という基準を決めるのが難しいだろうが…
office氏の手順がまずかったのは当然だけど、なんか釈然としない。

そこは圧力団体だからですよ

ま、手に届くところに置いてある物だからといって
勝手に持っていっちゃいかんというのは
子供でもわかるんだが

>>156
キチガイをキチガイと分からない人はｒｙ

ってことですね。

A.D.200X@Random (13)
http://pc.2ch.net/test/read.cgi/sec/1074115212/
Officeって何様のつもり？
http://pc.2ch.net/test/read.cgi/sec/1020821174/l50
ＯＦＦＩＣＥ、タイーホさる！！
http://pc.2ch.net/test/read.cgi/sec/1075861177/
【ネット】著作権保護団体のサイトに不正アクセス、京大研究員逮捕…警視庁
http://news5.2ch.net/test/read.cgi/newsplus/1075862247/
【４７氏？】不正アクセスで京大研究員逮捕　警視
http://news4.2ch.net/test/read.cgi/news/1075864167/

>>149
２chにハッキングの情報？笑わせんな。

officeが逮捕されたのはともかく。
逮捕理由の「威力業務妨害」容疑と
ACCSを野放し…は本当にいいのか？
プロバイダやクレジットカード会社等に個人情報預けてる人なら
他人ごとじゃないと思うんだが。

>>158
キチガイをキチガイと分からない人は ny
ってことですよ。

ACCSの久保田専務理事。「違法ユーザーの中には、『クソゲーだからコピーするんだ』
という人間もいるが、そんな理屈が通るか。要は成熟していない。2ちゃんねるを運営
するひろゆきさんも、議論すると幼稚ですよ」
http://www.itmedia.co.jp/lifestyle/articles/0401/28/news001.html

またACCSの横暴か！！

>>162
ｎｙかよ!

>>104
ACCSの久保田専務理事。「違法ユーザーの中には、『クソゲーだからコピーするんだ』
という人間もいるが、そんな理屈が通るか。要は成熟していない。2ちゃんねるを運営
するひろゆきさんも、議論すると幼稚ですよ」

ひろゆき本人はこの発言どう思ってるんだろう

まあセキュリティがらみの仕事は８９３系が独占することになってるから
カタギが参入するとこうなるってこった。

>>155
釈然としないのは、実社会でも同じ。
集団vs個人なら集団が勝つ。

だからこそ、個人でやる時は頭使わないといけない。

AD200XとACCSって身内でしょ？
身から出た錆

集会の前に知らせてればよかったのか？
ACCS何か言えよ

住基ネットの一件で総務省は「アタックしたらそれがテストであっても不正アクセスと見なす」
って見解出したが、そこから警察の姿勢が変わったのかも知れない。

このケースで逮捕されるのは、今までには無かった。

>>166
名誉毀損で7億請求しちゃれ。

がんばれACCS.

さて、９０分くらい昼寝でもするから。

盗まれた人には保証はあるのか？
持っていってくださいとばかりに穴を放置したACCSが
なんで被害者顔で「威力業務妨害されたー」なんて言えるのかがわからん。

>>163
必死でしょもう。。
”違法ユーザーの中には、『クソゲーだからコピーするんだ』
という人間もいるが、そんな理屈が通るか。要は成熟していない。”
という部分と
”2ちゃんねるを運営 するひろゆきさんも、議論すると幼稚ですよ”
っていう部分が全く繋がっていないのに無理矢理、つなげてる。

>>171
たぶん関係ない。

ACCSの久保田専務理事はすごい人ですね。
人をおおっぴらに批判できるほどの完熟状態なのですね。
ボク，あこがれちゃいます。

警察にオンラインゲームの改変とかパス抜きとかで被害届出したら
受理されますか？

そもそも自分のサイトがアタックされると脅迫するくせに
よそのサイトには堂々と不正アクセスしてたからなｗ
自己矛盾という言葉がここまで当てはまるやつも希有。

こいつにさ、

住基ネットの侵入実験やらせたら？

成功すれば無罪、失敗したら懲役刑で。

>>175
的確な指摘ワラタｗ
言われてみれば確かにそうだ

クロスサイトスクリプティングってクッキーをうまく使って侵入するってことでOK?

>>178
出してみてから報告しようね

今回の問題は、結局
「情報見られちゃった人はお気の毒でした」ってことだろ〜…
見る奴が悪いんであって見せた方には非は全然ないよーって
言い切れる問題なのか？

>>178　たぶん無理
オンラインゲームが日本国内であり、パス解析にコードの一部を
使用すると受理される可能性はある。

【社会】「ネットの脆弱さに警鐘」　国立大研究員が個人情報を公表（dat落ち）
ttp://news5.2ch.net/test/read.cgi/newsplus/1073154471/

改変しているところは見たがパス抜きされたことはないので報告求む

>>182
NG
まあ、クッキー経由で引数渡すこともあるかもしれないけど、本質とは違う

不正アクセス行為の禁止等に関する法律
第三条
　何人も、不正アクセス行為をしてはならない。
２　前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。 　
一　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を
作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態に
させる行為（当該アクセス制御機能を付加したアクセス管理者がするもの及び
当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを
除く。） 　
二　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該
アクセス制御機能による特定利用の制限を免れることができる情報（識別符号で
あるものを除く。）又は指令を入力して当該特定電子計算機を作動させ、その制限
されている特定利用をし得る状態にさせる行為（当該アクセス制御機能を付加した
アクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。
次号において同じ。）
三　電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御
機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じて
その制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動
させ、その制限されている特定利用をし得る状態にさせる行為
第八条
　次の各号の一に該当する者は、一年以下の懲役又は五十万円以下の罰金に
処する。 　
一　第三条第一項の規定に違反した者 　

「業務威力妨害で閉鎖に追い込んだ」という前に、
セキュリティー上の不備を修正しないままにウェブサイトを運営していたことが問題だ、
とおもうのだが。

確かに、手順が悪かったのかねえ。

>>190
不正アクセス防止法には努力義務しかないから。

第五条

　アクセス制御機能を特定電子計算機に付加したアクセス管理者は、当該アクセス
制御機能に係る識別符号又はこれを当該アクセス制御機能により確認するために
用いる符号の適正な管理に努めるとともに、常に当該アクセス制御機能の有効性を
検証し、必要があると認めるときは速やかにその機能の高度化その他当該特定
電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努める
ものとする。

確かこれよく使われてるＣGIにバグがあって
CGIの引数にファイル名を入れれば
そのままそのファイルが表示されるってヤツだよな

これをもって不正アクセス禁止法違反ってのは
ちょっと難しい気がするが．．．

腕のいい弁護士雇えばけっこういい線いけるんじゃないの？
オヒスも

>>185
日本国内にサーバがあり、解析ツールでサーバーの暗号化を説くというと
どうなる？
また、サーバーをダウンさせてサーバー内のデーターを改造するとか・・・

セキュリティ不備関連の法律って何か無いのか？

やっぱり企業との癒着が(ry

ﾀｲｰﾎされたのってユング研究の河合隼雄の甥なんだな

ショボい管理で個人情報を流出させた
ACCSの謝罪の言葉はないのか？

個人情報保護法かなんかで、逆にACCSを訴えられないの？

http://www.mainichi.co.jp/news/flash/shakai/20040204k0000e040045000c.html

>　河合容疑者のホームページには「過去、官公庁を含め
>約３０カ所にアクセスした」との記載があり、同センターは
>余罪があるとみて調べている。【三木陽介】

余罪って…(|| ﾟДﾟ)

結局、セキュリティ上の脆弱性を指摘する行為は、たとえ内々で行ったとしても
「不正アクセス禁止法違反」で
「威力業務妨害」（「ＨＰを閉鎖させるなど業務を妨害」）ってわけですか。





もう日本ﾀﾞﾒﾎﾟ...

右翼の攻撃予告ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!
http://www21.big.or.jp/~saturn2/megachin/log7/
http://www21.big.or.jp/~saturn2/megachin/readres.cgi?bo=log7&vi=1075799655
23 愛国政義塾 特攻隊 2004/02/04(Wed) 10:19
当塾の掲示板にここのURLが投稿されていたので本音を書き込むことにする。
3月に閉鎖しないときは、海外から総攻撃を2chに掛ける準備はいつでも出来ている。
管理人の身の上も忙しくなるだろう。日本の右翼をナメテもらっては看板が泣くことになる。
犠牲者をだしてもうちらはやることになるよ。
敵の敵は見方。韓国に隊員は根回し済み。懲役はいつでも上等、今のうち言いたいことを言えばいい。
ガキどもは怪我したくなかったら引っ込んでいろ。警察の後はうちらの出番になるよ。www21.big.or.jp/~saturn2
にはアドレスを拾わしてもらった。www21.big.or.jp/~saturn2/megachinも
感ずいているでしょう。

>>195
マジで？

プライドのエキストラ（前歯折られた人）健闘中。
坂口憲二を差し置いて3位
http://pride.freeak.com/cgi-bin/vote_position/anq.cgi
　

>>96
個人情報を抜いた方法は不正アクセスでもなんでもないんだよな

ただ、個人情報をいきなり公開はさすがにまずかったが

一つ思った






不正アクセスして見つからなければアクセスし放題

>>200
現文化庁長官の

>>198
>結局、セキュリティ上の脆弱性を指摘する行為は、たとえ内々で行ったとしても
>「不正アクセス禁止法違反」で「威力業務妨害」（「ＨＰを閉鎖させるなど業務を妨害」）ってわけですか。

さあ？どうだか？

>>196
自分とこのミスで情報見放題の上に
ミスを直すためにサバ止めたくせに
「威力業務妨害」とまで言い張ってるんだから無理ぽ

危険性通報なら今までもあったし。
http://securit.gtrc.aist.go.jp/research/paper/css2001-takagi-dist.pdf

>200
http://news.goo.ne.jp/news/sokuho/
12:52 「大変残念」と文化庁長官　おい逮捕で
　不正アクセス禁止法違反の疑いでおいの河合一穂容疑者が逮捕されたことを受けて、
河合隼雄文化庁長官は４日、「私の親族が逮捕されたことは大変残念」とする談話を発表した。


12:37 容疑者は文化庁長官のおい　不正アクセス禁止法違反
　警視庁が不正アクセス禁止法違反容疑で逮捕した京都大研究員は
河合隼雄文化庁長官のおいに当たることが分かった。

>>195
ということはサル研究の河合雅雄の息子？

http://news.goo.ne.jp/news/sokuho/

12:52 「大変残念」と文化庁長官　おい逮捕で
　不正アクセス禁止法違反の疑いでおいの河合一穂容疑者が
逮捕されたことを受けて、河合隼雄文化庁長官は４日、
「私の親族が逮捕されたことは大変残念」とする談話を発表した。

>>202
>個人情報を抜いた方法は不正アクセスでもなんでもないんだよな
それが不正アクセス禁止法違反の容疑をかけられて、
「ＨＰを閉鎖させるなど業務を妨害」したという理由で
「威力業務妨害」も付け加えられて逮捕されちゃうわけだ。

怖いな。

自己顕示欲の強いｵﾀｸって嫌だね

>>199
サイバーテロ予告ｷﾀ━━━━━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━━━━━!!

>>201
一位になっとる

素直に ny で流せばよいものを...

ACCSはヤバイの敵にしちゃったな。。大丈夫か？

自分の息子ならまだしも、甥の犯罪までいちいちコメントしないといけないのかな？
しかも４０歳だよ。　

喜んでる奴らの顔が見えそうだよな。
こりゃ〜困ったぞ。

自分に対するセキュリティが甘かったって事か

url適当にうったら個人情報出てきちゃった、アレ？
不正アクセスでタイーホ！！

>>202
厨ｹﾃｰｲ

情報が漏れていることを教えもせずに情報を抜いて売りまくれということか。
IT省なんざ夢のまた夢だな。

47氏？

http://news.goo.ne.jp/news/sokuho/

12:52 「大変残念」と文化庁長官　おい逮捕で
　不正アクセス禁止法違反の疑いでおいの河合一穂容疑者が逮捕されたことを受けて、河合隼雄文化庁長官は４日、「私の親族が逮捕されたことは大変残念」とする談話を発表した。

12:37 容疑者は文化庁長官のおい　不正アクセス禁止法違反
　警視庁が不正アクセス禁止法違反容疑で逮捕した京都大研究員は河合隼雄文化庁長官のおいに当たることが分かった。

４０で助手の割には結構名門の家系だね

うわーすげえ！河合隼雄の親族だったとは！！！！！！！

一穂って人も、やり方次第では神になれたものを

>>205
どうだか、っつーか
少なくとも警察はそう判断して、逮捕に踏み切って、
「余罪」（普通の感覚では単なるセキュリティのチェックとその公開なわけだが）
を追求してるってことだろ。

今後の裁判がどう転ぶかにもよるけど
ｺｴｰよ、さすがに。

俺はofficeﾀﾝのやったことが「不正アクセス」に相当するとは思ってないが
今回の件は警察の恣意的解釈でどうとでもなる、ということの証左なわけだ。はぁ…。

文化庁っていや、ACCSを認可する権利あんだろ。。

これでダメなら、ＨＰ潰した荒らしの多くは威力業務妨害で逮捕されるはずだよなあ

>>224
祭りですか？

学者一家か

河合容疑者は容疑を認めているという。

同容疑者は数年前から、趣味として政府関係機関のＨＰなどのセキュリティー問題を調べ、
インターネットの掲示板や自分のＨＰなどで問題点を指摘していた。
http://www.yomiuri.co.jp/national/news/20040204i504.htm

>>224
オヒスの性格がアレだから、多分教授へのおべっかが下手で助手のままなんだと思う。

>>226
>今回の件は警察の恣意的解釈でどうとでもなる、ということの証左なわけだ。はぁ…。

ある意味当然だ。だって成立してから5年程度の新しい法律だし、前例がないから。

自分
ここまで色々見た人の中には「結局お前は何者だ？」と訊ねたい人もいるかも知れない。
自分ではこのホームページ上で十分明らかにしたつもりだが、きっとそういう質問は「お前の
社会的肩書きはなんだ？」という意味なのだろう。そういうことが知りたい人は私の職場へ

とはいえ少しくらいデータを示しておきましょう。
【河合一穂】
昭和38年9月24日生まれ
京都生まれ、京都育ち
妻あり、子まだ無し

多少わがままでとてもそそっかしく少し短気で多分に気まぐれで、友人は多い。
友情に厚く、涙もろい。でも演歌は認めない。 好き；素敵な女性、いい女、可愛い女の子、綺麗な足。
嫌い：カラオケ、ゴルフ、賭事全般、義理の酒。

だいたい、レンタルサーバから2002年末の時点で「そのCGIは穴あるからバージョンアップしてね」って言われてたんだろ。
それを2003年11月になるまで放置してたACCSがアホ。

アホっていうか罪

河合隼雄の甥…　オイオイ

家の玄関を開けっ放しで留守にしているうちに、だれかが入ったようなおのか。
ある意味、おとり捜査だな。

ACCSがセキュリティの努力をしていないから入られたわけだから・・・

たぶん不起訴になるんじゃないかな

>>226
>（普通の感覚では単なるセキュリティのチェックとその公開なわけだが）

でも「侵入」しちゃったわけだよね。CGIが壊れてて、その欠陥を利用して
データを盗んでしまったわけだよね。

まぁ、何をもってして不正とするか定義する権利が警察にあるというの
は、>>226に同意。　オウム真理教だって、一時期はカッター持ってりゃ
銃刀法違反で逮捕されてたし。

俺の肛門のセキュリティも破られそうです！

>>236


　　　　　　　　　　　　　(ﾟдﾟ)･･

普通ならACCSに非難が向くとこだが
オヒスの性格がアレだからなんか微妙だねｗ

オヒス知らないやつは単純にACCSｺﾞﾙｧだろうけど

>>239
気の利く検事ならな…

ちょっとぐぐってみたらこの犯人、個人情報をネット上でさらけ出し放題。
人のプライバシーやセキュリティよりわがプライバシーを心配しろってーの。

穴が放置されて被害は拡大、しかし当事者は知らん顔。
これからはこれが主流だね。
逮捕するなら放置していたほうも逮捕しろや。

http://news.goo.ne.jp/news/sokuho/

12:52 「大変残念」と文化庁長官　おい逮捕で
　不正アクセス禁止法違反の疑いでおいの河合一穂容疑者が逮捕されたことを受けて、河合隼雄文化庁長官は４日、「私の親族が逮捕されたことは大変残念」とする談話を発表した。

12:37 容疑者は文化庁長官のおい　不正アクセス禁止法違反
　警視庁が不正アクセス禁止法違反容疑で逮捕した京都大研究員は河合隼雄文化庁長官のおいに当たることが分かった。

>>245
気にしてないんだろ。ってかもともとネットで有名人なわけだし。

さては自分の親族が偉いから逮捕されていないと思っているな

>>226

どうかな。通常、いきなりセキュリティホールの検査を行うことはしない。
見知らぬ企業でも、危険そうだと感じたら、まず相手に断りを入れる。
そのうえで、検査を行う。問題なければ、詫びて撤収。
jbeefも同様の手順を踏んでる。

officeタンは、断りもなしに検査を行い、断りもなしに公開。その後で、結果報告を行っている。

なお、仕事では頼まれない限りこちらかに申し出ることはしないがな。(w

多湖輝の甥がフリーエネルギー研究家の多湖敬彦みたいなもんだな。

逮捕とか、河合隼雄とか、京大とか、ACCSと関係ない材料がぼろぼろ出てくるな

>>243
報道を見た普通はの人は office ｺﾞﾙｧ! だと思うが・・・2ch中毒か?

