【事後対策】Torへの●情報流出における、経路考察・運用の問題点
2chの投稿記録が、●デバッグのために●管理側に送信され、そこで漏洩した、
という2chの主張に懐疑的な理由まとめ
●の技術仕様からすると、そのデバッグとして投稿記録を●管理側に送信する
必要性が見当たらない。
投稿記録には、実際に●を使っていない投稿も含まれていた。
Cookieから抽出したと見られるbeやトリップキーのリストも併せて考えると、
●使用の有無に関わらず全投稿の記録が漏洩したと推察する。
2か月も無差別に投稿記録を扱うのは、デバッグというには期間が長い。
そのデータ量は外部に送信するには大きすぎる。
●を担当したという人物が2chを離れた以降も、投稿記録の形式に変化があり、
継続的にメンテナンスされていたと推察する。
件のクラッカーは、以前からデータ入手元のドメインを提示している。
今回の2ch関連も、●購入情報は「nttcredit.com」、お試し●登録情報は
「maru14.ula.cc」としているが、投稿記録とこれに由来するデータに
ついては、「2ちゃんねる/BBSPINK」としか書かれていない。
(ただし、tora3chv.sql.gz は詳細不明)