京大研究員・・・４７氏？

>>243
河合の甥はどんなDQNな言動を示してたの？

>>253
このスレでの話をしてるんだが
まぁいいやｗ

失礼。知っているかのような記述でした。

jbeefも同様の手順を踏んでる。
　　　　　　↓
jbeefも同様の手順を踏んでいるようなことを講演で話していた。

結論だが、今回は不正アクセスとされても仕方ないと思うよ。

ネットワーク上往来危険という罪を新設して、ACCS の糞管理者を逮捕すべし。

インターネットワームの時みたいなケースだね。

個人情報を公開されちゃった人は、
セキュリティが不完全な環境に個人情報をさらしていたってことで、
ACCSを訴えることはできないのですか？

もうそろそろ、電波発信の時間ですよ。

>>228
この場合の業務は仕事とか商売って意味の業務なんでないの？
業務上過失の業務みたいに「日常的に反復して行われる行為」って意味じゃないような？
知識あって言うわけじゃないから定かではないけど。
もしそうならあくまで個人のHP荒らすのは威力業務妨害にはならないでしょ。
企業や会社のHPなら別だけど。

>>260
個人情報の公開により具体的な被害を被れば可能

>>260 訴えることは誰でも出来るよ。

office=河合一穂
河合隼雄文化庁長官のおい
ttp://www.cheme.kyoto-u.ac.jp/1koza/kawai/
セキュリティマガジンScan元ライター
ttp://www.so-net.ne.jp/scan/

うげ？
これはおかしいだろ
でレでも出来る状態だったんだろ？

>>260
民事でガッポり請求してください

>>263
公開されたというだけでは弱いのですね。
何かしらの被害が出ないと。

>>266
集会で個人情報を撒いたのがアウト

つまりACCSはｺﾞｷﾌﾞﾘﾎｲﾎｲな訳ですね

【これでセキュリティホールは消えるのか？】コンピュータソフトウェア著作権協会のサイトから個人情報を不正入手した京大研究員逮捕 (2)
http://book.2ch.net/test/read.cgi/bizplus/1075868449/l50
【ACCS→2ch】漏洩した個人情報が流出
http://book.2ch.net/test/read.cgi/bizplus/1075464865/l50

これでACCSと文化庁の仲が悪くなれば(ry

法人のサーバー欠陥を当人に報告しても、逆に目をつけられるって事か…

>officeタンは、断りもなしに検査を行い、断りもなしに公開。その後で、結果報告を行っている。

ソースある？

文化庁ってのはACCSの監督官庁ですか？

>>255
この辺を参照に
http://pc.2ch.net/test/read.cgi/sec/1020821174/l50
http://www.geocities.co.jp/AnimeComic-Cell/2193

書き込みしただけで、威力業務妨害でﾀｲｰﾎなんだからなぁ。
http://www.mainichi.co.jp/digital/network/archive/200309/17/5.html

>>209
サルは長男、ユングは４男、6男は医学部（故人）
優秀な兄弟ですよ。

>>276
ありがとうヽ（´ー｀）ﾉ

>>277
こういうのはどんどん逮捕して欲しい。

>>260
訴訟すれば恐らく勝つ

個人情報保護法にはACCSはひっかからないと

>>274
officeタンが自身のHPに出していた謝罪文にあった。
今は削除されている。

文化包丁とACCSとBSAと河合氏はどういう関係ですか？

>>273
それよりも
　情報見られた人に対し、見せた方は何も罪に問われない
って方が一般人には問題がでかいのでは。

>>275
文科省かと

ちと早いけど、もう飽きてしまった・・・わはは

威力業務妨害って、やっぱり理屈が通らない。
ACCSは「妨害」されたくないのなら、セキュリティーの欠陥を放置するしかないんでしょ。

>>270
専門用語では密壺といいます

>>283
ありがとう。どうしもうないね、こりゃ

自分の個人情報を公開されてしまった奴等は管理を怠った企業を訴えるべき。

どれだかわかんないや。
http://web.archive.org/web/*/http://www.office.ac/

不正アクセス禁止法における不正アクセスの定義からいって
これは不正アクセスじゃないと思うのだが。

起訴しても有罪に持ち込むのは難しいんじゃないかな

不正アクセスの京大研究員逮捕　イベントで手法公開
http://www.sankei.co.jp/news/040204/sha052.htm
> しかし逮捕のきっかけとなった著作権団体は、
> ＨＰの閉鎖に追い込まれる実害を受けたほか、
> 河合容疑者をまねてハッキングを試みたり、
> インターネットの掲示板でハッキングを“宣伝”する者が出てくるなど
> 「次のネット犯罪につながる恐れが高い状況」（幹部）が生まれているという。

ちょっとそれは責任転嫁し杉では。
そもそもそんな穴だらけのところに情報放置しておきながら
「指摘されたから直さなきゃいけなくなった！賠償しる！」って言ってるようなもんじゃん。
見方を変えれば、穴を放置したことでみんなにハッキングをそそのかしたってことにならんかな？
ACCSは情報見られた人に何か賠償してくれんのかなあ。

国策に逆らうと吊るし上げられる時代が着々と近付いて来ているな。

苦悩さんで ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━ !!!

簡単に言うと

家に鍵掛けないで、
全裸でオマンコおっぴろげてる女に、
チンポ突っ込んで、陰毛抜いて、
近所に写真付きでばらまいたようなモノかな？

貞操帯が必要だったな・・・

>>292
リンク先なに？

BSAの立場としては外資系ソフトウェア企業(MSやAdobe)を保護する目的で存在する組織団体。
＃日本から金をむしり取るんだろうな。

ACCSは日本マイコンソフトレンタル協会を滅ぼし、日本パーソナルコンピューターソフトウェア協会から派生した団体
実のところ文化庁はあまり関係ないと思われる。

ACCSとしては個人情報を流出したミスを公にされたくなかったが、
２度に渡り公開された為を重要視し提訴に踏み切った。

しかし不正アクセス禁止法違反でTV中継って、初じゃないかｗ？

ＡＣＣＳが悪い
すべて

一言で言うと、アレだ。
公開しなきゃ後悔しなかったってことだ。

>>295
盗める状態であったとしても、実際に盗んじゃいけないんだよ。それとこれとは
別の問題。

実際に盗まなきゃ盗める事を実証できない世界……

>298
鍵がかかっていない家はどこでも入っていいんですか、
あーたの国では。日本じゃ一応不法侵入ですが。

>>303
(　´д)ﾋｿ(´д｀)ﾋｿ(д｀ )

>>306
ぶっちゃけ不正アクセス禁止法の定義では、鍵のかかっていない
場所へのアクセスは不正アクセスではない。

一度読んでみろ。

盗まんでも警告するだけでいいだろ？
生まれつきの窃盗犯だ！

　　　　　　　　 /´:::::::::::::::::::::::::::::::::::::::::::｀ヽ
　　　　　　　／::::::::::::::::::::::::::::::::::::::::::::::::::::::::＼
　　　　 　 --------------------------ー)
　　　 　　|　　　　http://www.office.ac/　　　　|　　　　
　　　 　 （:----------------------------/
　　　　 （::::::::::/　　　　　　　　　　　　　　ヽ:::::::::::）
　　　　　|:::::::/　,,;;;;;;;;;;;;;;,　　　　　;;;;;;;;;;;;;,,, |:::::::::::|
　　　　　|::::: 　 　　　　　　　　 　　　　　 　　　:::::|
　　　　　|:::: 　　 -=・=- 　　　　　　 -=・=-　　:::|
　　　　 /|:::　 　 　~~~~　　ﾉ　 ヽ　　~~~~　　　　|ヽ
　　　　.| |/　　 　　　　　/　　　 ヽ　　　　　　　｜|　　
　　　　ヽ| 　　　　⌒　　 （. o⌒o .）　　⌒　　　.|ﾉ
　　　　　 ＼　　 　 　 :::::::::::::U:::::::::::: 　　ﾌﾟｯ　／　写真アップまだー？　
　　　　 　　|＼　　　 ヾ─┬┬┬─　::::　　／|　　
　　　　　　 |.　＼. 　　　　└┴┘　　　　.／　.|　　

>>304
盗んじゃいけないってのは
逮捕容疑の「不正アクセス禁止法違反」の方っしょ。
穴を指摘されて、その穴を直すためにサイトを一端閉鎖したことに対して
「威力業務妨害」だって言ってるのはどうだろう。
どうせいつかは直さなきゃいけない穴だったくせに
それまで「情報を見た奴のせい」にするのは
責任転嫁じゃないかなあと思った。

この人が、47氏なわけ？
教えてえろい人！！

お、こっちにもスレがあるｗ

>>306
別に良いとも悪いとも書いてないのに・・・｡･ﾟ･(ﾉД`)･ﾟ･｡
まあ、この例だと確実に犯罪ですなｗ
オマンコおっぴろげてる女に
突っ込みたくなる気持ちも分からんではないが、
陰毛抜いて近所にばらまけば捕まるだろう。

やるならこっそりやらんとね・・・

47氏は慶應理工出身の某大学講師と聞いたが

これで警視庁公安九課からオファー来るな

2chにも鍵がかかってないけど、情報hを引き出したらアウトってことで。

ま、執行猶予付きの有罪でしょう

　逆ギレって感じっすね。

>>306
鍵をかけないのは、犯人の出来心を誘う罪(？)に問われるのでは？
なんかのTVでやってた気がする。。

>>314
むしろ、婦人科の医者の家の前に患者のまんこ写真が置いてあって
見ただけで逮捕されるようなものではないかと。
あるいは、「○○さんちの前にこんな写真が貼ってあって見放題だって！」と
みんなに言っちゃったのがマズかったと。

>>311

違いますよ。officeはAD2003という自分らがやっている参加費8500円のイベント
のネタとして個人情報を抜いてその場で個人情報含む発表を平然と行って、
その流出状況の調査を被害を受けた個人に代わってACCSが行わざるを得なく
なり、しかもそのデータが後日流出したことにより、ACCSはその対応に忙殺
されたわけです。officeが、AD2003で実演するのを控えて、事前にACCSに
問題を通告していたという場合(実際は秘密裏に個人情報を抜いていきなり
個人情報配布)と、えらい違いですよ。

ACCSはなんの罪にも問われないの？

見る限りACCSがアクセスできるようにしていた物を京大研究員が指摘して
京大研究員が逮捕って間違いだろ

ACCSが逮捕されるべきだと

>>322
やり方は明らかにまずいが、どこをどう見ても不正アクセスじゃないわけだが。

最近京都府人が絡んだ事件多いなー
何故だろう？？？？

>>322
穴を通告したけど無視されたんじゃなかったんすか？

ACCSは自分がプライバシー保護の相談を受ける立場にも関わらず、脆弱性を3年以上放置。
あげくその放置してた脆弱性を指摘されたら逆ギレ。
みっともないとしか言いようがないことは間違いない。

国務大臣の親類が逮捕ということは、小泉はどう責任をとるんだ

つーかな
web上に個人情報おくなや・・・

また大阪京都か

京大＞＞＞＞ＡＣＣＳ

>>325

だから>>311が威力業務妨害について述べているのでそれについて述べたまでです。
不正アクセス禁止法については、第三条二項二号が該当します。

>>326
権力は動いてないけど
はてなダイアリーのことといい、京都って・・

また不当逮捕か

で、ACCS職員が逮捕されるのはいつだ？

>>53

> 欠陥を指摘したら逮捕なんて可能性も充分ありうる。
> どんな危険な穴でも極秘扱いにされちゃう。

まさしくそういうことだろ

＞国務大臣の親類が逮捕ということは、小泉はどう責任をとるんだ


先ずおめーのただ飯食いを直してからいえ！

>>333
なるほどなー。
でも結局穴放置してたのはACCSの方なわけっしょ？
今回の京大のひとがバラさなきゃ
いつかは誰かにやられてたかもしれないわけで。
顧客に被害出るまで動かないとはタチ悪いですね…

>>334
はてなダイアリーのことって何？

>>327

事前通告は、「していません」。それは、イベントの次の日になってからの話です。

ここで、officeこと河合の映像が見られます。>>310クリソツです。
http://headlines.yahoo.co.jp/videonews/nnn/20040204/20040204-00000013-nnn-soci.html

>>330
Web上には置いてなかったよ。
件のCGIが、指定したファイルをなんでも表示しちゃう構造になってただけ。
で、まずはCGI自身を表示させて個人情報書き込んでるファイルを見付けて、次にそれを表示させた、ということだったんじゃないかな。

これが今回の逮捕の決め手になったんでしょう
http://internet.watch.impress.co.jp/cda/news/2004/01/30/1928.html

ここんところ京都府警は殺人強盗強姦より著作権違反の摘発に必死ですね。

>>340
京都の会社が京都の会社に圧力か？という話

株式会社ウェディングがはてなダイアリーに圧力？
http://slashdot.jp/articles/04/02/02/095240.shtml?topic=19

>>322
穴をほっといたのはACCSなんだから、officeが公表しなくてもHPは運用停止は必ずあったはずなんだがなw

>>344
それを言えば、警視庁も治安対策より違法風俗店の摘発にやっきらしいが（ｗ

いよいよ２ちゃん閉鎖か？

君の家に泥棒が入ってあらかた盗んでいった。
泥棒に「いや〜いっつも鍵かけてないから。何度も指摘してやったのに
無視するんだもん」
とか説教されたら、君はそうだったな俺も悪かったと反省するタイプか？

>>345
サンクス。
たしかウェディングってgoogleに圧力かけた悪徳企業と同じところだよね？
大活躍だなw

穴を放置していたのが怠慢でなく故意だとしたらどうだろう。

>>342
それならむしろ
「個人情報を公開していた」のはACCSであって
逮捕されるべきはACCSなのでは…

不正アクセス防止法の方は無罪だろうな。
威力業務妨害は微妙。


しかし、児童ポルノ法改正前で良かったね。
officeっていえば、ねえ、有名な方でしょ。

http://www.office.ac/tearoom/noframe.cgi#No.#1613-1
http://www.google.co.jp/search?q=cache:F0Io0vetb4IJ:https://www.netsecurity.ne.jp/article/1/11949.html+%E6%B7%B1%E5%88%BB%E5%8C%96%E3%81%95%E3%81%9B%E3%82%8B%E6%96%B9%E5%90%91%E3%81%AB%E9%81%8B%E7%94%A8&hl=ja&ie=UTF-8

>盗める状態であったとしても、実際に盗んじゃいけないんだよ。それとこれとは
>別の問題。

そんな事はわかってるんだが、行っとくが、
こんな馬鹿な理屈が通らない世界がクラックの裏の世界なんだよね。
馬鹿な嫌韓厨が2chで煽ってるお陰で韓国から踏み台探しが来たりしてるしな。
こんな考えで住基やらなにやらシステム組んでたら真面目に大きな被害
受けますね。sv管理者が責任取られないのはどうなんですかね。
今回の様子を見ているとoffice氏は真面目にセキュリティの指摘をしていただ
けだと思いますが、こんな案件を取上げるとは。
もっと深刻な問題があると思うんだが、ホントに誰も気付かないのかね。

>>342
cgiが読みに行った先ってことは、いずれにせよ、
/webであげてるディレクトリーってことでは

>>353
どういうことですか？

４０でもポスドクで居れるのはコネのなせる技ですか・・・

>>343
それは河合がやったのか？

・誰でも見れる所に置いてあるデータを読んで「不正にアクセス」
・穴を指摘してサイト閉鎖したら「威力業務妨害」

(ﾟДﾟ)ﾊｧ?

いくら侵入先に問題があっても，公開の場で不正アクセスの方法やデータ取得の
やり方まで指南してしまえば，それによって厨房どもが押し寄せてくる，という
ことは予期できたはず。それを分かっていてやったのだから威力業務妨害。
４０才にもなって，ろくな業績もあげずに親の七光りだけで国から金もらって
万年助手やっていて，仕事の成果がこれじゃあ，擁護する気になれんな。

>>330
厳密に言うと、web上には無いことになってた。
公開してない別ディレクトリだったが、cgiで読み放題。

まあ、webサーバーと個人情報のマシンはわけたほうがいい

声明でてます。
http://www.askaccs.ne.jp/

穴発見↓

1.関係者に指摘→無視（こっそり修正）→　一般市民 (´･ω･`) AC(ﾟдﾟ)

2.一般公開→修正確実→発見者あぼーん→　一般市民 (ﾟ∀ﾟ) AC(´･ω･`)

二択？

この京大研究員が逮捕されるのはおかしい。
どう考えても、セキュリティーの穴を放置するほうが問題。

>>355
今回の件で問題なのは、
officeとやらがいい人悪い人なのはもう全然関係なく
誰でも見える場所に個人情報を置いておいても
何の罪にも問われないってとこなんでは。
誰も指摘しなければ悪用し放題。
指摘すれば逮捕されるならますます野放し。

>>355
>こんな馬鹿な理屈が通らない世界がクラックの裏の世界なんだよね。
>馬鹿な嫌韓厨が2chで煽ってるお陰で韓国から踏み台探しが来たりしてるしな。

河合一穂の行ったことはそんな高度なことではありません。ハッカーとか
呼ぶに値しません。

1. 問題のCGIの引数にそのCGIファイル自身の名称を渡してそのCGIファイル
のソースを表示させ、
2. それにより知った個人情報データファイルの名称を問題のCGIの引数に
セット
3. 個人情報ファイルを表示

この3ステップです。ステップ2-3が、不正アクセス禁止法の第三条二項二号
に明らかに該当します。

>>356
ＣＧＩ経由でローカルファイルにアクセスできないとでも思ってるの？

>>355
＞office氏は真面目にセキュリティの指摘をしていただけ

ACCSのコメント
「この男性の目的が本当に『CGIの脆弱性の指摘』であれば、
実際に個人情報を入手し、不特定多数の人の前で公開する
ことまでは必要なかったと考えます」
http://internet.watch.impress.co.jp/cda/news/2004/02/04/1985.html

>>357

この場合自宅PCも押収されちゃうでしょ。

肩書きは助手になってる
http://www.cheme.kyoto-u.ac.jp/1koza/kawai/

>>356
いや、/foo/bar/web/の下にはなかった。
cgiのきじゃくせい（←なぜか変換できない）のせいで、fooとかbarも読めるようになってて
そこに個人情報があったと。

>>367
そんな素人でもできるようなことを
誰かがやるまで放置しておいたACCSは
おとがめナシの被害者ヅラ、ってのがよくわからん。
どうぞ誰でも盗み放題ですよ、って宣伝してるのは
ACCSが訴えてる「officeから受けた被害」と同じじゃん。

該当する？

二　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能
による特定利用の制限を免れることができる情報（識別符号であるものを除く。）又は指令を入力し
て当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為（当該
アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てする
ものを除く。次号において同じ。）

>>372
脆弱性(ぜいじゃくせい)のことかな・・・?

>>367
該当しないだろ。

>>372
きょじゃくせい

守ろう。

>>377
しじゃく（かつら）

>>356
んっとね、ウェブを公開するときには、DocumentRootってやつを設定するの。
それで設定したディレクトリ以下がウェブで公開されるわけね。

でも、CGIってのは所詮そのコンピュータ上で動いてるプログラムだから、DocumentRoot以外にあるファイルも読めるわけ。
だから勝手なファイル読まれないようにCGIを作るのが当り前のことなんだけど、件のCGIはまったく気にせずどんなファイルも読めるようにしちゃってたわけだねー。

>>367
それぐらいでできることなんか、公開情報とかわらんな。

ACCSは個人情報保護法違反では？

ttp://news5.2ch.net/test/read.cgi/newsplus/1075862247/l50
cgiの引数を変えるってのは、このスレ番号(1075862247)を書き換るのと似たような話？
URL直接書くと不正アクセスなのかね。

>>367
不正アクセス禁止法の第三条二項二号は「パスワード保護されている所を、
クラックして覗き見するな」ということであって、君のいってるどの
ステップもパスワード保護されてないじゃん。

ACCS(なぜか変換できない）

なんで無罪なんだよ、小僧だな（爆）

この家、玄関の鍵が貧弱で簡単に鍵開けできちゃうよって公開実演して
家の中の物とってきちゃう

これが無罪かよ？

こいつは文化庁長官の甥だってよ

12:52 「大変残念」と文化庁長官　おい逮捕で
不正アクセス禁止法違反の疑いでおいの河合一穂容疑者が逮捕されたことを受けて、
河合隼雄文化庁長官は４日、「私の親族が逮捕されたことは大変残念」とする談話を発表した。

http://news.goo.ne.jp/news/sokuho/

ACCSに情報公開されちゃった人が訴えるとかいう展開になったら…
無理だろうけども。

http://www.accsjp.or.jp/release/031111.html

まあこれを見てみろよ。ACCSは感謝しているだろが。

>>386

なんで窃盗罪にならないか、不正アクセス禁止法がわざわざあるのは
どうしてか、よく考えてみてくれ。

【社会】「ネットの脆弱さに警鐘」　国立大研究員が個人情報を公表
http://www.google.co.jp/search?q=cache:ilj7r30DnAwJ:news5.2ch.net/test/read.cgi/newsplus/1073154471/
の最後の方(googleでは切れてて読めないけど)で、必死でofficeは不正アクセス
禁止法違反だって言い張ってる奴がいたけど、ＡＣＣＳと同じ団体の
工作員だったんだろうな

>>386
繰り返す事になるが、その家には貴方の貸し金庫が入ってたんだよ。
1200人近くの人間が同じように貸し金庫を預けていた。
だから簡単に入れちゃうからどうにかしろとACCSに言うために実証してみせたわけだ。
簡単に入れる事はACCSの家を保有してる大屋さんであるファーストサーバがすでに10ヵ月も前から認識してた。

>>386
アドレス変えるだけで入れるとなったら公表だろが

個人情報をACCSから業者に明示的に送信すれば違法になるなので
うっかり穴の振りしてこっそり引き出させていただけじゃない？
じゃなきゃこんな簡単な穴はとっくに直してるでしょう。

>>384
個人情報データファイルはパスワード保護されている所にあるけど、
CGIの欠陥を利用して(クラックして)見れないはずのファイルを覗き見た

>>389

それは、河合一穂が、11月8日に、イベントで個人情報をガンガン配布していた
のを知らされていなかったからです。

>>387
>長男：仁氏(外科医)
>次男：公氏(内科医)
>三男：雅雄氏(元京大霊長類研究所教授）
>四男：迪雄(歯科医)
>五男：隼雄氏（元京大教育学部長）
>六男：逸雄氏（元京大医学部精神科助教授）

このどれかの息子です。本人は、人力飛行機が趣味の道楽者です。

>>386
無意味な比喩でバカの癖にえばるな。

しかし、これが不正アクセスで起訴されたら、京都は非科学的中世自治体として
認定だな。

やはりofficeさんの事だったのか…?

>>386
その例えは不適切。

スカートをはき忘れた女が往来を通行していた。
officeタンは興奮して撮影したあげく、パンツ丸出しの女がいると言いふらした。

>>397
今回動いたのは府警じゃなくて警視庁なんだよな。

先駆者京都府警も不正アクセス禁止法じゃ無理だから、しばらく傍観してたのに。
警視庁必死だなw

>>396
すごいな

京都府警が手を出せないのはそういう理由か

>>396
＞個人情報データファイルはパスワード保護されている所にあるけど、

あほか。引き数をもらってウェブページを生成するCGI の多くは、
データファイルをパスワード保護去れてる場所においてあるわ。

その CGI にURLをいじってアクセスするだけで不正アクセスなら
2ch すらおちおちアクセスできねえよ。

>>396
＞それは、河合一穂が、11月8日に、イベントで個人情報をガンガン配布していた
＞のを知らされていなかったからです。

そのことと不正アクセスとは関係ないな。

セキュリティーホール（CGIのバグ）を利用して
保護されていた本来見ることの出来ないファイルに
アクセスした

司法判断が出てみないとなんともいえんが
不正アクセスに該当する感じ

欠陥を指摘して直す機会を与えるなら自鯖でできます。
それを見せてやりゃいいだけ。
それもせずに進入実演してデータ公開するなんざどーしようもないやん？
こいつを神格化すなあほども

例えを使う奴は馬鹿
その事象そのものを見ればいい

>>404 おめーが感謝してるとか書くからだよヴォケが(プ

>>405
それは拡張解釈。
条文で細かく語句の定義がされてるのをないがしろにしちゃいかんって。

非公開スペースに置いてあった事が保護されていたというのは言いすぎじゃないかなあ。
非公開＝保護じゃないでしょ?

ACCSが公表している物を京都大研究員が教えたわけだ
そしたらACCSは公表していないといいだし、京都大研究員を訴えた。
先駆者京都府警も不正アクセス禁止法じゃ無理だから、しばらく傍観してたのに。
警視庁が不正アクセス禁止法だといい逮捕・・・・

>>404
誤爆すまぬ。>>395 ですな。

>>400
京都の中の人失礼しました。

>>406
それとACCSが情報垂れ流しだったのは別だろうな。
ACCSが一方的な善意の被害者だと思っちゃだめなんじゃねーかな

>>409
つーかまだ判例少ないんだからどっちともいえない微妙なとこだろ
少なくとも警視庁は起訴できるとふんだから逮捕に踏み切ったわけで

>413
そう、別問題。互いに問われればいい

>>411だよな？

ACCSもあげられるべきだという言っているやつもいるが、ならば
クソcgiを作り、その脆弱性（←変換できた）を顧客に知らせることなく
こっそりと入れ替えようとし、それを誤魔化そうとし、顧客に責任をなすりつけ
さらに事件についての公式見解をださない、ファーストサーバーも同罪だと思うが。

>>414
起訴されなかったら笑えるな

>>412
しかしなんで府警じゃなくて警視庁なんだろうと思って…
>>411の言う通りなんかなあ。よくわからん。

>>403
＞＞個人情報データファイルはパスワード保護されている所にあるけど、
＞あほか。引き数をもらってウェブページを生成するCGI の多くは、
＞データファイルをパスワード保護去れてる場所においてあるわ。

ゴメン。事実関係は詳しく知らんので推測の議論だ。

「個人情報データファイルは、
WEBサーバが公開しているディレクトリ以外の場所にあった」場合なら、
不正アクセスだと思うな

>>414
起訴は威力業務妨害じゃないか？
不正アクセスのほうは真っ白に見えるぞ。

>>414
威力業務妨害は微妙だが、これで不正アクセスで起訴は無理もいい所と思うがなあ。

同じミスかまして不正アクセスと強弁した某大企業様あたりからの圧力かね？

もし帝京大研究員だったら

警察は犯罪者を捕まえるためにいるのではない
犯罪を防ぐためにいるのだ
ＡＣＣＳも同様に犯人を捕まえるためにいるのではない
著作権を保護するためにいるのだ
個人情報というものを保護できない団体に
著作権を保護できるのかな？

>>383
答えだけ書くと、その通り
http://foo/cgi/disp.cgi&../../../bar.txt

みたいに書くと、公開されてないディレクトリのbar.txtが読めると言う仕組み。

不正アクセスで起訴されて無罪になったりしたら
国家賠償請求起こしてもいいぐらいだがしかし、
個人情報ばらまいたのはかなりｲｸﾅｲ。

>>349
あなたは、知り合いに貴重品を預けていた。
でも、その知り合いは家にいっつも鍵をかけておらず、
鍵をかけようよと注意されていたにもかかわらず、対策を取らなかった。
泥棒が入ってその貴重品もごっそり盗まれたのだが、
君は泥棒が入ったんじゃしょうがないなと納得するタイプか？

スレ名は本当は
【ネット】著作権保護団体のサイトに公表されていた個人情報を無断転載京大研究員逮捕…警視庁
なのか？

>>420
＞WEBサーバが公開しているディレクトリ以外の場所にあった」場合なら、
＞不正アクセスだと思うな

んなこたあない。

２ちゃんの書き込みのデータはパスワード保護去れてる場所にある。
たとえば、

http://news5.2ch.net/test/read.cgi/newsplus/1075862247/420

こんなふうに「最新５０」のURLを書き換えてデータにアクセスしたら
不正アクセスか？そのURIへのアクセスがパスワード保護されてい
ない以上、それは作成者の意図とは違っていても不正アクセスではない。

>>384
>不正アクセス禁止法の第三条二項二号は「パスワード保護されている所を、
>クラックして覗き見するな」ということであって、君のいってるどの
>ステップもパスワード保護されてないじゃん。

パスワード保護されてますよ。当該webサーバないしバックエンドのファイル
サーバがUnixなら該当ファイルはパーミッションとパスワード認証で保護さ
れていたはずです。

>>425
ぜんぜん不正アクセスじゃないじゃんw
威力業務妨害でもないよね。
HP閉鎖はセキュリティホールのせいであって、公表があってもなくても閉鎖するはずだから。

http://slashdot.jp/article.pl?sid=04/02/04/0531248&topic=92
スラドｷﾀｰ

盛り上がることうけあい

>>400
ただ単にACCSが被害届を出したのが警視庁だったからじゃないの？

UNIXのパーミッションと認証は別もんだぞ。

>>430
その一方でWebサーバの上で動作しているcgi自身は
リクエストに応じて、その「保護されている」はずのファイルを
自由に読み出し出力する仕様だったわけだよな。

それは「保護されている」と言えるのか？

他でも指摘されているが、掲示板のCGIだって、掲示板の書き込みデータは
public_html外に置くことも多い。
それは、「不正アクセス」にあたるのか？

例えば、
ht tp://hoge.hoge/cgi-bin/hoge.cgi?file=/home/root/.profile
みたいに指定すると、ほんとに/home/root/.profileを表示してしまうようなCGIを
置いてあったわけで、file=以下を書き換えるのは誰でもできる。
したがって、webサーバ上のすべてのファイルが公開されていたと言える。

不正アクセスでも、威力妨害でも全然無いだろ。
取得した個人情報だって、入力した個人とACCSとの契約であってofficeﾀﾝは全然関係ない。
それどころかofficeﾀﾝは第三者なのだから、契約違反はACCSの方。
ただ、普通のマットウな頭の人間なら公開しないけど。

ACCS をぶ告罪で逆提訴したらどうかね？

>>430
その考えだと、cgi自信もパスワードで保護されていることにならないか？

从*･ ｡.･）＜紺野先生！教えてください！千葉県庁7
http://society.2ch.net/test/read.cgi/koumu/1067608722/556

556 ：非公開＠個人情報保護のため ：04/02/04 00:35
「職員の情報リテラシーの向上」なんて言葉がよく使われるけど、おじちゃんおばちゃんがWordやExcelを使えるようになったり、
各課がホームページを自力で更新できたりするようになることだけが情報リテラシーじゃないんだよね。
職場で仕事に関係ないサイトを見ないこと（ＩＰ丸出しで書き込むなんて論外）、ＷＥＢ上で個人情報を垂れ流さないこと、
そして何より、他者を侮辱するような発言はオンでもオフでも厳に慎むこと,このような行為は自治体及び職員の信頼を失墜させるのだと教えることが
本当の意味での情報リテラシーの向上に繋がると思うのだが。「臨時職員にそこまで教育している暇は無い」というなら
臨時にはWEB接続できるＰＣなんか与えるべきではない。
これから採用される若い職員は、ネット上で発言したり自サイトを持ったりするのがごく当たり前の世代だから、新採のうちに
きちんと教育しておかないと、とんでもない事になるぞ。三月末になればおさらばの臨時と違って、そう容易く首も切れないから。

まぁおまいらがいくら議論したって意味無いんだから
結論は裁判所が出す
そういうこと

漏れ個人的には５分５分だと思うがな

よくわかんないんだけど、これってこういうことかな？

ACCS員「またアイツにアフォって言われやんした」

くぼっち「うぬぬ、奴め調子に乗りおってからに。これ以上コケにされたらACCSのメンツに関わる。
　　　　　なんとか奴をギャフンと言わせることはできないものか。
　　　　　探せ！あれだけ派手にやっているんだ。奴にも一つや二つミスがあるはず。そこを突くのだ」

ACCS員「くぼっちさん、みつけました！アイツの公開内容にこの間の個人情報がありやした」

くぼっち「でかしたぞ！！！ククク・・・これで・・・これであのクソ生意気な勘違い野郎に
　　　　　偉そうにされなくて済むぞ。これでACCSも安泰だ。グワァーハッハッハ」

最初はひろゆき氏の発言で（>>104）人が集まり、
ＡＣＣＳのひろゆき氏は幼稚だ発見で集まり、
今度はアドレス書き換えだけで逮捕ということで人が集まりだしたな

apache/htdocs以下に置くなよ。
バックエンドにＤＢ置いて、DBユーザのアカウント作って、
localhostの特定ポート以外からのアクセスを禁止、
SSLで接続というのが取りあえず基本。

>>430
http authorityとファイルシステムのパーミッションは別物。

>>444
おいてねえよ。ボケ

>>429
書き込みのデータはパスワード保護されてる場所にあっても、
２ちゃんのcgiには欠陥がないから、作成者の意図するファイルしか覗けない

ACCSは集めたお金で何してるんですか？セキュリティにすらお金使ってないなんて信じられない。

http://www.asahi.com/national/update/0204/020.html
＞サイトの一部の閉鎖を余儀なくさせ、協会の業務を妨げたとされる。
これだと、集会で公開したから閉鎖を余儀なくされたと読めるけど、

http://www.accsjp.or.jp/release/031111.html
ここではセキュリティーホールの指摘をいただいたから（集会なんか関係ない）閉鎖と書いてある。

>>441
こんなの裁判所任せにしたらとんでもないことになるぞ。

ネットワークセキュリティ協会なりなんなりが、正式に抗議の
コメントを出すべき。

>>447
意図って…「そのような仕様になっている」以外に意図を表明する方法はないはずだが…

>>446
どこに置いたんだ？httpd.confで設定変えたか？（ｗ

>２ちゃんの書き込みのデータはパスワード保護去れてる場所にある。たとえば、
>http://news5.2ch.net/test/read.cgi/newsplus/1075862247/420
>こんなふうに「最新５０」のURLを書き換えてデータにアクセスしたら
>不正アクセスか？そのURIへのアクセスがパスワード保護されてい
>ない以上、それは作成者の意図とは違っていても不正アクセスではない。

その点の認識は、一般的常識から言って、2chは万人が自由に閲覧するために
ログファイルを公開しているのに対し、ACCSが少なくとも意図的に個人情報
データファイルを公開したのではないことは、明白なんですけど。ACCSの
意図にしてもそうだし、裁判官が想定する一般人の認識でも、公開している
とは認められないと思いますよ。このスレには一般常識と違う認識の事情通
の方が多いようですが。

>>445
ベーシック認証等の話は特定ディレクトリなりにユーザが設定しないとApache
なんかは存在しないし少なくとも本件の場合存在しないんでここでは使えま
せん。

40歳で研究員とは悲惨だな

すいませんがACCSはどこまで馬鹿なのですか？

>>450
大学や、人権団体、報道機関なども抗議すべきだよな。
学問の自由に対する挑戦で、重大な人権侵害。

▽「大変残念」と河合長官
河合隼雄文化庁長官の話
私の親族が不正アクセス禁止法違反と威力業務妨害の疑いで逮捕されたことは誠に遺憾であり、大変残念に思います。

▽京大、問い合わせに追われる
河合一穂容疑者が勤務している京都市左京区の京都大は４日、
報道関係者からの電話の問い合わせなどに追われた。
河合容疑者は２００１年から、京大国際融合創造センターの非常勤の産学官連携研究員。
特許や実用新案など知的財産の取得や有効活用のための組織「知的財産企画室」の専門事務員をしている。
センターは１月初旬、国立大の研究員が著作権保護団体のインターネットサイトから
利用者約１２００人の個人情報が引き出したとの報道があったことから、調査委員会を設置し、調べていた。

▽情報の流出防止に努める
コンピュータソフトウェア著作権協会の久保田裕専務理事の話
犯行の目的が、プログラムの脆弱（ぜいじゃく）性を指摘するためだったとしても、
実際に個人情報を入手し、不特定多数の前で公開する必要はなかったはずだ。
協会としては、今後とも個人情報の保全を第一の課題とし、情報の流出、拡散の防止に努めていく。

▽不十分な安全対策が原因
不正アクセス禁止法違反などの疑いで京大研究員が逮捕されたことを受け、
文化庁は４日「情報漏えいはコンピュータソフトウェア著作権協会の情報サイトの安全対策が不十分だったことが原因。
協会その他の関係団体に対し、個人情報の安全対策を徹底するよう十分指導したい」とする談話を発表した。
http://www.kyoto-np.co.jp/kp/topics/2004feb/04/K20040204MKB1K100000027.html

>>450
司法が外部の○○協会のコメントなんぞに影響をうけるかよｗ

>>454
前職は工学研究科化学系の助手

影響受けなかったらまともな司法が機能してるとは言えないね……

>>453
意図というのは脆弱性(特定利用の制限を免れることができる情報を入力可能
な場所)を埋め込む意図です。ACCSというより、ファーストサーバの方ですね
すみません。

本件でニチコン連の山本さんが後ろ盾になってくれないと
インターネットの将来が危ういぢゃないかっ！

>>458
コメントならともかく証言なら影響受けるな。証言する人いると思うぞ。

>>447
＞作成者の意図するファイルしか覗けない

制作者の意図なんてものは不正アクセス禁止法における不正アクセスの定義とは
全く関係ない。

>>453
＞意図にしてもそうだし、裁判官が想定する一般人の認識でも、公開している
＞とは認められないと思いますよ。このスレには一般常識と違う認識の事情通

公開の意図なんてものも不正アクセスの定義とは関係ない。

いいかげんにしろよ。

>444
CGI使ってなくても、apache/htdocsの下には侵入可能なの？

　 　　　　　＿＿＿＿
　　　　 ／∵∴∵∴＼
　　　 /∵∴／∴∵＼＼
　　　/∵∴(ﾟ)∴∴.(ﾟ)　|
　　　|∵∵∵／ ●＼∵|
　　　|∵∵ /三　|　三|　|　　／￣￣￣￣￣￣￣￣￣￣￣￣
　　　|∵∵ |＼＿|＿／| |　＜　　うるせー馬鹿！！！！！
　　　 ＼∵ |　＼__ノ　.|／　　＼＿＿＿＿＿＿＿＿＿＿＿＿
　　　／　＼|　∪＿／＼
　　│ ∴∵━━○━∴│

>>464
>いいかげんにしろよ。
禿堂。
一見詳しそうにみせかけるかのように微妙に専門用語を使いながら言ってる事は無茶苦茶w
荒らしか工作員としか思えない。

>>465
もちろん。sshでもtelnetでもftpでも。
デフォルトだと
/usr/local/apache/htdocs
にあるから、ここに移動すればいい。

>>453
「意図するしないに関わらず公開に等しい状態に置かれていた」
ということが一般に公開と認識される世の中を希望します

超特A級のﾊｶｰだな

>>467
ファースト鯖スレの190かもね。

>>456
>学問の自由に対する挑戦で、重大な人権侵害。

学問の自由も大事ですが、個人情報を曝された方々の人権やACCSの財産権も
大事だと思います。ちなみに問題の活動は河合一穂が学外で行っていたもの
で他の真面目に研究を行っている方々に失礼ですので学問の自由を関連付け
ないで下さい。

ACCSで２ちゃんねるモニタ係のバイトしたい。

ACCS擁護はもしかして美咲タンかしら？

>>472
大学だけに学問の自由があるわけでもないけど

>>457
>協会としては、今後とも個人情報の保全を第一の課題とし、情報の流出、拡散の防止に努めていく。

あんたらが不必要なまでに個人情報を蓄積していたのが最大の原因だろが

>>465
Web サーバ経由でも、シンボリックリンクを使えば
サーバ上のどんなファイルにもアクセスさせる
ことができます（CGI なしでも）。

この報道で個人情報に興味を持ってしまいました。

政府のも同じ穴だったらうけるな

>>474
そんな高度なことはわからんだろ

>>464
>>461を参照して頂きたいですね。少なくとも「制限」という場合、当事者の
意図を全く関係ないとするのは事実誤認以外の何者でもありません。どんな
発見しにくいバグであろうと、「公開されていた」で片づけられてしまい
ますからね。

>>474
似たのを時々みかけるけど、それはコテハン。これはどうなんだろ…？

>>472
阿呆なことを適当に本物らしく言うのは止めてくれ。
個人情報の晒自体は犯罪ではないし、ましてやネットではなくて限られた場での公開だ。
ACCSなんて自分のミスでセキュリティホールを残していたのを指摘していただいた立場な阿呆なわけで、財産権を守ってもらったんだろ。
お角ちがいもいいところ。
どこの馬鹿だ？
あんた釣りならいいが本気なら相当のデンパだぞ。

家にたとえるのやめれ

ネットは原則として情報の公での共有のためのものであり、
公道に等しい。

進入禁止や一方通行などの標識の完備をしないかぎりは自
由に出入りされて当然。　

>>467
>荒らしか工作員としか思えない。

たぶんACCSの以下（ｒ
http://stick.newsplus.jp/id.cgi?bbs=newsplus&word=ID%3AMfV9ojxs

続報もないようだし、あとは無意味な日本語の羅列カキコだな。

ありがとうございました。

>468
「ここに移動」？
htdocsって2カ所以上にできるんだっけ。
homeとかvarの下にあるのがだめってこと？

>>485 必死ですね鵜飼さんｗ 実家に連絡は行きましたか?

裁判でとことん争ってもらいたいね

人格的も難有りのバカーだったから逮捕されてうれしいなあ
道楽息子には良い勉強になったことでしょうｗ

ACCSに嵌められた模様

>>481
＞「公開されていた」で片づけられてしまいますからね。
それで片付かないと言いがかり付け放題になって困るんだが。
…ってこれ放置した方がいいのかな？

京大・立命はなにかとお騒がせだな。

>>487
いや、基本的には一ヶ所、vartualとか、デーモンを複数起動させることを
除いてだけど。
デフォルトのディレクトリはhttpd.confに書かれているから、ここをデフォルト
にする。もちろん、/homeにあっても、/varにあってもかまわない。
ただ、htdocs以下は基本的にすべてアクセス可能となるから、重要なデータは
ここには置かない。DBに格納するか、/htdocs外に置いた上でcgiから呼び出す。

今回の場合は工作無しに直接URLを入力しただけで
閲覧可能な状態だったそうで、サーバー丸ごと公開
する設定にしたのはacですね。ファイルの書き換え
とかしてないぽいので無罪　でお願いします

2チャンネルに流出した情報って、
去年の11月にセミナーで使われたものらしいね。

11月っていうと、ちょうどそのセキュリティの問題が指摘された頃で、
ACCSは解決の上、調査報告書を出している。
http://internet.watch.impress.co.jp/cda/news/2004/01/23/1840.html

だから、ACCSには今回のことで倫理的にも非はないんじゃないか、
と考え直した。

>>481
おまえもそのうち、ひろゆきに訴えられるかもしれんぞ。
2chの中の公開する意図がないスレを勝手に見られたって。
見る前にひろゆきの許可を取っておいたほうがいいな。

警察の業務妨害罪の取り扱いって親告罪じゃないの？
だとすれば、ACCSが告発しているはず。
誣告罪で逆告訴可能では？

「最初の鯖」ですか？

>>469
自宅鯖を物置にしててきじゃくせい（なぜか変換できない　を放置してると・・
ロリ画像ばらまきで、単純所持禁止施行を待たずしてﾀｲｰﾎ

てか自宅鯖を物置にしてネットから見えないとこにｍｐ３置いたらそんだけで
ﾀｲｰﾎな可能性あるが・・
（でもpublic_htmlとつながってると立証できなきゃ有罪にはならない？）

WINDOWSのWORKAREA共有だってあれじゃん。
ほっといたら数日で何かしらのウイルスが入ってるからね。

>>500
自宅鯖の物置きでもパスワード保護してないと頒布罪でタイフォでつよ。。。
その認識はとても危険w

>>494
つうか、まだ分かってないのか？

>htdocs以下は基本的にすべてアクセス可能となるから、重要なデータはここには置かない。

当然ACCSもこれをやってたよ。>>425とか>>436を読め。

＞アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該
＞アクセス制御機能による特定利用の制限を免れることができる情報（識別符号で
＞あるものを除く。）又は指令を入力して当該特定電子計算機を作動させ、その制限
＞されている特定利用をし得る状態にさせる行為

なんにしろ今回の争点はここだな
普通の理解だとバッファオーバーフロー等でroot奪ってみたいなヤツを
意図した文だとおもうが、CGIのバグを使って本来見ることのできない
ファイルを見るのもこれに該当するかどうか

裁判所の判断が見ものだな

>>501
あーいうとこでワレモノ交換会やられたら、うぷした本人じゃなく、
PCの持ち主も民事では賠償金とられるんだよな、確か。

>>484
＞ネットは原則として情報の公での共有のためのものであり、
＞公道に等しい。
＞進入禁止や一方通行などの標識の完備をしないかぎりは自
＞由に出入りされて当然。

その「完備」が一般人には酷であるとの理由と、それにつけ込む輩の跋扈を
防ぐ必要から、不正アクセス禁止法が制定されたわけです。今回の検察官
の法解釈は、そうした法の意図を踏襲しています。WWWにインターフェイスが
あるものは全て公開されているという認識だと、バッファオーバーランでも
公開されているということになってしまいます。

>>495
GETじゃなくてPOSTだそうなのでおそらくブラウザで直接ではないですね。

みのぽんもこの研究員も友人の先輩だ…
意外と身近なことに気付いてちょっと鬱

>>506
disp.cgiの着尺性をつかってるからブラウザでもOKだろう

これURL入れるだけで見れる状態になってたんじゃなかったっけ？
なんで捕まったんだ？

>>481
はいはい。君がウェブサーバの仕組みも不正アクセス禁止法も
全く何も理解できていない愚か者であることは理解できたからもういいよ。

不正アクセス禁止法のどこに「意図」なんて書いてあるんだよ（笑）

これは裁判官に判断を委ねるべき問題ではなく、鑑定証人を使って鑑定すべき問題
ではないか？

>>506
>GETじゃなくてPOSTだそうなのでおそらくブラウザで直接ではないですね。

地方ですか？

うちの研究員意見の意見総括すると

しょぼいことやってヘマしたってことで・・・河合自体にはなんら興味ないらしいです

>>507
みのるって就職出来たの？

>>504
＞CGIのバグを使って本来見ることのできない
＞ファイルを見るのもこれに該当するかどうか

本来見ることができないかどうかは、運営者自身にしかわからないんじゃないかな？

>>457
リンク先消されたぞ

>>510
>不正アクセス禁止法のどこに「意図」なんて書いてあるんだよ（笑）

激しく同意！

ID:MfV9ojxsのカキコ見てるとACCSの発言とやけにかぶるのが不思議（ｗ

質問フォームで「送る」ボタンを押すと，処理を実行するCGIプログラムが呼び出される。
記入データに入力漏れなどがあった場合，CGIプログラムは，記入の不備を示す
メッセージが記述されたファイルを表示する。
http://itpro.nikkeibp.co.jp/free/SI/NEWS/20031112/2/

この「記入の不備を示すメッセージが記述されたファイル」の場所の代わりに
他のファイルの場所を指定してやれば読み出せた。
スクリプト自体のソースのように通常そのアドレスをブラウザから開こうとしても
表示されないファイルも閲覧できてしまったわけだ。
そのソースから個人情報の含まれているログファイルの場所を見つけて
またCGI経由で読み出したというのがあらすじ。

>>515
だから、それも含めて司法判断だろｗ
おまいもしつこい

>>508

なるほど、その点は誤りでしたすみません。

>>510 >>517

「制限」という文言の解釈を述べているつもりなんですが。ちなみに、
私の発言は、ACCSの意見と、それから警視庁に属する検察官の意見とも
かぶってますので。

dRwyEHW2とか90br39BDは
もうちょっとcgiとか自分で書いてみた方がいいと思うよｗ

>>502
けっこ１３９番あけっぱなし＆ヌルパスワード、さらにはC$の共有止めないまま
マイドキュメントに転がしてる香具師多そうだよな・・

アクセス制限かけとかんと漏れは怖くて使えんがｗ

そのうち、無線LANクラックしてロリ画像探して片っ端から通報する「正義の」
「神の」ｽｰﾊﾟｰﾊｶｰが出てきそうな悪寒

逆に、秋葉原近辺で、わざと穴だらけ設定の無線LANつけたノートPCを電源
入れたまま放置でワレモノ交換オフとか・・

>>506
はあ？不正アクセス禁止法になぜ管理者の努力規定が書かれているのか
ちょっと考えてみろ。

欠陥を教えるなんて、いい行為ではないか。
親切心だな。
それに対して、逆切れするとは・・・。

>>484
ネットに詳しい人間なら間違ったたとえなのは分かるけど、
ネットに関して素人である裁判官はどう思うのかなあ。

チャットが大好きだけど、これでアルバイトになったらイイナアと
お考えの方。在宅で好きな時間にチャットしたいとお考えの方。
SOHO、副業でサイドビジネスとして、お小遣いを楽しみながら稼ぐ
方に最適なアルバイトです。時給は２７００円から。18歳（高校生
不可）〜35歳ぐらいまで。在宅勤務・ADSL接続が条件。
http://www.michat.jp/job/

>>519
＞だから、それも含めて司法判断だろｗ

じゃあこのスレは無意味ですね。

>>516
消えてない。
京都新聞はどこから飛んだか見てるから見れないんだろう。ime.nuからは見れない。
直接URLをコピペすべし。

>>518
URLじゃなかったのか・・、
367の引数ってとことかURLの書き換えの話が
出てたから勘違いしてたthxです

>>523

努力規定は努力規定であって、罪となる行為の成立には影響しませんよ。
あなたの言葉をそのまま返しますが、どこにも第五条が影響するとか書いて
ありませんね。情状酌量とかあるかもしれませんけどね。

>>527
スレが無意味というか、素人の法律論議が無意味だと思う

#!/usr/bin/perl
@data = `cat $ARGV[0]`;
print 'Content-type: text/plain\n\n';
print @data;

www.example.org/hoge.cgi?/etc/passwd

http://slashdot.jp/article.pl?sid=04/02/04/0531248&topic=92&mode=nested&threshold=-1
彼が出没していたニュースサイトでも記事になっています。
IDを持っていなくても投稿出来ますので、是非議論に参加しましょう。

>>521
書いてますが何か（w こんなバカな仕様の CGI は決して書きませんが？

>>530
お前は本当のバカだろ？

>>531
素人が自分が影響を受ける可能性の高い法律について論議することは
必要だ。

>>514
あの騒ぎが起こった年は…との話

>>531
禿同。

>>513
なんか、意見が一致する研究員ってキモイよね
学問の自由とか叫ぶ割に、なにか非常事態が起こると周りを見て発言

>>529
だからURLだって。disp.cgiに着尺性があって、こいつが全ファイルを
公開してくれたと言うこと。

ACCS（社団法人　コンピュータソフトウェア著作権協会）は11月12日、
同協会が運営するサイトの質問フォーラムにおいて個人情報が閲覧可能であったことについて謝罪会見を行った。
会見によると、閲覧可能であった個人情報は1,184件であり、質問フォーラムのCGIに入力ミスがあった際にエラーを表示するはずが、個人情報を読み出す設定になっていたことが原因という。

これってﾊｶｰｼﾞｬﾊﾟﾝの9月号にのってたやつですか？

>>534
>お前は本当のバカだろ？

馬鹿ですね、検察官くらいには馬鹿です。あなたほどじゃないですけどｗ
まああなたはこの人の弁護士費用でも出してあげればいいんじゃないですか？

http://gagagogo.net/users/velodyne/img/user_upload_20040204_142103.jpg

>>539
見てないので知らない。よければ全文うpしてくれ。

まあ、R00t Zer0のjpnicのハック以来、何もかわってないんだなあ、、と。

>>534
>お前は本当のバカだろ？

激しく反復！

>素人が自分が影響を受ける可能性の高い法律について論議することは必要だ。

ってまさにこういうことができるのがココ２ちゃんの存在意義。

誰も”検察官”につっこまないのが面白い。”警視庁の検察官”だったりするし。
真面目に相手にするだけ無駄か。

>>542

変わってますよ。当時と違って、不正アクセス禁止法が成立して逮捕者が
出てます。

不正アクセスではないわけだが、
威力業務妨害かどうか？

>>543
利害関係に基づいて自分の都合のいいように法律を素人解釈して声を張り上げてるだけだね
みっともないｗ

>>542
おい、分かったような口聞くな。今、外なので回線キレまくりでIDは変わってるが、俺だ。
web公開ディレクトリの上にあるファイルを読めたんだぞ

>>544

じゃ、検事って言えばいいんですか？工作がんばって下さいｗ

>>548
誰だよ（プ

>>529
<input type="hidden" name="oepn" value="error.xml">を
<input type="hidden" name="oepn" value="kojinjoho.txt">
のように書き換えて保存したページからpostしても
/cvsmail.cgi?open=kojinjoho.txt
のように直接呼び出しても出来るということで誤りではないよ。

>>548
なら読めるようにしとくな！

>>548
森の妖精さんをナメないほうがイイと思うよ。


>>549
ID:MfV9ojxs そろそろ引っ込んだら、いかが？

>>542
R00t Zer0のは、フォームから直接コマンドが実行出来たんだよな。

>>552
その通りだ。確かdisp.cgiは他人の作ったのを流用してたと聞いた。
そのくらいなんで自前で作らないかね？

警視庁の検事(w
ロンメルに鑑定をお願いできないかな。

>>541
長すぎるのでコピペできん
まぁGoogleでIndex ofから始まって
テ○サ協会のetc/passwdぶっこぬきとか
日本デー○通信協会の講演申込者のリスト抜きとか
R○ASecurityのサイトから匿名メール送ったり
首相官邸サイトのメールフォームバグついて任意のファイルの1行目見たり
まぁいろいろだ

>>553

じゃちょっと出かけてきますんでその間
http://pc.2ch.net/test/read.cgi/sec/1074115212/
でも読んでてください(プ

例えを出すなと云われそうだけど、
新宿駅のホームで素っ裸になって着替えをしてる人を見たら、
のぞきで逮捕されたって事？
見ない振りをするの。
素っ裸になった本人のお咎めはなしって事。

>>553
誰も引っ込まなくていいと思うよ。
何でそう引っ込ませたいの？ｗｗ
スラドとか見てると犯罪者officeってかんじだけどあっちも黙らせたら？

>>558
着替えてる本人は物陰に隠れたつもりだったが、対面のホームからは丸見えだった
という話。

>>555
あまりのでたらめ発言に脳内検閲でみな気がついてないんだよ
俺も脳内で「警視庁の刑事」と保管してた（w

>>550
俺だよ。俺俺

>>553
なめてると、お前が思ってるだけだろ？なめてねーよ

>>556
この事件に関するものだけでいいんだが、、

>>544 >>555
おっとID:PhMt6bGTはお子様でしたかすみません、司法試験合格しないと
検察官にはなれませんのでよろしく。検死官と間違えたんですか？
http://www.kensatsu-kyoukai.gr.jp/kids/kids_kenjiframe.html

>>558
うーんこういうバグってのは
「見ようとしないと見えない」
からなぁ
駅の扉の閉まったトイレの上から中を覗き込む
って感じかな

まぁ名門の金持ち家系みたいだし、
結構いい弁護士つけて本格的にやるんだろうな

公判が楽しみだな

つかそれ以前に不起訴になったりしてｗ
警視庁赤っ恥

なんだ、ここと自称セキュリティ技術者のサイト以外は
全部office逮捕マンセーじゃねえかｗ

oepnってtypo恥ずかしいでつ。逝ってくる。

>>560
いいえ、物陰に隠れたけれども壁に穴があいていて近所を通りかかったゴロツキがその穴から覗き見した、といった話でしょう

>>560
どうして、トーマスは名無しのオレにも釣られるのか？
そこが知りたい。

http://www.itmedia.co.jp/news/0311/12/nj00_accs.html

>ACCSによると、原因は質問フォーム用CGIスクリプトの脆弱性。
>脆弱性は2000年4月の開設当初から存在していたと見られ、
>個人情報が流出可能な状態で3年間以上運用されていたことになる。

3年放置とは景気が良いねえ
写真のヒゲ面男の頭の下がり具合が浅い気がするが
どういった認識か伺い知れる

>>45
また、２ちゃんねらか

最近京大いい感じじゃん

みんな、この前からofficeについてあれやこれや言っていますし、今度は逮捕された、とのことですが、よく考えてください。

今の世の中、自分の社会的地位も名誉も収入も、親族や職場の同僚にかかるであろう多大な迷惑も顧みず、ただただ「日本のセキュリティ技術向上のため」に殉じた一青年のこの美しくも悲しい犠牲を、誰が責めることができるでしょうか？

きっと、jbeefこと高木氏はじめこの関係者は、自分かわいさに、これからこのことについて一切口をつぐみ、officeについてのコメントを出すようなことさえしないでしょう。たとえ出したとしても「ぼくはかんけいないもーん！」という内容でしょう。

誰もofficeを責めることはできません。
彼は殉教者です。

# 私はそうは言うものの、同情するだけ。誉めも、あこがれもしませんけど。

>>573
４０歳が青年か？

ACCSがＣＧＩのバグを知っていたかどうか
知らなかったから放置されていたわけで、
知らなかったことは法定で問われるだろうけど、
スクリプトにバグがあるかどうかの検証は必ずしもしないのが一般的と
証言すればそれでおしまい
そのスクリプトにバグがあり中のデータが丸見えになっていた場合、
その方法を知れることが一般的であるかどうか、
そのスクリプトにバグがあると一般的に認知されているかどうか、、、などなど
様々な検証を経て、
他人のサーバの中を、一般的に知られてない方法でのぞき見ることが
不正アクセスと言えるかを経て、、、、、、、、、、

>>563
もしまんがいちきみがみさきみたいなあそびをしてるんじゃなくて
おおまじめにそれをはったんだとしたら
そこと>>1をよくよみなおしてごらん　としかいいようがないなあ…

>>563
「警視庁に属する検察官」と君は書いているが、検察官は警視庁に属して等いない。

>>566
オヒスって人を見下したものの言い方するから
結構敵多いからね

>>571
たまに２ちゃんねるのぞいてたけどちゃねらーというほどじゃない

河合一穂は　ネ申 ！ ！
一生英雄として拝められる

某国立大学勤務の47氏のことか？

>>559
やり方はおかしいが、不正アクセスじゃねーよ、って論調だが？

変なふうに電波飛ばすなよ。

>>572
さすが京大だ。
どこかの糞大学と違って、知能的だぜ。

>>575

>>570
＞同サイトのサーバ管理、制作はともに外部に委託しており、
＞スクリプトはサーバ管理会社がWebサイト制作会社に配布した。
＞その後、脆弱性が修正されたスクリプトも配布していたというが、
＞実際には適用されずに放置されていた。
＞なぜ改良スクリプトが適用されなかったのかは「調査中」だとしている。

これではなあ…

>>580
あっちは助手でしょ

>>573
過去にもこういった脆弱性の指摘を行ってきた人は多くいるが
なぜ彼らは責められないかを考えてみてください

個人的にはofficeの逮捕はやり方の問題もあり仕方ないと思う。

けど、ある意味グレーゾーンを利用して、脆弱性指摘が行われて
いる現状がベターなんじゃないかと思うので、あまり判例がでるの
は好ましくないかなぁ…

こういうとき日本の行政や司法は、「ここまではやっていい」という
ガイドラインつくらないでしょ？　やっては行けない事例をピンポイ
ントで設定して、「弾力的な運用」という形に逃げるから…

ついでに>>233追加
京都教育大学附属幼稚園
京都教育大学附属京都小学校
私立洛星中学校
私立洛星高校
京都大学理学部

そして２００４年２月４日逮捕
４０年の人生を謳歌いたしました！
そして華々しく散っていきました！
河合一穂よ、夢をありがとう！

>>396
四男の息子

>>573
バランス的には高木氏くらいがちょうどいい。
京都大研究員河合一穂容疑者（４０）には同情できない。
>>568
で、その穴から小型のカメラ差し込んで
写真に撮って周りにばらまいたあげく
最後に申し訳程度に「見えてますよ」と忠告したようなもんだな。
ひずんだ善意の押しつけというかなんというか。

officeはしょぼいことやってヘマしたんだってば
本人も否定しないと思うよ

サーバが京都だけどこの人とは違うのかな？
http://web.kyoto-inet.or.jp/people/kazuho/kazuho.htm

>>583
ファースト鯖スレでは、バグの件についてはまったく触れずに
突然、新しいスクリプトができたというメールが来たと。
で、乗り換えなければ使用者の責任になるよ、ということだけしか
書いていなかったらしい。

こんな文面では、はいそうですか、といって簡単に乗り換えるとは
思わないけどね。

>>560
マジックミラーの例えのほうがいくない？

どっちにしろな間抜けなのはACCSにかわりはないんだけど.

逮捕という事実だけ独り歩きして大半の市民は逮捕された容疑者だけが悪いと思い込むんだろうなあ
間抜け面でポロポロ溢してた馬鹿の方が問題ありだな

オヒスといえば昔はセキュリティというより裏本で有名だったんだがｗ

>>585
ぶっちゃけTPOをわきまえなかったからだな
それだけに敵も多かったし、仲良くしていたが愛想を尽かして離れた香具師も多い

MSや赤帽などを相手に期限以内に対策パッチを出さなければ
セキュリティホールを公開するぞと脅す海外の奴らに憧れて猿まねしていたようにも思える

このはなし、ひょっとしてハイテク課を擁する京都府警が相手しないから、警視庁に持ち込んだのかな？

　　暴露合戦は夜からですね・・・

なんだかなー
ＡＣＣＳが責任転嫁のためと
自分たちのイメージを下げないために無理からに警察と組んで
逮捕したとしか思えないよな。
こりゃ問題あるよ。一般の人はこんなニュース見たら
この人が悪いんだと思っちゃうじゃん。
ＡＣＣＳの過失も明らかなのに。

相変わらずうす汚いことしかしないなＡＣＣＳは。

>>585
前に学生が京大のパスワード２万人くらい取ってたけど、そいつは逮捕されず卒業したし

>>590
ビンゴっぽい。人力飛行機とか言ってたし

>>591
なんで？それに文句あるなら、使用をやめたらいいんじゃないの？

>>587
従兄弟たちが京大で活躍してるから、自分も華々しく活躍したかったのでしょう。
ちょっと、かわいそう。

>>596
ACCSの本拠地は東京にあるんでしょ
そこで相談したからでは

>>598
ttp://askaccs.ne.jp/houkoku3.html

ここの報告でACCSは自らの過失も認めているよ。

まぁ何でも良い訳だが…
どーにも私には関係ない事件でして
しかし私はてんでコンピュータなんぞ、見た事無ければ触った事も無い。
めったに触ろうとしないもんだから時代遅れな人間になってしまった…
ロッテリアでバイトをして早二十五年、触った機械といったらレジスターと電話位でしょう。
かまって欲しいと思いませんが、誰か私のような人間を助けていただけないでしょうか？
ぜひ、私のような４５歳童貞、彼女いない歴自己年齢な肝オタですが助けると思って…
ひかれるかもしれませんが、これでも一生懸命生きてきたつもりなんですよ。
クリスマスを一人で過ごしてきたときも必死になってロッテリアでクリスマスチキンを作りましたよ、家族持ちで年下の店長と一緒にですが…
ぞっとしませんが宜しくお願いします。

容疑を認めてるってことは、略式起訴で公判もなく終了かね。
これから先は
http://slashdot.jp/article.pl?sid=04/02/04/0531248&topic=92&mode=nested&threshold=-1
みたいな引数付きURLをクリックする時に、ブラクラだけでなく
不正アクセスの心配もしなくてはいかんのね。

http://slashdot.jp/comments.pl?sid=154873&cid=488251
　タイトル: officeは悪くない！
のコピペでした(ﾟ∀ﾟ)

ACCSの過失はそれはそれで責められるべきだが

京都大研究員河合一穂容疑者の故意による犯罪＞＞＞(越えられない壁)＞＞＞ACCSの過失(世の中にいくらでもある取るに足らないこと)

ダウソ民が必死になってもこれが現実

著作権保護しているＡＣＣＳが個人情報漏らしてどうするんだﾎﾞｹ
と俺は言いたい。

>>604
普段のオヒスからしてそんなヘタレじゃない．．．．ハズ
公判で堂々と戦ってくれるものと期待．．．．したい

>>606
だからなんの犯罪だよ（w おひすの行為が道義的に問題が激しくあることは
間違いないが、何の犯罪になるんだかいってみろよ。

京大は証拠隠滅にはしっているなあ
http://216.239.53.104/search?q=cache:Ho3B9g4sRtoJ:www.iic.kyoto-u.ac.jp/office/archives/2001082403.html

>>602
リンク先、カプコンとACCSって関係あるの？

まだただの容疑者だよ？
犯罪者じゃないんだから。

>>606
ACCSの過失 -> 京都大研究員河合一穂容疑者の故意による犯罪

　　因果　->　応報

　　起承　->　転結

>>588
＞で、その穴から小型のカメラ差し込んで
＞写真に撮って周りにばらまいたあげく
＞最後に申し訳程度に「見えてますよ」と忠告したようなもんだな。
＞ひずんだ善意の押しつけというかなんというか。

カメラを差し込んだのはACCSで、それをテレビの61chに流してしまったのを、
officeが「61chにチャンネルをあわせれば見れますよ」と言ったようなものだろ。
その後忠告したと。

そもそも、その個人情報をなんかのイベントでどうこうしたことと
ＡＣＣＳのその問題のページが閉鎖されたことが
どう関係あるのかがわからん。
ＡＣＣＳの問題のページが閉鎖されたのは
流失が指摘されて報道されたからじゃないの？
逆に言えばＡＣＣＳはなんとかというイベントで何にもなければ
運営を続けていたのか？

ttp://username:[email protected]/
みたいのは、踏んだら不正アクセスになっちゃうのかなぁ？
BASIC認証すり抜けちゃうよ？

例のURL詐称問題に関するパッチでI.E.のこの機能無効にされるらしいけど、
詐称問題よりもこの方がずっと気になってた

容疑が不正アクセス禁止法と威力業務妨害なら、戦いそうな気も。

>同容疑者は河合隼雄・文化庁長官のおい。 (02/04 14:37)
こっちの方が気になった。

>>606
2chに個人情報を晒しているスレがあったとして、
そのスレのアドレスを他のスレに貼り付けたようなもんだ。
犯罪か？

>>614
さらに証拠として録画した画像を他人にも見せて・コピーさせてしまったのが非常に痛い所だ。
それ以外の点が罪になったら困るなあ。

>>614
>カメラを差し込んだのはACCS

その通りですね。
なぜACCSは相談者の個人情報と相談内容をリンクして保存している必要があったんですか？

ACCSを代表してID:fOt8Fo/Nさん答えてください（ｗ

ACCSに垂れ込んで穴塞がれてから「見つけたのは俺です」と言えば良かったのに。
バカかコイツは・・・後先考えろ。

>>616
踏んだ人でなく書いた人がタイーホだろ

正直言ってofficeは嫌いだが、今回はoffice側を応援したい。
cgiの引数を変更してアクセスするのが不正アクセスだなんて詭弁もいいところだ。
サイト閉鎖もどうせ穴を塞ぐためには一度閉鎖しなきゃならん。
凄腕弁護士を雇って戦ってもらいたい。

>>618
晒しスレを立てた、ほうでしょ。ACCSが自ら晒していたわけではないので。ﾀｲｰﾎﾟされますな

>>614
>>620
賛同者少なそうだねそのたとえｗ

>>618
貼り付けたのはアドレスじゃなくて内容そのものだよね。
犯罪だよ。

>>615
http://www.accsjp.or.jp/release/031111.html
これを見れば、セキュリティーホールを指摘していただいたから閉鎖ということがわかる。
集会でなにかあったから閉鎖ではない。

>>621
ふさがれてから名乗っても、無視されるのがオチ

>>627
ACCSに
「実はあの個人情報のコピーがありまして俺が見つけたというお墨付きが貰えないなら（ry」

>>624
自由に見れるようになってたというのは、晒しスレを立てたのと同じだろ。

>>623
オレも（ｗ

officeも末田も迂回も大嫌いだが、善人づらした馬鹿はもっと嫌い。

あー、やっぱりofficeのことだったのか。
TVのニュースだと、ACCSとかofficeとかAD200Xとかいう単語が出てこなくて
すぐには気付かなくて、次のニュースに行ってからアレひょっとしてって思った。

>>626
ということは実におかしいですな。
漏れは今朝日の夕刊を見ていたんだが
どうもそのイベントでどうこうして、それが原因でサイト閉鎖を余儀なくしたとされる
と書いてあるんだが、実に矛盾してない？
つまりセキュリティ不備を指摘されて閉鎖したならば威力業務妨害で逮捕されるのは変。


変なことが多すぎるぞ。この逮捕は。

>>621
そういうこと。普通ならそうする。
なぜそうしなかったか法廷で問われるだろうな。
笑えるいいわけ出てくるかなあ。
627みたいに「どうせ無視されると思った」とか。

実際無視されてても個人情報ばらまたいいわけにはならないのだがｗ

これとｎｙの関係は？

ふ〜んそんなに簡単に不正アクセスで個人情報を引き出せるんだ･･･
ｵﾚﾓも出来るかもしれないな･･･と考えるやからが出てくる

>>632
新聞記者にコンピュータ知識を要求するなって。
しかも朝日

>>629・・・ﾊｧ

個人情報抜かれた人はその著作権団体を
訴える気はないのかな？？？不思議
だって欠陥わかっててずっと放置されてたんでしょ？

個人情報ばらまいたのは容疑に入ってないんだっけ。

引数変えてCGIにアクセス→不正アクセス禁止法
セキュリティの指摘→一時閉鎖→威力業務妨害
ちょっとなぁ。

もしかして４７氏か？

だからＡＣＣＳの吊りだろ。

.>>636
これはコンピューター知識の問題じゃないぞ。
なんていう罪名で逮捕されたのかという
一番重要な問題だ。
朝日だろうとなんだろうと
これくらいのことはしっかりしてもらわないと困る。

>>640
47氏=officeなら、奴が回りに触れ回ってただろ、性格的に

>>638
>個人情報抜かれた人はその著作権団体を訴える気はないのかな？？？

相談内容が表沙汰になってはむずいというか、ＡＣＣＳに相談した事実さえも
隠したい事項だったとしたらどうよ。

被害者らは今、レイプされた女の気持ちでいるんじゃね？（ｗ

>>633
売名のために穴探してるなんて迷惑もいいところだ

>>640
47氏は研究員じゃなくて助手

>>642
コンピュータ知識の問題だよ

名誉毀損って個人に対してだけなの？
おしえてエロイ人

http://www.webcatch.com/backissues/9707/19970711.html

このへんでも、セキュリティーバグと人力飛行機とか出てるな。
昭和３８年だと、１９６３年生まれ、４０か４１才か

>>629
自由に見れるように「していた」わけでもないんだがな。
怠慢が罪になるなら事情は違うが法的責任はない。
このあたりは法の整備に期待したい。
>>630
京都大研究員河合一穂容疑者こそ善人面した馬鹿なわけだが。
>>644
officeを訴えるなら簡単そうだな。意図的にやったことだし。

>>633
売名のためにやるとしても順序が逆だよなぁ。
個人情報の一部を送りつけて
「俺が穴見つけたと俺の名前を出して公式ホームページで謝罪文を掲載することを条件に全部の個人情報と進入方法を（ry」
とでもやればいいのに。まぁ脅迫で捕まるかもしれんが順序逆よりはマシ。

なんか経緯わかってない人がいるみたいなんでまとめとく

・通常セキュリティホールに関しては、相手に直接通知して
　対応が終わった段階で公表するのが暗黙のルール
・今回のoffice氏の場合、ACCSに通知する前にAD200Xという
　ハッカーグループの会合でこのセキュリティホールを公表
　して、かつ実際の個人情報が載った資料も公開した
・その後office氏からセキュリティホールを通知されたACCSは
　当初はoffce氏を協力者として友好的に扱っていた
・ところがoffice氏が事前にセキュリティホールと個人情報を
　公開していたことが分かったため怒りまくってoffice氏を告訴

こんな感じ
どっちかっていうと罪状は後付け

>>648 誰に対する名誉毀損の噺してんだよ(w

>>632
http://www.asahi.com/national/update/0204/020.html
＞さらに同月８日、都内で開かれたネットの安全対策担当者やハッカーの集会で、
＞参加者約２００人に接続方法を公開し、協会にも接続したことをメールで通知した。
＞そのうえで、サイトの一部の閉鎖を余儀なくさせ、協会の業務を妨げたとされる。

>>650
自由に見れるようになっていたのを、他の人に教えたら犯罪なのかというところが問題なのだが。

・その後office氏からセキュリティホールを通知されたACCSは
　当初はoffce氏を協力者として友好的に扱っていた

そーだったのか。
だいぶ俺的には心証が変わってきた。

>>652に追加。

・個人情報付きプレゼン資料は全て処分済みと報告されていたのに、2chで晒された

ってのも間接的に心証悪くしてるわな。

>>650
>怠慢が罪になるなら事情は違うが法的責任はない。

まぁ個人情報保護法の施行前ですからね。

逆にいうと法にさえふれなければ他人の個人情報など知ったことではない
という姿勢がＡＣＣＳにもあなたにもミエミエなんですよ。薄汚いですねぇ。

>>655
自由に見れるようになっていた「中身」を「持ち出して」他の人に教えたわけだが

>>657
救いようのない厨房だ・・・。
ホントに社会人なのか？

587だと理学部？googleだと工学部っぽい

>>659
「持ち出して」
　　↓
「複製して」ねっ♪

なんか、報道がむちゃくちゃバイアスかかっていて痛々しい。

ｽｰﾊﾟｰﾊｶｰ

逮捕は、不正アクセス防止法違反。
でもそんなことはしてないということは、CGI の仕組み知っている人には
すぐ分かること。
警視庁の方が今あわててんじゃないの？やべー、文化庁長官の甥だったよ、って。
んで、不起訴処分で、赤っぱじ、ですね。
んで、朝日は不起訴処分になったことは報道せずに知らんふり。
こんな感じじゃない？今後の展開は。

火災の危険をいくら警告しても聞き入れないからといって
人の家の雨戸に火をつけたら立派に放火犯だ罠なーｗ　
40歳にもなってあまりのDQNぶり。

まわりのヲタに英雄みたいに持ち上げられて舞い上がった
んだな。腕を誇示する快感で過激な方向にエスカレートする。
典型的なクラッカー心理。

>>658
薄汚いというか、利益につながらないことに行動を起こさないところは
どこの会社でも往々にしてあるな。
セキュリティなんてその最たるものだ。
officeはそれに対してもっと別な手段で対抗して欲しかったな。
今回の件は確実にセキュリティ技術者にとってマイナス評価になったよ。

あれ？
ひもいるじゃん。
http://www.gekiura.com/bounen2001/images/004.jpg

これで20歳以下だったら「厨房だなぁ・・・」済むかもしれないけど。
この人40歳。

この人がやった叩かれるような事(情報複製公開)と、逮捕容疑の剥離がなぁ。
制限40キロの道路を41キロで走ってたら人跳ねて、なのに速度違反で検挙みたいな。

>>667
「別の手段で対向」、、、って、
今は ACCS が訴えてるわけじゃないんだぞ？
ACCS は、教えてくれて有難う、という情報しか今は出してないぞ。
警視庁が不正アクセスだと勝手に勘違いして逮捕してるだけだぞ。
個人情報が流れたことも問題になってるわけでもなく。

>>665
そうですね。
あとはＡＤでのプレゼンがどうなるかですね。


>>666
例え話に落とさないと議論できない程度のオツムの持ち主なんですか？
しかも例えが著しく不適当（ｗ

>>667
>利益につながらないことに

罰則がないとでしょ？
まぁもうすぐ個人情報保護法施行ですけどね。

MXが「不特定多数」と解釈されて刑法に引っかかる日本なんだから、結局有罪な悪寒

>>652
流れ、つかめてなかったので良かったです。
ｱﾘｶﾞﾄ!(´▽｀)

office氏の擁護もしとくと

office氏はこれまでもいろんなサイトのセキュリティホールを
指摘してきたけれども、とぼけられたり無視されたりってのが
多かった
それで指摘の方法が過激化してきたつーことらしい

ちなみにACCS自体はoffice氏のセキュリティホールの指摘
に対してかなり真摯な対応をしたのは確か

office氏が事前に個人情報の公開とかしなければ
ACCSが怒ることもなく、こんな騒動は起きなかったと思われる

司法取引でＡＣＣＳの守護神へと変身

>>659
＞さらに同月８日、都内で開かれたネットの安全対策担当者やハッカーの集会で、
＞参加者約２００人に接続方法を公開し、協会にも接続したことをメールで通知した。
＞そのうえで、サイトの一部の閉鎖を余儀なくさせ、協会の業務を妨げたとされる。

接続方法を公開したことが問題になってるわけだが。

>>638
個人情報を漏らされた人の所には何の連絡もない。

で、27aa7f56c0eb.pptはP2Pに流れてるのか？
http://pc2.2ch.net/test/read.cgi/hosting/997111619/454-

>>668

あ！右から二番の人ニュースで見たこと有る人だ！！

竹本助手以来 ?

日テレトップか

cgiの不備を突いて公開ディレクトリ外のファイルにアクセスしてしまった。
これが不正アクセスになり得るかどうかは十分争点になる。
最初から争点にすらならないと考えてる人にはつらい現実が待っているでしょうな。

誤爆。ｽﾏﾝ

もうすぐ、NHKの関西ニュース一番でやる。

ACCS は民事で争うべきだったと思うが。

>>683
ファイル名は識別符合にはなりえませんよ、お馬鹿さん

>>674

指揮官閣下殿 ! 自分も流れを掴んでいないので
ありますが、セキュリティを破って得た情報を
他人に見せたことは間違いだと思うのであります。

フジはまだやらないね。毎度の北朝鮮ネタよりあとなのか。

>>687
ん？
判例はありますか？ｗ
ファイル名が識別符号になり得るかどうかも争点ですが？ｗ
まぁ最初からお話にならないなら容疑者になりませんよ彼もｗ

>>12-13
助手は，身分上は国家公務員．研究院は，日雇い労働者．
助手は，ボーナスあり．研究院は，ふつうボーナスなし（ただし，助手よりも報酬上，優遇されてゐる場合もある）．
助手は，教育や行政上の雑務もこなす義務がある．程度の差はあるが研究院のほうが研究に専念できるのが普通．

>>690
少しはご自分のｱﾀﾏをつかったらどうですか？

>まぁ最初からお話にならないなら容疑者になりませんよ彼もｗ

そうなるといいですね（ｸｽｸｽ

あれ？NHK全然やらないぞ
近鉄とか阪急とかタケノコ祭なんてどうでもいい

>>687
それほど簡単じゃないと思うよ、実際の話

警視庁だって逮捕までにはそれなりに内部で議論して
勝算ありと踏んで逮捕に踏み切っただろうから
不起訴なんてことになったら大きなバッテンだし

例えばTBCの時はTBCが不正アクセスで訴えたのを
警察も門前払いしてるからね

最終的にどうころぶかは分からんけどね

ウ〜ン。ﾀｲﾌｫされた京大研究員の心理わかんないなぁ　？
誰かユンク風に彼の心理を分析してﾎｽｲ よ。

い　い　か　ら　パ　チ　ン　コ　屋　つ　ぶ　せ　よ　

>>695
フロイト大先生に聞いたらきっと「抑圧された性欲〜〜」って説明してくれるよ

>>694
>それほど簡単じゃないと思うよ、実際の話

お、新しい視点がでるか。と期待させて老いて、

>警視庁だって逮捕までにはそれなりに内部で議論して
>勝算ありと踏んで逮捕に踏み切っただろうから

消防でも思いつきそうな状況証拠だけですか。

ヤレヤレ、そろそろ落ちるかなｗ

>>690

「識別符号」の定義が利用権者を区別して識別できるものであり

一　当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号 　
二　当該利用権者等の身体の全部若しくは一部の影像又は音声を用いて当該アクセス管理者が定める方法により作成される符号 　
三　当該利用権者等の署名を用いて当該アクセス管理者が定める方法により作成される符号

となっているので、かなーり苦しいでしょう。

どっちかというと「識別符号」のほうではなく、三項の「その制限を免れることができる情報」の線でないかな？

＃ファイル名でOKならば、index利用不可のディレクトリで、〜/001.jpgとかを観た後に
＃URLに〜/002.jpgと入力して閲覧したとき、そのファイルは「公開の意図がなかった」と
＃訴えられたりして（ｒｙ

>>671
ここらへん気をつけないといけないな。
ACCSの陰謀だとしたいやつもここにはいっぱいいるだろうし

>>692
すでにofficeは河合一穂「容疑者」ですが。
>>694
警察はいつでも後先考えずに逮捕するくらいのもんだと思ってるんでしょうね
彼の脳内では。
もしかしてお世話になったことがあるのかな(ﾌﾟﾌﾟｯ

なんで>>698はあんなに噛み付くんだろう？

彼の頭の中ではすでに判決がでてるようだが
よー分からん

周りがすべて敵に見えて来ちゃってとうとう逃げるのかなth4LsMyBは。
自分のトンデモ発言が原因なのに。

>>699
一応「公開ディレクトリではない」「cgiのセキュリティーホールによる結果」
くらいの前提がないと苦しいね

一言で言うと、ﾀｨﾌｫされた京大研究者はＦ５マンだったってこと？

>>703
「公開ディレクトリ」の定義は？






ﾊﾞｶとの議論は面倒でｲﾔｗ

不正アクセス容疑はこれだよ

>　河合容疑者のホームページには「過去、官公庁を含め約３０カ所にアク
>セスした」との記載があり、同センターは余罪があるとみて調べている。

コイツのおじさんとかが、京大霊長類研究所の河合さんだろ。
文化庁長官の河合さんもおじさん。
けしからん奴だ、

朝日京都版夕刊には一面に記事が載っていた。社会面にも。
文化庁長官の家族だからだろうか？
朝日が正月から扱ってた事件だからだろうか？

>>706
なるほど、おもしろい展開だ。
これはいろんなとこに飛び火しそうだな（ｗ

>>705
そういうことは裁判の中で定義づけたり確認したりしていくの(ﾌﾟｯ
明文化されていないことに関してすべて無視していいようになってないよ
憲法レベルでは。

スラド厨痛すぎ。
ただ不正アクセス禁止法をコピペして該当しないと主張する擁護派の投稿に
プラスモデレートが沢山ついていて萎えたよ。
http://slashdot.jp/comments.pl?sid=154873&cid=488190

>　河合容疑者のホームページには「過去、官公庁を含め約３０カ所にアク
>セスした」との記載があり、同センターは余罪があるとみて調べている。

アクセスするだけで容疑かかるのか！？

>>706
これはもうだめかもわからんね

まさしく狂大。
ま〜ちがいない

>712
不正なアクセス方法だったら罪になるという法律なんだろうね
ハッキングツールでアクセスしただけで、入れなくてもアウトのはずだよ

>>709
するだろうね。
何か都合の悪いことでも？
こういう裁判によって、やっていいことと悪いことの違いを
確認していくわけだ。

Windowsとかのセキュリティホール見つけた
とかいってる団体も威力業務妨害になるのかな？

ｎｙ作った人?

京大とか今回逮捕された人のことより、
個人情報を適当なところに置いておいて
しかも誰でも入れる穴を知っていながら放置した
ACCS側に何のおとがめも無しっていうところに
危機感を感じたりしませんか。

ごめん、７０６はもっとしまっておけばよかった？
もっともっと釣れて楽しめたのにね・・・すんまそ

>>710
>そういうことは裁判の中で定義づけたり確認したりしていくの

「公開ディレクトリではない」はあんたのカキコだろ？　マジﾊﾞｶ？


ヤレヤレ、得たものは>>706だけか。まじそろそろ落ちるかなｗ

>>711
「不正アクセスじゃない」とかいってる人は
言い切りだけでその後がないから説得力がない罠。
不正アクセスであるともないとも断言できんのが普通だが。

まぁ別件たくさんあるようだから結局有罪になるだろうけど。

ようわからんが

バカとアホが喧嘩してるってことかな

officeなんてどうでもいいからお前等、ちゃんとWindowsUpdateしとけよ。

フジはスルーかな？

>>717
みつけて悪用したのがオヒス

まあ、今後は個人情報を偶然見てしまっても、知らん振りして名簿屋に情報を売る。
これが一番だな。
うかつに指摘すると不正アクセスで逮捕。

どうしちまったんだ、NHK
阪神キャンプなんて激しくどうでもいい

笑い男みたいに青臭い奴ですね

６時から、日テレで大特集の予定

というかなんでリスト公開したのかね
セキュ警告にしては明らかに蛇足だろ

落ちるというやつに限って配送が遅い

>>719
こんなことはACCSだけじゃない、
という方向で危機感を持つのがいいだろうね。当面の間は。
必要のない情報をうかつにオンラインでやりとりするべきではない
という基本を思い出したよ。

https://www.netsecurity.ne.jp/article/1/8629.html
2ちゃんねる公式メールマガジンのサイト「電波2ちゃんねる」みたいに
データをWebサーバーの閲覧可能なディレクトリに置いて、
google検索でヒットしちゃったぐらいの間抜けさなら、
ぜんぜん不正アクセスじゃないと思う。

けど、office氏の場合はCGIの欠陥を利用してるから、
いちおう不正アクセス禁止法の「不正アクセス」に該当すると思う。

コンピュータの管理人が自戒として「プログラムの欠陥の放置＝公開」
と考えるのは正しいが、それを社会のルールとして強制できるか？
誰もがソフトのバグでいつ自分が被害者になるかわからない状態なのに。

エロDVD通販の個人情報が漏れて、「○○大学が△△買った」とか酷いこともあったなあ

>>732
とりあえずプロバイダと契約してる人やら
オンラインショッピングしたことある人は
全員危機感持った方が良さげなんだが…
割とオヒス一人の問題で終わらせたいっぽな雰囲気なんすよねえ。
悪いのはハカーで（当たり前だけど）
情報見られた方はただの被害者で〜、みたいな。
一番の被害者は情報を見られた人や企業だってのに。

ハ ッ ク さ れ た こ と を 大 衆 の 面 前 で 公 開 さ れ て

恥 か か さ れ た ク ソ ブ タ ＆ 無 能 ＆ 低 脳 集 団 の

A C C S が 報 復 の た め に 刑 事 告 発 し て

タ イ ホ さ　せ　た　計　算　が　狂　っ　た　ハ　カ　ー　の　ス　レ　

は　こ　こ　で　す　か　？


　

>>736
/.へどうぞ

>>735
情報を公開していた企業は被害者じゃ無く、
一番の加害者だと云う事をお忘れなくね。

汚染チェックもしていないCGI使うなんて間抜けなACCSだな。
officeもイベントの前に（どうせ無意味だが）形式的にでも
ACCSに知らせていたら、まだマシだったのにな。

URLに誤入力したら、たまたま個人情報だったら…なんて主張の人もいるけどさ、
それだと、IISのユニコードバグでcmd.exeを実行して…なんてのも正当化できちゃうよ

>>736

8 ：名無しさん＠お腹いっぱい。 ：04/02/02 21:23 ID:hJpb0PjI
問題の個人情報は、イーディーコントライブ社員・松田誠司が開いたAD2003
というイベントで漏洩した。イーディーコントライブはコピー防止システム
ProRingやアクティベーションシステムPlay-Gateを販売し、またACCSと共に
セミナー(問題が表面化するまで松田も出演予定だった)を開催するなど、
ACCSと非常に関係が深い。AD200Xメンバーには他に、過去にコピーソフト
交換サイトを開いていたTIP/上野宣(ゼロエクス役員)がおり、ACCSセミナーに
出演している。個人情報をACCSサイトから抜き出しイベントで配布するという
凶行に及んだ河合一穂容疑者(40歳)もAD2003を開催運営するAD200Xの一員である。
AD2003にはP2P監視システムのネットアーク松本も出演するなどAD2003は実質
上ACCS関係者のための有料OFF会だった。

AD200X@Random (13) http://pc.2ch.net/test/read.cgi/sec/1074115212/
● TIP/上野宣@ゼロエクス(filez.orgでのコピーソフト&シリアル配布の著作権侵害者)
http://www.zeroeks.com/
http://www.google.co.jp/search?q=cache:3Mkcl54ww3UJ:tip.shadowpenguin.org/
http://web.archive.org/web/19990508124335/http://filez.org/getwarez/getwarez.cgi
http://www.accsjp.or.jp/seminar/0309-0402.html

ﾊｶｰじゃなくてバカーですが

バグ経由をも公開というなら
すべてのコンピュータのすべてのデータは潜在的に公開されているってことだな

>>738
いやいや、だからACCSに情報を預けてた人や企業が
一番の被害者だと…。
ACCSで起こったことは他の場所でも起こりうるわけで。
クレカ会社、プロバイダ、オンラインショップ、その他諸々で。
だから今回ACCSに何のおとがめも無しってのは
これから先、マズーじゃないのかなあと思った。

結論として、放っておいてもいつか誰かが気づくから、
見つけたら黙ってネットにバラ撒けと言ってる訳ですね。ACCSは。

河合隼雄が急逝

>>742
スレ違いだが、某ファイル交換ソフトでは設定をきちんとしていない人が多く
クレジットカードなどのファイルまで公開している人が多数いたりして、
しかもその割合が結構あるんだよね。

知り合いｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
かと、思った。

204 名前：番組の途中ですが名無しです[] 投稿日：04/02/04 17:59 ID:WoCKqEZm
TBSｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!

205 名前：番組の途中ですが名無しです[] 投稿日：04/02/04 18:00 ID:RTg5HXcl
TBSｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

>>743
＞だから今回ACCSに何のおとがめも無しってのは
これって本当？おかしくない？

ホントACCSはヴァカだ。
自らのクビを締めるようなことをして。
今後はACCSのサーバーに不正侵入できたと
しても誰もそのことを指摘するヤツは
現れないだろう。

大事なデータをWeb鯖においておくのはやはりおかしい。
ACCSへ多少協力したのに、それにアップローダに
ファイルをUpしたのはこの人でないんでしょ。
（まぁ処分をしたって言ったらしいけど。それでもその中の誰か
が善人であると仮定するしかないと思うのだが．．）
直接の犯人はアップした奴でないの？
一方的逮捕には、やっぱり納得がいかないけど。
それとも今回の逮捕は見せしめか？

>>749
世の中そういうものです。

ただの善意のハッキングじゃん。
逆にお金でもあげなきゃ

日テレｷﾀ

日テレ気合入ってるなぁ。

ファースト鯖は悪くないのか？

読売じゃあ「売名のために犯罪を」ってことになっとるな。
京大研究員で文化庁長官の身内が大犯罪、って方が
ニュースになるのはわかるけど、
本当の問題はそんなとこじゃないのに…困ったもんだ。

>>753
社会的有用性のある行為ではあるが
やり方が違法性のある間違ったやり方だった
こうでもしなきゃという意見はどうかと思うけど

■■■文化庁の長官を辞任を求む■■■




　　

日本では憲法により罪刑法定主義がうたわれている
よって刑事裁判では法文の類推や拡大解釈は禁止である (民事はまた別の話)

そこんところをふまえた上で、不正アクセス禁止法を読み直してみよう

ACCSｷﾀ

>>759
多分、2chねらがDDoS的メール攻撃するんだろうね

>>743
同意。
情報を開示されていた本当の被害者にお詫びのメールも送らないなんて、
非常識な企業こそ問題ありでしょ。

ピーコ厨は死ねや
見せしめに吊るせ！！

配布しちゃイカンでしょ
officeってアホだな

日テレで「ネット犯罪に詳しい紀藤弁護士」が出てるけど
この人って色んなものに詳しい弁護士だね。
っていうか何でも屋じゃねーか。

親父の顔に泥を塗った訳か勘当汁

何か見つけても連絡せずに、2chで方法を晒す程度にしておくのが一番ってことかね。

この方も↓実はおじさんです
http://chubu.yomiuri.co.jp/kyo/tom020422.html

>>765
あいつの言動見てると厨房にしかみえんからな
正体知って驚いたよｗ

こっちにもプレゼントﾉｼ

　　　　_,,. - '''"~~~~"' - 、　　　　〃ヽ! 　　い　よ 　 こ
,,,. -‐'"::::::::::::::::::::::::::::::::::::::ヽ　　ﾞ ,,.=ﾞ<~　　 る　ろ 　 の
::::::::::::::::::::::::,,. 、::::::::::::::::::::::::::ヽ、　　＜　. 　 !!　こ 　 子
::::::::::::::::::::r'　　　''　_,,-‐ ''ヾ:::::::::`-ー,=、　　 　 ん　 は
::::::::::::::::::,!　　　　　:.:.:　　　}:::::::::::::::了∠　 　　 .で 　 ：
:::::::::,､:::r'彡=;､,,,._,;　,,__　_,,_i,::::::::::::::::}　 彳_
:::::::::l!ヽ| ,ヾﾆpj.,~::::fｼr;.;-," /;,､::::::::::j　　 -='/-'i ,-､,-､,-'ヽl
:::::::::i,i!l:|　〃 "　　r 'ヽ￣ .j/i!j::::::::〃
:::::::::ヽ| ! .;　　　　 |、　　' fl〃:::::::::}　　　　　　　 _,,,.-;;=ﾆ二
丶:::::::`ﾄ､.:　　 .,ﾆ'ﾆ、　　j::ﾚ::::::::,-'　　　　　,.-=ﾆ-'~
　ヽ-.,,,l ヽ　　 iﾆ､_/　　/:::::::,-‐'
　ﾉ|-' ,|　 ヽ,　 '" -　／-‐'~　　　　　　　　　　　　　_,,,,.-=
.'~　ヽ ヽ、　 ` -ー ' ヽ ヾ 、　　　　　　　　 _,,,.....,_''~
　　　 ヽ　 ~' ‐--‐ '"〆　ヽ,　'-、 _,,,　　.,ヾ彡-'　 丶 .__,,,,
.-'~ヽ　 i::::::::::::::::::::::::/: :　,-､＼　　'i .ヽ,/､’ヽ〃彡　 'i '''''''
　　　ヽ　l:::::::::::::::::: f: : .／　 ヽ'　 ,-=､f 　／ ／／ ﾘ }
　　　　ヽ l:::::::::::::::::: : /　　　　 ／_,,-'_>-' ／,-r'~~l 〃=;;- ,,
　　　　　ヽ.l::::::::::::::　/　　　　f　'　　　　.ヽ、| -|　 |
　　　　　　ヾ:::::::::::: /　　　　 ,>-ー‐　　〃　j　/ /　

>>768
そのせいでHPが閉鎖したら威力業務妨害かも

？？NHK全然ｺﾈｰｰｰｰｰｰｰｰｰｰ

彼は英雄だ。

>>768
普通にメールすればいいと思います。

>>773
フジもまだでーす

ｋが47氏が某国立大学の研究員だって逝ってたしもしかしたら…

>>742
バグかどうかは、設置した人にしかわからんだろう？

ハッカーごっこはアメリカでやれよ(ﾌﾟ

個人情報を容易に引き出せるようにしてしまった
著作権保護団体にも、なんらかの罰を与えるべきだよな・・・

おひつさんは勝手に他人の作ったファイルをコピーさせたってことで
著作権法違反だと思うの〜

おひつさんがファイルを入手した方法は、webページにACCS自身が設置した
cgiの機能を使っただけのことで、不正でもなんでもないですよー。

文化庁長官が辞任したら、officeは親類からもつま弾きできすか？w

不正アクセス云々はこれから裁判で決まっていくのでなんとも言えないが
これだけは言える

ACCSはクズ
こんなゴミ団体はさっさと解散してしまえ
そして関係者は路頭に迷って死ね

偶然見つけたとしても、実際に一度不正にアクセスしてしまったことは確かだから、
連絡もせず無視しておくのが一番だよ

>>760
一般に刑法の解釈では拡張解釈はいいけど
類推解釈はいけないんじゃなかったっけ？

>>773
と、思ったらｷﾀｰｰｰｰｰｰｰｰｰｰｰ
業務を妨害をして、不正アクセス禁止法違反の疑いなど、と言ってる。
集会で公表したと言っている。そのあとに会社を訪れた。
本人は侵入は事実だと供述している。

>>777
研究員じゃなくて助手じゃなかった？

ACCSが逆上したりしてな

>>784
じゃあこれからはセキュリティーホールは無視しておくということで。
被害が出てから対策を練りましょう。

これって、ちょっと前の朝日新聞で
官公庁のホームページの安全性が低いことを
匿名で告発してた国立大教員のことかな？

１、２ヶ月前の朝日の一面トップに出てた。

>>786
＞本人は侵入は事実だと供述している。
侵入と言ったのかね。もしかしたら、進出といってるのを報道が勝手に侵入に直してるのかも

昔、ＡＣＣＳが「Ｆ5詫びに来い事件」で名乗り出てないやつを
捕まえるって息巻いてたんだけど、その後どうなったの？

うちに警察来ないんだけど。

>>788
最近は小学校卒業してもできない子が多いって聞いた。

>>784
でもアクセスログは残る。
そんな時はニュース速報にスレを立て多くのアクセスで自分のログを隠すのが一番。

iloveyouのウイルスを作ったフィリピン人も、
世界中から引く手あまただった。
この人は今後、コンピューターの世界では神だね。

>>789
欠陥を知っていても被害が出るまでは対策しない、というのは日本では普通ですね。

ttp://headlines.yahoo.co.jp/hl?a=20040204-00000192-kyodo-soci

これは既出かなぁー

ACCS，サーバ攻撃者を告訴へ　“心当たりがあれば弁明を”
コンピュータソフトウェア協会（ACCS）のWebサーバにアクセスが集中，
サーバがダウンした問題で，ACCSは4月3日，集団的なDoS攻撃で損害を受け
たとして近日中に刑事告訴すると発表した。
http://www.itmedia.co.jp/news/bursts/0204/03/13.html

結局、何の意味もなかった告訴でした。

>>795
神じゃねーだろ　紙クズだろ

>>789
日本人は絶対してはならない！
外国の方のみ受け付けるってことｗ
以前あった外務省の事件が思い起こされる。

>>794
あ、あのなあ。ログ見るのに人間がひとつひとつ探すわけじゃないぞ
grep一発。テラ単位のデータでも一瞬

>>795
でも、その後何かを成し遂げたってのは聞かないな。

>>796
コストダウンだからね。セキュリティ部門は真っ先に削られる

http://www.itmedia.co.jp/news/0311/12/nj00_accs.html
↑
陳謝するんなら、
きちんと起立して頭下げろよ、せ・め・て

>>801
ああいうのを作れるのと
仕事がちゃんと出来るのは違うってことかな？

ACCSがcgiの欠陥を放置した理由は、欠陥を認めるとサーバ構築業者のメンツが潰れるから。
で、河合のオッサンが欠陥を白日の元に晒したんで、業者（とＡＣＣＳ）が怒って警察に働きかけた、と。

cat access_log | grep'hoge'

なんでわざわざcatなんてするの？

yahooのインフルエンザが流行してるという記事の中に、感染症情報センターへのリンクが
あったのですが、全然つながらないのでリロードを何度も押したのです。
こういう場合も業務妨害ですか？

ていうか文化庁長官のおいが文化庁の下部組織に進入かあ。
もみ消せなかったのかね？
文化庁長官って官僚ポスト？
しかも京大かよ、それもコネじゃん？

>>806
ねこだいすきだから

tail -n100 | grep 'ねこだいすき'

>>808
文化庁の下部組織は、文化庁のお上である文部科学省の下部組織でもある。
文部科学省が動けば、文化庁が手出しできない。

♪ネコ大好きフリスキー　






　ココまで書けよクズども

昔、企業にそこのPCがウィルスに感染してることをメールで伝えたら「業務妨害で訴える」って謎ギレされた人いたな。

>>810
先ほどの俺だが、tailの意図がわからない
それでは縦読みが検出できない。

>>814
shutdown -h now

>>815
以前間違ってリモートの鯖でそれやった。電源投入依頼する羽目になった馬鹿

欠陥を指摘すると、逆ギレする奴がいることが最大の問題なんだよ

>>815
コイツいまいちユーモアのセンスないな、と思った
北海道だっけ？なら仕方ない

>>817
じゃなくてさ、欠陥を見つけて知らせてもらったのに何にも手を打たない奴がバカ

ねこ大好きで思い出したけど、キャッツ株価操作だってな。

>>818
いえ、北朝鮮です。

>>819
そもそも欠陥知らせた先にいる人間なんてろくすっぽ分かってない人間だし、
まして、表向きの企業の管理者なんてほんと形だけだろうから、
通報してもどうなることやら。

t/大好きフリスキ/まっしぐらモンプチ/ig

京都大学は文部科学省の所管
ACCSは文化庁の所管
文化庁は文部科学省の外局

この人の弟も大学教授だけど、大学時代授業とったよ
田中角栄や中曽根と仲良かったらしいね

藻前ら、ACCSのソース見たのか？
http://www.askaccs.ne.jp/
で文句たれてる「久保田」とかいう専務理事、もうおしまいだぞ。
なんせ、そのページからたどれる事故調査報告書
http://www.askaccs.ne.jp/houkoku3.html
に書いてあるホームページ閉鎖の理由は
>「平成１５年１１月8日、ある方（以下「情報提供者」という）からACCSに、「ASKACCSのホーム
>ページ上から個人情報を入手できる」とメールが発信され、翌9日昼頃、ACCS側が受信した。そこ
>でACCS側で確認したところ、ASKACCS で使用されていたCGIプログラムに、セキュリティの脆弱な
>部分が存在しており、それを意図的に攻撃することにより、ASKACCSに質問を寄せた約１２００人
>の送信日時・氏名・住所・電話番号・年齢・メールアドレス・相談内容等（以下「個人情報」と
>いう）を入手できる状態にあったことを確認された。そのため、ACCSは直ちに当該CGIプログラム
>の使用を中止し、ASKACCSのサイトを閉鎖した。
であって、イベントでの公開とサイトの閉鎖は無関係、威力業務妨害でもなんでもない。
この事故調査報告書の内容が偽りだったら、ＡＣＣＳは大嘘つきということになるしな。

>>822
そうだね。よくわかっている海外の人とかに通報したほうがいいかもね。

>>821
、、、

>>825　>>826
なんか悪が巨悪に潰される感じ？

どうせＡＣＣＳの理事かなんかに警察ＯＢがいて騒ぎたてたんだろ

>>827
BugTraqなどで公表しても威力業務妨害にされかねない現状では・・・

ところで、今後コンピュータプログラムのウプはやり放題になったな。
ACCS公認の欠陥CGIでプロテクトしとけば公開にはならないと警視庁のお墨付きがでたんだから。

>>828
どっちかっつーと、ゴロツキがヤクザに手を出してしまったような感じ

ACCSの久保田と清酒久保田
ご注文はドッチ？

>>831
おまえ　典型的な能無し発言だな

http://slashdot.jp/comments.pl?sid=154873&cid=488418
＞しかもofficeこと河合容疑者は発見したセキュリティホールを
＞ACCSやレンタルサーバ業者などに連絡するよりも前に
＞A.D.200Xというイベントで不正アクセスによって得た個人情報を晒した上に
＞個人情報を含む資料を無線LANで自由にダウンロードできる形で会場内で配布していました。
＞個人情報漏洩でACCSが謝罪した昨年11月にはセキュリティイベントのことは知らされていませんでした。
＞これが後になって判明し、そこでofficeに協力的だったACCSも態度を変えたし、
＞改めて1月4日の朝日新聞の記事となったのです。

http://slashdot.jp/comments.pl?sid=154873&cid=488513
＞イベントでは、この（プレゼンの）後でメールでACCSに連絡しますといっていた覚えがあります。これにも違和感覚えたんだったか。

通知する前に発表したのか。
それじゃ慌てて閉鎖せんといかんわな。
通知してからなら、閉鎖せずｺｯｿﾘ修正後、セキュリティホールがありましたと発表。
ですんだから、閉鎖させた件での威力業務妨害は成立するな。

>>822
確かに自分が何を扱ってるかも意識してないような奴に限ってやたらと権威を強調したがるし、
例え自分に落ち度があっても非を認めることは稀だもんなぁ・・・それどころか必殺「逆ギレ」が
飛び出す始末。
やっぱり通報してやるだけ無駄だよな。てゆーか、それとなく攻撃の仕方とかを広めた方が
ある意味で効果があるかもしれんしな

ＡＣＣＳは、ネット上に存在する「自由」が気に食わないのじゃなかろうか？
セキュリティ問題に詳しく、また知識もある人間を味方につけるのではなく
犯罪者として告発してどうするよ？と言いたいです。
Ｗｉｎｎｙの件も含め、もはや【自由な個人ＶＳネット既得権を狙う団体】の
構図になりつつある。

>>832
ｳﾏｲ！

>>837
その手の団体って、いずれ「TCP/IPはウリが開発した」なんて勝手に脳内変換する鴨菜ｗ

どうせなら住基ネットのサーバーに侵入してもらえんものか

NHKまたやってた。うっかり聞き逃したんだけど、ホームページで公開とか言ってた

>>801
俺だけど、テラ単位が一瞬ってことはないな。ディスクから読んでる限り

NHK７時のニュースでトップ扱い…
ってやっぱりエロイ人の甥っ子だから？

NHKトップでｷﾀｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ
官邸とか総務省とか大手銀行とか言ってるし
あれ？ACCSは？？？

個人情報公開がまずいと言っている模様

京大　知的財産企画室研究員　か
クラッカーが服役後、組織側に雇われ
てよく聞くけど 元々その手の組織にいて逮捕
てなんだかなぁ

>>843
> あれ？ACCSは？？？

団体。

あのアホが罪にならないと思っている連中はとりあえずこれ読んでから語れ。

http://tachibanashobo.co.jp/mokuroku/html/200110-1.html

裁判官もこれを参考にする。

情報流失の責任をとらせる意味で、企業とか団体を不作為で訴える奴は出ないんだろうか？
とりあえず逮捕された香具師は実名で欠陥を指摘した訳だし

>>835
イベントとは関係なく閉鎖したことは ACCS 自信の調査結果で
あきらかにされているので、威力業務妨害は全く成立しません。
http://www.askaccs.ne.jp/houkoku3.html
警視庁、ダメポ。

がきのけんかだなー
親つれてきたACCSの勝ち

これは、officeをかばった方がいいのか？

奴がやったのは典型的なハッカーの手法だろう。
ちゃんとハッキング先に警告もならしてるし。

ハッカーもいつクラッカーになる危険性があるという事か・・・

＞しかもofficeこと河合容疑者は発見したセキュリティホールを
＞ACCSやレンタルサーバ業者などに連絡するよりも前に
＞A.D.200Xというイベントで不正アクセスによって得た個人情報を晒した上に
＞個人情報を含む資料を無線LANで自由にダウンロードできる形で会場内で配布していました。
＞個人情報漏洩でACCSが謝罪した昨年11月にはセキュリティイベントのことは知らされていませんでした。
＞これが後になって判明し、そこでofficeに協力的だったACCSも態度を変えたし、
＞改めて1月4日の朝日新聞の記事となったのです。

>>848
被害届でないと威力業務妨害は立件されない。

ハッカージャパン万歳！

>>850
オヒスは個人情報リストばらまかなきゃよかったのにな

この人、誰かに似ているなあ。思い出せない・・・・。
あっ！お色ダイオード。

ｵﾋｽ





(　´,_ゝ｀)ﾌﾟｯ

>>848
そっか。ｺﾞﾒｿ。

>>850
>奴がやったのは典型的なハッカーの手法だろう。
>ちゃんとハッキング先に警告もならしてるし。

普通は発表する前に警告しなかったっけ?

Japanese researcher detained over spying on U.S. lab
http://www.yomiuri.co.jp/newse/20040203wo21.htm

The Tokyo High Public Prosecutors Office on Monday took into custody
Takashi Okamoto, a 43-year-old researcher, on suspicion of stealing secrets from a U.S. laboratory.

Following the detention, the prosecutors began taking procedures to ask the
Tokyo High Court to examine a U.S. request that Okamoto be extradited.


何故？　このニュースは日本語サイトで報道されないんだろう？？？

まあ、見せしめで逮捕みたいな感があるよな
たたいてホコリが出てくるかどうか？なんじゃないのか

セミナーを開いてたのはﾏｽﾞ!!だろ、でセミナーで収入を得てACCSからもｺﾝｻﾙﾀﾝﾄ料でも
取っていたら詐欺になるんじゃないの？

まあ、何も出てこなければ釈放になるんじゃないの

>>858
新聞記者は英語読めないから

ACCSにとってもっと最悪だったのは、
秘密裏にデータを取られてそれをさらされて、
しかも、犯人がわからなくなっていることでは。
今回の件は情状酌量になる？

よし、今回の事件を簡略に説明して、問題点をまとめてくれ
↓

>>858
http://headlines.yahoo.co.jp/hl?a=20040204-00000850-jij-soci
http://headlines.yahoo.co.jp/hl?a=20040203-00000543-jij-soci
http://headlines.yahoo.co.jp/hl?a=20040203-00002089-mai-soci
http://headlines.yahoo.co.jp/hl?a=20040202-00000392-jij-soci

>>858
TVでは報道されてたよね？確か

>>862
各メディアの誤解。
正確に事実を読み取る力の欠如から発生。

CSS（XSS）

>>854
うむ。

セキュリティ板
http://pc.2ch.net/sec/

ＯＦＦＩＣＥ、タイーホさる！！
http://pc.2ch.net/test/read.cgi/sec/1075861177/

Officeって何様のつもり？
http://pc.2ch.net/test/read.cgi/sec/1020821174/

47氏特攻乙津

>>857
表の発表と実際とは別だろうに。
現に威力業務妨害を警察が立件したと言うことはACCS側が被害届をきちんと
出していると言うことなんだよね。

あの有名な心理学者であり、文化庁長官の河合隼氏の甥になるのでしょうか？
もしそうなら、文化庁長官の地位は、いかがなものか？
事情通氏の情報を希望いたします。

>>733
それはなにかね？最低限のセキュリティさえないお話にならない品質の
CGIを納入する権利を認めろということかね？

正直、プログラム作成業者が甘やかされ過ぎ。他の製造物だったら
製造者の責任もとわれることを考えてみろ。

取得した情報をイベントで公開しちゃうようなヤツがセキュリティとかいってやがる
一番セキュリティに疎いのは京都大研究員河合一穂容疑者(40)だろ

>>863
おーっ　報道されていたのですか。
Tｈnｘ

>>857
office本人の掲示板から

11月10日 13時55分 ( No.1613 )
office
A.D.2003での私の発表についてのその後

・発表直後に前触れなしのExploitが可能であることが確認されました。
このことをよく認識してください。＞国分さん

・発表直後にJPCERT/CC, ACCS, FirstServer, KUBOTAにまとめて報告しました。

>>870
あんまり甥って関係ないと思う
そんなことより、ACCSが隠れてるのはなんで？

でも今回の件では俺はOfficeをかばうよ。
全体のセキュリティレベルを上げないといけない。

特に文科省の連中はアホだからなぁ・・・

これは大笑いだな。犯罪者めｗ

officeは常にすべて小文字
文頭にあっても小文字

一応念のため

>>874 ？？

ACCSの髭ズラのおっさん何処だか忘れたが6:30頃TV出てだぞ

>>869
ＡＣＣＳは実質的な被害をうけてないのに被害届だしてるって解釈できるんじゃないの

>>876
アレとか経産省に寄生してる馬鹿ども全員あぼ〜んする方がよほどマシだと思うぞ。
警察庁・防衛庁・総務省のラインでやってる連中もいるんだし。

クズは例外なく経産省ライン。セキュリティ甲子園の騒ぎ知ってる？

NHK7時のニューストップ。
ttp://v.isp.2ch.net/up/f1d31226be60.jpg

結局一番糞なのはACCSじゃないのか？

しかし、ハック出来るものなんだな〜　銀行のホストに進入・進入痕跡削除・預金残高操作
美味しいな〜　一瞬で億万長者だべ

>>885
それで昔から銀行員とか農協職員よかよく捕まってんじゃん
今さらなにいってんだよ

>>885
そんな夢物語いまだに信じてるのか？
小数点以下の横領すら見つかる時代だぞ

つか逮捕されるかもしれないと予測可能なのに、
やったってことはセキュリティが甘かったてことではないのか？

そろそろ漏れも証拠隠滅に動かなくちゃな。

>>881
とりあえず企業法務のイロハ勉強しといで。

別に俺はハッカーやクラッカーじゃないけど、日本のセキュリティレベルの低さくらいは知ってる。

>>882
同意。

＞セキュリティ甲子園の騒ぎ
知らんので説明しる！

>>886
アメリカでも銀行員がみんなの口座からチョビチョビ引き出して、逃げたけど捕まったとかいう事件があったな。
しかもチョビチョビでもチリも積もれば、って感じで結構な額になるらしい。
それで捕まったと（W

>>889
おまい銀行員か？


客をやっちゃうの？ｗ

帳尻あわせりゃ出来るんじゃないの？
小額残高で遊休口座からパクって架空の引き落とし明細をログとして残し。
自分の口座に入金したように改ざんする。　億万長者だべ

>>893
それってなんかの映画であったような。

>>893
まずはお前がやって証明してみろ

>>891
経産省ラインの連中（あの馬鹿含む）が企画した高校生対象のハッキングコンテスト。
経産省後援と言うことで経産省が実施予定まで発表したが当然あぼ〜ん。

どうして逮捕なんかするんだ＞警視庁

こういう凄腕のハッカーは司法取引でリクルートして

サイバー捜査官ドクターＸとして中国のサイトに潜入させるべきだろ

>>893
そんな単純に済むわけがない

国はダメでしょ、ﾋﾞｼﾞﾈｽ中心でITを広めることしか考えてない、

企業とかもセキュリティレベルを上げると言うより技術者イジメに走るし
まあ、実際にはテストする人、作る人、管理する人と色々いる訳だが
一番立場の弱い人の責任にしてトンズラだろ
まあ、攻めるにしても組織構造の問題が多々有るからなぁ
ISOだの難だのってホント形だけの話だし、使う側の人と使われる人とで使う側なんて
セキュリティに関して無知でも勤まるから問題ってこともあるし、困った話だよ

ポイントは不正アクセス防止法がどのように使われたかだよね
こういうキジャクセイをこれからどう指摘したらいいのかの基盤が今揺らいでる

>>890
勉強する暇無いからさらっと教えて

>>869
威力業務妨害は親告罪じゃないよ。
それがどうであれ、ACCS が告訴していたら、それこそ問題でしょ。
告訴内容と、自信の調査結果発表の内容が違うんだから。

>>871
治安を守るためには、
コンピュータ利用者全員のセキュリティ意識の向上も必要だけど、
「不正アクセス」に該当している悪戯っ子に対しての威嚇も必要だと思います。

>>899
たしかに環境もあるな
企業側としてはセキュリティ固めても利益があがるわけじゃないので
あまり積極的じゃないかもな
技術者が「セキュリティ向上のために○○なシステムを組み込みました」といっても「ふ〜ん，で？」で終わりそう

まずいのは不正アクセスであって広めた事じゃないんでつね

>>899
軍事技術とか諜報とかが社会的にタブーになってる関係もある。
セキュリティの基本は突き詰めると軍事技術になってしまうので、きちんと
やれるところは表にあんま出てこない。スバルが兵器作ってることを
知らないヤシが多いのと同じ話。

セキュリティのぜじゃく←（なぜか変換できない）を教えると
威力妨害になるのか
ネットワーク的に素で入れるところで不正アクセスか


嫌な世の中だな

>>906
スバルが兵器を作っているのか！！！！！！！！！！！




知らなかった

同じNHKのニュースでやっていた、他人の住民基本台帳カードを勝手に取得されてしまう
方が余程怖いし悪用可能だろうな。

http://slashdot.jp/comments.pl?sid=154873&cid=488611

まぁー所詮人間が作ったプログラムだ
人間に解けないわけが無く。
お金は掛かるが頻繁にセキュリティーキーの変更と暗号化システムの変更を繰り返すしか
無いわな。

そろそろノートだけでもいいから返してもらえないと仕事に支障がでるのですがどんなもんなんでしょうか・・・・

>>907
辞書引け、脆弱性（きじゃくせい）も知らんのか

感じの悪い団体だな

>>899
officeやスラドの連中は欠陥や相手の知識不足を指摘して得意げになるだけなんだよな。
じゃあそこからどうやって底上げしようとか建設的な話はからっきしだめ。

ACCSって本当に煮ても焼いても食えない組織だったんですね。
手を広げすぎてあんまり楽しそうに法律とか警察やら使って遊んでると
いつかほんの小さな傷で命取りになりますので注意ですよ(^^)/

研究員ってポスドクだろ？しかも４０歳

４０歳ポスドク≒４０歳フリーター

ｶｽ同士の勝負。ACCSの勝利。

>900
孔雀？

>919
ATOK12は　キジャクセイ　が出てこないんよ

>>917
2001年前までは京大工学部の化学系で助手をしていた。
知的財産企画室がどういう組織かわからないのが
実験系の研究員とは意味合いが違っていそうな気もする。

>>920
差別用語に指定されているから。
自分で辞書登録するしかない。

夕方、ラジオで聞いたが、まったくおかしな話だな。

http://www3.nhk.or.jp/news/2004/02/04/k20040204000133.html
http://www3.nhk.or.jp/news/2004/02/04/k20040204000141.html

ずさんな管理者に問題があるんだろ。
もっと徹底的に告発しれ。

>922 thanx

脆弱（ぜいじゃく）

もし、この訴状どおりに判決でて、敗訴くらった場合
これを機に、不正アクセス禁止法の判例として定着すると

日本にグレーハットいなくなる
↓
くさってる日本のwebサイトは、海外のMLに報告される
↓
BugtraqやFull-Discloﾏﾝｾｰ
↓
のきなみ海外からﾏｽﾞｰアタック＆情報流出
↓
不正アクセス禁止法をざるといってた人達ﾏﾝｾｰ

なんだ、結局いい方向なんじゃん
人柱ありが�d＞おひす

国税庁のケースなんざひどいもので、全く無関係の人に住所やら名前やら収入を送ってんだからなあ。
当然、立ち入り調査の対象になるのじゃないのか？

こんな研究員なんか捕まえているひまなんか、よくあるよ。ほんとに。

マスコミ報道は完全に「個人情報流出」に切り替わってたよな。
警視庁が恥の上塗りで発表内容変えたのかな？
個人情報を流出させたのはACCSで、それを他に転載しても何の罪にもならないこともマスコミは知らないと見える。
いずれにせよACCSは破滅だが、京大が組織として動いて警視庁がふっとぶことを期待。
京大の先生、見てる？

次のスレを立てるなら、事実関係の整理とACCSの主張の矛盾点の
テンプレートでもつくっておいた方がいいかな。

>>928
妄想乙（藁

>>930
>>902へのコメントは?
答えがわからないと無視?

脆弱　（ゼイジャク）　きじゃく？　どっちだ？

>>928 えーとofficeも個人情報を流出したんだが。

>>932
辞書調べろ

>>931
いくらでもあることをさも重要な様に言う厨なので無視。

>>927
つかまえやすいところから捕まえる。すべての基本。

>>928
>個人情報を流出させたのはACCSで

ここちょっと待った

>>932
きじゃくが正しい。ぜいじゃくは慣用

>>928
ダウソ板あたりでたっぷりと吠えていてください
ここには来ないように

>>896
サンクス

なんにしてもトホホな事件だな。

ACCSもトホホ
officeもトホホ
AD200Xもトホホ

まさにトホホな事件

脆
U+8106 <CJK 表意文字>

文字のプロパティ

Unicode カテゴリ: 文字、その他

UTF-8: 0xE8 0x84 0x86
8 進数でエスケープした UTF-8: \350\204\206
10 進数によるエンティティ参照: 脆

CJK 表意文字の情報

英語による定義: crisp; fragile, frail; brittle
普通語の発音: CUI4 MAI4
日本語の音読み: ZEI SEI
日本語の訓読み: MOROI YOWAI
韓国語の発音: CHWI

(gucharmap)


Japanese Kanji

* Readings
o On: ぜい (zei), せい (sei)
o Kun: もろい (moroi), よわい (yowai)

脆 - Wiktionary
ttp://wiktionary.org/wiki/%E8%84%86

ポスドクについて http://www.bsp.brain.riken.jp/~tanaka/jspsfellow.html

>>941
長文をまとめると、きじゃくせいって読むって事だよね

まぁ結論としてはきじゃくせいでFAってことだな

俺は"もろよわせい"と主張したい

>>933
>>928 えーとofficeも個人情報を流出したんだが。
個人情報をネットに公開し流出させたのはACCS。
officeは、流出済みの情報を紹介しただけであって、それは一切罪にはならない。
じゃなきゃ、警視庁が逮捕理由にしてるはずだろ。

>>946
流出なんてしていない
cvsmailのlogを持ち出したのはofficeだけ

>946
officeがlogを持ち出した事は流出にはあたらないのか？

>>713
その台詞ってもしやＪＡＬ123便の機長？

>>947
とACCSは考えている

が正解

レイパー田中実は？

>>945
流出は”ながれで”な

947の間違いです。

>>947
あんた必死だけど、警視庁、それともACCS?
ACCSが「送信可能化」し公開流通させた情報だから、ダウンロードは勝手。
どう流出したかは問題じゃないんだよ。
いずれにせよ、マスコミは知らないとはいえ、個人情報の流出自体は何の罪でもないしな。
じゃなきゃ、警視庁が逮捕理由にしてるはずだろ。

＞個人情報をネットに公開し流出させたのはACCS。

事実上不正アクセスは存在しないということですね

今回の事件をリアル世界に置き換えてみる。

「あなたの家の鍵掛け忘れてますよ」というの指摘するのに
家の中に入って物を持ち出して、
「これが鍵の掛かっていない証拠」と証明。

笑えるな。

>>941　はいったい何を伝えたいのだ？

「僕はこんなことも知ってますよ」つー自慢ですか？
あぁ、そうですか。

>>957
「脆弱性」は「きじゃくせい」と読むことを伝えたいと思われ

鮠弱性を用いたアクセスが、不正アクセスとして逮捕されたのか？
それとも個人情報を公開したところ？

かなり前にＡＣＣＳもセキュリティに問題があるのを知りつつ放置していた。
それも問題だ！

だからアドレスをまんまいれても表示されず403Forbiddenになるような
アクセス制限の為されていたファイルをゆーざ権限で動いているCGIに
脆弱性を利用して読み込ませている

>>956
もう、たとえばなしはやめようね

他へのハッキングの可能性で家宅捜索だろ。で、認めたから逮捕。まだ犯罪者と決まったわけじゃないが。

>>955
>事実上不正アクセスは存在しないということですね
これが不正アクセスになったら、欠陥CGIを提供するボランティアと、それを発見（実はボランティア
からオフラインでこっそり教えてもらってるかも）してそこにいろいろウプするボランティアがいたら、
著作権法はザルになる。

>>956
>「あなたの家の鍵掛け忘れてますよ」というの指摘するのに
>家の中に入って物を持ち出して、
>「これが鍵の掛かっていない証拠」と証明。
その比喩は「鍵」に相当するのは「パスワード」だし、物を持ち出したわけでなく情報を受信しただけなので、不成立。
今回の場合は、空き地に財産（それも空き地の所有者がちゃんと管理しないといけない第三者の財産）が放置されてたのの写真をとって「これが放置の証拠」と証明しただけ。

そういえばｎｙの逮捕の時も馬鹿のひとつ覚えみたいに
包丁でたとえてたヤシがいたなｗ

>>961
今回のは403じゃなくて404になる。webディレクトリの上にあるから。
鮠弱性を利用したところはその通り。

それで河合隼雄は、当然、文化庁長官を辞任するんだよな。
別に役人が本業な訳でもないし、辞めてもいくらでも収入があるのだか
ら。
辞めないなら、小泉が引導を渡すべき。

>今回の場合は、空き地に財産（それも空き地の所有者がちゃんと管理しないといけない第三者の財産）が放置されてた
ちなみに、空き地に塀はあったみたい。
四方のうち一方だけだけど(w

鰯性

２時間半も何必死になってんの？ID:hfh/2kDT

>それで河合隼雄は、当然、文化庁長官を辞任するんだよな。
単にACCSに対する監督不行き届きだから、せいぜい注意じゃない。
久保田は諭旨免職かなー。

>>967
必死に隼雄方向に持っていきたいやついるな。ASSCか？

>967
まあ、officeをネタにして火をつけたら、親族絡みでソコや、別の世界に燃え広がる事を意図していたようにも感じられる訳で。

http://www.accsjp.or.jp/seminar/0309-0402.html
これってナにやっているんだろうねぇ？

おら、次スレ立てずにこっちでやれ
http://pc.2ch.net/test/read.cgi/sec/1074115212/

>>957
>>934 に命令されますた。

馬鹿者の感想としては、

なにやらややこしく入力すると / 直下が見える CGI

があったとすると
それは不良品には違いないので
情報が漏れたお客としては、どこに文句を言うべきか
微妙。

>>961
それが罪になるなら、法律にそう明記しておいた方がいいな。
着尺性によるものなのかどうか利用者にはわからないものまで
全部訴える事が出来てしまいそうで怖い。
管理者が勝手に”管理者モードのURL”だと決めた何も保護するための
工夫をしてないURLにアクセスしたら勘違いしてる管理人に訴えられたり。

だからって他人の著作権を管理するＡＣＣＳがセキュリティーを他人任せにして
他人の個人情報を漏洩させてしまうような幼稚な団体だということは
間違いない訳で。

まさに必死だな、ＡＣＣＳｗ

>>961
逐条解説ぐらい嫁。

>>976
死ねといわれたら死ぬタイプだな

>>970
釣り人を２時間半眺めてる暇人っていう落語ﾈﾀか？
漏れは飯くったり風呂入ったりしながらなんで、釣り人ほども必死じゃないんだが。

>>960
どこをどう読むとずっと放置していたというふうになるのだ？

>>974
AD200Xに関わっていたうちでめぼしいヤシを運営責任者で
イーディーコントライブのセキュリティ担当社員の松田ことJarkがスカウト
officeは蚊帳の外だった
そのことが逆に功を奏してしまったのが今回の一件

>>982
ん？２、３年放置されてたんじゃなかった？

不正アクセス法にはならないだろう。なるとしたら、プライバシーの侵害。
俺、それについて研究してたし。

>>984
ACCSはそのcgiのバグの存在すらも知らなかったんだろ？
おひすに指摘されるまで。放置という言葉は適当ではないと思うのだが。

それにcgiのバグはACCSよりもファースト鯖の責任ではないのかな。
ファースト鯖のほうも責任回避するために隠ぺい工作した跡もあるし。

これの↓７８１参照
http://pc.2ch.net/test/read.cgi/sec/1074115212/

せんずら

ハッキングのルーツは、電話でとある周波数の口笛を吹くと通話が無料になる
という手段だったという。不正アクセス防止法の根本は
そういうふうに作られてるんだから無罪という考えは通用しないのではないか。

>>986
知らないですませられたら、なんと素晴らしいことか！

仮にも著作権保護団体が知りませんなんて言い訳使ったらいけない。
音楽データを交換することが犯罪だと知りませんでした、で許すか？

文化庁長官って　著作権を所管しているよな。
その所管法人の業務を親族が妨害したんだから引責辞任汁！

>>985
ダウト（ｗ

>>990
もちろん知らなかったことも問題だが
知ってて放置したわけではないつーこと

千にだ

a

千穂

(´･ω･`)

情報を公開されてしまった約1,200名の方々は
ACCSのサイトに書き込んだ内容が公になるとは
全く思っていなかったことでしょう。
ACCSは個人情報を保護すると謳いながら
とてもシンプルかつお粗末なプログラムを使用し続けた。
公開された1,200名の方々は情報を公開されたことについて
ACCSに損害賠償請求をする民事裁判を起こすことはできるの？
というか、して欲しい！

（・３・）

（；´Д｀）ﾊｧﾊｧ　1000げっと

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。